基于角色的登录在php中

I have created a page in php which allows the users to update,create and delete the list. There are two types of users, admin and student. I want to allow the students only to view the list and allow the admin to perform other operation. I have created the table to view the actions. How can I separate it for different users? I cannot redirect the users based upon their role because user needs to click button to perform action.

    <?php
    include 'Database.php';
        $query=mysqli_query($con,"SELECT * FROM student");
        while ($res=mysqli_fetch_array($query)) {

            ?>
            <tr>
                <td><?php echo $res['id']; ?></td>
                <td><?php echo $res['Username']; ?></td>
                <td><?php echo $res['Email']; ?></td>
                <td><?php echo $res['Course']; ?></td>
                <td> <button class="w3-btn w3-red"> <a href="delete.php?id=<?php echo $res['id']; ?>"> Delete </a>  </button>
                 <button class="w3-btn w3-blue"> <a href="update.php?id=<?php echo $res['id']; ?>"> Update </a> </button> </td>
            </tr>
            <?php
        }
    ?>
</table>
</body>
</html>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

dtot74529 2018-12-19 17:21

关注

Let's first create a table for users:

CREATE TABLE `users` (
  `ID` bigint(20) unsigned NOT NULL AUTO_INCREMENT,
  `user_email` varchar(100) NOT NULL DEFAULT '',
  `user_pass` varchar(255) NOT NULL DEFAULT '',
  `user_role` ENUM('admin', 'student') NOT NULL DEFAULT `student`,
  `user_registered` datetime NULL DEFAULT NULL,
  `user_status` int(11) NOT NULL DEFAULT '0',
  PRIMARY KEY (`ID`),
  KEY `user_email` (`user_email`)
);

Then the login page:

if($_SERVER['REQUEST_METHOD'] == 'POST'){
    $email = $_POST['email'];
    $pass  = $_POST['pass'];

    ...

    // Save user into $_SESSION
    $_SESSION['user'] = $user;
}

View users page:

<tr>
    <td><?php echo $res['id']; ?></td>
    <td><?php echo $res['Username']; ?></td>
    <td><?php echo $res['Email']; ?></td>
    <td><?php echo $res['Course']; ?></td>
    <td>
    <?php if($_SESSION['user']['role'] == 'admin'): ?>
        <button class="w3-btn w3-red"><a href="delete.php?id=<?php echo $res['id']; ?>">Delete</a></button>
        <button class="w3-btn w3-blue"><a href="update.php?id=<?php echo $res['id']; ?>">Update</a></button>
    <?php elseif($_SESSION['user']['role'] == 'student'): ?>
        ...
    <?php endif; ?>
    </td>
</tr>

On update & delete page add this code:

if($_SESSION['user']['role'] != 'admin'){
    die("You're not allowed to do this action!");
}

本回答被题主选为最佳回答 , 对您是否有帮助呢?

报告相同问题？

关注问题

在php页面中优化大数据 mysql php sql
2012-10-21 02:06

回答 2 已采纳 First, make sure there's an index on that table. If your queries include both company and division
在PHP中使用include函数 html php
2018-04-03 13:24

回答 2 已采纳 Normally using relative paths with include or require means using relative paths starting from the
PHP preg_match_all不处理大数据 laravel php
2018-05-16 06:59

回答 1 已采纳 The pattern at play matches balanced curly brackets using regex recursion. The pattern itself look
RBAC通用角色权限管理系统,PHP CodeIgniter RESTful 实现.zip
2024-01-17 12:46

RBAC通用角色权限管理系统, 前后端分离架构, 基于 vue-element-admin 和 PHP CodeIgniter RESTful 实现软件开发设计：应用软件开发、系统软件开发、移动应用开发、网站开发Node.js、C++、Java、python、web、C#等...
使用php在shopify中添加脚本标记 php
2019-06-09 17:16

回答 1 已采纳 Check that you are passing the correct parameters to $shopify->ScriptTag->post() by looking
在php中合并重复的数组值 php
2018-06-14 18:26

回答 2 已采纳 I think it's relatively simple to just iterate through the array and continuously merge the entrie
如何在PHPSpreadsheet中对齐单元格值 php
2019-03-13 11:54

回答 1 已采纳 You're setting the wrong (and one too few) key(s) for the alignment setting. What you're attemptin
大数据可视化基于 koa ,mysql,mogongdb，socket.io 进行开发，整合系统配置(用户，角色，菜.zip
2024-02-15 15:35

包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python...
在Nodejs中加密并在PHP中解密 php
2019-02-02 14:40

回答 1 已采纳 Your method is not secure and can also be victim to man in the middle attacks, you should always u
在PHP中从文件流创建Zip php
2018-03-09 11:32

回答 1 已采纳 I ultimately found my solution here: Similar to the solution given there, I used the class from p
如何在PhpSpreadSheet中设置货币格式？ php
2018-09-11 18:12

回答 3 已采纳 I couldn't do it with PHPSpreadSheet. In case someone runs with the same problem, this is what I d
基于大数据的网站日志分析系统
2019-12-08 14:55

只爭朝夕不負韶華的博客基于大数据的网站日志分析系统的整个流程分为五个部分进行介绍。第一部分介绍日志数据格式。第二部分介绍负责采集日志记录的数据采集模块。第三部分介绍负责存储日志同时对数据进行清理的数据存储模块。第四部分介绍...
在PHP中加密文本并在Python中解密 php python
2019-01-14 06:49

回答 1 已采纳 The main issue here is that you're using different key-size. PHP's openssl_encrypt determines the
java计算机毕业设计基于node.js的疫情大数据展示与政策查询系统
2022-08-06 23:15

QQ860234001的博客但是管理好疫情大数据展示与政策查询又面临很多麻烦需要解决,如何在工作琐碎,记录繁多的情况下将疫情大数据展示与政策查询管理的当前情况反应给相关部门决策,等等。在此情况下开发一款疫情大数据展示与政策查询系统...
基于人工神经网络的动漫角色人脸检测.zip
2024-02-17 17:46

包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python...
没有解决我的问题, 去提问

悬赏问题

¥20 怎么用dlib库的算法识别小麦病虫害
¥15 华为ensp模拟器中S5700交换机在配置过程中老是反复重启
¥15 java写代码遇到问题，求帮助
¥15 uniapp uview http 如何实现统一的请求异常信息提示？
¥15 有了解d3和topogram.js库的吗？有偿请教
¥100 任意维数的K均值聚类
¥15 stamps做sbas-insar，时序沉降图怎么画
¥15 买了个传感器，根据商家发的代码和步骤使用但是代码报错了不会改，有没有人可以看看
¥15 关于#Java#的问题，如何解决？
¥15 加热介质是液体，换热器壳侧导热系数和总的导热系数怎么算

码龄粉丝数原力等级 --

基于角色的登录在php中

1条回答默认最新

码龄粉丝数原力等级 --

悬赏问题

基于角色的登录在php中

1条回答 默认 最新

悬赏问题

1条回答默认最新