Fatal编程技术网
  • php/
  • Php 在我的站点中实现用户级访问?

Php 在我的站点中实现用户级访问?

php mysql

Php 在我的站点中实现用户级访问?,php,mysql,show-hide,Php,Mysql,Show Hide,我需要知道如何在我的站点中实现用户级访问。我需要隐藏的形式和图像时,与级别的用户是成员。。。 在我的数据库中,我有一个用户表,其中包含: 身份证 名义 阿佩利多 用户名 密码 水平仪 级别为ENUM,有两个选项:管理员和成员 我可以使用这种类型的PHP代码在任何页面中隐藏脚本: <?php if(basename($_SERVER['PHP_SELF']) == 'contact.php') { ?> <script src="js/jquery.js"></s

我需要知道如何在我的站点中实现用户级访问。我需要隐藏的形式和图像时,与级别的用户是成员。。。 在我的数据库中,我有一个用户表,其中包含:

  • 身份证
  • 名义
  • 阿佩利多
  • 用户名
  • 密码
  • 水平仪
级别为ENUM,有两个选项:管理员和成员

我可以使用这种类型的PHP代码在任何页面中隐藏脚本:

<?php if(basename($_SERVER['PHP_SELF']) == 'contact.php') { ?>
<script src="js/jquery.js"></script>
<?php } ?>
效果非常好,但我不知道如何隐藏每个示例:

<div class="box span6">
    <div class="box-header well" data-original-title>
        <h2><i class="icon-picture"></i> <?php $translate->__('Save images'); ?></h2>
        <div class="box-icon">
            <a href="#" class="btn btn-minimize btn-round"><i class="icon-chevron-up"></i></a>
            <a href="#" class="btn btn-close btn-round"><i class="icon-remove"></i></a>
        </div>
    </div>
    <div class="box-content">
        <form action="upload.php" method="post" name="image_upload" id="image_upload" enctype="multipart/form-data">
            <label><?php $translate->__('Images type'); ?> (gif, jpg, png)</label><br />
            <input type="file" size="45" name="uploadfile" id="uploadfile" class="file margin_5_0" onchange="ajaxUpload(this.form);" />
            <div id="upload_area" class="corners align_center">
                <?php $translate->__('Please select one image'); ?>.
            </div>
        </form>
    </div>
</div>


(gif、jpg、png)

.
在谷歌我看到了这段代码,但在我的partycular案例中不起作用:

<?php if($USERS->level == "administrator"): ?>

<?php endif; ?>
你能帮我解决我的问题吗?

隐藏js文件对你没有多大好处,因为攻击者可以拦截提供给你的管理员用户的javascript文件,构建他自己的网站模拟页面,并让它使用该javascript。因此,请确保将安全性和验证放在php代码中,特别是在upload.php中

显然,这个$USERS->level可以被您设置的任何变量替换

 <?php if($USERS->level == "administrator") 
 { 
 ?>
 <div class="box span6">
     <div class="box-header well" data-original-title>
         <h2><i class="icon-picture"></i> <?php $translate->__('Save images'); ?></h2>
         <div class="box-icon">
             <a href="#" class="btn btn-minimize btn-round"><i class="icon-chevron-up"></i></a>
             <a href="#" class="btn btn-close btn-round"><i class="icon-remove"></i></a>
         </div>
     </div>
     <div class="box-content">
         <form action="upload.php" method="post" name="image_upload" id="image_upload" enctype="multipart/form-data">
             <label><?php $translate->__('Images type'); ?> (gif, jpg, png)</label><br />
             <input type="file" size="45" name="uploadfile" id="uploadfile" class="file margin_5_0" onchange="ajaxUpload(this.form);" />
             <div id="upload_area" class="corners align_center">
                 <?php $translate->__('Please select one image'); ?>.
             </div>
         </form>
     </div>
 </div>

 <?php 
 } 
 ?>


(gif、jpg、png)

.
是的,但是想象一下,例如,有人在ISP中查看日志,看到有人访问了yoursite.com/upload.php,或者有人只是猜测您可能有一个upload.php,他知道如何使用它上传到你的服务器上,因为你只在不同的页面上隐藏了表单,但在upload.php中没有安全性。我想我没有解释我(对不起,我的英语是致命的…)我把你的建议代码和你的代码放在一起,表格是为会员和管理员隐藏的。我知道你警告我,任何会员都有可能超越javascript级别的访问权限。现在我的代码只供律师使用,隐藏的对象是公司的员工。比如秘书和其他类型的员工。。而隐藏将仅限于每月收入和每个客户的咨询