function checkprive(){
$M= $_SESSION['prive_list']; //模型權限
$A=$_SESSION['action']; //操作權限
$UrlM=$_GET['m']; //$_GET獲取模型
$UrlA=$_GET['a']; //$_GET獲取操作
if(strpos($M['m'],$UrlM)!==false||$M['m']=='all'){
if(strpos($A['a'],$UrlA)!==false||$A['a']=='all') return true;
exit("<script>alert('你沒有該操作權限!');history.go(-1) </script>");
return false;
}else {
exit( "<script>alert('你沒有該模塊權限!');history.go(-1) </script>");
return false;
}
}
摘自 chaojie2009的專欄