Ограничить доступ для пользователей в зависимости от уровня пользователя
в моей базе данных у меня есть таблица с названием users, где у меня есть 5 полей (id, username, email, password, user_level) — для поля user_level у меня есть 2 опции администратора и редактора.
Что я хочу сделать, так это то, что когда пользователь, вошедший в систему, имеет администратора в поле user_level, чтобы видеть все страницы из внутреннего интерфейса, и пользователя, который имеет в редакторе поля user_level, чтобы видеть только некоторые из страниц из внутреннего интерфейса, такие как рассылка или сообщения.
Я надеюсь, что вы понимаете, что я спрашиваю, если бы не смело спросить меня, если вам нужны более конкретные детали.
Я пытался сделать страницу php с именем access.php, куда я положил следующий код, но не работает
<?php
session_start();
$sql = $mysqli->query("SELECT user_level FROM imobiliare_users WHERE id=$id");
$user_level = $mysqli->query($sql);
echo $user_level;
if ($user_level !="administrator") {
echo "You are not the proper user type to view this page";
die();
}
?>
Мне нужна небольшая помощь. Спасибо заранее за помощь мне. 🙂
Решение
В вашем sql, добавьте новый столбец с именем useraccess. Тогда вы могли бы сделать,
$sql = "select user_access from imobiliare_users where email = '$email'";
$sql = mysql_fetch_array(mysql_query($sql));
if ($sql['user_access'] != 'user_level2') {
// show error about not having authorisation
}
else
{
// login/process script
}
Другие решения
Других решений пока нет …