这篇文章主要介绍“PHP怎么验证登陆用户是否有admin权限”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“PHP怎么验证登陆用户是否有admin权限”文章能帮助大家解决问题。
关于验证登陆用户是否有 admin 权限的例子。
如果用户成功登陆的话,储存一个登陆成功的凭证的 session,即admin=true:
<?php // 表单提交后... $posts = $_POST; // 清除一些空白符号 foreach ($posts as $key => $value) { $posts[$key] = trim($value); } $password = md5($posts["password"]); $username = $posts["username"]; $query = "SELECT `username` FROM `user` WHERE `password` = '$password' AND `username` = '$username'"; // 取得查询结果 $userInfo = $DB->getRow($query); if (!empty($userInfo)) { // 当验证通过后,启动 Seindex.html> 验证 session里的`admin`是否为 `true` <?php // 防止全局变量造成安全隐患 $admin = false; // 启动会话,这步必不可少 session_start(); // 判断是否登陆 if (isset($_SESSION["admin"]) && $_SESSION["admin"] === true) { echo "您已经成功登陆"; } else { // 验证失败,将 $_SESSION["admin"] 置为 false $_SESSION["admin"] = false; die("您无权访问"); } ?>
关于“PHP怎么验证登陆用户是否有admin权限”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识,可以关注亿速云行业资讯频道,小编每天都会为大家更新不同的知识点。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。