如何通过Session对用户操作权限进行判断的实例详解
在大多数的网站开发过程中,更具实际的需要,需要划分管理员和普通用户对操作网站的权限。下面通过一个具体的代码实例进行一下全面的讲解。给朋友们更直观的感受,可以综合前面学过的知识,让自己的代码和思路有一定的提升。
首先通过用户登录页面提交的用户信息来验证用户操作网站的权限。
具体开发步骤如下所示:
(1) 设计一个登陆的页面,添加一个form表单,使用POST方式进行参数传递, action 指向的数据处理页面为 default.php , 添加一个用户名文本框并命名为 user,添加一个密码域文本框并命名为 pwd ,通过submit按钮进行提交跳转,其主要的代码如下所示。
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<script type="text/javascript">
function check(form){
if(form.uesr.value == ""){
alert("请输入用户名");
}
if(form.pwd.value == ""){
alert("请输入密码");
}
form.submit();
}
</script>
</head>
<body>
<form name="form1" method="post" action="default.php">
<table width="520" height="390" border="0" cellpadding="0" cellspacing="0">
<tr>
<td valign="top">
<table width="520" border="0" cellspacing="0" cellpadding="0">
<tr>
<td height="24" align="right">用户名:</td>
<td height="24" align="left">
<input name="user" type="text" id="user" size="20">
</td>
</tr>
<tr>
<td height="24" align="right">密 码:</td>
<td height="24" align="left">
<input name="pwd" type="password" id="pwd" size="20">
</td>
</tr>
<tr align="center">
<td height="24" colspan="2">
<input name="submit" type="submit" value="提交" onclick="return check(form);">
<input type="reset" name="reset" value="重置">
</td>
</tr>
<tr>
<td height="76">
<span>超级用户: admin 密 码:111 </span>
<br><br>
<span>普通用户: tom 密 码:000 </span>
</td>
</tr>
</table>
</td>
</tr>
</table>
</form>
</body>
</html>(2)在 “提交” 按钮的单击事件下,调用自定义函数 check() 来验证表单元素是否为空。这里使用了javascript代码进行验证,有关javascript的知识请自行补脑。自定义函数 check() 代码如下:
<script type="text/javascript">
function check(form){
if(form.uesr.value == ""){
alert("请输入用户名");
}
if(form.pwd.value == ""){
alert("请输入密码");
}
form.submit();
}
</script>(3) 提交表单元素到数据处理页 default.php。首先使用 session_start() 函数初始化 session变量,在使用 POST方法 接收表单元素的值,将获取的用户名和密码分别赋值给 session变量,其代码如下所示:
<?php session_start(); $_SESSION['user']=$_POST['user']; $_SESSION['pwd']=$_POST['pwd']; ?>
(4)为防止其他用户非法登录本系统,使用if 条件语句对 session变量的值进行判断,这里继续使用了javascript的知识,其代码如下所示:
<?php
if($_SESSION['user']==""){
echo '<script type="text/javascript">alert("请使用正确途径登录"); history.back();</script>';
}
?>(5)在数据处理页面 default.php 中添加如下的导航栏代码,判断当前用户的级别,看已登录的用户是管理员还是普通用户,然后区别的输出显示:
<table align="center" cellpadding="0" cellspacing="0">
<tr align="center" valign="middle">
<td style="width: 140px; color: red;">当前用户:
<!-- 输出当前登录用户级别-->
<?php
if($_SESSION['user']=="admin"&&$_SESSION['pwd']=="111"){
echo "管理员";
}else{
echo "普通用户";
}
?>
</td>
<td width="70"><a href="default.php">首页</a><td>
<td width="70">|<a href="default.php">文章</a><td>
<td width="70">|<a href="default.php">相册</a><td>
<td width="100">|<a href="default.php">修改密码</a><td>
<?php
if($_SESSION['user']=="admin"&& $_SESSION['pwd']=="111") { //如果当前用户是管理员
//如果当前用户是管理员 则输出 用户管理
echo '<td width="100">|<a href="default.php">用户管理</a><td>';
}
?>
<td width="100">|<a href="safe.php">注销用户</a><td>
</tr>
</table>(6)在上面的 default.php 页面中添加 “注销用户”的超链接页面 safe.php,并在 safe.php 中写入如下的代码,进行删除用户 Session,返回登录页面:
<?php
session_start(); //初始化 session
unset($_SESSION['user']); //删除用户名会话变量
unset($_SESSION['pwd']); //删除密码会话变量
session_destroy(); //删除当前所有会话变量
header("location:index.php"); //跳转到用户登录页
?>(7) 运行这个实例,在网站用户登录页面输入用户名和密码 ,分别以超级用户的身份登录网站或者使用普通用户身份登录网站运行一下。
php中文网学习专题:php session (包含图文、视频、案例)
Atas ialah kandungan terperinci 如何通过Session对用户操作权限进行判断的实例详解. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1393
52
37
110
Panduan Pemasangan dan Naik Taraf PHP 8.4 untuk Ubuntu dan Debian
Dec 24, 2024 pm 04:42 PM
PHP 8.4 membawa beberapa ciri baharu, peningkatan keselamatan dan peningkatan prestasi dengan jumlah penamatan dan penyingkiran ciri yang sihat. Panduan ini menerangkan cara memasang PHP 8.4 atau naik taraf kepada PHP 8.4 pada Ubuntu, Debian, atau terbitan mereka
7 Fungsi PHP Saya Menyesal Saya Tidak Tahu Sebelum ini
Nov 13, 2024 am 09:42 AM
Jika anda seorang pembangun PHP yang berpengalaman, anda mungkin merasakan bahawa anda telah berada di sana dan telah melakukannya. Anda telah membangunkan sejumlah besar aplikasi, menyahpenyahpepijat berjuta-juta baris kod dan mengubah suai sekumpulan skrip untuk mencapai op
Cara Menyediakan Kod Visual Studio (Kod VS) untuk Pembangunan PHP
Dec 20, 2024 am 11:31 AM
Kod Visual Studio, juga dikenali sebagai Kod VS, ialah editor kod sumber percuma — atau persekitaran pembangunan bersepadu (IDE) — tersedia untuk semua sistem pengendalian utama. Dengan koleksi sambungan yang besar untuk banyak bahasa pengaturcaraan, Kod VS boleh menjadi c
Jelaskan JSON Web Tokens (JWT) dan kes penggunaannya dalam PHP API.
Apr 05, 2025 am 12:04 AM
JWT adalah standard terbuka berdasarkan JSON, yang digunakan untuk menghantar maklumat secara selamat antara pihak, terutamanya untuk pengesahan identiti dan pertukaran maklumat. 1. JWT terdiri daripada tiga bahagian: header, muatan dan tandatangan. 2. Prinsip kerja JWT termasuk tiga langkah: menjana JWT, mengesahkan JWT dan muatan parsing. 3. Apabila menggunakan JWT untuk pengesahan di PHP, JWT boleh dijana dan disahkan, dan peranan pengguna dan maklumat kebenaran boleh dimasukkan dalam penggunaan lanjutan. 4. Kesilapan umum termasuk kegagalan pengesahan tandatangan, tamat tempoh, dan muatan besar. Kemahiran penyahpepijatan termasuk menggunakan alat debugging dan pembalakan. 5. Pengoptimuman prestasi dan amalan terbaik termasuk menggunakan algoritma tandatangan yang sesuai, menetapkan tempoh kesahihan dengan munasabah,
Bagaimana anda menghuraikan dan memproses HTML/XML dalam PHP?
Feb 07, 2025 am 11:57 AM
Tutorial ini menunjukkan cara memproses dokumen XML dengan cekap menggunakan PHP. XML (bahasa markup extensible) adalah bahasa markup berasaskan teks yang serba boleh yang direka untuk pembacaan manusia dan parsing mesin. Ia biasanya digunakan untuk penyimpanan data
Program PHP untuk mengira vokal dalam rentetan
Feb 07, 2025 pm 12:12 PM
Rentetan adalah urutan aksara, termasuk huruf, nombor, dan simbol. Tutorial ini akan mempelajari cara mengira bilangan vokal dalam rentetan yang diberikan dalam PHP menggunakan kaedah yang berbeza. Vokal dalam bahasa Inggeris adalah a, e, i, o, u, dan mereka boleh menjadi huruf besar atau huruf kecil. Apa itu vokal? Vokal adalah watak abjad yang mewakili sebutan tertentu. Terdapat lima vokal dalam bahasa Inggeris, termasuk huruf besar dan huruf kecil: a, e, i, o, u Contoh 1 Input: String = "TutorialSpoint" Output: 6 menjelaskan Vokal dalam rentetan "TutorialSpoint" adalah u, o, i, a, o, i. Terdapat 6 yuan sebanyak 6
Terangkan pengikatan statik lewat dalam php (statik: :).
Apr 03, 2025 am 12:04 AM
Mengikat statik (statik: :) Melaksanakan pengikatan statik lewat (LSB) dalam PHP, yang membolehkan kelas panggilan dirujuk dalam konteks statik dan bukannya menentukan kelas. 1) Proses parsing dilakukan pada masa runtime, 2) Cari kelas panggilan dalam hubungan warisan, 3) ia boleh membawa overhead prestasi.
Apakah kaedah Magic PHP (__construct, __destruct, __call, __get, __set, dll) dan menyediakan kes penggunaan?
Apr 03, 2025 am 12:03 AM
Apakah kaedah sihir PHP? Kaedah sihir PHP termasuk: 1. \ _ \ _ Membina, digunakan untuk memulakan objek; 2. \ _ \ _ Destruct, digunakan untuk membersihkan sumber; 3. \ _ \ _ Call, mengendalikan panggilan kaedah yang tidak wujud; 4. \ _ \ _ Mendapatkan, melaksanakan akses atribut dinamik; 5. \ _ \ _ Set, melaksanakan tetapan atribut dinamik. Kaedah ini secara automatik dipanggil dalam situasi tertentu, meningkatkan fleksibiliti dan kecekapan kod.
