PHPCMS模块管理权限混乱只对超级管理员可见

2016 年 08 月 28 日

4 次浏览

2152字数

关于phpcms二次开发涉及到的一些模块权限的地方，给自己做个小笔记。,一，PHPCMS模块管理权限混乱只对超级管理员可见,phpcms\modules\admin\templates\left.tpl.php,17行增加判断,PHPCMS模块管理权限混乱只对超级管理员可见,二，phpcms后台，管理员只能看自己发布的文章,找到文件content.php，文件路径/phpcms/modules/content/content.php，大概在94行左右，添加以下代码:,就OK了.,这里的 SESSION 值判断的是否是高级管理员，其它角色不等于 1，包括在 phpcms 系统的其它任何地方，想要进行高级管理员与其它角色的区别都可以使用 SESSION 值来进行判断设置。,

关于phpcms二次开发涉及到的一些模块权限的地方，给自己做个小笔记。

一，PHPCMS模块管理权限混乱只对超级管理员可见

phpcms\modules\admin\templates\left.tpl.php

17行增加判断

PHPCMS模块管理权限混乱只对超级管理员可见

if($_m['id']==982){
if($_SESSION['userid']!=1) {
}else{
echo '"_MP'.$_m['id'].'" '.$classname.'>"javascript：_MP('.$_m['id'].',\'?m='.$_m['m'].'&c='.$_m['c'].'&a='.$_m['a'].$data.'\');" hidefocus="true" style="outline:nsone;">'.L($_m['name']).'
}
}else{
//xiariboke.net
echo '"_MP'.$_m['id'].'" '.$classname.'>"javascript：_MP('.$_m['id'].',\'?m='.$_m['m'].'&c='.$_m['c'].'&a='.$_m['a'].$data.'\');" hidefocus="true" style="outline:none;">'.L($_m['name']).'
}

二，phpcms后台，管理员只能看自己发布的文章

找到文件content.php，文件路径/phpcms/modules/content/content.php，大概在94行左右，添加以下代码:

if($_SESSION['roleid'] != '1'){
$where .= " AND `username`='".$admin_username."'";
}

就OK了.

这里的 SESSION 值判断的是否是高级管理员，其它角色不等于 1，包括在 phpcms 系统的其它任何地方，想要进行高级管理员与其它角色的区别都可以使用 SESSION 值来进行判断设置。

关于phpcms二次开发涉及到的一些模块权限的地方，给自己做个小笔记。

一，PHPCMS模块管理权限混乱只对超级管理员可见

phpcms\modules\admin\templates\left.tpl.php

17行增加判断

PHPCMS模块管理权限混乱只对超级管理员可见

if($_m['id']==982){
if($_SESSION['userid']!=1) {
}else{
echo '"_MP'.$_m['id'].'" '.$classname.'>"javascript：_MP('.$_m['id'].',\'?m='.$_m['m'].'&c='.$_m['c'].'&a='.$_m['a'].$data.'\');" hidefocus="true" style="outline:nsone;">'.L($_m['name']).'
}
}else{
//xiariboke.net
echo '"_MP'.$_m['id'].'" '.$classname.'>"javascript：_MP('.$_m['id'].',\'?m='.$_m['m'].'&c='.$_m['c'].'&a='.$_m['a'].$data.'\');" hidefocus="true" style="outline:none;">'.L($_m['name']).'
}