最受欢迎

在我的网站中实现用户级访问

Implementing a user level access in my site?

本文关键字:用户 访问 实现 我的 网站 | 更新日期: 2023-09-27

我需要知道如何在我的站点中实现用户级访问。当具有级别的用户是成员时,我需要隐藏表单和图像。。。在我的数据库中,我有一个用户表,其中包含:

  • id
  • 未命名
  • 阿佩利多
  • 用户名
  • 密码
  • 水准仪

级别是ENUM,有两个选项:管理员和成员

我可以使用以下类型的PHP代码在任何页面中隐藏脚本:

<?php if(basename($_SERVER['PHP_SELF']) == 'contact.php') { ?>
<script src="js/jquery.js"></script>
<?php } ?>

并且工作得很好,但我不知道如何隐藏每个例子:

<div class="box span6">
    <div class="box-header well" data-original-title>
        <h2><i class="icon-picture"></i> <?php $translate->__('Save images'); ?></h2>
        <div class="box-icon">
            <a href="#" class="btn btn-minimize btn-round"><i class="icon-chevron-up"></i></a>
            <a href="#" class="btn btn-close btn-round"><i class="icon-remove"></i></a>
        </div>
    </div>
    <div class="box-content">
        <form action="upload.php" method="post" name="image_upload" id="image_upload" enctype="multipart/form-data">
            <label><?php $translate->__('Images type'); ?> (gif, jpg, png)</label><br />
            <input type="file" size="45" name="uploadfile" id="uploadfile" class="file margin_5_0" onchange="ajaxUpload(this.form);" />
            <div id="upload_area" class="corners align_center">
                <?php $translate->__('Please select one image'); ?>.
            </div>
        </form>
    </div>
</div>

在谷歌上,我看到了这个代码,但在我的聚会案例中不起作用:

<?php if($USERS->level == "administrator"): ?>
<?php endif; ?>

你能帮我解决我的问题吗?

隐藏js文件对你没有多大好处,因为攻击者可以拦截提供给你的管理员用户的javascript文件,构建他自己的网站模型页面,并让它使用该javascript。因此,请确保将安全性和验证放在php代码中,尤其是在upload.php 中

显然,这个$USERS->级别可以被您设置的任何变量替换。

 <?php if($USERS->level == "administrator") 
 { 
 ?>
 <div class="box span6">
     <div class="box-header well" data-original-title>
         <h2><i class="icon-picture"></i> <?php $translate->__('Save images'); ?></h2>
         <div class="box-icon">
             <a href="#" class="btn btn-minimize btn-round"><i class="icon-chevron-up"></i></a>
             <a href="#" class="btn btn-close btn-round"><i class="icon-remove"></i></a>
         </div>
     </div>
     <div class="box-content">
         <form action="upload.php" method="post" name="image_upload" id="image_upload" enctype="multipart/form-data">
             <label><?php $translate->__('Images type'); ?> (gif, jpg, png)</label><br />
             <input type="file" size="45" name="uploadfile" id="uploadfile" class="file margin_5_0" onchange="ajaxUpload(this.form);" />
             <div id="upload_area" class="corners align_center">
                 <?php $translate->__('Please select one image'); ?>.
             </div>
         </form>
     </div>
 </div>
 <?php 
 } 
 ?>
相关文章:
最新更新
www.56WenDa.com 2012-2023 | php问答网 | php学习