我做了一个登录/注册系统,它工作正常。我想添加用户角色,例如,当管理员登录时,他将被重定向到索引页面;当用户登录时,他将被重定向到个人资料页面。这是我所做的:
函数.php
public function loginUser($username,$password){
$query=$this->db->prepare("SELECT id, username FROM users WHERE username=? AND email=?");
$query->execute(array($username,$password));
$userdata=$query->fetch();
$num=$query->rowCount();
if($num==1){
session_start();
$_SESSION['login']= true;
$_SESSION['uid']= $userdata['id'];
$_SESSION['uname']= $userdata['username'];
$_SESSION['login_msg']= "Login succesful";
return true;
}else{
return false;
}
}
public function userRole($uid){
$query=$this->db->prepare("SELECT role FROM users WHERE id=?");
$query->execute(array($uid));
$res=$query->fetch();
echo $res['role'];
}
登录.php
<?php
if($_SERVER['REQUEST_METHOD'] == 'POST'){
$username=$_POST['username'];
$password=$_POST['password'];
if(empty($username) or empty($password)){
echo "Error... Field must not be empty";
}else{
$login = $user->loginUser($username,$password);
if($login){
header('Location: transition.php');
}else{
echo "E-mail or password not match";
}
}
}
?>
<form action="" method="post" name="reg">
<table>
<tr><td> <input type="text" name="username" placeholder="Nombre de usuario"></td></tr>
<tr><td> <input type="password" name="password" placeholder="Password"></td></tr>
<tr><td> <input type="submit" name="login" value="Login" onclick="return(submitreg());"></td></tr>
</table>
</form>
过渡.php
<?php
session_start();
require_once "functions.php";
$db = new DatabaseConnection();
$user = new LoginRegister($db->pdo);
$uid=$_SESSION['uid'];
$username=$_SESSION['uname'];
if(!$user->getSession()){
header('Location: login.php');
exit();
}
$type = $user->userRole($uid);
echo $type;
if($type == 0){
header('Location: index.php');
}else{header('Location: profile.php');
}
?>
我添加了函数userRole来获取用户的角色,而转换.php就是要知道函数是否工作正常,如果我删除if句子并打印角色,它打印了正确的角色。当我在没有此功能和 php 文件的情况下登录时,它可以正常工作,但是当我添加此功能和 php 文件时,无论角色如何.php我总是被重定向到 index。
在我的数据库中,用户角色只是一个数字(0 表示管理员,1 表示用户)。
我在管理角色方面遇到了类似的问题。我创建了一个名为 active 的列。如果处于活动状态0
用户帐户已停用
如果处于活动状态1
用户帐户当前处于活动状态
如果处于活动状态2
用户是管理员
您可以执行一个简单的if statement
来检查活动值是多少。您将在登录后检查此值...