Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- // podemos definir as permissoes como constantes
- define('READ', 0);
- define('WRITE', 1);
- define('DELETE', 2);
- // usando comandos preparados, a inserção de dados será mais segura
- $db = new mysqli("host","login","password","database");
- $s = $db->prepare("SELECT * FROM usuarios where username=?");
- $s->bind_param('s', $_POST['usuario']);
- $s->execute();
- $s->bind_result($id,$usuario,$perm);
- $s->fetch();
- // assim podemos verificar simplesmente se o usuario tem a permissão para preceder com a operação
- if(pode_editar($perm))
- echo "USUARIO $usuario PODE EDITAR";
- // as funções para verificação de permissões
- // cada função vai retornar true ou false dependente da variável dada
- function pode_ler($perm) {
- return ($perm >= READ ? true : false);
- }
- function pode_editar($perm) {
- return ($perm <= WRITE ? true : false);
- }
- function pode_eliminar($perm) {
- return ($perm == DELETE && $perm <= DELETE ? true : false);
- }
- <?php
- // podemos definir as permissoes como constantes
- define('READ', 0);
- define('WRITE', 1);
- define('DELETE', 2);
- // usando comandos preparados, a inserção de dados será mais segura
- $db = new mysqli("host","login","password","database");
- $s = $db->prepare("SELECT * FROM usuarios where username=?");
- $s->bind_param('s', $_POST['usuario']);
- $s->execute();
- $s->bind_result($id,$usuario,$perm);
- $s->fetch();
- // assim podemos verificar simplesmente se o usuario tem a permissão para preceder com a operação
- if(pode_editar($perm))
- echo "USUARIO $usuario PODE EDITAR";
- // as funções para verificação de permissões
- // cada função vai retornar true ou false dependente da variável dada
- function pode_ler($perm) {
- return ($perm >= READ ? true : false);
- }
- function pode_editar($perm) {
- return ($perm <= WRITE ? true : false);
- }
- function pode_eliminar($perm) {
- return ($perm == DELETE && $perm <= DELETE ? true : false);
- }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement