关于PHP权限设计
描述:想做一个PHP的权限菜单、根据不同的用户登录从数据库中循环出不同的主菜单及子菜单
数据库结构如下
cfg_useraccount \\存储用户信息
cfg_role \\存储角色信息
cfg_resource \\存储菜单信息
cfg_permission \\角色拥有的权限
现在是可以通过登录时获取的用户ID、取到该用户所拥有的主菜单、但是如果取到该用户所拥有的子菜单呢、一般对于子菜单应该如何处理?暂时没有啥头绪
\\select a.RoleID,b.ResourceName,b.URL from cfg_permission a join cfg_resource b on a.ResourceID=b.ResourceID where RoleID in (select RoleID from cfg_useraccount where username='admin');
- PHP code
<!--Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->//数据库CIMcreate database cim default charset=utf8;//用户表create table cfg_UserAccount( ID int(4) NOT NULL PRIMARY KEY AUTO_INCREMENT, UserName varchar(20), PassWord varchar(20), MobilePhone varchar(20), CreateTM varchar(20), UpdateTM varchar(20), RoleID int(4)) DEFAULT CHARSET=UTF8;//数据格式及插入测试数据insert into cfg_UserAccount (UserName,PassWord,MobilePhone,CreateTM,RoleID) values('admin','111111','15957118564','2011-12-30','10');insert into cfg_UserAccount (UserName,PassWord,MobilePhone,CreateTM,RoleID) values('刘成','111111','15957118564','2011-12-30','20');insert into cfg_UserAccount (UserName,PassWord,MobilePhone,CreateTM,RoleID) values('邹琼芳','111111','13735862872','2011-12-30','30');//角色表create table cfg_Role( RoleID int(4), RoleName varchar(20), Remark varchar(20))DEFAULT CHARSET=UTF8;//插入测试数据insert into cfg_Role(RoleID,RoleName,Remark) values('10','超级管理员','具有系统所有权限');insert into cfg_Role(RoleID,RoleName,Remark) values ('20','技术部','具有客服管理等权限');insert into cfg_Role(RoleID,RoleName,Remark) values('30','部门经理','具有修改资料的权限');insert into cfg_Role(RoleID,RoleName,Remark) values('40','财务经理','统计考勤及奖金'); //资源表create table cfg_Resource(ResourceID int(4),ResourceName varchar(20),Remark varchar(20),URL varchar(100),);insert into cfg_Resource (ResourceID,ResourceName,Remark,URL) values('100','客服管理','对日常客服记录进行管理','SeviceManager.php');insert into cfg_Resource (ResourceID,ResourceName,Remark,URL) values('101','客服子菜单1','对日常客服记录进行管理','SeviceManager.php?action=add');insert into cfg_Resource (ResourceID,ResourceName,Remark,URL) values('102','客服子菜单2','对日常客服记录进行管理','SeviceManager.php?action=del');insert into cfg_Resource (ResourceID,ResourceName,Remark,URL) values('200','会员管理','会员新增和查询','MemberService.php');insert into cfg_Resource (ResourceID,ResourceName,Remark,URL) values('300','查询管理','查询管理','Search.php');insert into cfg_Resource (ResourceID,ResourceName,Remark,URL) values('400','回访管理','对客服记录进行回访','Visit.php');insert into cfg_Resource (ResourceID,ResourceName,Remark,URL) values('500','知识库','产品FAQ','Knowledge.php');insert into cfg_Resource (ResourceID,ResourceName,Remark,URL) values('600','数据管理','数据备份统计相关','Backup.php');insert into cfg_Resource (ResourceID,ResourceName,Remark,URL) values('700','硬件返修','硬件产品返修','Repair.php');insert into cfg_Resource (ResourceID,ResourceName,Remark,URL) values('800','系统管理','系统管理相关','System.php');create table cfg_Permission(RoleID int(4),ResourceID int(4))//权限表insert into cfg_Permission (RoleID,ResourceID) values('10','100');insert into cfg_Permission (RoleID,ResourceID) values('10','200');insert into cfg_Permission (RoleID,ResourceID) values('10','300');insert into cfg_Permission (RoleID,ResourceID) values('10','400');insert into cfg_Permission (RoleID,ResourceID) values('10','500');insert into cfg_Permission (RoleID,ResourceID) values('10','600');insert into cfg_Permission (RoleID,ResourceID) values('10','700');insert into cfg_Permission (RoleID,ResourceID) values('10','800');
------解决方案--------------------
一些建议
1.表似乎可以合并成一个
2.关于权限,你可以在读取权限后赋值给session
然后根据权限include 菜单/子菜单内容
权限判断当然是要用到if 的,这是应该让php来做的,而不是让mysql来"读取"的.
将权限判断写成一个类,然后include不同的文件就好了
------解决方案--------------------
在Laravel中使用Flash會話數據Mar 12, 2025 pm 05:08 PMLaravel使用其直觀的閃存方法簡化了處理臨時會話數據。這非常適合在您的應用程序中顯示簡短的消息,警報或通知。 默認情況下,數據僅針對後續請求: $請求 -
php中的捲曲:如何在REST API中使用PHP捲曲擴展Mar 14, 2025 am 11:42 AMPHP客戶端URL(curl)擴展是開發人員的強大工具,可以與遠程服務器和REST API無縫交互。通過利用Libcurl(備受尊敬的多協議文件傳輸庫),PHP curl促進了有效的執行
簡化的HTTP響應在Laravel測試中模擬了Mar 12, 2025 pm 05:09 PMLaravel 提供简洁的 HTTP 响应模拟语法,简化了 HTTP 交互测试。这种方法显著减少了代码冗余,同时使您的测试模拟更直观。 基本实现提供了多种响应类型快捷方式: use Illuminate\Support\Facades\Http; Http::fake([ 'google.com' => 'Hello World', 'github.com' => ['foo' => 'bar'], 'forge.laravel.com' =>
PHP記錄:PHP日誌分析的最佳實踐Mar 10, 2025 pm 02:32 PMPHP日誌記錄對於監視和調試Web應用程序以及捕獲關鍵事件,錯誤和運行時行為至關重要。它為系統性能提供了寶貴的見解,有助於識別問題並支持更快的故障排除
在Codecanyon上的12個最佳PHP聊天腳本Mar 13, 2025 pm 12:08 PM您是否想為客戶最緊迫的問題提供實時的即時解決方案? 實時聊天使您可以與客戶進行實時對話,並立即解決他們的問題。它允許您為您的自定義提供更快的服務
解釋PHP中晚期靜態結合的概念。Mar 21, 2025 pm 01:33 PM文章討論了PHP 5.3中介紹的PHP中的晚期靜態結合(LSB),允許靜態方法的運行時間分辨率調用以更靈活的繼承。 LSB的實用應用和潛在的觸摸
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
EditPlus 中文破解版
體積小,語法高亮,不支援程式碼提示功能
SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。
Atom編輯器mac版下載
最受歡迎的的開源編輯器
PhpStorm Mac 版本
最新(2018.2.1 )專業的PHP整合開發工具
