我有一个包含用户类型和页面的表格,例如
页面用户类型
索引.php 1
索引.php 2
测试.php 1
这样只有特定的用户类型才能看到页面。我想将其放入 header.php 文件中,以便浏览器检查该用户是否有权查看该页面,如果没有,则将其带回登录屏幕。
当用户登录时,用户类型存储在 session 变量中。
我将以下内容放入 header.php 中,以便它可以通过包含进入每个页面,但它总是允许他们查看页面,无论他们的权限如何。未登录和超时部分有效,但权限部分无效。
<?php
session_start();
include'connect_db.php';
# Redirect if not logged in.
if ( !isset( $_SESSION[ 'userid' ] ) ) { require ( 'login_tools.php' ) ; load() ; }
if( $_SESSION['last_activity'] < time()-$_SESSION['expire_time'] ) {
//redirect to login.php
header('Location:login.php');
} else{ //if we haven't expired:
$_SESSION['last_activity'] = time();
}
# check for permissions
$q = "SELECT usertypeid, page FROM permissions WHERE usertypeid='$_SESSION[ 'usertypeid' ]' AND page=basename( $_SERVER['PHP_SELF'] )" ;
$r = mysqli_query ( $dbc, $q ) ;
if( @mysqli_num_rows( $r ) == 1 ) {//permission in table
$_SESSION['last_page'] = $_SESSION['current_page'];
} else{ //permission not in table
header('Location:login.php');
}
最佳答案
您的 mysql 查询有语法错误。
$q = "SELECT usertypeid, page FROM permissions WHERE usertypeid='$_SESSION[ 'usertypeid' ]' AND page=basename( $_SERVER['PHP_SELF'] )" ;
应该是
$q = "SELECT usertypeid, page FROM permissions WHERE usertypeid='".$_SESSION[ 'usertypeid' ]."' AND page='".basename( $_SERVER['PHP_SELF'] )."';";
关于php - 检查数据库的权限,如果找不到则重定向,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25660951/