个人理财系统的实例总结.docVIP

本案例的总结 怎样限制普通用户不能使用管理员的权力，例如不能实现“系统设置”、“添加用户”等链接。 例如在“系统设置”链接对应的mainFrame框架中打开的页面configsys.php。 一、首页index.php登录用户行为，如图1 1、 图1 首页index.php登录用户行为生成的代码如下： ?php // *** Validate request to login to this site. if (!isset($_SESSION)) { session_start(); } $loginFormAction = $_SERVER[PHP_SELF]; if (isset($_GET[accesscheck])) { $_SESSION[PrevUrl] = $_GET[accesscheck]; } if (isset($_POST[username])) { $loginUsername=$_POST[username]; $password=$_POST[pass]; $MM_fldUserAuthorization = cx; $MM_redirectLoginSuccess = main.php; $MM_redirectLoginFailed = index.php; $MM_redirecttoReferrer = true; mysql_select_db($database_money, $money); $LoginRS__query=sprintf(SELECT username, pass, cx FROM `user` WHERE username=%s AND pass=%s, GetSQLValueString($loginUsername, text), GetSQLValueString($password, text)); $LoginRS = mysql_query($LoginRS__query, $money) or die(mysql_error()); $loginFoundUser = mysql_num_rows($LoginRS); if ($loginFoundUser) { $loginStrGroup = mysql_result($LoginRS,0,cx); //declare two session variables and assign them $_SESSION[MM_Username] = $loginUsername; $_SESSION[MM_UserGroup] = $loginStrGroup; if (isset($_SESSION[PrevUrl]) false) { $MM_redirectLoginSuccess = $_SESSION[PrevUrl]; } header(Location: . $MM_redirectLoginSuccess ); } else { header(Location: . $MM_redirectLoginFailed ); } } ? 其中关键的两个SESSION变量： $_SESSION[MM_Username] = $loginUsername; 记录用户的登录用户名 $_SESSION[MM_UserGroup] = $loginStrGroup; 记录用户的等级组（如果用获取级别登录） 以普通用户登录，结果如图5所示 当您是普通用户的时候您点击上面三个条件的时候我们可以看到这这样的提示 同样我们在普通用户的登录的时候分别为添加用户和操作用户和系统设置这三个页面设置了“限制对页面的访问”分别赋予他们权限，并修改一定的代码 ?php if (!isset($_SESSION)) { session_start(); } $MM_authorizedUsers = 1; $MM_donotCheckaccess = false; // *** Restrict Access To Page: Grant or deny access to this page function isAuthorized($strUsers, $strGroups, $UserName, $UserGroup) { // For security, start by assuming the visitor is NOT authorized. $isValid = False; /