欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

简单的权限管理php

程序员文章站 2023-11-08 17:16:04
转发自https://www.cnblogs.com/shenzikun1314/p/6604867.html#4262295 首先,要明白的基础理论是用户,角色,权限之间的关系是一对多,还是多对多。据此来建立表。 一个用户可以属于多个角色,比如邓超。他是孙俪的丈夫,同时是他小孩的父亲,还是他老爸的 ......

转发自https://www.cnblogs.com/shenzikun1314/p/6604867.html#4262295

 

  • 首先,要明白的基础理论是用户,角色,权限之间的关系是一对多,还是多对多。据此来建立表。

 

一个用户可以属于多个角色,比如邓超。他是孙俪的丈夫,同时是他小孩的父亲,还是他老爸的儿子。那么这里他一共有丈夫,父亲,儿子3个角色。

一个角色可以有多个用户。比如学生(角色),张三,李四,王五等。

所以用户跟角色是多对多的关系。

 

一个角色可以多个权限。比如把文章模块分为查看,修改,添加,删除这4个权限。普通用户只有查看的权限,但管理员他可以同时有这4个权限。

一个权限也可以被多个角色同时拥有。普通用户和管理员都有查看权限。

所以权限跟角色也是多对多的关系。


 

 

  • 下面开始建表

第一张用户表

简单的权限管理php

 

 

 

第二张角色表

 

简单的权限管理php

 

 

 第三张权限表

简单的权限管理php

 

 

 接下来是2张中间表。

用户-角色表(要设置多对多的外键关联关系)

简单的权限管理php

 

 

 最后一张角色-权限表(设置多对多的关联关系)

简单的权限管理php

 

 

 


 

  • 接下来是代码

第一个guanli.php,用到ajax等jquery语法,要引用jquery文件。这个页面是修改用户的角色权限

简单的权限管理php

 

 

 

<?php
error_reporting(e_all ^ e_deprecated);
        include("db.class.php");
        $sql = "select * from qx_user";
        $arr = $dao->getall($sql);
        // var_dump($arr);
        // exit;
        $sql = "select * from qx_juese";
        $arr2 = $dao->getall($sql);
        foreach($arr as $v){
            // var_dump($v);
            // exit;
        }
        ?>
<!doctype html public "-//w3c//dtd xhtml 1.0 transitional//en" "http://www.w3.org/tr/xhtml1/dtd/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
        <script src="assets/js/jquery-1.8.2.min.js"></script>

<!-- <script src="../../dist/js/jquery-1.11.2.min.js"></script> -->
</head>

<body>

<h1>用户与角色管理</h1>
<div>
请选择用户:
    <select id="user">
        <?php foreach($arr as $v){
        //     var_dump($v);
        // exit;
         ?>

            <option value="<?php echo"$v[id]" ?>"> <?php echo "$v[username]";?></option>
        <?php } ?>
    </select>
</div>
<br />
<div>
请选择角色:

<?php foreach($arr2 as $v2){ ?>
<input type='checkbox' value="<?php echo"$v2[id]" ?>" class='ck' /><?php echo "$v2[juese_name]" ?>
        <?php } ?>

</div>
<br />

<input type="button" value="确定" id="btn" />

</body>
<script type="text/javascript">
$(document).ready(function(e) {
    //选中默认角色
    xuan();
    //当用户选中变化的时候,去选中相应角色
    $("#user").change(function(){
            xuan();
        })
    //点击确定保存角色信息
    $("#btn").click(function(){
            var uid = $("#user").val();
            var juese = "";
            var ck = $(".ck");
            for(var i=0;i<ck.length;i++)
            {
                if(ck.eq(i).prop("checked"))
                {
                    juese += ck.eq(i).val()+"|";
                }
            }
            juese = juese.substr(0,juese.length-1);
            $.ajax({
                    url:"chuli.php",
                    data:{uid:uid,juese:juese,type:1},
                    type:"post",
                    datatype:"text",
                    success: function(data){
                            alert("保存成功!");
                        }
                });
        })
});
//选中默认角色
function xuan()
{
    var uid = $("#user").val();
    $.ajax({
        url:"chuli.php",
        data:{uid:uid,type:0},
        type:"post",
        datatype:"text",
        success: function(data){
                // var juese = data.trim().split("|");
                // var ck = $(".ck");
                // ck.prop("checked",false);
                // for(var i=0;i<ck.length;i++)
                // {
                //     if(juese.indexof(ck.eq(i).val())>=0)
                //     {
                //         ck.eq(i).prop("checked",true);
                //     }
                // }
                // console.log(data);
                var obj = eval('(' + data + ')');
                console.log(obj);
                var str="";
                for(var i=0;i<obj.length;i++){
                    str+=" ";
                    str+=obj[i].juese_id;
                }
                str=$.trim(str)
                console.log($.trim(str));

                var ck = $(".ck");
                ck.prop("checked",false);
                for(var i=0;i<ck.length;i++)
                {
                    if(str.indexof(ck.eq(i).val())>=0)
                    {
                        ck.eq(i).prop("checked",true);
                    }
                }
                
            }
        });
}
</script>
</html>

第二个登录页面login.php

<!doctype html public "-//w3c//dtd xhtml 1.0 transitional//en" "http://www.w3.org/tr/xhtml1/dtd/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
</head>

<body>
<h1>登录页面</h1>
<form action="logincl.php" method="post">
<input type="text" name="username" />
<input type="password" name="pwd" />
<input type="submit" value="登录" />
</form>
</body>
</html>

第三个页面处理登录页面logincl.php

<?php
header('content-type: text/html; charset=utf-8');
session_start();
include("db.class.php");
$username = $_post["username"];
$pwd = $_post["pwd"];
  // $uid=$_post["uid"];

// $sql="select pwd from qx_user where uid='{$uid}'";
// $mm = $dao->getone($sql); 

// if($mm==$pwd && !empty($pwd))
// {
//     $_session["uid"]=$uid;
//     header("location:main.php");
// }


$username = $_post['username'];
  // 获取post传过来的密码
   $password = $_post['pwd'];
 

 $sql = "select * from qx_user where username = '$username' and pwd = '$pwd' ";
 $res = $dao->getrow($sql);



  
     if($res){//如果存在,跳回本页面
        $_session['username'] = $username;
        $_session["uid"]=$res["id"];

          echo '<script language="javascript">;
          alert("登录成功");location.href="main.php";</script>;';
          
          exit;

         
     }else{//如果不存在
        
        echo '<script language="javascript">;
          alert("登录失败");</script>;';
        
        //注册成功之后跳转到指定页面
        echo "<script>location.href='#'</script>";
     }

第4个页面查看权限main.php,输出登录的用户的所有权限u1和u2对比

 

简单的权限管理php

 

第二次登录u2

简单的权限管理php

 

 

 

<?php  session_start(); ?>

<!doctype html public "-//w3c//dtd xhtml 1.0 transitional//en" "http://www.w3.org/tr/xhtml1/dtd/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
</head>

<body>

<h1>
当前用户:<?php echo "$_session[username]";?>
</h1>
<?php
error_reporting(e_all ^ e_deprecated);

// session_start();
include("db.class.php");

if(empty($_session["uid"]))
{
    header("location:qx_login.php");
    exit;
}
//登录者用户名
$uid = $_session["uid"];


//根据用户名查角色
$sjs = "select juese_id from qx_user_juese where user_id='{$uid}'";
$ajs = $dao->getall($sjs);
// var_dump($ajs);
// exit;
//定义一个存放功能代号的数组
$arr = array();
//根据角色代号查功能代号
foreach($ajs as $vjs)
{
        $jsid = $vjs['juese_id']; //角色代号
        $sgn = "select quanxian_id from qx_js_qx where juese_id='{$jsid}'";
        $strgn = $dao->getall($sgn);
        // $agn = explode("|",$strgn);
        // var_dump($strgn);
        // echo "xxx";
        // exit;
        foreach($strgn as $vgn)
        {
            
            array_push($arr,$vgn['quanxian_id']);

            
        }    
}

//去重,显示
// var_dump($arr);
//         exit;
$arr = array_unique($arr);
// var_dump($arr);
//         exit;
foreach($arr as $v)
{
    $sql = "select * from qx_quanxian where id='{$v}'";
    $attr = $dao->getrow($sql);

    
    
     // var_dump($attr);
     //     exit;
     // echo "{$attr['id']},{$attr['qx_name']}";
     echo "<div code='{$attr["id"]}'>{$attr["qx_name"]}</div>";
    // <input type='checkbox' value="$attr[id]" class='ck' />
        
}

?>



</body>
</html>

第5个工具类代码db.class.php,在构造函数__construct()中修改默认的配置参数,数据库名,用户名,密码等。否则会连接数据库失败。

<?php
// namespace frame\libs;
class db{
    //主机地址
    var $host;
    //用户名
    var $username;
    //密码
    var $password;
    //数据库名
    var $dbname;
    //字符集
    var $charset;
    //数据库连接对象,主要用在mysql_query($sql,$this->con);
    private $con;
    //外界获取的mysqldb类操作对象
    public static $dao;
    //获得mysqldb类对象(单例)
    public static function getinstance($config){
        if(!isset(self::$dao)){
            self::$dao = new self($config);
        }
        return self::$dao;
    } 
    //private禁止外部new,减少new带来的开销,并设置默认的配置。
    private function __construct($config){
        $this->host = isset($config['host'])?$config['host']:'localhost';
        $this->port = isset($config['port'])?$config['port']:'3306';
        $this->username = isset($config['username'])?$config['username']:'root';
        $this->password = isset($config['password'])?$config['password']:'root';
        $this->dbname = isset($config['dbname'])?$config['dbname']:'bishe';
        $this->charset = isset($config['charset'])?$config['charset']:'utf8';
        //连接数据库
        $this->con = $this->connect();
        //设置数据库名,默认为test
        $this->usedb($this->dbname);
        //设置字符集,默认为utf8。 
        $this->setcharset($this->charset);

    }
    //禁止外部克隆
    private function __clone(){

    }
    //连接不成功在这个分段找。
    //////////////////////////////////////////////////////
    //连接数据库
    public function connect(){
         $con = 
        mysql_connect("$this->host:$this->port","$this->username","$this->password") or die("连接数据库失败");
        return $con;
    }
    //1.执行增、删、改sql语句 
    public function exec($sql){
        $res = mysql_query($sql,$this->con);
        if($res){
             // echo "<br/>sql语句:".$sql."<br>";
             // var_dump($res);
             return true;
             
            //要是增删改有问题可以在这里输出sql调试。
        }else{
            echo "<br/>sql语句:".$sql;
            echo "<br/出错信息>:".mysql_error();
            echo "<br/出错代码>:".mysql_errno();
            exit;
        }
    }
    //额外设置字符集
    public function setcharset($charset){
        $sql = "set names '$charset'";
        $this->exec($sql) or die("set");
        //die();
    }
    //额外设置数据库
    public function usedb($dbname){
        $sql = "use $dbname";
        $this->exec($sql) or die("use");//or die()函数前面需返回对应的true或false;
    }
    ////////////////////////////////////////////////////////
    //查找出错在这个部分找。
    //4.将查到的结果集转为单个数据,这里是索引数组的第一个字段。
    public function getone($sql){
        $rec = mysql_query($sql,$this->con);
        $res = mysql_fetch_row($rec);
        if($res){
            return $res[0];
        }else{
            return false;
        }
    }
    //可能修改的函数全部放在上面,以便查找。下方函数基本不会修改。
    //编号1~4是高频率使用的函数。
    //2.获取一行数据(一维)
    public function getrow($sql){
        $rec = mysql_query($sql,$this->con);
        $res = mysql_fetch_assoc($rec);
        if($res){
            return $res;
        }else{
            return false;
        }
    }
    //3.获取所有数据(二维)
    public function getall($sql){
        $rec = mysql_query($sql,$this->con);
        $arr = array();//定义 一个数组
        while($res = mysql_fetch_assoc($rec)){
            $arr[] = $res;
        }
        if($arr){
            return $arr;
        }else{
            return false;
        }
    }

}

$dao = db::getinstance(null);
?>

第6个chuli.php.这个页面是用来处理guanli.php发过来的ajax请求。

<?php
error_reporting(e_all ^ e_deprecated);

include("db.class.php");


$type = $_post["type"];

switch($type)
{
    case 0:
        $uid = $_post["uid"];
        $sql = "select juese_id from qx_user_juese where user_id='{$uid}'";
        $data = $dao->getall($sql);
        // $id_list="xx";
        // foreach($data as $v)
        // {
            
        //     $id_list =","+"$v[juese_id]";

        //     echo json_encode($id_list);
        //     exit;


        // }
            // echo json_encode($data);

        echo json_encode($data);
        break;
    case 1:
        $uid = $_post["uid"];
        $juese = $_post["juese"];
        $sdel = "delete from qx_user_juese where user_id='{$uid}'";
        $dao->exec($sdel);
        $arr = explode("|",$juese);
        foreach($arr as $v)
        {
            // echo $v;
            $sql = "insert into qx_user_juese values('{$uid}','{$v}')";
            $dao->exec($sql);
        }
        echo "ok";
        break;
}
  • 总结

难点是guanli页面的ajax请求。

简单的权限管理php

 

 

js解析二维数组

简单的权限管理php

 

简单的权限管理php

 

 

 

 

 

 

 

(完)