跳到主要內容

xoops模組區塊開發->判斷資料表中分類欄位user可讀取權限顯示資料內容的方法-教學撰寫:徐嘉裕Neil hsu

最近在幫客戶設計開發網站需要做一個tadnews模組區塊的二次開發,遇到一個問題,就是客戶有針對tadnews的分類設定可讀取的權限,例如->校內公告,只有管理員跟註冊會員才能觀看,訪客是看不到的,所以在區塊開發的時候就要判斷哪些分類是瀏覽者所在權限可以觀看的,哪些是不能看的,例如下面的資料表內容:


校內公告的enable_group欄位有一個(1,2)的字串,其他為空值,按照tadnews模組的設計空值為全部都能觀看不設瀏覽條件,有設條件的必須與Xoops的user所屬群組相符才能觀看,所以校內公告只有管理員跟註冊會員才能觀看,接下來就是要寫段code來判斷user具有瀏覽哪些分類的權限。


模組區塊後台建立分類變數假設為$options[1],共選擇要顯示8個分類



所以區塊主函式接收到的 $options[1]變數值會是1,2,3,4,5,6,7,8 (資料表的ncsn值)

接下來就是要來判斷user所在的群組跟比對enable_group欄位數值的code(判斷瀏覽權限)



global $xoopsDB, $xoTheme,$xoopsUser,$xoopsConfig;  //需要global的全域變數
$mydirname = $options[1] ;

/*=======區塊分類瀏覽權限設置============*/

//吧後端傳送過來分類字串接割成陣列,在寫成sql語法的where格式
$optionsval=preg_split('/,/',$mydirname);
$optionscount=count($optionsval)-1;
foreach($optionsval as $key=> $val){

if($optionscount==$key){
$y='';
}else{
$y='||';
}
$Searchfield.="`ncsn`=$val {$y}";
}

//查詢tad_news_cate資料表中enable_group數值
$sql = "select ncsn,enable_group
from " . $xoopsDB->prefix('tad_news_cate') . "
where $Searchfield";
$result = $xoopsDB->query($sql)
or redirect_header($_SERVER['PHP_SELF'],3, mysql_error());
while(list($ncsn,$enable_group) = $xoopsDB -> fetchRow($result)){

if(empty($enable_group)){ //判斷enable_group為空值代表沒設瀏覽權限的分類
$ncsntrue.=$ncsn.','; //吧沒設瀏覽權限的$ncsn存入$ncsntrue中
}else{
//如果enable_group有數值代表有設權限,以USER所在群組比對enable_group數值後判斷該USER是否有觀看分類權限
if ($xoopsUser){
$modulesadmin=$xoopsUser->isAdmin();
foreach($xoopsUser->groups() as $i){
$possible=split(',',$enable_group);
if(in_array("$i",$possible)){
$possibleuser=true; //如果判斷有權限存入true
} }

if($possibleuser==true){
$ncsntrue.=$ncsn.','; //吧有設瀏覽權限確認user可瀏覽的$ncsn存入$ncsntrue中
}
}
}
}
//去除$ncsntrue的最後一個字元
$mydirname=substr($ncsntrue,0,-1);

//$mydirname變數為分類的ncsn字串列,之後再用foreach+sql語法解出資料內容即可,這裡就不再詳述

接下來用訪客進入網站echo  $mydirname 只會顯示 1,2,3,4,5,6,7,8分類被剃除掉了,再用管理員及訪客觀看,則會顯示1,2,3,4,5,6,7,8,所有分類都能觀看,實際測試看看。

註冊會員+管理員,校內公告分類選單及內容都有顯在頁面上




接下來用訪客進入網站,確認校內公告及資料都沒有被讀取,沒有顯示在頁面上!


所以瀏覽權限判斷機制是有效的,有需要的朋友可以參考看看!!若有更好的方法也歡迎一起研究!


※2017/10/11補充說明,如果是用ajax方式接收下拉選單數值查詢資料,那還需要再ajax檔加上以下的判斷語法,防止被人用外部傳入變數方查詢隱藏分類資料內容!


//接收樣板端送過過來的選單分類數值

global $xoopsDB, $xoTheme,$xoopsUser,$xoopsConfig;

$selectid=(empty($_REQUEST['selectid']))?"":$_REQUEST['selectid'];

if(!empty($selectid)){
//ajax防外部傳入變數查詢隱藏分類資料內容

$sql = "select ncsn,enable_group

from " . $xoopsDB->prefix('tad_news_cate') . "

where `ncsn`={$selectid}";

$result = $xoopsDB->query($sql)

or redirect_header($_SERVER['PHP_SELF'],3, mysql_error());

$myts =& MyTextSanitizer::getInstance();

list($ncsn,$enable_group) = $xoopsDB -> fetchRow($result);



if(empty($enable_group)){

$selectid=$ncsn;

}else{

if ($xoopsUser){

$modulesadmin=$xoopsUser->isAdmin();

foreach($xoopsUser->groups() as $i){

$possible=split(',',$enable_group);

if(in_array("$i",$possible)){

$possibleuser=true; //如果判斷有權限存入true

}

}

}


if($possibleuser==true){

$selectid=$ncsn;

}else{

$selectid='0';

}

}
}
這樣即使有心人用外部引入本機的ajax檔,傳送變數也會經過判斷,才顯示資料內容,不會被讀取隱藏的分類資料內容。



教學撰寫:徐嘉裕 Neil hsu

留言

這個網誌中的熱門文章

好用的windows備份檔案dos指令XCOPY-教學撰寫:徐嘉裕Neil hsu

要快速的備份某個硬碟全部資料到備份硬碟中,雖然是可以用windows內建的備份與還原,但如果重灌windows可會有key不同而無法還原的問題,還要改一堆設定煩死了,直接用dos指令XCOPY來做檔案的複製就很快了,資料也不會丟失,好朋友可以參考看看!! 首先開啟windows所有程式->附屬應用程式->開啟命令提示字元! 然後輸入以下指令 XCOPY C:\xxx   F:\xxx /s 藍字的 C:\xxx  為複製檔案來源位置例如要複製整個C槽就輸入 C:\ 綠色的   F:\xxx 為複製目的位置,例如要放到F槽的備份資料夾,就輸入  F:\ 備份 紅字的 S 為複製類型參數,可以自行修改為以下的參數設定: ================================================================= /A    只複製設定成保存屬性的檔案,不要改變屬性的設定。 /M    只複製設定成保存屬性的檔案,並清除保存屬性。 /D:m-d-y  複製指定日期當天或之後變更的檔案。如果沒給日期,只複製那些來源檔案日期比目的檔案日期為新的檔案。 /EXCLUDE:file1[+file2][+file3]...         指定檔案清單字串。每個字串應在不同行。如果有字串對應到要進行複製的檔案絕         對路徑的任何部分,這個檔案會被排除複製。例如,指定字串         \obj\ 或 .obj 的話,會排除所有在 obj 目錄下副檔名是.obj 的檔案複製。 /P    在建立每個目的檔案時顯示提示。 /S    複製每個目錄及其包含的子目錄,不複製空目錄。 /E    複製每個目錄及其包含的子目錄,也複製空目錄。/S 與 /E相同,能夠用來修改 /T。 /V    驗證每個新檔案。 /W    在複製之前提示您按鍵繼續。 /C    如果錯誤發生時也繼續複製。 /I    如果目的不存在且複製一個以上的檔案的話,就假設指定的目的一定是目錄。 /Q    在複製時不要顯示檔名。 /F    在複製時顯示來源及

jQuery取得下拉選單selected中數值與內容的方法

假設選單狀態為: <select id='selectname '> <option value='v1' data-id="d1">選單A</option> <option value='v2' data-id="d2">選單B</option> <option value='v3' data-id="d3">選單C</option> </select> 以jQuery取得選單數值與內容方法如下: 1、取得下拉選單 value 數值的方法 $selectname=$('#selectname').val(); alert($selectname); //顯示選單中 selected 狀態的value數值v1 or  v2  or  v3。 2、取得下拉選單中 data-id 數值的方法 $data-id= $(this).find(':selected').attr('data-id'); alert($data-id); //顯示選單中 selected 狀態的data-id數值d1 or  d2 or  d3。 3、取得下拉選單中 文字 的方法 $selecttext=$(this).find(':selected').text(); alert($selecttext); //顯示選單中 selected 狀態的文字內容,如選單A or  選單B or 選單C。 教學撰寫:徐嘉裕 Neil hsu

CentOS7啟用ssh的設定方法-教學撰寫:徐嘉裕Neil hsu

安裝好CentOS7後可以在圖形化介面中點選右鍵->開啟服務器修改設定後啟用SSH設定,方法如下: 1、先安裝openssh套件 sudo yum install openssh* 2、用 gedit 開啟sshd_config編輯 (不要用vi很難編輯的) sudo gedit /etc/ssh/sshd_config 3、增加可連線SSH帳號 AllowUsers admin (此欄位需要自行新增) 4、修改PORT吧 # 註解拿掉 (可以改成8022PORT或其他PORT都可以) Port 22 搜尋PermitRootLogin吧 # 註解拿掉 PermitRootLogin no 再來把這兩行的 # 註解拿掉 PermitEmptyPasswords no PasswordAuthentication yes 搜尋Protocol設定使用SSHv2連線 Protocol 2 sudo systemctl restart sshd.service    重新啟動service sudo systemctl enable sshd.service    設定開機啟動SSH sudo semanage port -a -t ssh_port_t -p tcp 22      防火牆允許22 PORT 或 sudo firewall-cmd --permanent --zone=public --add-port=22/tcp 重新載入防火牆設定 sudo firewall-cmd --reload sudo  netstat -ant | grep :22 查看 22PORT 查詢現在SELinux設定清單中的SSH服務有哪些Port sudo semanage port -l | grep ssh ssh_port_t tcp 8022, 22 怎麼測試? 格式:登入帳號@IP或主機名稱 指令:-p SSH服務Port號 sudo ssh -p 22 admin@192.168.1.100 如設定的Port在清單中 ,那就表示SSH設定完成防火牆也開啟列外了,之後再用遠端的PuTTY輸入 IP/Port 連線,然後輸入 帳號/密碼,就能用SSH連線進入主機了, 在透