小贝子编程

WPMU重定向用户



在WordPress多站点上,我试图在他的许可级别(permid)和他的站点(virkid)后重定向用户。因此,如果来自站点A的普通用户,则将其重定向到具有权限3级的站点A。

我在cutom登录页上有此代码:

<?php if(isset($_POST['submitlogin']))
        {
            $brugerUsername=$_POST['brugerUsername'];
            $brugerPassword=$_POST['brugerPassword'];
            $sql="SELECT * FROM virksomheder 
            INNER JOIN brugere ON virksomheder.virkID = brugere.virkID 
            WHERE brugerUsername = '$brugerUsername' and brugerPassword = '$brugerPassword'";
            $result=mysql_query($sql);
            if(mysql_num_rows($result) > 0) 
            {
               while($row = mysql_fetch_array($result)) 
               {
               $_SESSION['brugerUsername']=$_POST['brugerUsername'];
               $_SESSION['brugerPassword']=$_POST['brugerPassword'];
               $_SESSION['permID']=$row['permID'];
               $_SESSION['virkID']=$row['virkID'];
               $_SESSION['virkNavn']=$row['virkNavn'];
               $_SESSION['virkUrl']=$row['virkUrl'];
               $_SESSION['holdID']=$row['holdID'];
               $_SESSION['brugerID']=$row['brugerID'];
               $_SESSION['brugerCpr']=$row['brugerCpr'];
               $_SESSION['brugerNavn']=$row['brugerNavn'];
               $_SESSION['brugerAfd']=$row['brugerAfd'];
               $_SESSION['display_name']=$row['display_name'];
               $_SESSION['hoejde']=$row['hoejde'];
               $_SESSION['vaegtstart']=$row['vaegtstart'];
               $_SESSION['bmistart']=$row['bmistart'];
               $_SESSION['vaegtslut']=$row['vaegtslut'];
               $_SESSION['bmislut']=$row['bmislut'];
               $_SESSION['vaegtnu']=$row['vaegtnu'];
               $_SESSION['bminu']=$row['bminu'];    
            //REDIRECT USER WHERE virkID = '$virkID'
            /*<META http-equiv="refresh" content="0;URL=<?php $row['virkUrl']; ?>/status/"> */

                    if (($row['permID'] == '3') and ($row['virkID'] == '1')){
                ?> 
                <META http-equiv="refresh" content="0;URL=http://mahogni.com/afs/status/"> 
                <?php
                    }  
                    if ($row['permID'] == '2'){
                ?> 
                <META http-equiv="refresh" content="0;URL=http://mahogni.com/afs/coachsite/">  
                <?php 
                    } 
                    if ($row['permID'] == '1'){
                ?> 
                <META http-equiv="refresh" content="0;URL=http://mahogni.com/afs/adminsite/">  
                <?php 
                    }   
               }  
            }
            else
            {           
                echo "<tr>";
                echo "<td colspan='2' height='45'>";
                echo "Ups! not correct";
                echo "</td>";
                echo "</tr>";               
            }           
                }
            ?>

谁能告诉我这是怎么做的?谢谢

不是真正的答案:

您的代码充满了不良行为。

  1. 您不会逃脱$_POST,它已经成熟了SQL注入。
  2. 您正在使用WordPress,因此您应该将global $wpdb用于数据库连接。
  3. mysql_*函数被弃用不要使用它们,请参见上文。
  4. PHP重定向是这样完成的:header('Location: http://yoururl.com/whaterver');
  5. WordPress具有自己的用户级别,以角色的形式&amp;每个站点可以设置的功能。有可以使其更易于管理的插件。

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium