目的:使用PHP和MYSQL模拟权限管理系统的实现
general用户只能查看其他用户信息,不能进行修改,添加,和删除操作,root用户可以完成以上三种操作。
实现思路
1.在MySQL数据库中建立两张数据表。一张数据表保存用户名和密码,用于登陆验证,另一张保存用户权限等基本信息。
2.提交表单登陆时,先在数据库中查找该用户存不存在,若不存在,报错,存在,则验证密码,密码错误则报错,若密码正确,登陆显示所有存储在数据库中的用户信息和当前登陆用户名。
3.在用户进行添加,删除操作时,先判断权限是否足够,有权限则完成相应操作,修改数据库内容,否则提示没有权限
具体实现
1.登陆页面
<center> <form method="post" action="<?php echo $_SERVER['SCRIPT_NAME'] ?>"> 用户名: <input type="text" name="user_name"> 密码: <input type="text" name="password"> <input type="Submit" name="submit" value="登陆"> </form> </center>
效果如下:
2.连接数据库对登陆名和密码进行验证
//登陆处理
if (isset($_POST['submit']))
{
// 用户名输入为空
if($_POST['user_name'] == '')
// 调用javascript函数动态提醒
echo "<script type='text/javascript'>dis_alert("用户名",1);</script>";// 密码输入为空
if($_POST['password'] == '')
// 调用javascript函数动态提醒
echo "<script type='text/javascript'>dis_alert("密码",1);</script>";
// 用户名与密码均不为空
$user_name = $_POST['user_name'];
//链接数据库,从中读出用户名和密码
$db = mysql_connect("localhost", "root", "123456");
mysql_select_db("linyimin", $db);
$result = mysql_query("select * from login where user_name = '$user_name'");
$num = mysql_num_rows($result);
//判断用户输入的用户名存在,验证密码
if($num != 0)
{
$user_name = mysql_result($result,0,'user_name');
$password = mysql_result($result,0,'password');
if(strcmp($password,$_POST['password']) != 0)
{
echo "密码错误";
//密码错误,报错
$password = $_POST['password'];
echo "<script type='text/javascript'>dis_alert('密码错误',3);</script>";
}
// 密码正确
else
{
session_unset();
session_start();
$_SESSION['user_name'] = $_POST[user_name];
header("Location:http://localhost/display.php");
exit;
}
}
// 用户输入的用户名不存在,报错
else if($num == 0)
{
// 用户名不存在,报错
$user_name = $_POST['user_name'];
echo "<script type='text/javascript'>dis_alert("$user_name",2);</script>";
}
mysql_close($db);
}//登陆处理结束
