Hallo liebe Nutzer,
ich bin Student und muss im Rahmen eines Projekts, um die Systementwicklung eines "Mitarbeiterbearbeitungs-Tool" dreht, PHP und phpMyAdmin anwenden. Ich selbst bin ein blutiger Anfänger wenn es um PHP geht, allerdings kann ich den Code aufgrund meiner Erfahrung relativ gut nachvollziehen. Jetzt stellt sich bei mir folgende Frage: Ich habe in meinen HTML Code ein PHP Skript implementiert, mit welchem sich unterschiedliche Nutzer einloggen können und eine unterschiedliche Rolle ausführen (admin,owner,berabeiter, bearbeiteter). Nun frage ich mich, ob es möglich ist gewisse Links(keine Formulare) nur mit gewissen Zugriffsrechten zu öffnen.
Ich wäre dankbar wenn mir das jemand erläutern könnte.
Der PHPCode wäre
Der zugehörige HTML Link ist folgender Link:
Mir ist klar, das das mit $_POST nicht funktionieren kann, da es sich um einen Link und nicht um einen Button handelt.
Der php-Code in page2.php lautet testweise:
Viele Grüße,
Jonas
ich bin Student und muss im Rahmen eines Projekts, um die Systementwicklung eines "Mitarbeiterbearbeitungs-Tool" dreht, PHP und phpMyAdmin anwenden. Ich selbst bin ein blutiger Anfänger wenn es um PHP geht, allerdings kann ich den Code aufgrund meiner Erfahrung relativ gut nachvollziehen. Jetzt stellt sich bei mir folgende Frage: Ich habe in meinen HTML Code ein PHP Skript implementiert, mit welchem sich unterschiedliche Nutzer einloggen können und eine unterschiedliche Rolle ausführen (admin,owner,berabeiter, bearbeiteter). Nun frage ich mich, ob es möglich ist gewisse Links(keine Formulare) nur mit gewissen Zugriffsrechten zu öffnen.
Ich wäre dankbar wenn mir das jemand erläutern könnte.
Der PHPCode wäre
PHP-Code:
<?php
require('inc/config.php');
if(!empty($_SESSION)){
$currentUser = $_SESSION['user'];
if(!empty($_POST) && isset($_POST['mitarbeiter_auswählen'])){
if($currentUser->role == "admin"){
header('Location: page2.php');
} else {
echo "<script type='text/javascript'>alert('Sie haben dazu keine Berechtigung');</script>";
}
}
?>
HTML-Code:
<a href="page2.php">Auswahl Mitarbeiter</a>
Der php-Code in page2.php lautet testweise:
PHP-Code:
<?php
require('inc/config.php');
if(!empty($_SESSION)){
$currentUser = $_SESSION['user'];
if(!empty($_POST) && $currentUser->role == 'admin'){
echo "Hat funktioniert!",
header('Location: session2.php');
}
}
else{
echo "<script type='text/javascript'>alert('Zugriff verweigert! Sie werden zur Home-Seite weitergeleitet!');location='session2.php';</script>";
}
?>
Viele Grüße,
Jonas
Kommentar