PHP ログイン アクセスの問題
簡単なログイン ページを作成します
ログインは問題ありませんが、ユーザーは 1 つの村のデータしか管理できないと思います。ログイン後、アドレス バー?id= が表示されます。後でできます 任意の変更を加えてログインできます...
たとえば、アカウント 1 でログインした場合、その人は 1 のデータしか管理できませんが、アドレス バーで 1 を 2 に変更すると、 、彼は 2 のデータを管理できます。制限はどうなっていますか...私は初心者なので、オンラインで助けを求めています
ログイン インターフェイス$conn=mysql_connect ("localhost","xypi20","a16812343");
mysql_select_db("js");
mysql_query("set names 'gb2312'");
if(isset( $_POST ["user"])){
$user=$_POST["user"];
$password=$_POST["password"];
$sql="select * from login where user= '{$user}' およびパスワード ='{$password}'";
$query=mysql_query( $sql);
$array=mysql_fetch_array($query);
if($user==$array{'user'} および $password==$array{' パスワード'} ){
$kind=$array{'kind'};
session_start();
$_SESSION['keyword']= " $kind";
echo"<script>alert('ログイン成功!'); location.href='test.php?id=$kind';</script>"; }
else
echo"<script>alert('もう一度ログインしてください!'); location.href='login.php';</script>";
}
?>
管理インターフェース
$conn=mysql_connect("localhost","xypi20","a16812343");
mysql_select_db ("js");
mysql_query("set names 'gb2312'");
$ kind = $_GET['id'];
/*session_start();
if(!isset ($_SESSION['keyword']))
echo "
echo $kind;
session_start();
if( isset($_SESSION['キーワード']) !=$kind)
echo"<script>alert('ログインしてください!');location.href='login.php';</script>";
?>
if(isset($_POST["name"],$_POST["time"])){
$name=$_POST["name"];
$time=$_POST["time"];
echo $name;
echo $time;
echo $kind;
$ sql="SELECT * FROM data where kind='$kind' ";
if($name) //name が空ではありません
{
$sql .=" and name='$name' " ;
if($time)
$sql .= およびエントリ time='$time' ";
}
elseif($time)
{
$ sql .="and input time='$time'";
}
問題はこのクエリ内に直接あり、kind='$kind' です。何を使用してもログインしてアドレス バーの種類を変更して、他のデータをクエリします...
-----解決策------------- -- -----
$fuck
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
