<?php
error_reporting ( 0 );
session_start ();
// 建立数据库连接对象,依次为数据库ip,用户名,密码,库名
$link = mysqli_connect ( '127.0.0.1', 'root', 'root', 'test' ) or die ( "Error " . mysqli_connect_error () );
// 设置编码格式
mysqli_query ( $link, "SET NAMES UTF8" ) or die ( "Error " . mysqli_error ( $link ) );
// 定义常量
define ( 'ALL_PS', 'PHP' );
function user_shell($uid, $m_id, $shell, $link) {
$sql = "select * from admin where uid='$uid'";
$query = mysqli_query ( $link, $sql ) or die ( "Error " . mysqli_error ( $link ) );
// mysqli_query函数中执行的sql语句和在数据库中书写的sql语句完全一致,包括创建及调用存储过程、变量等语句
// mysqli_query函数 一次只能执行一个sql命令,所以执行的sql语句后面可以不加分隔符 ";"。所以执行创建存储过程语句时结尾END后也不用加分隔符,前面也不用添加 DELIMITER来修改分隔符,其他诸如创建触发器,函数等也如此。
$row = mysqli_fetch_array ( $query );
$shell = (is_array ( $row ) && $shell == md5 ( $row ['username'] . $row ['password'] . ALL_PS )) ? TRUE : FALSE;
if ($shell) {
if ($row ['m_id'] <= $m_id) {
return $row;
}
echo "你的权限不足";
exit ();
} else {
echo "你无权限访问该页";
exit ();
}
}
function user_mktime($onlinetime) {
$new_time = mktime ();
if (($new_time - $onlinetime) > '900') {
session_destroy ();
echo "登陆超时";
exit ();
} else {
$_SESSION ['times'] = mktime ();
}
}
// 调用方法
user_shell ( 1, 1, '7f21de28637e889b8646ffa150516a0e', $link );
?>
