PHP怎么驗證登陸用戶是否有admin權(quán)限

這篇文章主要介紹“PHP怎么驗證登陸用戶是否有admin權(quán)限”的相關(guān)知識，小編通過實際案例向大家展示操作過程，操作方法簡單快捷，實用性強，希望這篇“PHP怎么驗證登陸用戶是否有admin權(quán)限”文章能幫助大家解決問題。

關(guān)于驗證登陸用戶是否有 admin 權(quán)限的例子。

如果用戶成功登陸的話，儲存一個登陸成功的憑證的 session，即admin=true：

<?php
//  表單提交后...
$posts = $_POST;
//  清除一些空白符號
foreach ($posts as $key => $value) {
    $posts[$key] = trim($value);
    }
    $password = md5($posts["password"]);
    $username = $posts["username"]; 
    $query = "SELECT `username` FROM `user` WHERE `password` = '$password' AND `username` = '$username'";
    //  取得查詢結(jié)果
    $userInfo = $DB->getRow($query); 
    if (!empty($userInfo)) {
    //  當(dāng)驗證通過后，啟動 Seindex.html> 驗證 session里的`admin`是否為 `true`
    <?php
    //  防止全局變量造成安全隱患
    $admin = false;
    //  啟動會話，這步必不可少
    session_start();
    //  判斷是否登陸
    if (isset($_SESSION["admin"]) && $_SESSION["admin"] === true) {
    echo "您已經(jīng)成功登陸";
    } else {
    //  驗證失敗，將 $_SESSION["admin"] 置為 false
    $_SESSION["admin"] = false;
    die("您無權(quán)訪問");
    }
    ?>

關(guān)于“PHP怎么驗證登陸用戶是否有admin權(quán)限”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識，可以關(guān)注億速云行業(yè)資訊頻道，小編每天都會為大家更新不同的知識點。