简单的权限管理php
程序员文章站
2023-11-08 17:16:04
转发自https://www.cnblogs.com/shenzikun1314/p/6604867.html#4262295 首先,要明白的基础理论是用户,角色,权限之间的关系是一对多,还是多对多。据此来建立表。 一个用户可以属于多个角色,比如邓超。他是孙俪的丈夫,同时是他小孩的父亲,还是他老爸的 ......
转发自https://www.cnblogs.com/shenzikun1314/p/6604867.html#4262295
- 首先,要明白的基础理论是用户,角色,权限之间的关系是一对多,还是多对多。据此来建立表。
一个用户可以属于多个角色,比如邓超。他是孙俪的丈夫,同时是他小孩的父亲,还是他老爸的儿子。那么这里他一共有丈夫,父亲,儿子3个角色。
一个角色可以有多个用户。比如学生(角色),张三,李四,王五等。
所以用户跟角色是多对多的关系。
一个角色可以多个权限。比如把文章模块分为查看,修改,添加,删除这4个权限。普通用户只有查看的权限,但管理员他可以同时有这4个权限。
一个权限也可以被多个角色同时拥有。普通用户和管理员都有查看权限。
所以权限跟角色也是多对多的关系。
- 下面开始建表
第一张用户表
第二张角色表
第三张权限表
接下来是2张中间表。
用户-角色表(要设置多对多的外键关联关系)
最后一张角色-权限表(设置多对多的关联关系)
- 接下来是代码
第一个guanli.php,用到ajax等jquery语法,要引用jquery文件。这个页面是修改用户的角色权限
<?php
error_reporting(e_all ^ e_deprecated);
include("db.class.php");
$sql = "select * from qx_user";
$arr = $dao->getall($sql);
// var_dump($arr);
// exit;
$sql = "select * from qx_juese";
$arr2 = $dao->getall($sql);
foreach($arr as $v){
// var_dump($v);
// exit;
}
?>
<!doctype html public "-//w3c//dtd xhtml 1.0 transitional//en" "http://www.w3.org/tr/xhtml1/dtd/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
<script src="assets/js/jquery-1.8.2.min.js"></script>
<!-- <script src="../../dist/js/jquery-1.11.2.min.js"></script> -->
</head>
<body>
<h1>用户与角色管理</h1>
<div>
请选择用户:
<select id="user">
<?php foreach($arr as $v){
// var_dump($v);
// exit;
?>
<option value="<?php echo"$v[id]" ?>"> <?php echo "$v[username]";?></option>
<?php } ?>
</select>
</div>
<br />
<div>
请选择角色:
<?php foreach($arr2 as $v2){ ?>
<input type='checkbox' value="<?php echo"$v2[id]" ?>" class='ck' /><?php echo "$v2[juese_name]" ?>
<?php } ?>
</div>
<br />
<input type="button" value="确定" id="btn" />
</body>
<script type="text/javascript">
$(document).ready(function(e) {
//选中默认角色
xuan();
//当用户选中变化的时候,去选中相应角色
$("#user").change(function(){
xuan();
})
//点击确定保存角色信息
$("#btn").click(function(){
var uid = $("#user").val();
var juese = "";
var ck = $(".ck");
for(var i=0;i<ck.length;i++)
{
if(ck.eq(i).prop("checked"))
{
juese += ck.eq(i).val()+"|";
}
}
juese = juese.substr(0,juese.length-1);
$.ajax({
url:"chuli.php",
data:{uid:uid,juese:juese,type:1},
type:"post",
datatype:"text",
success: function(data){
alert("保存成功!");
}
});
})
});
//选中默认角色
function xuan()
{
var uid = $("#user").val();
$.ajax({
url:"chuli.php",
data:{uid:uid,type:0},
type:"post",
datatype:"text",
success: function(data){
// var juese = data.trim().split("|");
// var ck = $(".ck");
// ck.prop("checked",false);
// for(var i=0;i<ck.length;i++)
// {
// if(juese.indexof(ck.eq(i).val())>=0)
// {
// ck.eq(i).prop("checked",true);
// }
// }
// console.log(data);
var obj = eval('(' + data + ')');
console.log(obj);
var str="";
for(var i=0;i<obj.length;i++){
str+=" ";
str+=obj[i].juese_id;
}
str=$.trim(str)
console.log($.trim(str));
var ck = $(".ck");
ck.prop("checked",false);
for(var i=0;i<ck.length;i++)
{
if(str.indexof(ck.eq(i).val())>=0)
{
ck.eq(i).prop("checked",true);
}
}
}
});
}
</script>
</html>
第二个登录页面login.php
<!doctype html public "-//w3c//dtd xhtml 1.0 transitional//en" "http://www.w3.org/tr/xhtml1/dtd/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="content-type" content="text/html; charset=utf-8" /> <title>无标题文档</title> </head> <body> <h1>登录页面</h1> <form action="logincl.php" method="post"> <input type="text" name="username" /> <input type="password" name="pwd" /> <input type="submit" value="登录" /> </form> </body> </html>
第三个页面处理登录页面logincl.php
<?php
header('content-type: text/html; charset=utf-8');
session_start();
include("db.class.php");
$username = $_post["username"];
$pwd = $_post["pwd"];
// $uid=$_post["uid"];
// $sql="select pwd from qx_user where uid='{$uid}'";
// $mm = $dao->getone($sql);
// if($mm==$pwd && !empty($pwd))
// {
// $_session["uid"]=$uid;
// header("location:main.php");
// }
$username = $_post['username'];
// 获取post传过来的密码
$password = $_post['pwd'];
$sql = "select * from qx_user where username = '$username' and pwd = '$pwd' ";
$res = $dao->getrow($sql);
if($res){//如果存在,跳回本页面
$_session['username'] = $username;
$_session["uid"]=$res["id"];
echo '<script language="javascript">;
alert("登录成功");location.href="main.php";</script>;';
exit;
}else{//如果不存在
echo '<script language="javascript">;
alert("登录失败");</script>;';
//注册成功之后跳转到指定页面
echo "<script>location.href='#'</script>";
}
第4个页面查看权限main.php,输出登录的用户的所有权限u1和u2对比
第二次登录u2
<?php session_start(); ?>
<!doctype html public "-//w3c//dtd xhtml 1.0 transitional//en" "http://www.w3.org/tr/xhtml1/dtd/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
</head>
<body>
<h1>
当前用户:<?php echo "$_session[username]";?>
</h1>
<?php
error_reporting(e_all ^ e_deprecated);
// session_start();
include("db.class.php");
if(empty($_session["uid"]))
{
header("location:qx_login.php");
exit;
}
//登录者用户名
$uid = $_session["uid"];
//根据用户名查角色
$sjs = "select juese_id from qx_user_juese where user_id='{$uid}'";
$ajs = $dao->getall($sjs);
// var_dump($ajs);
// exit;
//定义一个存放功能代号的数组
$arr = array();
//根据角色代号查功能代号
foreach($ajs as $vjs)
{
$jsid = $vjs['juese_id']; //角色代号
$sgn = "select quanxian_id from qx_js_qx where juese_id='{$jsid}'";
$strgn = $dao->getall($sgn);
// $agn = explode("|",$strgn);
// var_dump($strgn);
// echo "xxx";
// exit;
foreach($strgn as $vgn)
{
array_push($arr,$vgn['quanxian_id']);
}
}
//去重,显示
// var_dump($arr);
// exit;
$arr = array_unique($arr);
// var_dump($arr);
// exit;
foreach($arr as $v)
{
$sql = "select * from qx_quanxian where id='{$v}'";
$attr = $dao->getrow($sql);
// var_dump($attr);
// exit;
// echo "{$attr['id']},{$attr['qx_name']}";
echo "<div code='{$attr["id"]}'>{$attr["qx_name"]}</div>";
// <input type='checkbox' value="$attr[id]" class='ck' />
}
?>
</body>
</html>
第5个工具类代码db.class.php,在构造函数__construct()中修改默认的配置参数,数据库名,用户名,密码等。否则会连接数据库失败。
<?php
// namespace frame\libs;
class db{
//主机地址
var $host;
//用户名
var $username;
//密码
var $password;
//数据库名
var $dbname;
//字符集
var $charset;
//数据库连接对象,主要用在mysql_query($sql,$this->con);
private $con;
//外界获取的mysqldb类操作对象
public static $dao;
//获得mysqldb类对象(单例)
public static function getinstance($config){
if(!isset(self::$dao)){
self::$dao = new self($config);
}
return self::$dao;
}
//private禁止外部new,减少new带来的开销,并设置默认的配置。
private function __construct($config){
$this->host = isset($config['host'])?$config['host']:'localhost';
$this->port = isset($config['port'])?$config['port']:'3306';
$this->username = isset($config['username'])?$config['username']:'root';
$this->password = isset($config['password'])?$config['password']:'root';
$this->dbname = isset($config['dbname'])?$config['dbname']:'bishe';
$this->charset = isset($config['charset'])?$config['charset']:'utf8';
//连接数据库
$this->con = $this->connect();
//设置数据库名,默认为test
$this->usedb($this->dbname);
//设置字符集,默认为utf8。
$this->setcharset($this->charset);
}
//禁止外部克隆
private function __clone(){
}
//连接不成功在这个分段找。
//////////////////////////////////////////////////////
//连接数据库
public function connect(){
$con =
mysql_connect("$this->host:$this->port","$this->username","$this->password") or die("连接数据库失败");
return $con;
}
//1.执行增、删、改sql语句
public function exec($sql){
$res = mysql_query($sql,$this->con);
if($res){
// echo "<br/>sql语句:".$sql."<br>";
// var_dump($res);
return true;
//要是增删改有问题可以在这里输出sql调试。
}else{
echo "<br/>sql语句:".$sql;
echo "<br/出错信息>:".mysql_error();
echo "<br/出错代码>:".mysql_errno();
exit;
}
}
//额外设置字符集
public function setcharset($charset){
$sql = "set names '$charset'";
$this->exec($sql) or die("set");
//die();
}
//额外设置数据库
public function usedb($dbname){
$sql = "use $dbname";
$this->exec($sql) or die("use");//or die()函数前面需返回对应的true或false;
}
////////////////////////////////////////////////////////
//查找出错在这个部分找。
//4.将查到的结果集转为单个数据,这里是索引数组的第一个字段。
public function getone($sql){
$rec = mysql_query($sql,$this->con);
$res = mysql_fetch_row($rec);
if($res){
return $res[0];
}else{
return false;
}
}
//可能修改的函数全部放在上面,以便查找。下方函数基本不会修改。
//编号1~4是高频率使用的函数。
//2.获取一行数据(一维)
public function getrow($sql){
$rec = mysql_query($sql,$this->con);
$res = mysql_fetch_assoc($rec);
if($res){
return $res;
}else{
return false;
}
}
//3.获取所有数据(二维)
public function getall($sql){
$rec = mysql_query($sql,$this->con);
$arr = array();//定义 一个数组
while($res = mysql_fetch_assoc($rec)){
$arr[] = $res;
}
if($arr){
return $arr;
}else{
return false;
}
}
}
$dao = db::getinstance(null);
?>
第6个chuli.php.这个页面是用来处理guanli.php发过来的ajax请求。
<?php
error_reporting(e_all ^ e_deprecated);
include("db.class.php");
$type = $_post["type"];
switch($type)
{
case 0:
$uid = $_post["uid"];
$sql = "select juese_id from qx_user_juese where user_id='{$uid}'";
$data = $dao->getall($sql);
// $id_list="xx";
// foreach($data as $v)
// {
// $id_list =","+"$v[juese_id]";
// echo json_encode($id_list);
// exit;
// }
// echo json_encode($data);
echo json_encode($data);
break;
case 1:
$uid = $_post["uid"];
$juese = $_post["juese"];
$sdel = "delete from qx_user_juese where user_id='{$uid}'";
$dao->exec($sdel);
$arr = explode("|",$juese);
foreach($arr as $v)
{
// echo $v;
$sql = "insert into qx_user_juese values('{$uid}','{$v}')";
$dao->exec($sql);
}
echo "ok";
break;
}
- 总结
难点是guanli页面的ajax请求。
js解析二维数组
(完)
上一篇: 在家做火锅买什么菜?原来这些菜都可以在火锅里涮着吃
下一篇: 我国茶叶连锁店排行榜大全