Я хочу контролировать то, что пользователь может видеть в моей системе. Парень сказал мне, что я должен проверить, совпадает ли идентификатор пользователя с идентификатором лектора. Лектор должен видеть только свои собственные данные, а не лектора любого другого. Я пытался, но теперь это не работает.
Я также получаю эти ошибки:
Примечание: неопределенный индекс: идентификатор пользователя в
C: \ XAMPP \ htdocs \ statistics \ lecturer.php в строке 5Примечание: неопределенный индекс: lecID в
C: \ XAMPP \ htdocs \ statistics \ lecturer.php в строке 6Неустранимая ошибка: вызов неопределенной функции mysql_fecth_row () в
C: \ XAMPP \ htdocs \ statistics \ lecturer.php в строке 24
Я также проверил запрос и получил:
Я думаю, что это немного странно. У меня в таблицах есть пользователи с идентификатором пользователя, именем пользователя и типом, а также таблица лектора с идентификатором лектора и именем лектора.
include 'connect.php';
$userID=mysql_real_escape_string($_POST['userID']);
$lecID=mysql_real_escape_string($_POST['lecID']);
$year = mysql_real_escape_string($_POST['year']);
$lecturer = mysql_real_escape_string($_POST['lecturer']); // Don't forget to handle the SQL Injections ...
$years = array(
2005,
2006,
2007
);
$lecturers = array(
'dimopoulos',
'lagkas',
'kehagias',
'chrysochoou'
);
if(isset($_POST['submit'])){
if($userID==$lecID){
$check=("SELECT users.uid,lecturer.lec_id FROM users,lecturer");
$row=mysql_fecth_row($check);
if($row[0]==$lecturer){
if (in_array($lecturer, $lecturers) && in_array($year, $years)) {
$sql = "SELECT unit_name,a1,a2,a3,l1,l2,l3,l4,l5,l6,l7,lavg,r1,r2,u1,u2,u3 FROM $lecturer WHERE year=$year";
$result = mysql_query($sql);
}
else {
echo "No data found";
}}
}
}?>
<html>
<head>
<link rel="stylesheet" type="text/css" href="../../statistics/style.css">
</head>
<body>
<div id="container">
<table id="table" width="900" border="1" cellspacing="1">
<tr>
<td>Unit Name</td>
<td>A1 </td>
<td>A2 </td>
<td>A3 </td>
<td>L1 </td>
<td>L2 </td>
<td>L3 </td>
<td>L4 </td>
<td>L5 </td>
<td>L6 </td>
<td>L7 </td>
<td>LAVG </td>
<td>R1 </td>
<td>R2 </td>
<td>U1 </td>
<td>U2 </td>
<td>U3 </td></tr>
<?php
while($unit=mysql_fetch_assoc($result)){
echo "<tr>";
echo "<td>".$unit['unit_name']."</td>";
echo "<td>".$unit['a1']."</td>";
echo "<td>".$unit['a2']."</td>";
echo "<td>".$unit['a3']."</td>";
echo "<td>".$unit['l1']."</td>";
echo "<td>".$unit['l2']."</td>";
echo "<td>".$unit['l3']."</td>";
echo "<td>".$unit['l4']."</td>";
echo "<td>".$unit['l5']."</td>";
echo "<td>".$unit['l6']."</td>";
echo "<td>".$unit['l7']."</td>";
echo "<td>".$unit['lavg']."</td>";
echo "<td>".$unit['r1']."</td>";
echo "<td>".$unit['r2']."</td>";
echo "<td>".$unit['u1']."</td>";
echo "<td>".$unit['u2']."</td>";
echo "<td>".$unit['u3']."</td>";
echo "</tr>";
}
?>
</table>
</div>
используйте php Session для хранения информации о пользователе после входа в систему и затем отображайте / скрывайте данные на их основе.
Смотрите документацию отсюда-
PHP СЕССИЯ
Ну, с одной стороны (как подсказывает ваше сообщение об ошибке) mysql_fecth_row
не является функцией PHP. Там есть опечатка — это должно быть mysql_fetch_row
,