Maison >développement back-end >tutoriel php >php 登录访问有关问题
php 登录访问问题
做个简单的录入网页
登录是可以了 但是 我想 一个用户 只能管理一个村的数据 现在登录进去之后 地址栏?id= 后面我可以随便修改 一样能登录···
比如 一个人用1帐号登录进来 只能管理1的数据 但是在地址栏把1 改成2 他就可以管理2的数据 怎么限制的·· 本人菜鸟 表示很蛋疼 在线跪求大手
<?php $conn=mysql_connect("localhost","xypi20","a16812343"); mysql_select_db("js"); mysql_query("set names 'gb2312'"); if(isset( $_POST["user"])){ $user=$_POST["user"]; $password=$_POST["password"]; $sql="select * from login where user='{$user}'and password='{$password}'"; $query=mysql_query($sql); $array=mysql_fetch_array($query); if($user==$array{'user'} and $password==$array{'password'} ){ $kind=$array{'kind'}; session_start(); $_SESSION['keyword']= "$kind"; echo"<script>alert('登录成功!');location.href='test.php?id=$kind';</script>"; } else echo"<script>alert('请重新登录!');location.href='login.php';</script>"; } ?>
管理界面
<?php $conn=mysql_connect("localhost","xypi20","a16812343"); mysql_select_db("js"); mysql_query("set names 'gb2312'"); $kind = $_GET['id']; /*session_start(); if(!isset($_SESSION['keyword'])) echo"<script>alert('请登录!');location.href='login.php';</script>";*/ echo $kind; session_start(); if( isset($_SESSION['keyword']) !=$kind) echo"<script>alert('请登录!');location.href='login.php';</script>"; ?> <?php if(isset($_POST["name"],$_POST["time"])){ $name=$_POST["name"]; $time=$_POST["time"]; echo $name; echo $time; echo $kind; $sql="SELECT * FROM 数据 where kind='$kind' "; if($name) //name不为空 { $sql .=" and 姓名='$name' "; if($time) $sql .=" and 录入时间='$time' "; } elseif($time) { $sql .="and 录入时间='$time'"; }
问题就在这查询里面我 是直接 where kind='$kind' 所以不管用什么帐号登录进来 修改地址栏的kind就可以查询别的数据了···
以上就是对使用PHP实现生成HTML静态页面,php静态页面的全部介绍,如果您想了解更多有关php编程入门,请关注PHP中文网。