我需要知道如何在我的站点中实现用户级访问。当具有级别的用户是成员时,我需要隐藏表单和图像。。。在我的数据库中,我有一个用户表,其中包含:
- id
- 未命名
- 阿佩利多
- 用户名
- 密码
- 水准仪
级别是ENUM,有两个选项:管理员和成员
我可以使用以下类型的PHP代码在任何页面中隐藏脚本:
<?php if(basename($_SERVER['PHP_SELF']) == 'contact.php') { ?>
<script src="js/jquery.js"></script>
<?php } ?>
并且工作得很好,但我不知道如何隐藏每个例子:
<div class="box span6">
<div class="box-header well" data-original-title>
<h2><i class="icon-picture"></i> <?php $translate->__('Save images'); ?></h2>
<div class="box-icon">
<a href="#" class="btn btn-minimize btn-round"><i class="icon-chevron-up"></i></a>
<a href="#" class="btn btn-close btn-round"><i class="icon-remove"></i></a>
</div>
</div>
<div class="box-content">
<form action="upload.php" method="post" name="image_upload" id="image_upload" enctype="multipart/form-data">
<label><?php $translate->__('Images type'); ?> (gif, jpg, png)</label><br />
<input type="file" size="45" name="uploadfile" id="uploadfile" class="file margin_5_0" onchange="ajaxUpload(this.form);" />
<div id="upload_area" class="corners align_center">
<?php $translate->__('Please select one image'); ?>.
</div>
</form>
</div>
</div>
在谷歌上,我看到了这个代码,但在我的聚会案例中不起作用:
<?php if($USERS->level == "administrator"): ?>
<?php endif; ?>
你能帮我解决我的问题吗?
隐藏js文件对你没有多大好处,因为攻击者可以拦截提供给你的管理员用户的javascript文件,构建他自己的网站模型页面,并让它使用该javascript。因此,请确保将安全性和验证放在php代码中,尤其是在upload.php 中
显然,这个$USERS->级别可以被您设置的任何变量替换。
<?php if($USERS->level == "administrator")
{
?>
<div class="box span6">
<div class="box-header well" data-original-title>
<h2><i class="icon-picture"></i> <?php $translate->__('Save images'); ?></h2>
<div class="box-icon">
<a href="#" class="btn btn-minimize btn-round"><i class="icon-chevron-up"></i></a>
<a href="#" class="btn btn-close btn-round"><i class="icon-remove"></i></a>
</div>
</div>
<div class="box-content">
<form action="upload.php" method="post" name="image_upload" id="image_upload" enctype="multipart/form-data">
<label><?php $translate->__('Images type'); ?> (gif, jpg, png)</label><br />
<input type="file" size="45" name="uploadfile" id="uploadfile" class="file margin_5_0" onchange="ajaxUpload(this.form);" />
<div id="upload_area" class="corners align_center">
<?php $translate->__('Please select one image'); ?>.
</div>
</form>
</div>
</div>
<?php
}
?>