1. ホーム
  2. 質問と答え
  3. は、ユーザーと管理者のために別のメニューを表示します

は、ユーザーと管理者のために別のメニューを表示します

2016-11-06 10 views
-2

私はこれを試したことはありませんが、回答を見つけるためにたくさんの検索を行っていますが、うまくいきません。は、ユーザーと管理者のために別のメニューを表示します

この私が持っているものI:

ログインスクリプト:

$submitted_username = ''; 


    if(!empty($_POST)) 
    { 

     $query = " 
      SELECT 
       id, 
       name, 
       username, 
       password, 
       salt, 
       email 
      FROM users 
      WHERE 
       username = :username 
     "; 


     $query_params = array( 
      ':username' => $_POST['username'] 
     ); 

     try 
     { 

      $stmt = $db->prepare($query); 
      $result = $stmt->execute($query_params); 
     } 
     catch(PDOException $ex) 
     { 

      die("Failed to run query: " . $ex->getMessage()); 
     } 


     $login_ok = false; 


     $row = $stmt->fetch(); 
     if($row) 
     { 

      $check_password = hash('sha256', $_POST['password'] . $row['salt']); 
      for($round = 0; $round < 65536; $round++) 
      { 
       $check_password = hash('sha256', $check_password . $row['salt']); 
      } 

      if($check_password === $row['password']) 
      { 

       $login_ok = true; 
      } 
     } 

     if($login_ok) 
     { 

      unset($row['salt']); 
      unset($row['password']); 


      $_SESSION['user'] = $row; 


      header("Location: home.php"); 
      die("Redirecting to: home.php"); 
     } 
     else 
     { 

      print("Feil med innlogging."); 


      $submitted_username = htmlentities($_POST['username'], ENT_QUOTES, 'UTF-8'); 
     } 
    } 

?>

common.phpの:

$options = array(PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES utf8'); 


try 
{ 

    $db = new PDO("mysql:host={$host};dbname={$dbname};charset=utf8", $username, $password, $options); 
} 
catch(PDOException $ex) 
{ 

    die("Failed to connect to the database: " . $ex->getMessage()); 
} 


$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 


$db->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC); 


if(function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) 
{ 
    function undo_magic_quotes_gpc(&$array) 
    { 
     foreach($array as &$value) 
     { 
      if(is_array($value)) 
      { 
       undo_magic_quotes_gpc($value); 
      } 
      else 
      { 
       $value = stripslashes($value); 
      } 
     } 
    } 

    undo_magic_quotes_gpc($_POST); 
    undo_magic_quotes_gpc($_GET); 
    undo_magic_quotes_gpc($_COOKIE); 
} 


header('Content-Type: text/html; charset=utf-8'); 


session_start();

今私は2つのヘッダを持っています。 通常のユーザーの場合はヘッダーが1つ、サイト管理者の場合はヘッダーが1つ。私のSQLでは

私は、ID、名前、ユーザ名、パスワード、塩、電子メールおよびユーザレベル

私は「ユーザー」に、通常のユーザーのためにuserlever設定していると、サイト管理者のためのそれは、「管理者」として設定されています。

ここでは、通常の「user」ではheader.php、「admin」ではadminheader.phpを表示します。

誰も私がここにいるものでどのようにできるのか説明できますか?

ありがとうございました。 (私はいくつかのコードが悪いかもしれないと知っていますが、私はまだ学んでいます)

出典

2016-11-06 Joakim

+0

'セッション 'に' userlevel'を格納します。その後、条件付きを使用します。管理者が管理者メニューを表示する場合は、標準メニューを表示します。 – chris85

+0

Okey。このセッションを設定するにはどうすればよいですか? 私は$ _SESSION ["userLevel"] = "admin"を実行できますか?別のファイルや何で? – Joakim

+0

はい、最初にセッションを開始してください。ログインスクリプトで実行します。また、メニューを表示しているページでセッションを開始する必要があります。 – chris85

答えて

0

これはあなたが試すことができる解決策です。 includeを使用して別のPHPファイルをファイルに組み込むことができます。たとえば、include myfile.php;

ログイン後、ユーザーデータはSESSIONに保存されます。ユーザーがadminuserかどうかを確認し、それに応じてファイルをインクルードします。

if(isset($_SESSION['user']['userLevel']) && $_SESSION['user']['userLevel'] == "admin") 
    include 'adminheader.php'; 
else 
    include 'header.php';

出典

2016-11-06 19:45:08

+0

あなたが投稿したものは疑似コードだと思いますが、それは正しいですか?そうでなければ、エラーがいっぱいです。 –

+0

あなたはここで終わりのステートメントを逃したと私はそれを "あなたのために"修正する必要がありました。 –

+0

おっと私の悪いです。ありがとうございます –

関連する問題

 関連する問題