在我的网站上,我有添加管理员的选项,但我没有选项来改变他们的权限,所以这就是我想要的:
if (!defined("IN_SCRIPT") || !isset($_SESSION['admin_user_id']) ||
!$_SESSION['admin_user_id'] || !isset($_SESSION['admin_username']) ||
!$_SESSION['admin_username'])
{
header("Location: login.php?menu=$menu");
die();
}
我在每页的顶部都有这个代码。是否有可能我可以限制访问admin id 1,这是我的id,而不让其他人访问这个页面?
if ((!defined("IN_SCRIPT") || !isset($_SESSION['admin_user_id']) || !$_SESSION['admin_user_id'] || !isset($_SESSION['admin_username']) || !$_SESSION['admin_username'] || $_SESSION['admin_user_id'] != '1') {
header("Location: login.php?menu=$menu");
die();
}
你可以试试这个。我不确定它是否会起作用。如果您的用户id是1,它可能工作。
if (!defined("IN_SCRIPT") || !isset($_SESSION['admin_user_id']) || !$_SESSION['admin_user_id'] || !isset($_SESSION['admin_username']) || !$_SESSION['admin_username'] || ($_SESSION['admin_user_id'] != 1)){
header("Location: login.php?menu=$menu");
die();
}
您已经有了一组通用的规则来允许访问,否则将使用die()。如果您想在某些页面上添加额外的限制,最简单的修复方法就是在您想要阻止任何人的任何页面上运行另一个If()检查。