1. 猴子技术宅首页
  2. php干货教程

简单的权限管理php,分享


转发自https://www.cnblogs.com/shenzikun1314/p/6604867.html#4262295

 

  • 首先,要明白的基础理论是用户,角色,权限之间的关系是一对多,还是多对多。据此来建立表。

 

一个用户可以属于多个角色,比如邓超。他是孙俪的丈夫,同时是他小孩的父亲,还是他老爸的儿子。那么这里他一共有丈夫,父亲,儿子3个角色。

一个角色可以有多个用户。比如学生(角色),张三,李四,王五等。

所以用户跟角色是多对多的关系。

 

一个角色可以多个权限。比如把文章模块分为查看,修改,添加,删除这4个权限。普通用户只有查看的权限,但管理员他可以同时有这4个权限。

一个权限也可以被多个角色同时拥有。普通用户和管理员都有查看权限。

所以权限跟角色也是多对多的关系。


 

 

  • 下面开始建表

第一张用户表

简单的权限管理php,

 

 

 

第二张角色表

 

简单的权限管理php,

 

 

 第三张权限表

简单的权限管理php,

 

 

 接下来是2张中间表。

用户-角色表(要设置多对多的外键关联关系)

简单的权限管理php,

 

 

 最后一张角色-权限表(设置多对多的关联关系)

简单的权限管理php,

 

 

 


 

  • 接下来是代码

第一个guanli.php,用到ajax等jquery语法,要引用jquery文件。这个页面是修改用户的角色权限

简单的权限管理php,

 

 

 

%ignore_pre_1%

第二个登录页面login.php

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>无标题文档</title> </head>  <body> <h1>登录页面</h1> <form action="logincl.php" method="post"> <input type="text" name="username" /> <input type="password" name="pwd" /> <input type="submit" value="登录" /> </form> </body> </html>

第三个页面处理登录页面logincl.php

<?php header('content-type: text/html; charset=utf-8'); session_start(); include("DB.class.php"); $username = $_POST["username"]; $pwd = $_POST["pwd"];   // $uid=$_POST["uid"];  // $sql="select pwd from qx_user where uid='{$uid}'"; // $mm = $dao->getOne($sql);   // if($mm==$pwd && !empty($pwd)) // { //     $_SESSION["uid"]=$uid; //     header("location:main.php"); // }   $username = $_POST['username'];   // 获取post传过来的密码    $password = $_POST['pwd'];     $sql = "select * from qx_user where username = '$username' and pwd = '$pwd' ";  $res = $dao->getRow($sql);            if($res){//如果存在,跳回本页面         $_SESSION['username'] = $username;         $_SESSION["uid"]=$res["id"];            echo '<script language="JavaScript">;           alert("登录成功");location.href="main.php";</script>;';                      exit;                 }else{//如果不存在                  echo '<script language="JavaScript">;           alert("登录失败");</script>;';                  //注册成功之后跳转到指定页面         echo "<script>location.href='#'</script>";      }

第4个页面查看权限main.php,输出登录的用户的所有权限u1和u2对比

 

简单的权限管理php,

 

第二次登录u2

简单的权限管理php,

 

 

 

<?php  session_start(); ?>  <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>无标题文档</title> </head>  <body>  <h1> 当前用户:<?php echo "$_SESSION[username]";?> </h1> <?php error_reporting(E_ALL ^ E_DEPRECATED);  // session_start(); include("DB.class.php");  if(empty($_SESSION["uid"])) {     header("location:qx_login.php");     exit; } //登录者用户名 $uid = $_SESSION["uid"];   //根据用户名查角色 $sjs = "select juese_id from qx_user_juese where user_id='{$uid}'"; $ajs = $dao->getAll($sjs); // var_dump($ajs); // exit; //定义一个存放功能代号的数组 $arr = array(); //根据角色代号查功能代号 foreach($ajs as $vjs) {         $jsid = $vjs['juese_id']; //角色代号         $sgn = "select quanxian_id from qx_js_qx where juese_id='{$jsid}'";         $strgn = $dao->getAll($sgn);         // $agn = explode("|",$strgn);         // var_dump($strgn);         // echo "xxx";         // exit;         foreach($strgn as $vgn)         {                          array_push($arr,$vgn['quanxian_id']);                       }     }  //去重,显示 // var_dump($arr); //         exit; $arr = array_unique($arr); // var_dump($arr); //         exit; foreach($arr as $v) {     $sql = "select * from qx_quanxian where id='{$v}'";     $attr = $dao->getRow($sql);                 // var_dump($attr);      //     exit;      // echo "{$attr['id']},{$attr['qx_name']}";      echo "<div code='{$attr["id"]}'>{$attr["qx_name"]}</div>";     // <input type='checkbox' value="$attr[id]" class='ck' />          }  ?>    </body> </html>

第5个工具类代码DB.class.php,在构造函数__construct()中修改默认的配置参数,数据库名,用户名,密码等。否则会连接数据库失败。

<?php // namespace Framelibs; class DB{     //主机地址     var $host;     //用户名     var $username;     //密码     var $password;     //数据库名     var $dbname;     //字符集     var $charset;     //数据库连接对象,主要用在mysql_query($sql,$this->con);     private $con;     //外界获取的mysqlDB类操作对象     public static $dao;     //获得mysqlDB类对象(单例)     public static function getInstance($config){         if(!isset(self::$dao)){             self::$dao = new self($config);         }         return self::$dao;     }      //private禁止外部new,减少new带来的开销,并设置默认的配置。     private function __construct($config){         $this->host = isset($config['host'])?$config['host']:'localhost';         $this->port = isset($config['port'])?$config['port']:'3306';         $this->username = isset($config['username'])?$config['username']:'root';         $this->password = isset($config['password'])?$config['password']:'root';         $this->dbname = isset($config['dbname'])?$config['dbname']:'bishe';         $this->charset = isset($config['charset'])?$config['charset']:'utf8';         //连接数据库         $this->con = $this->connect();         //设置数据库名,默认为test         $this->useDb($this->dbname);         //设置字符集,默认为utf8。          $this->setCharset($this->charset);      }     //禁止外部克隆     private function __clone(){      }     //连接不成功在这个分段找。     //////////////////////////////////////////////////////     //连接数据库     public function connect(){          $con =          mysql_connect("$this->host:$this->port","$this->username","$this->password") or die("连接数据库失败");         return $con;     }     //1.执行增、删、改sql语句      public function exec($sql){         $res = mysql_query($sql,$this->con);         if($res){              // echo "<br/>sql语句:".$sql."<br>";              // var_dump($res);              return true;                           //要是增删改有问题可以在这里输出sql调试。         }else{             echo "<br/>sql语句:".$sql;             echo "<br/出错信息>:".mysql_error();             echo "<br/出错代码>:".mysql_errno();             exit;         }     }     //额外设置字符集     public function setCharset($charset){         $sql = "set names '$charset'";         $this->exec($sql) or die("set");         //die();     }     //额外设置数据库     public function useDb($dbname){         $sql = "use $dbname";         $this->exec($sql) or die("use");//or die()函数前面需返回对应的true或false;     }     ////////////////////////////////////////////////////////     //查找出错在这个部分找。     //4.将查到的结果集转为单个数据,这里是索引数组的第一个字段。     public function getOne($sql){         $rec = mysql_query($sql,$this->con);         $res = mysql_fetch_row($rec);         if($res){             return $res[0];         }else{             return false;         }     }     //可能修改的函数全部放在上面,以便查找。下方函数基本不会修改。     //编号1~4是高频率使用的函数。     //2.获取一行数据(一维)     public function getRow($sql){         $rec = mysql_query($sql,$this->con);         $res = mysql_fetch_assoc($rec);         if($res){             return $res;         }else{             return false;         }     }     //3.获取所有数据(二维)     public function getAll($sql){         $rec = mysql_query($sql,$this->con);         $arr = array();//定义 一个数组         while($res = mysql_fetch_assoc($rec)){             $arr[] = $res;         }         if($arr){             return $arr;         }else{             return false;         }     }  }  $dao = DB::getInstance(null); ?>

第6个chuli.php.这个页面是用来处理guanli.php发过来的ajax请求。

<?php error_reporting(E_ALL ^ E_DEPRECATED);  include("DB.class.php");   $type = $_POST["type"];  switch($type) {     case 0:         $uid = $_POST["uid"];         $sql = "select juese_id from qx_user_juese where user_id='{$uid}'";         $data = $dao->getAll($sql);         // $id_list="xx";         // foreach($data as $v)         // {                      //     $id_list =","+"$v[juese_id]";          //     echo json_encode($id_list);         //     exit;           // }             // echo json_encode($data);          echo json_encode($data);         break;     case 1:         $uid = $_POST["uid"];         $juese = $_POST["juese"];         $sdel = "delete from qx_user_juese where user_id='{$uid}'";         $dao->exec($sdel);         $arr = explode("|",$juese);         foreach($arr as $v)         {             // echo $v;             $sql = "insert into qx_user_juese values('{$uid}','{$v}')";             $dao->exec($sql);         }         echo "OK";         break; }
  • 总结

难点是guanli页面的ajax请求。

简单的权限管理php,

 

 

js解析二维数组

简单的权限管理php,

 

简单的权限管理php,

 

 

 

 

 

 

 

(完)

www.dengb.comtruehttp://www.dengb.com/PHPjc/1381410.htmlTechArticle简单的权限管理php, 转发自https://www.cnblogs.com/shenzikun1314/p/6604867.html#4262295 首先,要明白的基础理论是用户,角色,权限之间的关系是一对…

—-想了解更多的php相关异常处理怎么解决关注<猴子技术宅>

本文来自网络收集,不代表猴子技术宅立场,如涉及侵权请点击右边联系管理员删除。

如若转载,请注明出处:https://www.ssfiction.com/archives/104415

发表评论

电子邮件地址不会被公开。 必填项已用*标注