其实不建议用session参与权限模块
创新互联公司-专业网站定制、快速模板网站建设、高性价比北海网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式北海网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖北海地区。费用合理售后完善,10多年实体公司更值得信赖。
1.session用来记录当前用户名,用户编码,角色编码,职位编码等等当前用户的基本配置信息.
2.控制权限的类获取session中的信息后,在根据你数据库中权限表做控制.
我在遇到权限分级的时候是用$_SESSION来控制的,值是1就允许查看,是0就不允许
可在登陆的时设置,也可以在查询的时候设置
然后根据$_SESSION设置sql语句,大致如下
在登陆时根据filldname字段设置$_SESSION
if($row["filldname"]=="price"){
$_SESSION["quanxian"]=1;
}else{
$_SESSION["quanxian"]=0;
}
然后查询时根据条件设置sql语句
if($_SESSION["quanxian"]==1){
$sql="select po,pohh,wlbh,gysdm,dj,pddte from table where 查询条件";
}else{
$sql="select po,pohh,wlbh,gysdm,pddte from table where 查询条件";
}
大致上就是这样
期待更出色的答案
利用session和cookie实现,
session是保存在服务器的会话记录,当管理员登陆后,对于每个管理操作,都有一段PHP代码用于检查session中的用户是否管理员身份,是则允许管理操作;
cookie是保存在浏览器的登陆数据,譬如登陆之后浏览器存下了用户名和登陆密码,每次与服务器的会话都向服务器发送cookie的数据,此过程中PHP提取cookie里的用户名和密码信息进行校验,通过后允许管理操作。
一、用PhpMyAdmin新建一个MySQL用户.
1,用root登陆phpmyadmin
2,点权限
3,点创建一个用户
4,选择所有权限
执行
二、使用可视化操作软件,如phpmyadmin,mysqlcc等。
或者用命令行Create Database 数据库名
三、for example
创建用户vap,并分配权限:对数据库vap的所有表可以从所有机器(第一句)和本地机器(第二局)进行访问,并拥有任意权限,密码为vap
grant all privileges on vap.* to 'vap'@'%' identified by 'vap';
grant all privileges on vap.* to 'vap'@'localhost' identified by 'vap';