Joomla-开源天空

首页 专栏热点 Joomla! 源代码分析 开发安全的Joomla组件,插件和模块(七) 检查用户权限


开发安全的Joomla组件,插件和模块(七) 检查用户权限

2008-01-14 09:25 管理员  603 次点击
E-mail

6. 检查用户权限

你可能想特定用户的才能访问你的组件,这里不讲述关于ACl的问题,仅仅是告诉读者怎么区别访客,注册用户,特别用户(作者,发布者)

Joomla 1.0中 $my 对象代表了当前用户的信息

$my→gid = 0 =? 访客
$my→gid = 1 =? 注册用户
$my→gid = 2 =? 特定用户

确保不泄露任何信息给你没有权限的用户。这样的是数据查询在1.0中可以取得用户是否具有权限

Joomla 1.0

SELECT * FROM #__contact_details AS c
 LEFT JOIN #__categories AS cat ON cat.id = c.catid
 WHERE ( c.name LIKE '%$text%' )
 AND c.published = 1
 AND cat.published = 1
 AND c.access <= $my->gid
 AND cat.access <= $my->gid

Joomla 1.5

// Initialize variables as example how to get the current user
$app = & $this->getApplication();
$user = & $app->getUser();

SELECT * FROM #__contact_details AS c
 LEFT JOIN #__categories AS cat ON cat.id = c.catid
 WHERE ( c.name LIKE '%$text%' )
 AND c.published = 1
 AND cat.published = 1
 AND c.access <= $user->get('gid')
 AND cat.access <= $user->get('gid')

 

相关文章
Joomla相关文章模块的改进--相关文章的插件
Joomla-开源天空的首页恢复
Joomla 缓存应该支持单一页面,或者菜单
开发安全的Joomla组件,插件和模块(九) 怎样获取原始组件的输出
开发安全的Joomla组件,插件和模块(八) 怎样获取原始组件的输出
开发安全的Joomla组件,插件和模块(三) 防止远程文件包含
开发安全的Joomla组件,插件和模块(二) 防止直接访问
开发安全的Joomla组件,插件和模块(一) 序言
Joomla 怎样判断用户在访问首页
Joomla 如何采用缓存加速你的代码(二)
Tags: 用户权限Joomla访客1.0
 

发表您的文章评论

您的姓名 (昵称)
标题:
评分: 很差一般较好很好
评论:
验证码:
请输入验证码

» » 登录 »   -   -