Heim  >  Artikel  >  Backend-Entwicklung  >  So implementieren Sie die PHP-Berechtigungsverwaltungsfunktion

So implementieren Sie die PHP-Berechtigungsverwaltungsfunktion

巴扎黑
巴扎黑Original
2017-09-26 09:48:332561Durchsuche

Der folgende Editor zeigt Ihnen ein Beispiel für die Implementierung von Berechtigungsverwaltungsfunktionen in PHP. Der Herausgeber findet es ziemlich gut, deshalb teile ich es jetzt mit Ihnen und gebe es als Referenz. Folgen wir dem Editor, um einen Blick darauf zu werfen

Berechtigungsverwaltungssystem, das hauptsächlich zum Festlegen unterschiedlicher Berechtigungen für verschiedene Benutzer verwendet wird, sodass Benutzer mit unterschiedlichen Berechtigungen nach der Anmeldung unterschiedliche Funktionen verwenden können.

Erster Blick in die Datenbank

Es gibt insgesamt 5 Tabellen mit Benutzern, Rollen und Rollenarbeit, die eine „w“-förmige Beziehung zu den anderen 2 Tabellen bilden. Dies ist auch eine relativ häufige Berechtigungsdatenbankmethode. Legen Sie für verschiedene Benutzer unterschiedliche Berechtigungen fest.

1. Administratorseite RBAC.php


<!DOCTYPE html>
<html>
  <head>
    <meta charset="UTF-8">
    <title>权限管理</title>
    <script src="bootstrap/js/jquery-1.11.2.min.js"></script>    
  </head>
  <body>  
    <h2>用户与角色管理</h2>
    <p>
      请选择用户:
    <select id="user">
      <?php
      require_once "./DBDA.class.php";
      $db = new DBDA();
      $sql = "select * from users";
      $arr = $db->query($sql,0);
      foreach($arr as $v){
        echo "<option value=&#39;{$v[0]}&#39;>{$v[2]}</option>";
      }
      ?>
    </select>
    </p>  
    <br />
    <p>
      请选择角色:
      <?php
      $sql = "select * from roles";
      $arr = $db->query($sql,0);
      foreach($arr as $v){
        echo "<input type=&#39;checkbox&#39; class=&#39;ck&#39; value=&#39;{$v[0]}&#39;>{$v[1]}";
      }
      ?>
    </p>
    <br />
    <input type="button" value="确认" id="btn"/>
  </body>
  <script>
    sel(); //选中默认角色
    $("#user").change(function(){
       //当用户选中变化的时候,去选中相应角色
      sel();
    })
      //点击确定保存角色信息
    $("#btn").click(function(){
      var uid = $("#user").val();
      var ck = $(".ck");
      var role = "";//初始为空
      for(i=0;i<ck.length;i++){
        var v = ck.eq(i).val();
        if(ck.eq(i).prop("checked")){
          role += ck.eq(i).val()+"|";
        }
      }
      $.ajax({
        type:"POST",
        url:"RBbtnchuli.php",
        data:{uid:uid,role:role},
        dataType:"TEXT",
        success:function(data){
          alert("修改成功!");
        }
      });
    })
      //选中默认角色的封装方法
    function sel(){
      var uid = $("#user").val();
      $.ajax({        
        url:"RBchuli.php",
        data:{uid:uid},
        type:"POST", 
        dataType:"TEXT",
        success:function(data){
          var role = data.split("|");
          var ck = $(".ck");
          ck.prop("checked",false);
          for(i=0;i<ck.length;i++){
            var v = ck.eq(i).val(); 
            if(role.indexOf(v)>=0){
              ck.eq(i).prop("checked",true);
            }
          } 
        }
      });
    }
    
  </script>
</html>

2 . Die Verarbeitungsseite des Administrators RBbtnchuli.php


<?php
$uid = $_POST["uid"];
require_once "./DBDA.class.php";
$db = new DBDA();
$sql = "select rolesuid from users_roles where usersuid=&#39;{$uid}&#39;";
echo $db->StrQuery($sql,0); 保存角色信息的处理页面RBbtnchuli.php

Die Verarbeitungsseite, die Rolleninformationen speichert RBbtnchuli.php


<?php 
$uid = $_POST["uid"]; 
$role = $_POST["role"];//字符串 
$role = substr($role,0,strlen($role)-1); 
$arr = explode("|", $role); 
require_once "./DBDA.class.php"; 
$db = new DBDA(); 
//删除 
$sdel = "delete from users_roles where usersuid=&#39;{$uid}&#39;"; 
$db->query($sdel); 
//添加 
foreach($arr as $v){ 
  $sql = "insert into users_roles values(0,&#39;{$uid}&#39;,&#39;{$v}&#39;)"; 
  $db->query($sql); 
}

Die Wirkung ist wie folgt:

Was zu tun ist Weiter Melden Sie sich bei einem Konto an und sehen Sie sich Ihre Funktionen an

3. Benutzeranmeldeseite RBlogin.php


<!DOCTYPE html>
<html>
  <head>
    <meta charset="UTF-8">
    <title></title>
    <script src="bootstrap/js/jquery-1.11.2.min.js"></script>
    <script src="bootstrap/js/bootstrap.min.js"></script>
    <link href="bootstrap/css/bootstrap.min.css" rel="external nofollow" rel="stylesheet" type="text/css"/>
  </head>
  <style>
    .title{
      margin-left: 600px;
      margin-top: 150px;
    }
    .quanju{
      margin-left: 450px;
      margin-top: -180px;
    }
    .name,.pwd{
      max-width: 120px;
    }
    .yangshi1{
      margin-top: 200px;
    }
  </style>
  <body>    
<form class="form-horizontal" role="form" action="RBloginchuli.php" method="post">
  <h3 class="title">用户登录</h3>
  <p class="quanju">
      <p class="form-group yangshi1">
        <label for="firstname" class="col-sm-2 control-label">用户名:</label>
        <p class="col-sm-10">
          <input type="text" class="form-control name" name="uid" placeholder="请输入用户名">
        </p>
      </p>
      <p class="form-group yangshi2">
        <label for="lastname" class="col-sm-2 control-label">密码:</label>
        <p class="col-sm-10">
          <input type="text" class="form-control pwd" name="pwd" placeholder="请输入密码">
        </p>
      </p>
      <p class="form-group">
        <p class="col-sm-offset-2 col-sm-10">
          <p class="checkbox">
            <label>
            <input type="checkbox">
            保存密码 </label>
            <label>
            <input type="checkbox">
            下次自动登录 </label>
          </p>
        </p>
      </p>
      <p class="form-group">
        <p class="col-sm-offset-2 col-sm-10">
          <button type="submit" class="btn btn-warning" value="登录" onclick="return login()" >
          登录
          </button>
          
        </p>
      </p>
    </p>  
  </form>    
  </body>
</html>

4. Anmeldeseite Verarbeitungsseite RBloginchuli.php


<?php
session_start();
$uid = $_POST["uid"];
$pwd = $_POST["pwd"];
require_once "./DBDA.class.php";
$db = new DBDA();
$sql = "select pwd from users where uid=&#39;{$uid}&#39;";
$mm = $db->StrQuery($sql,0);
if(!empty($pwd) && $pwd==$mm){
  $_SESSION["uid"] = $uid;
  header("location:RBmain.php");
}else{
  echo "<script>alert(&#39;用户名或密码有误!&#39;)</script>";
}

5 . Erstellen Sie abschließend die Hauptseite des Benutzers RBmain.php


<!DOCTYPE html>
<html>
  <head>
    <meta charset="UTF-8">
    <title>权限主页面</title>    
  </head>
  <body>
    <?php
    session_start();
    if(empty($_SESSION["uid"])){
      header("location:RBlogin.php");
      exit;
    }
    $uid = $_SESSION["uid"];
    
    require_once "./DBDA.class.php";
    $db = new DBDA();
    //子查询
    $sql = "select * from roleswork where code in (select * from roles_roleswork where rolesuid in (select * from users_roles where usersuid=&#39;{$uid}&#39;))";
    $arr = $db->query($sql,0);
    foreach($arr as $v){
      echo "<p class=&#39;menu&#39;>{$v[1]}</p>";
    }    
    ?>
        
  </body>
</html>

Der Effekt ist wie folgt:

Das obige ist der detaillierte Inhalt vonSo implementieren Sie die PHP-Berechtigungsverwaltungsfunktion. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn