作者goodice (一水隔天涯)
看板PHP
标题[请益] 关於$session判断会员权限问题
时间Wed Nov 6 09:27:55 2013
各位前辈好,小弟最近参考教学书里制作一个留言版并结合书中会员系统
但在留言版首页设定session值来判断会员权限时出了点问题
我希望能将权限admin带入管理页面,而权限hr留在留言版首页
非属於上述两项则回到会员系统
但我权限hr也会跟着进到管理页面,且我不管打什麽网页都会进入管理页
恳请各位前辈指点迷津,谢谢
以下是我留言版首页判断权限的程式码
header("Content-Type: text/html; charset=utf-8");
require_once("connMysql.php");
session_start();
$query_RecLogin = "SELECT `m_level` From `memberdata`";
$RecLogin = mysql_query($query_RecLogin);
$row_RecLogin=mysql_fetch_assoc($RecLogin);
$level = $row_RecLogin["m_level"];
$_SESSION["memberLevel"]=$level;
if($_SESSION["memberLevel"]=="admin"){
header("Location:admin.php");
}
elseif($_SESSION["memberLevel"]=="hr"){
header("Location:post.php");
}
else{
header("Location:
http://localhost/phpmember/index.php");
}
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 60.250.8.88
1F:→ s540421:query没提供id去选出特定会员的m_level 11/06 09:39
2F:→ gname:header 下面的 exit 咧? 11/06 09:40
3F:→ goodice:感谢两位前辈回答,已试过两位的方法,但hr还是会到管理页 11/06 10:12
4F:→ MOONRAKER:echo $level看里面是什麽东东 11/06 10:22
5F:→ goodice:是admin! 可是我用hr登入 请问前辈是哪个环节出错了!? 11/06 10:26
6F:→ chigi:你仔细看看你的SQL, 里面有包含你登入的资讯吗? 11/06 11:02
7F:→ amaderasu:问题出在你的SQL阿XD 你的where条件咧? 11/06 11:16
8F:→ s540421:先假设你的登入页面叫做login.php,因为网页之间彼此独立 11/06 11:46
9F:→ s540421:,要让其他页面(如admin.php, post.php)明白目前使用者的 11/06 11:47
10F:→ s540421:状态就必须在login.php内加上能供其他页面辨识的资料 11/06 11:48
11F:→ goodice:感谢各位前辈的答覆 已经成功了! 真是太谢谢您们了 11/06 11:48
12F:→ s540421:像是登入成功後,储存user的id在session中,然後其他页面 11/06 11:49
13F:→ s540421:www 成功就好 11/06 11:49
14F:→ gname:那... 到底是啥问题? 给大家闻香一下嘛~ 11/06 14:17
15F:→ MOONRAKER:就问db一个傻问题 然後随便捡db回答的第一行来用这样 11/06 14:56
16F:→ jhunkyoiori:你的SELECT永远都抓第一笔资料 11/06 15:46
17F:→ gname:感觉贴出来的程式码有修过,不像永远都抓第一笔的情况... 11/06 16:56
18F:→ s540421:$query_RecLogin没改过,你再仔细些 11/06 17:06
19F:→ goodice:谢谢各位前辈的热情回答,本来预计要贴修改後的程式码以及 11/06 21:31
20F:→ goodice:一些新的问题来请教各位前辈,但今天事情实在太多 11/06 21:32
21F:→ goodice:明天进公司後再用回文方式请教各位,实在太感谢您们了 11/06 21:33
22F:→ alog:不好意思..你网站之後处理sql 应该要用mysqli 11/07 01:09
23F:→ alog:或 pdo class 11/07 01:09
24F:→ alog:不然又会有其他的问题@-@ 11/07 01:09
25F:推 dv2001:检查的部分改用swich会好一点 11/07 06:47
26F:→ MOONRAKER:请trace程式,不要用感觉的。 11/07 11:16
27F:→ MOONRAKER:现在mysqli真的是基本要件了,不要再mysql_*了。 11/07 11:17