php - IF Admin show. - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php mysql

Bruger #16838 @ 10.11.11 11:57

Hvordan gør jeg sådan her:

At hvis jeg har et bruget ID fx 1.
Så finder jeg brugere med ID 1 og så tjekker den hvad den user level er, og hvis user level = superadmin SHOW "this"

Har prøvet noget men det virkede overhovedet ikke.

8 svar postet i denne tråd vises herunder
4 indlæg har modtaget i alt 21 karma

Sorter efter stemmer Sorter efter dato

Bruger #10216 @ 11.11.11 11:49

4.283

Da jeg alligevel havde en halv time jeg kunne undvære, tænkte jeg at dette kunne være rart med en opdatering på adgangskontrol...

Nedestående klasse er en simple access controller, som kan bruges til enormt mange ting. Der er naturligvis også plads til forbedringer.

PHP kode

 /**
  * ACL
  * 
  * Simple Access Control Layer Class
  * Free to modify as you like.
  * 
  * @author Michael Larsen
  * @link http://enia.dk
  */
 class ACL {
     /**
      * Rules construction container
      * 
      * @var array
      */
     protected $access = null;
     
     /**
      * Rules container
      * 
      * @var array
      */
     protected $rules = null;
     
     /**
      * Constructor
      * 
      * @param array $access
      */
     public function __construct($access) {
         $this->access = $access;
     }
     
     /**
      * Returns true if role, resource and action is allowed.
      * 
      * @param string $role
      * @param string $resource
      * @param string $action
      * @return boolean
      */
     public function isAllowed($role, $resource, $action) {
         if(!$this->rules) {
             $this->build();
         }
         
         return isset($this->rules[$role][$resource][$action]) && $this->rules[$role][$resource][$action] === true ? true : false;
     }
     
     /**
      * Builds the actual ruleset to validate against.
      */
     protected function build() {
         $builds = array();
         
         foreach($this->access as $role => $rules) {
             if(isset($rules['_inherit'])) {
                 unset($rules['_inherit']);
             }
             
             foreach($rules as $resource => $actions) {
                 $builds[$role][$resource] = $actions;
             }
             
             // Import inheritance
             $inheritance = isset($this->access[$role]['_inherit']) && isset($this->access[$this->access[$role]['_inherit']]) ? $this->access[$role]['_inherit'] : false; 
             while($inheritance) {
                 foreach($this->access[$inheritance] as $resource => $actions) {
                     $builds[$role][$resource] = array_merge($actions,$builds[$role][$resource]);
                 }
                 $inheritance = isset($this->access[$inheritance]['_inherit']) && isset($this->access[$this->access[$inheritance]['_inherit']]) ? $this->access[$inheritance]['_inherit'] : false;
             }
         }
         
         $this->rules = $builds;
     }
 }

Herunder findes en lille demo af hvordan den kan benyttes:

PHP kode

 // Demo, initialize the ACL with access rules. This is the basic access for a blog.
 $acl = new ACL(array(
     'user' => array( // visitor or user rules
         'blog' => array(
             'create' => false, 'read' => true, 'update' => false, 'delete' => false // users can only read.
         )
     ),
     'admin' => array( // admin rules.
         '_inherit' => 'user', // inherit rules from "user".
         'blog' => array(
             'create' => true, 'update' => true, 'delete' => true // admin can do a full CRUD.
         )
     )
 ));
 
 // Just a few checks to demonstrate usage...
 echo $acl->isAllowed('user', 'blog', 'read') ? 'yes' : 'no'; // yes
 echo $acl->isAllowed('user', 'blog', 'update') ? 'yes' : 'no'; // no
 echo $acl->isAllowed('admin', 'blog', 'read') ? 'yes' : 'no'; // yes
 echo $acl->isAllowed('admin', 'blog', 'update') ? 'yes' : 'no'; // yes

Håber det kan bruges...

Indlæg senest redigeret d. 11.11.2011 14:55 af Bruger #10216

Bruger #4487 @ 10.11.11 12:16

1.384

Hvis du har en bruger tabel kan du med en simpel forespørgsel skrive således

SQL kode

 SELECT user_level FROM users WHERE user_id = 1;

brugerens ID, skal du selvfølgelig gøre så den bliver variabel, altså du kan sætte en variabel i PHP, som du benytter til at sætte brugeren ID. Du kører så SQL koden i din PHP, og du kan så med PHP lave et tjek om brugeren er super admin.

PHP kode

 //Hvis der blev fundet en række i din forespørgsel, så gå videre.
 if ($row = mysql_fetch_assoc($result))
 {
    //Tjek om brugeren er super admin
    if (strcasecmp($row['user_level'], "superadmin") === 0)
    {
       //Koden her køres hvis brugeren er admin
    }
    else
    {
       //Koden her køres hvis han ikke er admin
    }
 }

Man kan sige at Du først laver forespørgslen via SQL i PHP, og herefter kan du tjekke på om det resultat du fik stemte overens med det du ønskede.

Husk at rette koden til, så den passer til dine variabler o.lign.

Indlæg senest redigeret d. 10.11.2011 13:23 af Bruger #4487

Bruger #5620 @ 10.11.11 12:22

1.500

Kode

function get_user_level($id){
  if(!is_numeric($id)){
    return false;
  }

  $res = mysql_query('SELECT level FROM brugere WHERE id='.$id);
  if(mysql_errno()){
    return false;
  }

  if(mysql_num_rows($res)==0){
    return false;
  }

  list($level) = mysql_fetch_row($res);
  return $level
}

define('SUPER_ADMIN_LEVEL', 1)
function is_superadmin($id){
  $level = get_user_level($id);
  if($level === false)return false;

  return $level == SUPER_ADMIN_LEVEL;
}

if(is_superadmin($_SESSION['userid'])){
  echo 'You are super admin';
}else{
  echo 'Go away low user';
}

Noget i retning af dette ville virke, med visse ændringer:
- SQL'en i get_user_level kan du selvfølgelig rette til at passe til din database.
- Værdi sætningen af konstanten SUPER_ADMIN_LEVEL skal passe til værdien for SUPER_ADMIN's
- $_SESSION['userid'] skal rettes til at passe til, hvor du gemmer userid
- Hvis du kun afvikler koden en gang og gemmer dens svar i $_SESSION sparer du resource, men tilgengæld bliver en bruger der aldrig logger ud ved med at være det som han loggede ind som.

Bruger #4487 @ 10.11.11 22:45

1.384

Med den kode du har der, vil din else del altid køre hvis brugeren ikke er superadmin. Også hvis brugeren faktisk er en supporter eller redaktør.

Det du hellere skal gøre er at benytte else if i stedet for if i dit eksempel

PHP kode

 if (strcasecmp($row['level'], "supporter") === 0)
 {
    echo "Supporter";
 }
 else if (strcasecmp($row['level'], "redaktør") === 0)
 {
    echo "Redaktør";
 }
 else if (strcasecmp($row['level'], "superadmin") === 0)
 {
    echo "SUPERADMIN";
 }
 else
 {
 echo "BRUGER";
 }

Indlæg senest redigeret d. 10.11.2011 22:47 af Bruger #4487

Bruger #16838 @ 10.11.11 15:08

169

PHP kode

 if (strcasecmp($row['level'], "supporter") === 0)
     {
        echo "Supporter";
     }
 if (strcasecmp($row['level'], "redaktør") === 0)
     {
        echo "Redaktør";
     }
 if (strcasecmp($row['level'], "superadmin") === 0)
     {
        echo "SUPERADMIN";
     }
     else
     {
        echo "BRUGER";
     }

Nu er jeg kommet frem til denne kode og det virker fint nok.
Men problemmet er at hvis jeg ikke er superadmin bliver min "else" vist.

Bruger #16605 @ 10.11.11 15:30

Du kunne jo også bare lave et "level" der hedder bruger? Så behøver du ikke til at bruge else, men kan bare gøre det på samme måde som med de andre?

Bruger #4487 @ 11.11.11 15:30

1.384

Tak Michael... Den kan jeg da lige snuppe til min 'værktøjskasse'

Bruger #10216 @ 11.11.11 22:20

4.283

Værsgo!
Så burde det være nogenlunde lige til også at proppe reglerne i en database.

IF Admin show.

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler