search

Home  >  Article  >  Backend Development  >  php 登录访问有关问题

php 登录访问有关问题

WBOY
WBOYOriginal
2016-06-13 13:28:49817browse

php 登录访问问题
做个简单的录入网页


登录是可以了 但是 我想 一个用户 只能管理一个村的数据 现在登录进去之后 地址栏?id= 后面我可以随便修改 一样能登录···
比如 一个人用1帐号登录进来 只能管理1的数据 但是在地址栏把1 改成2 他就可以管理2的数据 怎么限制的·· 本人菜鸟 表示很蛋疼 在线跪求大手

登录界面$conn=mysql_connect("localhost","xypi20","a16812343");
mysql_select_db("js");
mysql_query("set names 'gb2312'");

if(isset( $_POST["user"])){
  $user=$_POST["user"];
$password=$_POST["password"];
$sql="select * from login where user='{$user}'and password='{$password}'";
  $query=mysql_query($sql);
$array=mysql_fetch_array($query);

  
  
if($user==$array{'user'} and $password==$array{'password'} ){

$kind=$array{'kind'};

session_start();


$_SESSION['keyword']= "$kind";

echo"<script>alert('登录成功!');location.href='test.php?id=$kind';</script>"; }

else 
echo"<script>alert('请重新登录!');location.href='login.php';</script>";
}


  
?>

管理界面
$conn=mysql_connect("localhost","xypi20","a16812343");
mysql_select_db("js");
mysql_query("set names 'gb2312'");
 $kind = $_GET['id'];
/*session_start();
if(!isset($_SESSION['keyword']))


  echo"<script>alert('请登录!');location.href='login.php';</script>";*/
echo $kind;
session_start();

if( isset($_SESSION['keyword']) !=$kind)

 echo"<script>alert('请登录!');location.href='login.php';</script>";
 
 
?>

   if(isset($_POST["name"],$_POST["time"])){

  $name=$_POST["name"];
  $time=$_POST["time"];
  echo $name;
  echo $time;
  echo $kind;
  $sql="SELECT * FROM 数据 where kind='$kind' ";
  if($name) //name不为空
{
$sql .=" and 姓名='$name' ";
if($time)
$sql .=" and 录入时间='$time' ";
 
}
elseif($time)
{
$sql .="and 录入时间='$time'";

}


问题就在这查询里面我 是直接 where kind='$kind' 所以不管用什么帐号登录进来 修改地址栏的kind就可以查询别的数据了···

------解决方案--------------------
$fuck

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Previous article: 求PHP正则匹配电话号码解决办法 Next article: thinkphp实现不了rar文件的上传,希望大家指点一下,该怎么解决

Related articles

See more