新闻发布授权系统
新闻发布授权系统
提问于 2014-02-19 15:58:44
我正试图为我的网站制作一个新闻页面,以确保用户在数据库中是所有者级别,这是有效的,但当我更改我的排名时,您仍然可以看到应该显示的消息,如果您是正确的排名。
新闻页的代码
<?php
require_once('appvars.php');
require_once('connectvars.php');
// Make sure the user is logged in before going any further.
if (!isset($_SESSION['user_id'])) {
echo '<p class="login">Please <a href="login.php">log in</a> to access this page.</p>';
exit();
}
else {
echo('<p class="login">You are logged in as ' . $_SESSION['username'] . '. <a href="logout.php">Log out</a>.</p>');
}
// Connect to the database
$dbc = mysqli_connect(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME);
// Grab the profile data from the database
if (!isset($_GET['user_id'])) {
$query = "SELECT rank FROM kaoscraft_user WHERE user_id = '" . $_SESSION['user_id'] . "'";
}
else {
$query = "SELECT rank FROM kaoscraft_user WHERE user_id = '" . $_GET['user_id'] . "'";
}
$data = mysqli_query($dbc, $query);
if (!$row['rank'] = 'Owner') {
echo 'Youre not logged in';
}
else {
echo 'Welcome';
}
mysqli_close($dbc);
?>回答 1
Stack Overflow用户
回答已采纳
发布于 2014-02-19 16:03:31
if (!$row['rank'] = 'Owner')
那是任务,不是平等检查。使用==进行等式检查。一旦更改了这个值,就必须实际设置$row的值。
$data = mysqli_query($dbc, $query);
$row = $data->fetch_assoc();
if (!isset($row['rank']) || !$row['rank'] == 'Owner') {
echo 'Youre not logged in';
}
else {
echo 'Welcome';
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/21885744
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号