День добрый!
У меня вопрос в следуещем:
Создал регистрацию и форму входа. захотелось мне разграничить права пользователей по
средствам доступа к разным личным кабинетам (разным страницам). Привязаться могу к их различному статусу который выбирает пользователь при регистрации.(проверку буду делать потом). Возможно ли это организовать в модуле обработчика входа в личный кабинет
PHP:
скопировать код в буфер обмена
else if ($Module == 'login' and $_POST['enter']) { $_POST['login'] = FormChars($_POST['login']); $_POST['password'] = GenPass(FormChars($_POST['password']), $_POST['login']); if (!$_POST['login'] or !$_POST['password'] ) MessageSend(1, Форму не обработать'); $login = mysqli_real_escape_string($CONNECT, $_POST['login']); $result = mysqli_query($CONNECT, "SELECT `password`,`active` FROM `users` WHERE `login` = '$login'"); if($result === false) { throw new Exception('Произошла ошибка: ' . mysqli_error($CONNECT));} $Row = mysqli_fetch_assoc($result); if ( $Row['password'] != $_POST['password']) MessageSend(1, 'Не правельный логин или пароль'); if ($Row['active'] == 0) MessageSend(1, 'Аккаунт пользователя<b>'.$_POST['login'].'</b> не подтвержденный'); $result->close(); $result = mysqli_query($CONNECT, "SELECT `id`, `name`, `surname`,`father`, `regdata`, `email`, `status`, `login`, `avatar` FROM `users` WHERE `login` = '$login'"); if($result === false) { throw new Exception('Произошла ошибка: ' . mysqli_error($CONNECT));} $Rowin = mysqli_fetch_assoc($result); $_SESSION['USER_ID'] = $Rowin['id']; $_SESSION['USER_LOGIN'] = $Rowin['login']; $_SESSION['USER_NAME'] = $Rowin['name']; $_SESSION['USER_SURNAME'] = $Rowin['surname']; $_SESSION['USER_FATHER'] = $Rowin['father']; $_SESSION['USER_REGDATA'] = $Rowin['regdata']; $_SESSION['USER_EMAIL'] = $Rowin['email']; $_SESSION['USER_STATUS'] = UserStatus($Rowin['status']); $_SESSION['USER_AVATAR'] = $Rowin['avatar']; $_SESSION['USER_LOGIN_IN'] = 1; if ($_REQUEST['remember']) setcookie('user', $_POST['password'], strtotime('+30 days'), '/'); if ($_SESSION['USER_STATUS']==1); exit(header('Location:/profile')) ;
когда добавляю условие
вилазит ошибка и не подключение к файлу(Отредактировано автором: 03 Июня, 2015 - 09:54:39)
|