Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP] Sprawdzanie uprawnień użytkownika
Forum PHP.pl > Forum > Przedszkole
PatrycjaN
25.01.2011, 14:33:25
Szukałam ale nigdzie nie mogę znaleźć odpowiedzi na moje pytanie.

Mam w bazie danych tabelę users, a w niej: id, login, pass, uprawnienia.

Chcę, aby po zalogowaniu na stronie log.php (wszystko odbywa się zgodnie z oczekiwaniami) skrypt w pliku konto.php (gdzie po poprawnej weryfikacji użytkownik jest przekierowywany) sprawdzał jakie uprawnienia posiada zalogowany użytkownik? 0 = zwykły user; 1 = admin.

[PHP] pobierz, plaintext 
  1. <?php 
  2. session_start();
  3.  
  4. $c = mysql_connect('localhost', 'root', '')
  5. or die('Brak połączenia z serwerem MySQL'); 
  6. $db = mysql_select_db('test', $c) 
  7. or die('Nie mogę połączyć się z bazą danych');
  8.  
  9. $l = $_SESSION['login'];
  10. $z = mysql_query("select user_login=\"$l\" from users where uprawnienia")
  11. 		or die('Błąd zapytania.'); 
  12.  
  13.  
  14. if($z == 0)
  15. 	{
  16. 		echo 'admin';
  17. 	}
  18.  
  19. else { echo 'user '; }
  20. ?>
  21. <html>
  22. <head>
  23. <meta http-equiv="content-type" content="text/html"; charset="utf-8">
  24. </head>
  25. <body>
  26. </body>
  27. </html>
[PHP] pobierz, plaintext


Coś w tym kodzie jest źle, bo ciągle mam 'user', bez względu na kogo się zaloguje?
nospor
25.01.2011, 14:38:19
zobacz łaskawie w manualu co zwraca mysql_query() a następnie doczytaj jak to obsłużyć.

hint: mysql_fetch_array()
PatrycjaN
28.01.2011, 15:00:32 
[PHP] pobierz, plaintext 
  1. <?php 
  2. session_start();
  3.  
  4. 		$c = mysql_connect('localhost', 'root', '')
  5.     or die('Brak połączenia z serwerem MySQL'); 
  6.     $db = mysql_select_db('test', $c) 
  7.     or die('Nie mogę połączyć się z bazą danych');
  8.  
  9. $l = $_SESSION['login'];
  10. $z = mysql_query("select uprawnienia from users where user_login=\"$l\"")
  11. 		or die('Błąd zapytania.'); 
  12.  
  13.  
  14. 		$row = mysql_fetch_array($z);
  15.  
  16. if($row == 1)
  17. 	{
  18. 		echo "Witaj w panelu administracyjnym. Twoje uprawnienia to: ".$row['uprawnienia']." </ br>";
  19. 		echo '<a href="wyloguj.php">wyloguj</a>';
  20. 	}
  21.  
  22. else { echo "Nie masz uprawnień do przeglądania tej strony. Twoje uprawnienia to: ".$row['uprawnienia']." <br>";
  23. 		echo '<a href="wyloguj.php">wyloguj</a>';
  24. 				}
  25. ?>
  26. <html>
  27. <head>
  28. <meta http-equiv="content-type" content="text/html"; charset="utf-8">
  29. </head>
  30. <body>
  31. </body>
  32. </html>
[PHP] pobierz, plaintext

OK, zrobiłam. Ale teraz pojawia się kolejny problem z tym kodem. Otóż komunikat (niezależnie czy zaloguję się jako użytkownik z uprawnieniami 1 czy 0) jaki dostaję w rezultacie to ""Nie masz uprawnień do przeglądania tej strony. Twoje uprawnienia to: //poprawny numer uprawnień//" Jakieś wskazówki?
amii
28.01.2011, 15:20:42
mysql_fetch_array zwraca jako wynik tablicę. To powinnaś obsłużyć w ten sposób:

[PHP] pobierz, plaintext 
  1. while ($row = mysql_fetch_array($z)) {
  2.  
  3. $privilige = $row['privilige'];  //gdzie privilige to nazw kolumny z uprawnieniami
  4. }
  5.  
  6.  
  7. if($privilige) echo 'jestem adminem';  
  8. else echo 'jestem userem';
[PHP] pobierz, plaintext
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.