|
 |
| |
อยากถามเรื่องเกี่ยวกับการกำหนดสิทธิ์ ต้องการกำหนดสิทธิ์ผู้ใช้โดยเช็คที่หน้า log in อ่ะคับ |
| |
 |
|
|
 |
 |
|
Code (PHP)
<?php
$username = @$_POST['login_username'];
$password = @$_POST['login_password'];
if (empty($username) || empty($password)){
redirect('/maintenance/index.php?msg_id=1');
}
$r = mysql::query(
"SELECT * FROM tbl_member WHERE username='$username' AND password='$password'"
);
if (mysql_num_rows($r) > 0){
$rs = mysql_fetch_assoc($r);
$_SESSION['username'] = $rs['username'];
$_SESSION['name_member'] = $rs['name_member'];
$_SESSION['id_statusmember'] = $rs['id_statusmember'];
redirect('/maintenance/index.php');
}else{
redirect('/maintenance/index.php?msg_id=2');
}
?>
Code (PHP)
//................ ตรวจสอบสิทธิ
$uri = str_replace('/','',basename($_SERVER['SCRIPT_NAME']));
$statusmember = @$_SESSION['id_statusmember'];
define('ADMIN',1);
define('OFFICER',2);
$sname = statusmember_name($statusmember);
$publics = array(
'repair-detail.php',
'repair-insert.php',
'repair-report.php',
'index.php',
'login.php',
'index-top.php',
'index-left.php',
'index-right.php',
'index-bottom.php'
);
if ($statusmember != ADMIN
&& strpos($uri,'-'.$sname.'-') === false
&& !in_array($uri,$publics,true)
){
header('Content-type:text/html;charset=utf-8');
echo '<script type="text/javascript">';
echo 'alert("คุณไม่สามารถเข้าใช้หน้านี้ได้ กรุณา login เข้าสู่ระบบ");';
echo 'window.history.back();';
echo '</script>';
}
?>
อันนี้ของเ 0 จะเป็นบุคคลทั่วไป 1 คือ Admin 2 คือ พนักงานค่ะ ลองเอาไปดัดแปลงใช้งานดูนะค่ะ
|
 |
 |
 |
 |
| Date :
2010-06-15 10:36:54 |
By :
Gumme |
|
 |
 |
 |
 |
|
|
 |
 |
|
 |
 |
|
|
| |
|
 Load balance : Server 02
|
