php实现人员的权限管理
权限是指不同的人员登录以后会用不同的页面。
一、想好这个权限是什么?
肯定要有用户表、还有用户所用的角色、然后就是权限功能表;可是在这里面有关联也就 是会另外有两张相互关联的表,这样也就是5张表
在数据库中建好这五张表:
(1)用户表、角色表、功能表、
(2)主表中的外键关系得两个表:用户与角色表、角色与功能表
二、建好表之后就是开始写代码了,首先是管理员的页面
可以选择用户,然后根据选择复选框来给他们添加或是删除一些功能
(1)先可以显示出想要的效果:比如选择可以用下拉列表
<div>请选择姓名:
<select id="user">
//给这个起个名字,可以在下面的操作中加事件<br> //这里是遍历数据库中的用户表<br>
</select>
</div>
看下效果:
下拉列表中还没有值,是因为还没有进行数据库操作
(2)链接数据库操作,遍历出数据库中的用户
<?php
require "DBDA.class.php";
$db=new DBDA();
$sql="select * from users";
$arr=$db->query($sql);
foreach($arr as $v)
{
echo "<option value='{$v[0]}'>{$v[2]}</option>";
}
?>
这样下拉框里就有数据了
(3)用户写好之后,就是角色了,可以使用复选框的方式显示,和上面一样的方法,
还是先要写个div放这个复选框
<div>请选择角色:
<?php
$sql="select * from juese";
$arr=$db->query($sql);
foreach($arr as $v)
{
echo "<input class='ck' type='checkbox' value={$v[0]} />{$v[1]}";
}
?>
</div>
(4)修改完成后就是要保存了,在页面中写一个保存按钮
<input type="button" id="baocun" value="保存" />
(5)这样,在就是怎么让数据库中用户本有的角色显示出来,那就是要用到下拉列表和复选框的值了
可以把他写入方法里,然后调用这个方法
function Sel()
{
var uid=$("#user").val();
$.ajax({
url:"gaichuli.php",
data:{uid:uid},
type:"POST",
dataType:"TEXT",
success: function(data){
var js=data.trim().split("|");
var ck=$(".ck");
ck.prop("checked",false);
for(var i=0;i<ck.length;i++)
{
var v=ck.eq(i).val();
if(js.indexOf(v)>=0)
{
ck.eq(i).prop("checked",true);
}
}
}
})
}
处理页面
require "DBDA.class.php";
$Uid=$_POST["uid"];
$db=new DBDA();
$sql="select JueSeId from userinjuese where UserId='{$Uid}'";
echo $db->StrQuery($sql);
效果:
这样就可以了
(6)最后就是保存修改后的值了
可以直接用全部删除在重新写入的方法来进行值的选择;对保存按钮添加单击事件
$("#baocun").click(function(){
var uid=$("#user").val();
var str="";
var ck=$(".ck");
for(var i=0;i<ck.length;i++)
{
if(ck.eq(i).prop("checked"))
{
str=str+ck.eq(i).val()+",";
}
}
str=str.substr(0,str.length-1);
$.ajax({
url:"add.php",
data:{uid:uid,js:str},
type:"POST",
dataType:"TEXT",
success: function(data){
alert("保存成功")
}
})
})
保存的处理页面
<?php
require "DBDA.class.php";
$Uid=$_POST["uid"];
$js=$_POST["js"];
$db=new DBDA();
//清空原有角色
$sql="delete from userinjuese where UserId='{$Uid}'";
$db->query($sql,0);
//添加选中的角色
$ajs=explode(",",$js);
foreach($ajs as $v){
$sql="insert into userinjuese values('','{$Uid}','{$v}')";
$db->query($sql,0);
}
这个管理员的页面到这也就结束了,整体的看下结果:
这个是默认的
这个是保存后的
三、管理员页面弄好之后,就是登陆页面了,用户的登录页面很简单。
(1)登录的基本显示:
<form action="yhdlchuli.php" method="post"> <div>用户名:<input type="text" name="uid" /></div> <div>密码:<input type="password" name="pwd" /></div> <input type="submit" value="登录" /> </form>
(2)这里登录,我们用php进行登录。
<?php
session_start();
require "DBDA.class.php";
$db=new DBDA();
$uid=$_POST["uid"];
$pwd=$_POST["pwd"];
$sql="select pwd from users where uid='{$uid}'";
$mm=$db->StrQuery($sql);
var_dump($mm);
if($mm==$pwd && !empty($pwd))
{
$_SESSION["uid"]=$uid;//这里我们将登陆的id保存到session里再登陆成功转到主页面的时候要用到
header("location:neirong.php");
}
else
{
echo "用户名或密码错误!";
}
四、登录成功的主页面:每个用户的主页面应该是不一样的
(1)既然用到session,那就先将session开启然后判断
<?php
session_start(); //开启session
if(empty($_SESSION["uid"])) //判断session是否为空
{
header("location:login.php"); //空的话就返回登录页面
}
else
{
echo $_SESSION["uid"]; //否则就输出用户名
}
?>
(2)传值 遍历出来后我用div显示并且我还加了样式
<?php
$uid=$_SESSION["uid"];
require "DBDA.class.php";
$db=new DBDA();
$sql="select * from rules where code in (select distinct ruleid from juesewithrules where jueseid in
(select jueseid from userinjuese where userid='{$uid}'))";
$arr=$db->query($sql);
foreach($arr as $v)
{
echo "<div Code={$v[0]} class='list'>{$v[1]}</div>";
}
?>
<style>
.list{width:100px;
height:35px;
border:1px solid #300;
background-color:#009;
color:#000;
margin:0px 2px 0px 2px;
text-align:center;
vertical-align:middle;
line-height:35px;}
</style>
最后就是可以登录显示不一样用户权限功能的页面了,看下整体结果:
李四只有这两个功能
我们再看看其他人的
他们这些职务是与数据库中相对应的。
