Php 未授予发布者对管理页面链接的访问权限
我使用这个会话逻辑,如果用户不是管理员,那么他就不必访问管理员页面功能,这是好的会话逻辑吗?方法或我应该使用另一个请指导我进一步。看这个索引页,我有一些链接必须访问其他成员,然后管理员和管理员的所有链接请告诉我你正在使用的url组件中有哪些链接Php 未授予发布者对管理页面链接的访问权限,php,mysql,Php,Mysql,我使用这个会话逻辑,如果用户不是管理员,那么他就不必访问管理员页面功能,这是好的会话逻辑吗?方法或我应该使用另一个请指导我进一步。看这个索引页,我有一些链接必须访问其他成员,然后管理员和管理员的所有链接请告诉我你正在使用的url组件中有哪些链接 <?php include "config.php"; session_start(); if( (!isset($_SESSION['username'])) && (!isset($_SESSION['type'
<?php
include "config.php";
session_start();
if( (!isset($_SESSION['username'])) && (!isset($_SESSION['type'])) ){
header('location:login.php');
}
if($_SESSION['type'] != 'Administrator')
{
header('location:index.php');
}
?>
index.php
<?php
include "config.php";
session_start();
if(!isset($_SESSION['username']))
{
header('location:login.php');
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
</head>
<body>
<div class="container">
<div class="row">
<div class="col-md-3">
<div class="list-group">
<a href="#" class="list-group-item">Article</a>
<a href="#" class="list-group-item">Categories</a>
<?php
if($_SESSION['type']=='Administrator'){
?>
<a href="#" class="list-group-item">Media</a>
<a href="#" class="list-group-item">tempelate</a>
<a href="test.php" class="list-group-item">Setting</a>
<?php
}else{
?>
<a href="#" class="list-group-item">Profile</a>
<?php
}
?>
<a href="logout.php" class="list-group-item">Logout</a>
</div>
</div>
</body>
</html>
index.php
admin.php类型管理员index.php<?php
include "config.php";
session_start();
$url_components = explode('/', $_SERVER['SCRIPT_NAME']);
$current_url = $url_components[count($url_components) - 1];
if(!isset($_SESSION['username'])){
header('location:login.php');
}
if(!($current_url == 'admin.php'
&& isset($_SESSION['type'])
&& $_SESSION['type'] == 'Administrator')){
header('location:index.php');
}
?>
http://localhost/project/file.php/$current\u urlfile.php$current\u urladmin.phpprint\recho$\u服务器['http://localhost/test/index.php']$\u服务器['SCRIPT\u NAME']http://localhost/test/index.phphttp://localhost/test/test.phphttp://localhost/test/test.phpadmin.php