사용자가 작성한 주석을 편집 할 수 있도록 내 사이트에 편집 버튼이 있습니다. 이 확인을 수행하여 로그인 한 사용자가 작성한 게시물에만 나타납니다.편집 권한을 표시하기 위해 여러 사용자 이름 확인
if($rows['name']===$_SESSION['myusername']
관리자 계정도 모든 게시물을 편집 할 수 있도록 허용하려고합니다. 관리자에게이 사용자 계정을 어떻게 추가합니까?
미리 감사드립니다.
if에 추가하면 현재 사용자가 admin인지 확인할 수 있습니다.
if($rows['name']===$_SESSION['myusername'] || $_SESSION['idAdmin']) {...}
당신은 모든 로그인이 선택되어 있는지 확인해야하며 사용자 권한 예를 들어, 변수에 전달됩니다 : 당신이 당신의 데이터베이스 필드 'is_admin'을 가지고 가정 지금
$_user['loggedin'] = false;
if(isset($_SESSION['myusername']) && isset($_SESSION['mypassword'])) {
$q = mysql_query("SELECT * FROM users WHERE username = '".mysql_real_escape_string($_SESSION['myusername'])."' AND password = '".mysql_real_escape_string($_SESSION['mypassword'])."'");
if(mysql_num_rows($q) == 1) {
$_user = mysql_fetch_assoc($q);
$_user['loggedin'] = true;
}
}
, 당신 귀하의 수표에이 코드를 사용할 수 있습니다 :
if($rows['name'] == $_SESSION['myusername'] OR ($_user['loggedin'] && $_user['is_admin'])) { // perform action }
좀 더 자세한 정보를 제공 할 수 있습니까? 예를 들어 관리자가 누구인지 어떻게 알 수 있습니까? – Ikke
'($ 행 [ 'a_name'] === $ _ 세션 [ 'myusername']) OR ($ myusername === $ _ SESSION [ 'admin']))'doesnt는 작동하는 것처럼 보입니다. 대신 모든 사용자에게 수정 권한을 허용합니다. – Mel