MYSQL会员系统的登陆即权限判断实现代码,MYSQL简易交互式站点开发_php实例_脚本之家

目的:使用PHP和MYSQL模拟权限管理系统的实现

复制代码 代码如下:

general用户只能查看其他用户信息,不能进行修改,添加,和删除操作,root用户可以完成以上三种操作。

error_reporting(0);
session_start();
//数据库连接
$conn = mysql_亚洲必赢76net的主页,connect(‘localhost’, ‘root’, ”);
mysql_select_db(‘chenkun’, $conn);
mysql_query(‘SET NAMES UTF-8’);
//定义常量
define(‘ALL_PS’, ‘PHP’);
function user_shell($uid, $shell, $m_id) {
$sql = “select * from admin where uid=’$uid'”;
$query = mysql_query($sql);
$row = mysql_fetch_array($query);
$shell = is_array($row) ? $shell == md5($row[‘username’] .
$row[‘password’] . ALL_PS) : FALSE;
if ($shell) {
if ($row[‘m_id’] <= $m_id) {
return $row;
}
echo “你的权限不足”;
exit ();
} else {
echo “你无权限访问该页”;
exit ();
}
}
function user_mktime($onlinetime) {
$new_time = mktime();
if (($new_time – $onlinetime) > ‘900’) {
session_destroy();
echo “登陆超时”;
exit ();
} else {
$_SESSION[‘times’] = mktime();
}
}
?>

实现思路

PHP+MYSQL会员系统的登陆即权限判断
包含三个页面,cogfig页面是被包含页面。denglu页面负责提交,session赋值等,denglu_link页面负责权限判断的演示。
本例事先已存在test数据库,user_list表,表中有uid,m_id,username,password四个字段。并且password字段已经经过md5加密,形式是:md5(”用户密码”.ALL_PS),即用户输入的密码加常量进行加密。
config.php页面:
复制代码 代码如下:

1.在MySQL数据库中建立两张数据表。一张数据表保存用户名和密码,用于登陆验证,另一张保存用户权限等基本信息。
2.提交表单登陆时,先在数据库中查找该用户存不存在,若不存在,报错,存在,则验证密码,密码错误则报错,若密码正确,登陆显示所有存储在数据库中的用户信息和当前登陆用户名。
3.在用户进行添加,删除操作时,先判断权限是否足够,有权限则完成相应操作,修改数据库内容,否则提示没有权限

//启动session
session_start();
//数据库连接
$conn=mysql_connect(‘localhost’,’root’,’******’);
mysql_select_db(‘test’,$conn);
//定义常量
define(“ALL_PS”,”php100″);
//判断权限函数
function user_shell($uid,$shell){
$sql=”SELECT * FROM `user_list` WHERE `uid` = ‘$uid'”;
$query=mysql_query($sql);
$exist=is_array($row=mysql_fetch_array($query));
$exist2=$exist?$shell==md5($row[‘username’].$row[‘password’].ALL_PS):FALSE;
if($exist2){
return $row;
}else{
echo “你无权限访问该页”;
exit();
}
}
?>

具体实现

denglu.php页面:
复制代码 代码如下:

2.连接数据库对登陆名和密码进行验证

include(“config.php”);
if($_POST[‘submit’]){
$username=str_replace(” “,””,$_POST[‘username’]); //去除空格
$sql=”SELECT * FROM `user_list` WHERE `username` = ‘$username'”;
$query=mysql_query($sql);
$exist=is_array($row=mysql_fetch_array($query));
//判断是否存在这样一个用户
$exist2=$exist?md5($_POST[‘password’].ALL_PS)==$row[‘password’]:FALSE;//判断密码
if($exist2){
$_SESSION[‘uid’]=$row[‘uid’]; // session赋值
$_SESSION[‘user_shell’]=md5($row[‘username’].$row[‘password’].ALL_PS);
echo “登陆成功”;
}else{
echo “不正确的用户名”;
SESSION_DESTROY();
}
}
?>

//登陆处理 if (isset { // 用户名输入为空 if($_POST['user_name'] == '') // 调用javascript函数动态提醒 echo "dis_alert;";// 密码输入为空 if($_POST['password'] == '') // 调用javascript函数动态提醒 echo "dis_alert;"; // 用户名与密码均不为空 $user_name = $_POST['user_name']; //链接数据库,从中读出用户名和密码 $db = mysql_connect("localhost", "root", "123456"); mysql_select_db; $result = mysql_query("select * from login where user_name = '$user_name'"); $num = mysql_num_rows; //判断用户输入的用户名存在,验证密码 if { $user_name = mysql_result($result,0,'user_name'); $password = mysql_result; if(strcmp($password,$_POST['password']) != 0) { echo "密码错误"; //密码错误,报错 $password = $_POST['password']; echo "dis_alert;"; } // 密码正确 else { session_unset; $_SESSION['user_name'] = $_POST[user_name]; header("Location:http://localhost/display.php"); exit; } } // 用户输入的用户名不存在,报错 else if { // 用户名不存在,报错 $user_name = $_POST['user_name']; echo "dis_alert;"; } mysql_close; }//登陆处理结束

// &#30331;&#38470;&#38169;&#35823;&#25552;&#37266;function dis_alert{ // &#29992;&#25143;&#21517;&#21644;&#23494;&#30721;&#19981;&#33021;&#20026;&#31354;&#25552;&#37266; if { alert; history.back; } // &#29992;&#25143;&#21517;&#19981;&#23384;&#22312;&#38169;&#35823;&#25552;&#37266; if { alert("&#35813;&#29992;&#25143;&#21517; " + var1 + " &#19981;&#23384;&#22312;,&#35831;&#37325;&#26032;&#36755;&#20837;"); history.back; } // &#23494;&#30721;&#38169;&#35823;&#25552;&#37266; if { alert; history.back; }}

用户名:

3.成功登陆之后显示数据库中所有用户信息和当前登陆用户名

密码:

// 获取登陆名session_start();$NAME = $_SESSION['user_name'];// 连接数据库,获取数据并显示function display(){ global $NAME; $db = mysql_connect("localhost", "root", "123456"); mysql_select_db; $sql = "select * from admin_info"; $result = mysql_query; // 显示信息表 echo " 当前用户:$NAME"; echo "

验证码:
亚洲必赢76net的主页 1

“; // 添加超链接 echo “

denglu_link

ADD

denglu_link.php页面:
复制代码 代码如下:

“; // 修改添加超连接 echo “

include(“config.php”);
$arr=user_shell($_SESSION[‘uid’],$_SESSION[‘user_shell’]);//以上两句即可对权限进行判断
echo $arr[‘username’];
?>
权限内容

UPDATE

“; // 删除超链接 echo “

DELETE

“; echo “

“; echo “

“; // 表头 echo “

管理员权限表

“; echo “

姓名

权限

职务

“; while($row = mysql_fetch_row { //
显示管理员信息并通过超链接调用处理函数 echo “

$row[0]

发表评论

电子邮件地址不会被公开。 必填项已用*标注