目的:使用PHP和MYSQL模拟权限管理系统的实现
general用户只能查看其他用户信息,不能进行修改,添加,和删除操作,root用户可以完成以上三种操作。
实现思路
1.在MySQL数据库中建立两张数据表。一张数据表保存用户名和密码,用于登陆验证,另一张保存用户权限等基本信息。
2.提交表单登陆时,先在数据库中查找该用户存不存在,若不存在,报错,存在,则验证密码,密码错误则报错,若密码正确,登陆显示所有存储在数据库中的用户信息和当前登陆用户名。
3.在用户进行添加,删除操作时,先判断权限是否足够,有权限则完成相应操作,修改数据库内容,否则提示没有权限
具体实现
1.登陆页面
<center> <form method="post" action="<"> 用户名: <input type="text" name="user_name"> 密码: <input type="text" name="password"> <input type="Submit" name="submit" value="登陆"> </form> </center>
效果如下:
2.连接数据库对登陆名和密码进行验证
//登陆处理
if (isset($_POST['submit']))
{
// 用户名输入为空
if($_POST['user_name'] == '')
// 调用javascript函数动态提醒
echo "<script type='text/javascript'>dis_alert(\"用户名\",1);</script>";// 密码输入为空
if($_POST['password'] == '')
// 调用javascript函数动态提醒
echo "<script type='text/javascript'>dis_alert(\"密码\",1);</script>";
// 用户名与密码均不为空
$user_name = $_POST['user_name'];
//链接数据库,从中读出用户名和密码
$db = mysql_connect("localhost", "root", "123456");
mysql_select_db("linyimin", $db);
$result = mysql_query("select * from login where user_name = '$user_name'");
$num = mysql_num_rows($result);
//判断用户输入的用户名存在,验证密码
if($num != 0)
{
$user_name = mysql_result($result,0,'user_name');
$password = mysql_result($result,0,'password');
if(strcmp($password,$_POST['password']) != 0)
{
echo "密码错误";
//密码错误,报错
$password = $_POST['password'];
echo "<script type='text/javascript'>dis_alert('密码错误',3);</script>";
}
// 密码正确
else
{
session_unset();
session_start();
$_SESSION['user_name'] = $_POST[user_name];
header("Location:http://localhost/display.php");
exit;
}
}
// 用户输入的用户名不存在,报错
else if($num == 0)
{
// 用户名不存在,报错
$user_name = $_POST['user_name'];
echo "<script type='text/javascript'>dis_alert(\"$user_name\",2);</script>";
}
mysql_close($db);
}//登陆处理结束
输入错误提醒函数
<script type="text/javascript">
// 登陆错误提醒
function dis_alert(var1, var2)
{
// 用户名和密码不能为空提醒
if(var2 == 1)
{
alert(var1 + " 不能为空,请重新输入");
history.back(-1);
}
// 用户名不存在错误提醒
if(var2 == 2)
{
alert("该用户名 " + var1 + " 不存在,请重新输入");
history.back(-1);
}
// 密码错误提醒
if(var2 == 3)
{
alert("密码错误,请重新输入");
history.back(-1);
}
}
</script>
错误提醒效果图:
3.成功登陆之后显示数据库中所有用户信息和当前登陆用户名
// 获取登陆名
session_start();
$NAME = $_SESSION['user_name'];
// 连接数据库,获取数据并显示
function display()
{
global $NAME;
$db = mysql_connect("localhost", "root", "123456");
mysql_select_db("linyimin",$db);
$sql = "select * from admin_info";
$result = mysql_query($sql);
// 显示信息表
echo "<h3 align=right color=#FFFFFF> 当前用户:$NAME</h6>";
echo "<table border = 0 align = center width = 1000></br>";
// 添加超链接
echo "<tr align = center><th> <a href =\"display.php">ADD</a></th><br>";
// 修改添加超连接
echo "<th> <a href =\"display.php">UPDATE</a></th><br>";
// 删除超链接
echo "<th> <a href =\"display.php">DELETE</a></th></tr><br>";
echo "</table>";
echo "<table border = 2 align = center width = 1000></br>";
// 表头
echo "<tr><th colspan=\"3\">管理员权限表</th></tr><br>";
echo "<tr align = center><td>姓名</td><td>权限</td><td>职务</td></tr><br>";
while($row = mysql_fetch_row($result))
{
// 显示管理员信息并通过超链接调用处理函数
echo "<tr align = center><td>$row[0]</td>";
echo "<td>$row[1]</td>";
echo "<td>$row[2]</td></tr>";
}
echo "</table>";
mysql_close($db);
}
显示效果如下:
4.修改,删除,添加操作的实现
修改,添加页面
<center> <form method="post" action="<"> 姓名: <input type="text" name="user_name"> 权限: <input type="text" name="pemission"> 职务: <input type="text" name="position"> <input type="Submit" name="update" value="提交"> </form> </center>
效果如下:
删除页面
<center>
<form method="post" action="<" onsubmit="return confirm('请确认删除');">
姓名: <input type="text" name="user_name">
<input type="submit" name="update" value="删除">
</center>
效果图如下:
实现
// 调用修改函数
if ($_GET[update])
{
modify("update");
}
// 调用添加函数
elseif($_GET[add])
{
modify("add");
}
elseif($_GET[delete])
{
modify("delete");
}
modify()函数的实现
// 修改数据函数
/*
点击修改超链接,跳转到修改页面
表单中,名字项指定要修改记录
权限和职务项为可修改内容
*/
function modify($operation)
{
if(isset($_POST['update']))
{
// 有root权限修改,修改
if($operation == "update" && judge("update"))
{
$user_name = $_POST[user_name];
$sql = "UPDATE admin_info SET pemission = '$_POST[pemission]', position ='$_POST[position]' WHERE user_name = '$user_name'";
mysql_query($sql);
mysql_close($db);
display();
}
// 添加
elseif(judge("add") && $operation == "add")
{
$user_name = $_POST[user_name];
$sql = "insert into admin_info (user_name, pemission, position) values ('$_POST[user_name]','$_POST[pemission]','$_POST[position]')";
mysql_query($sql);
mysql_close($db);
display();
}
// 删除
elseif(judge("delete") && $operation == "delete")
{
$user_name = $_POST[user_name];
// 获取确认情况
$sql = "delete from admin_info where user_name = \"$user_name\"";
mysql_query($sql);
}
}
}
judge()函数的实现
// 判断修改用户名是否存在和该用户是否具有权限
function judge($operation)
{
global $NAME;
// 修改用户名
$user_name = $_POST['user_name'];
// 连接数据库,获取数据
$db = mysql_connect("localhost", "root", "123456");
mysql_select_db("linyimin",$db);
// 该用户是否存在
$sql = "select * from admin_info where user_name = \"$user_name\"";
$result = mysql_query($sql);
$num = mysql_num_rows($result);
// 输入名称不存在
if ($num == 0 && $operation != "add")
{
$user_name = $_POST['user_name'];
echo "<script type='text/javascript'>dis_alert(\"$user_name\",2);</script>";
return 0;
}
else
{
// 判断有没有权限(只有root权限可以修改)
$sql = "select * from admin_info where user_name = \"$NAME\"";
$result = mysql_query($sql);
$pemission = mysql_result($result,0,'pemission');
// 没有root权限,报错
if(strcmp($pemission,"root") != 0)
{
$user_name = $_POST['user_name'];
echo "<script type='text/javascript'>dis_alert(\"$user_name\",1);</script>";
return 0;
}
else
return 1;
}
}
常用技巧记录
1.利用session实现多个php文件使用同一个变量的方法
在定义该变量的文本中打开session,并把值存入session
usersession_unset(); session_start(); $_SESSION['变量名'] = "值";
在使用该变量的文本中打开session并取出该变量
session_start(); $NAME = $_SESSION['变量名'];
2.PHP连接MYSQL数据库,并对数据库进行查找,添加,删除操作
连接数据库
// 连接数据库
$db = mysql_connect("url", "用户名", "密码");
// 选择数据库
mysql_select_db("数据库名称",$db);
查找
$sql = "select * from admin_info where 字段名 = \"查找值\"";
$result = mysql_query($sql);
// 对查找返回结果进行操作
// 获取查找返回记录数条数
$num = mysql_num_rows($result);
// 获取查找结果第一条记录的user_name字段值
$user_name = mysql_result($result,0,'user_name');
// 逐条取出查询记录
while($row = mysql_fetch_row($result))
{
相关操作;
}
插入
$sql = "insert into 数据表 (字段1, 字段2, 字段3) values ('值1','值2','值3')";
mysql_query($sql);
删除
$sql = "delete from 数据表 where 字段名 = \"查找值\""; mysql_query($sql); // 关闭数据库 mysql_close($db);
3.表格提交前提醒
<form method="post" action="url" onsubmit="return confirm('请确认删除');">
4.在php中调用javascript函数
<"<script type='text/javascript'>javascript函数;</script>"; ?>
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
华山资源网 Design By www.eoogi.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
华山资源网 Design By www.eoogi.com
暂无评论...
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。
更新日志
2024年11月17日
2024年11月17日
- 中国武警男声合唱团《辉煌之声1天路》[DTS-WAV分轨]
- 紫薇《旧曲新韵》[320K/MP3][175.29MB]
- 紫薇《旧曲新韵》[FLAC/分轨][550.18MB]
- 周深《反深代词》[先听版][320K/MP3][72.71MB]
- 李佳薇.2024-会发光的【黑籁音乐】【FLAC分轨】
- 后弦.2012-很有爱【天浩盛世】【WAV+CUE】
- 林俊吉.2012-将你惜命命【美华】【WAV+CUE】
- 晓雅《分享》DTS-WAV
- 黑鸭子2008-飞歌[首版][WAV+CUE]
- 黄乙玲1989-水泼落地难收回[日本天龙版][WAV+CUE]
- 周深《反深代词》[先听版][FLAC/分轨][310.97MB]
- 姜育恒1984《什么时候·串起又散落》台湾复刻版[WAV+CUE][1G]
- 那英《如今》引进版[WAV+CUE][1G]
- 蔡幸娟.1991-真的让我爱你吗【飞碟】【WAV+CUE】
- 群星.2024-好团圆电视剧原声带【TME】【FLAC分轨】