PHP+MYSQL会员系统的登陆即权限判断实现代码

2015-01-24信息快讯网

php连接数据库实现用户权限判断，需要的朋友可以参考下。

 
<?php 
error_reporting(0); 
session_start(); 
//数据库连接 
$conn = mysql_connect('localhost', 'root', ''); 
mysql_select_db('chenkun', $conn); 
mysql_query('SET NAMES UTF-8'); 
//定义常量 
define('ALL_PS', 'PHP'); 
function user_shell($uid, $shell, $m_id) { 
$sql = "select * from admin where uid='$uid'"; 
$query = mysql_query($sql); 
$row = mysql_fetch_array($query); 
$shell = is_array($row) ? $shell == md5($row['username'] . $row['password'] . ALL_PS) : FALSE; 
if ($shell) { 
if ($row['m_id'] <= $m_id) { 
return $row; 
} 
echo "你的权限不足"; 
exit (); 
} else { 
echo "你无权限访问该页"; 
exit (); 
} 
} 
function user_mktime($onlinetime) { 
$new_time = mktime(); 
if (($new_time - $onlinetime) > '900') { 
session_destroy(); 
echo "登陆超时"; 
exit (); 
} else { 
$_SESSION['times'] = mktime(); 
} 
} 
?>

PHP+MYSQL会员系统的登陆即权限判断
包含三个页面，cogfig页面是被包含页面。denglu页面负责提交，session赋值等，denglu_link页面负责权限判断的演示。
本例事先已存在test数据库，user_list表，表中有uid,m_id,username,password四个字段。并且password字段已经经过md5加密，形式是：md5（"用户密码".ALL_PS)，即用户输入的密码加常量进行加密。
config.php页面：

 
<?php 
//启动session 
session_start(); 
//数据库连接 
$conn=mysql_connect('localhost','root','******'); 
mysql_select_db('test',$conn); 
//定义常量 
define("ALL_PS","php100"); 
//判断权限函数 
function user_shell($uid,$shell){ 
$sql="SELECT * FROM `user_list` WHERE `uid` = '$uid'"; 
$query=mysql_query($sql); 
$exist=is_array($row=mysql_fetch_array($query)); 
$exist2=$exist?$shell==md5($row['username'].$row['password'].ALL_PS):FALSE; 
if($exist2){ 
return $row; 
}else{ 
echo "你无权限访问该页"; 
exit(); 
} 
} 
?>

denglu.php页面：

 
<? 
include("config.php"); 
if($_POST['submit']){ 
$username=str_replace(" ","",$_POST['username']); //去除空格 
$sql="SELECT * FROM `user_list` WHERE `username` = '$username'"; 
$query=mysql_query($sql); 
$exist=is_array($row=mysql_fetch_array($query)); //判断是否存在这样一个用户 
$exist2=$exist?md5($_POST['password'].ALL_PS)==$row['password']:FALSE;//判断密码 
if($exist2){ 
$_SESSION['uid']=$row['uid']; // session赋值 
$_SESSION['user_shell']=md5($row['username'].$row['password'].ALL_PS); 
echo "登陆成功"; 
}else{ 
echo "不正确的用户名"; 
SESSION_DESTROY(); 
} 
} 
?> 
<form action="" method="post"> 
用户名：<input type="text" name="username" /><br> 
密码：<input type="password" name="password"/><br> 
验证码：<input type="code" name="code" size="10"/> 
<img src="imgcode.php"><br><br> 
<input type="submit" name="submit" value="登陆"/> 
</form> 
<a href="http://127.0.0.1/test/denglu_link.php">denglu_link</a>

denglu_link.php页面:

 
<? 
include("config.php"); 
$arr=user_shell($_SESSION['uid'],$_SESSION['user_shell']);//以上两句即可对权限进行判断 
echo $arr['username']; 
?> 
权限内容

php中使用$_REQUEST需要注意的一个问题

PHP执行批量mysql语句的解决方法

PHP闭包(Closure)使用详解

PHP5中Cookie与 Session使用详解

基于php权限分配的实现代码

基于ubuntu下nginx+php+mysql安装配置的具体操作步骤

php中判断文件空目录是否有读写权限的函数代码

php后台多用户权限组思路与实现程序代码分享

关于IIS php调用com组件的权限问题

如何用phpmyadmin设置mysql数据库用户的权限

新浪微博API开发简介之用户授权(PHP基础篇)

PHP将DateTime对象转化为友好时间显示的实现代码

php方法调用模式与函数调用模式简例

php若干单维数组遍历方法的比较

PHP学习笔记用户注册模块用户类以及验证码类

PHP无刷新上传文件实现代码

PHP与SQL注入攻击防范小技巧

PHP正确配置mysql(apache环境)

PHP MySQL应用中使用XOR运算加密算法分享

php中将图片gif,jpg或mysql longblob或blob字段值转换成16进制字符串

pdo中使用参数化查询sql

PHP FOR MYSQL 代码生成助手(根据Mysql里的字段自动生成类文件的)

PHP查询MySQL大量数据的时候内存占用分析

实用PHP会员权限控制实现原理分析

让PHP以ROOT权限执行系统命令的方法

PHP chmod 函数与批量修改文件目录权限