不管怎么样,Session或者cookie都必须使用.
至于权限判断,可在数据库内添加一个字段,在登录之后将其赋给一个session或者cookie
判断时在页面顶部判断即可,例如设置的权限是字段是permission
登录后将其赋给session或者cookie,以session为例
先写好登录验证的查询,然后
$_SESSION['permission'] = $rs['permission'];//$rs是你验证登录时使用的数据库记录
判断时这样即可:
if(!isset($_SESSION['permission']) || $_SESSION['permission'] != '1'){
exit("没有权限");
}
//如果$_SESSION['permission']没有设置或者$_SESSION['permission']不为1,则退出
楼上没完全理解提问者的意思,提问者需要权限验证.再者此处我没有要求他表单提交.
手打,望采纳
提交页不写了POST到验证页就好了。
<?php
$username = $_POST['username'];
$passwd = $_POST['passwd'];
SQL略
select userpasswd from yourtable where usernamed='$username';
取当前用户的密码至$pw,(如果你的密码用了MD5加密用下面函数)
if (md5($passwd)==$pw)
{
跳转至登录成功的页。这个认证没有SESSION是不安全的,只能作为一般演示用。
}
else
{
验证不通过,跳转至你的登录页。
}
?>
对不起,诸位楼上的崇拜表单提交,思维被限制了喔
不用cookie和session 也可以.你学到数据库了.肯定知道值从地址传递的吧.
index.html
php 就用$_REQUEST[""]来获取表单的内容.以他为条件.在where中用它和相应的字段值进行对比判断.
例如
$sql = "select * from table where username like '$_GET[username]' ";
这么明白应该懂了. 有什么SMS我lor
类似的问题我的回答被采纳:
http://zhidao.baidu.com/question/259515416.html
可供参考
不用session或cookie的话页面切换后你就无法保存用户的登录状态了
权限的话可以在数据库中存储一个权限的字段
然后将用户登陆状态 权限判断单独做个php页面 需要判断的权限的地方引用一下就是了
必须要用session和cookie啊
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024