我想为普通用户和AdminUser做一个登录系统。如果普通用户在浏览器http://localhost/project中键入登录屏幕,用户可以使用他的ID和密码登录。但是,如果用户在浏览器中输入http://localhost/project/admin,则登录时,普通用户也会在adminpanel中获取我想要停止的访问权限。我该怎么做?我在这里呆了很久。有任何帮助吗?停止用户访问管理面板在php
登录用户:用户
$query = "SELECT * FROM user WHERE eid='$eid'and password='$password'";
$result = $db->select($query);
if ($result != false) {
$value = $result->fetch_assoc();
Session::set("login", "userLogin");
Session::set("username", $value['username']);
Session::set("email", $value['email']);
Session::set("uid", $value['uid']);
Session::set("image", $value['image']);
header("Location: index.php");
} else { $loginErr = "Username
or Password Not Matched !!";}
会议功能:
public static function checkSession(){
self::init();
if (self::get("userLogin")!== false) {
self::destroy();
header("Location:login.php");
}
}
用户会话确认:
Session::checkSession();
登录管理
$query = "SELECT * FROM afcadmin WHERE adminname='$adminname'and password='$password'";
$result = $db->select($query);
if ($result != false) {
$value = $result->fetchassoc();
Session::set("loginadmin", "adminLogin");
Session::set("adminname", $value['adminname']);
Session::set("adminemail", $value['adminemail']);
Session::set("adminid", $value['adminid']);
header("Location: index.php");
} else {
$loginErr = "Usernameor Password Not Matched !!";
}
对于管理员10
会议功能:用于管理
Session::checkSessionAdmin();
你应该读这些:[我怎样才能防止SQL注入在PHP?](https://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php)和http://pointextoffenders.com/faq/devs –
@ AlexanderO'Mara,第二个链接是有趣和启发。一个耻辱,我不得不自己找一个更好的背景颜色,因为设计师为了阻止背景图像而使用了这种垃圾回退背景颜色(因为你知道,一些工作场所阻止像tumblr这样的社交媒体) –