Anónimo
Privilegios
Hola
Actualmente estoy desarrollando una aplicación web utilizando php y mysql, en esta empresa existen varios tipos de usuario con sus respectivos privilegios. Por ejemplo el vendedor solo puede ver la información contenida en la base de datos, el administrador tiene todos los privilegios.
Al momento de iniciar sesión el sistema captuara los valores del formulario de login y los envía a la base de datos por medio de la función mysql_conect_db(). El problema es que al momento de acceder como vendedor el sistema permite realizar cualquier consulta (borrar, actualizar, insertar...)
¿Qué debo hacer?
Gracias por tu ayuda
Actualmente estoy desarrollando una aplicación web utilizando php y mysql, en esta empresa existen varios tipos de usuario con sus respectivos privilegios. Por ejemplo el vendedor solo puede ver la información contenida en la base de datos, el administrador tiene todos los privilegios.
Al momento de iniciar sesión el sistema captuara los valores del formulario de login y los envía a la base de datos por medio de la función mysql_conect_db(). El problema es que al momento de acceder como vendedor el sistema permite realizar cualquier consulta (borrar, actualizar, insertar...)
¿Qué debo hacer?
Gracias por tu ayuda
1 respuesta
Respuesta de innet
1
Bien supongo que tendrás un archivo PHP para conectar a la base de datos de este tipo conectar.php con esto:
$c_login = "";
$c_pass = "";
$c_host = "";
$c_bdname = "";
$db = mysql_connect($c_host, $c_login, $c_pass);
if (!$db)
die("Error al conectar con la base de datos.");
mysql_select_db($c_bdname , $db);
Lo que pienso yo que deberías hacer es crear un usuario en la base de datos para cada tipo de usuario del sistema y según sea el tipo de usuario en la sesión cargar un conectar.php u otro... es decir imaginate...
if ($_SESSION('user') = 'admin) include('conectar_admin.php');
if ($_SESSION('user') = 'vendedor) include('conectar_admin.php');
$c_login = "";
$c_pass = "";
$c_host = "";
$c_bdname = "";
$db = mysql_connect($c_host, $c_login, $c_pass);
if (!$db)
die("Error al conectar con la base de datos.");
mysql_select_db($c_bdname , $db);
Lo que pienso yo que deberías hacer es crear un usuario en la base de datos para cada tipo de usuario del sistema y según sea el tipo de usuario en la sesión cargar un conectar.php u otro... es decir imaginate...
if ($_SESSION('user') = 'admin) include('conectar_admin.php');
if ($_SESSION('user') = 'vendedor) include('conectar_admin.php');