Re: [請益] 會員權限問題

看板PHP作者bobju (寶貝豬)時間16年前 (2009/08/06 06:17)推噓0(0推 0噓 1→)

留言1則, 1人參與討論串3/3 (看更多)

這個問題要分兩方面來解, 包括: 1 在server端先 render(推出) 操作頁面到 client端讓 user 操作, 以及 2 在server端接收 user 的 request , 並進行處理. 你的描述僅在於 1, 但是沒有提到 2. 假設 user 在登入系統成功時, session 會記錄 user 的資料, 如 $_SESSION['user_login']['id'] 記錄 user的id $_SESSION['user_login']['group'] 記錄 user所屬群組. ////////////////////////////////////////////////////////////// 接著看上述 1 的部份: server端要推出操作頁面到 client 端前, 先判斷 user所屬群組以決定是否要讓作業連結項目(觸發 document_fix.php 或 document_del.php 的超連結) 出現? 參考你的程式所標註 ** 那兩行. 若該user不是該document的作者, 而且也不屬於管理員群組, 就別讓作業連結項目出現. 另外再看上述 2 的部份: 要在 document_fix.php 及 document_del.php 程式裏面, 加上判斷條件如下: //1 收到參數 n, 代表 document_id //2 根據 document_id 撈出其原創user 的 user_id //3 將 user_id 與 $_SESSION['user_login']['id'] 進行比對: //3.1 若相等, 代表此 user 為此 document 的原作者: //3.1.1 進行作業(operation). //3.2 若不相等: //3.2.1 若此 user 屬於管理員群組: //3.2.1.1 進行作業. //3.2.2 否則: //3.2.2.1 本次作業不受理, 退出. 以上是 2 的部份. 大致上如此. ※ 引述《heysimon (嘿~賽門)》之銘言： : 大家好 : 小弟最近在弄一個資料庫的檔案管理 : 共分三種：管理者、一般會員及訪客 : 管理者擁有全部權限，可以下載、修改、刪除所有上傳的檔案 : 一般會員可以下載，但是只能對自己上傳的檔案進行修改與刪除的動作 : 問題： : 管理者部分好處理，但是，針對一般會員只能修改與刪除自己上傳檔案的動作 : 一直想不到更好的邏輯方法，也有試著去爬文... : 所以請教各位前輩~~ : 以下是程式： : if($check_ok == 1)//表示成功輸入帳密 : { : if($check_administrator==1)//管理者權限 : { : echo " : <tr> : <td>$name</td> : <td>$type</td> : <td>$size</td> : <td>$title</td> : <td>$owner</td> : <td><a href='document_download.php?n=$sn'>下載</a></td> : <td><a href='document_fix.php?n=$sn'>修改</a></td> : <td><a href='document_del.php?n=$sn'>刪除</a></td> : </tr> : "; : } : if($check_administrator==0)//一般會員 : { : echo " : <tr> : <td>$name</td> : <td>$type</td> : <td>$size</td> : <td>$title</td> : <td>$owner</td> : <td><a href='document_download.php?n=$sn'>下載</a></td> : ** <td><a href='document_fix.php?n=$sn'>修改</a></td> : ** <td><a href='document_del.php?n=$sn'>刪除</a></td> : </tr> : "; : } : } : } : 上面有註明**便是問題所在!! : 有甚麼方法可以讓它只會修改或刪除一般會員自己上傳的檔案? : document_fix.php及document_del.php是另外所寫用來進行修改和刪除動作的php檔 : 謝謝!! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.104.126.85 ※ 編輯: bobju 來自: 59.104.126.85 (08/06 06:32) ※ 編輯: bobju 來自: 59.104.126.85 (08/06 06:36)