资源描述:
《个人理财系统的实例总结》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、本案例的总结怎样限制普通用户不能使用管理员的权力,例如不能实现“系统设置”、“添加用户”等链接。例如在“系统设置”链接对应的mainFrame框架中打开的页面configsys.php。一、首页index.php登录用户行为,如图1图1首页index.php登录用户行为生成的代码如下:
2、check'])){$_SESSION[*PrevUrF]=$_GET['accesscheck'];}if(isset($_POST['username'J)){$loginUsemame=$_POST['username'];$password=$_POST
3、'pass'];$MM_fldUserAuthorization="ex";$MM_redirectLoginSuccess="main.php";$MM_redirectLoginFailed="index.php";$MM_redirecttoReferrer=true;mysql_select
4、_db($database_money,$money);SLoginRS—query=sprintf(uSELECTusername,pass,exFROM'user'WHEREusername=%sANDpass=%s",GetSQLValueString($loginUsername,"text"),GetSQLValueString($password,"text"));SLoginRS=mysql_queiy($LoginRS_query,Smoney)ordie(mysql_error());SloginFoundUser=mysql_num_ro
5、ws($LoginRS);讦(SloginFoundUser){SloginStrGroup=mysql_result($LoginRS,0,'cx');//declaretwosessionvariablesandassignthem$_SESSION['MM_Usemame']=$loginUsemame;$_SESSION['MM_UserGroup']=SloginStrGroup;if(issetCS.SESSIONl'PrevUrrj)&&false){$MM_redirectLoginSuccess=$_SESSION['PrevUrF];}h
6、eader("Location:".$MM_redirectLoginSuccess);}else{header("Location:$MM_redirectLoginFailed);}}?>其中关键的两个SESSION变量:$_SESSIOMNLUsername*]=SloginUsername;记录用户的登录用户名$_SESSION[,MM_UserGroup,]=$IoginStrGroup;记录用户的等级组(如果用获取级别登录)1、以普通用户登录,结果如图5所示计》就0用户管理O操作用户收支操作氏□添加事务□全部事务□事务统计□按月统计产品产品联系插
7、件当您是普通用八的时候您点击上面三个条件的时候我们可以看到这这样的提示O晏统设宜O退岀衆死Q添加爭务Q全部爭务□事务统计。按月统计焰站信息2*)版权所有:梦缰探冏Qtttp://>wwwebhniiy.com)2005-2008同样我们在普通用八的登录的时候分别为添加用八和操作用户和系统设置这三个页面设置7“限制对页面的访问”分别赋予他们权限,并修改一定的代码
8、*RestrictAccessToPage:GrantordenyaccesstothispagefunctionisAuthorized($strUsers,$strGroups,$UserName,SUserGroup){//Forsecurity,startbyassumingthevisitorisNOTauthorized・SisValid=False;//Whenavisitorhasloggedintothissite,theSessionvariableMM_Usernamesetequaltotheirusername・//Therefor
9、e,weknowthatauserisNOTlogg
