API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Sep 1st, 2015
72
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 1.84 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2.  
  3. // podemos definir as permissoes como constantes
  4. define('READ', 0);
  5. define('WRITE', 1);
  6. define('DELETE', 2);
  7.  
  8. // usando comandos preparados, a inserção de dados será mais segura
  9. $db = new mysqli("host","login","password","database");
  10. $s = $db->prepare("SELECT * FROM usuarios where username=?");
  11. $s->bind_param('s', $_POST['usuario']);
  12. $s->execute();
  13. $s->bind_result($id,$usuario,$perm);
  14. $s->fetch();
  15.  
  16. // assim podemos verificar simplesmente se o usuario tem a permissão para preceder com a operação
  17. if(pode_editar($perm))
  18. echo "USUARIO $usuario PODE EDITAR";
  19.  
  20. // as funções para verificação de permissões
  21. // cada função vai retornar true ou false dependente da variável dada
  22. function pode_ler($perm) {
  23. return ($perm >= READ ? true : false);
  24. }
  25. function pode_editar($perm) {
  26. return ($perm <= WRITE ? true : false);
  27. }
  28. function pode_eliminar($perm) {
  29. return ($perm == DELETE && $perm <= DELETE ? true : false);
  30. }
  31.  
  32. <?php
  33.  
  34. // podemos definir as permissoes como constantes
  35. define('READ', 0);
  36. define('WRITE', 1);
  37. define('DELETE', 2);
  38.  
  39. // usando comandos preparados, a inserção de dados será mais segura
  40. $db = new mysqli("host","login","password","database");
  41. $s = $db->prepare("SELECT * FROM usuarios where username=?");
  42. $s->bind_param('s', $_POST['usuario']);
  43. $s->execute();
  44. $s->bind_result($id,$usuario,$perm);
  45. $s->fetch();
  46.  
  47. // assim podemos verificar simplesmente se o usuario tem a permissão para preceder com a operação
  48. if(pode_editar($perm))
  49. echo "USUARIO $usuario PODE EDITAR";
  50.  
  51. // as funções para verificação de permissões
  52. // cada função vai retornar true ou false dependente da variável dada
  53. function pode_ler($perm) {
  54. return ($perm >= READ ? true : false);
  55. }
  56. function pode_editar($perm) {
  57. return ($perm <= WRITE ? true : false);
  58. }
  59. function pode_eliminar($perm) {
  60. return ($perm == DELETE && $perm <= DELETE ? true : false);
  61. }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!