javascript - 仅为管理员用户启用单选按钮-6ren

javascript - 仅为管理员用户启用单选按钮

转载作者：太空宇宙更新时间：2023-11-04 15:42:25

在我正在开发的应用程序中，我有一个管理面板，其中有一个创建、编辑和删除用户的功能。

在表单中，我使用 while 循环创建 3 个用户类型，该循环从数据库中拖动数据，这 3 个用户类型是:

管理员
经理
用户

HTML 表单:

<?php
/**
 * Created by PhpStorm.
 * User: SiNUX
 * Date: 4/6/2017
 * Time: 3:41 PM
 */

session_start();
include_once("../iConnect/handShake.php");

$getUserRole = "SELECT * FROM userroles ORDER BY urId ASC";
$getUserRoleQuery = $dbConnect -> query($getUserRole);
?>

<html>
<head>
    <title>Timer User Creation</title>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <!-- Style Sheets -->
    <link rel="stylesheet" type="text/css" href="../../CSS/main.css">

    <!-- Java Scripts -->
    <script language="JavaScript" type="text/javascript" src="../../jScripts/jquery-3.2.0.min.js"></script>
    <script language="javascript" type="text/javascript" src="../../jScripts/svrTimeDate.js"></script>
    <script language="JavaScript" type="text/javascript" src="../../jScripts/reload.js"></script>
    <script language="JavaScript" type="text/javascript" src="../../jScripts/setMsg.js"></script>
    <script language="JavaScript" type="text/javascript" src="../../jScripts/userCreatFunctions.js"></script>
    <script language="JavaScript" type="text/javascript" src="../../jScripts/multiScript.js"></script>
    <script language="JavaScript" type="text/javascript" src="../../jScripts/getIds.js"></script>

</head>
<body onload="pauseLoad4()">
    <div id="divCenter" class="box">
        <label id="userName">Hello <?php echo $_SESSION["fName"]." ".$_SESSION["lName"]; ?></label><br><br>
        <label id="uId" hidden>1</label>
        <div style="width: 166px; position: absolute; left: 642px; top: 20px; height: 44px;">
            <img src="../../images/logo.png" width="142" height="33">
        </div>
        <label for="date">Date:</label>
        <label id="date" style="margin-left: 50px;"></label><br><br>
        <label for="fName">First Name:</label>
        <input type="text" id="fName" name="fName" style="margin-left: 10px;" onkeyup="checkEmpty();">
        <label for="lName" style="margin-left: 8px;">Last Name:</label>
        <input type="text" id="lName" name="lName" style="margin-left: 10px;" onkeyup="checkEmpty();" disabled>
        <label for="uName" style="margin-left: 8px;">User Name:</label>
        <input type="text" id="uName" name="uName" style="margin-left: 7px;" onkeyup="checkEmpty();" disabled><br><br>
        <label for="pWord1" style="margin-left: 8px;" >Password:</label>
        <input type="password" id="pWord1" name="pWord1" style="margin-left: 17px;" onkeyup="checkLength();" disabled>
        <label for="pWord2" style="margin-left: 8px;">Confirm Password:</label>
        <input type="password" id="pWord2" name="pWord2" style="margin-left: 8px;" onkeyup="checkPass();" disabled>
        <label for="uTeam" style="margin-left: 8px;">Team</label>
        <select name="uTeam" id="uTeam" style="width: 170px;" onchange="teamId(this.id);enableRoles();" disabled>
            <option></option>
        </select>
        <input type="text" name="uTeamId" id="uTeamId" hidden><br><br>
        <div id="userRoles">
            <label for="userRoles">User Role:</label><label for="uAttrib" style="margin-left: 250px;">User Attributes:</label><br>
            <?php while ($row = $getUserRoleQuery -> fetch(PDO::FETCH_ASSOC)) { ?>
                <input type="radio" class="userRoles" name="userRoles" value="<?php echo $row["urId"]; ?>"
                <?php if ($_SESSION["uRole"] != "1" && $row["userRole"] == "Admin" ){?> disabled <?php } ?>><?php echo $row["userRole"]; }?>
                <input type="checkbox" id="tl" name="tl" value="yes" style="margin-left: 120px;" disabled>Team Leader
        </div>
        <label id="msgID" hidden></label>
        <div id="msg"></div>
        <div id="sbmBtns">
            <input type="button" value="Reset" name="reset" id="reset" class="btn" onclick="resetForm()">
            <input type="button" value="Submit" name="submit" id="submit" class="btn" onclick="pauseLoad3();" disabled>
        </div>
    </div>
</body>
</html>

我使用 JavaScript 来验证表单，并在满足验证条件时启用下一个文本框。

JavaScript:

function checkEmpty() {
    var msg = document.getElementById('msg'),
        fName = document.getElementById('fName'),
        lName = document.getElementById('lName'),
        uName = document.getElementById('uName'),
        pass1 = document.getElementById("pWord1");

    //Using ajax made the function to check if the text box value is empty or not
    //when that text box has focus.
    if ($("#fName").is(':focus')){
        if (fName.value.length <= 3){
            msg.innerHTML = "First name is too short";
        }else{
            msg.innerHTML = "";
            lName.disabled = false;
        }
    }

    if ($("#lName").is(':focus')){
        if (lName.value === fName.value){
            msg.innerHTML = "Last and first name can't be the same";
            pass1.disabled = true;
        }else{
            if (lName.value.length <= 3){
                msg.innerHTML = "Last name is too short";
            }else{
                msg.innerHTML = "";
                uName.disabled = false;
            }
        }
    }

    if ($("#uName").is(':focus')){
            if (uName.value.length <= 3){
                msg.innerHTML = "User name is too short";
                pass1.disabled = true;
            }else{
                if(uName.value.length > 0){
                    checkUname();
                }
            }
    }

    function checkUname() {

        if(window.XMLHttpRequest)
        {
            xmlhttp=new XMLHttpRequest();
        }
        else
        {
            xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
        }

        xmlhttp.onreadystatechange=function(){

            if(xmlhttp.readyState==4 && xmlhttp.status==200){
                if (xmlhttp.responseText === "1"){
                    msg.innerHTML="Username taken";
                    pass1.disabled = true;
                }else{
                    msg.innerHTML = "";
                    pass1.disabled = false;
                }
            }
        };
        xmlhttp.open("POST","../Functions/matchUname.php?uName="+uName.value,true);
        xmlhttp.send();
    }
}

function checkLength() {
    var pass1 = document.getElementById("pWord1"),
        pass2 = document.getElementById("pWord2"),
        passLength1 = pass1.value.length;

    if(passLength1 <= 4){
        document.getElementById("msg").innerHTML ="Password is less than 4 characters!";
    }else{
        document.getElementById("msg").innerHTML ="";
        pass2.disabled = false;
    }
}

function checkPass() {
    var pass1 = document.getElementById("pWord1"),
        pass2 = document.getElementById("pWord2"),
        uTeam = document.getElementById("uTeam"),
        matchColor = "#66cc66",
        noMatchColor = "#ff6666";

    if (pass1.value === pass2.value){
        document.getElementById("msg").innerHTML ="Passwords match!";
        pass1.style.backgroundColor = matchColor;
        pass2.style.backgroundColor = matchColor;
        uTeam.disabled = false;
    }else{
        document.getElementById("msg").innerHTML ="Passwords do not match!";
        pass1.style.backgroundColor = noMatchColor;
        pass2.style.backgroundColor = noMatchColor;
    }
}

function enableRoles() {
    var team = document.getElementById("uTeam").value,
        teamId = document.getElementById("uTeamId").value,
        tlCheck = document.getElementById("tl"),
        role = document.getElementsByClassName("userRoles");

    if (team !== ""){
        //For loop to enable radio buttons
        for (var i = 1; i < role.length; i++){
            role[i].disabled = false;

                //This part will take the team is from uTeamId text box
                //send it to getTeam.php checks if that team has a leader if that team has a leader
                //"set" value will be returned making the check box for team attribute team leader disabled.
                if(window.XMLHttpRequest){

                    xmlhttp=new XMLHttpRequest();

                }else{

                    xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
                }

                xmlhttp.onreadystatechange=function(){

                    if(xmlhttp.readyState==4 && xmlhttp.status==200){

                        // document.getElementById("msgID").innerHTML = xmlhttp.responseText;
                        tlCheck.disabled = xmlhttp.responseText === "set";

                    }
                };
                xmlhttp.open("POST","../Functions/getTeam.php?teamId="+teamId,true);
                xmlhttp.send();
            }

        }
}

$(document).ready(function () {
    /*Register the change element to #roles
     || When clicked...*/

    //This code base was originally developed by zer00ne I'm using it under his permission
    //Thanks man

    var form = document.getElementById('userRoles');

    if (form){
        form.addEventListener('change', function(e) {

                /* Determine if the e.target (radio that's clicked)
                 || is NOT e.currentTarget (#roles)
                 */
                if (e.target !== e.currentTarget) {

                    // Assign variable to e.target
                    var target = e.target;

                    // Reference the submit button
                    var btn = document.querySelector('[name=submit]');

                    // Enable submit button
                    btn.disabled = false;

                    // call rolrDist() passing the target,value
                    roleDist(target.value);
                }
        }, false);
    }

    function roleDist(rank) {
        var display = document.getElementById("msg");

        if (rank !== null) {
            display.innerHTML = "All done! You can save";
        } else {
            display.innerHTML = "Please Select User Type";
        }
    }
});

它运行正常，没有任何错误，但如果登录用户不是管理员，我想禁用管理员用户类型。我可以使用纯 PHP 来完成此任务，但它破坏了表单的流程。

在我的 HTML/PHP 表单中，我使用 PHP 来归档我所描述的内容，但这并不是我真正想要做的事情，我想使用 JavaScript 或 jQuery 或 AJAX 来归档它。

我使用的 PHP:

 <div id="userRoles">
            <label for="userRoles">User Role:</label><label for="uAttrib" style="margin-left: 250px;">User Attributes:</label><br>
            <?php while ($row = $getUserRoleQuery -> fetch(PDO::FETCH_ASSOC)) { ?>
                <input type="radio" class="userRoles" name="userRoles" value="<?php echo $row["urId"]; ?>"
                <?php if ($_SESSION["uRole"] != "1" && $row["userRole"] == "Admin" ){?> disabled <?php } ?>><?php echo $row["userRole"]; }?>
                <input type="checkbox" id="tl" name="tl" value="yes" style="margin-left: 120px;" disabled>Team Leader
        </div>

有人可以引导我走上正确的道路或告诉我如何做到这一点。

更新:在与专业人士交谈后，我了解到我所做的就是用自己的枪搬起自己的脚。使用客户端语言来处理安全选项是一个坏主意，我们不能信任用户。我的主要问题是表单的流程，但安全性胜过美观，因此这将被分成另一个普通用户甚至希望看到管理选项的表单。

我想把这个问题留在这里，不介意它是否被关闭，以便其他人可以从我的错误中学习一些东西。

最佳答案

只是为了确定这一点......

美好之后chat discussion ，看来 Jack (OP) 已经了解不在客户端管理用户级安全性的重要性。

问题不再需要更多答案。
;)

关于javascript - 仅为管理员用户启用单选按钮，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/43774064/

文章推荐： jquery - 为单击的不同类动态更改文本 - Jquery 灯箱插件

文章推荐： Python - 将有符号 float 转换为无符号长整数(win32 为 DWORD)

文章推荐： c++ - 指向成员函数的指针 vector

c# - 如何检测不同的用户设置？启用 Javascript，启用 Cookie
我想知道如何首先检测 Javascript 是否启用/禁用。在此站点上禁用 javascript 表明 stackoverflow 使用了称为标签的东西。这是标准的做法吗？它适用于所有浏览器吗？它不
PHP 启用
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicate: How to enable PHP short tags ? Enable short open tags
c# - 启用 SourceLink
在 VSTS (Azure DevOps) 上拥有私有(private)存储库我尝试通过将以下内容添加到 .csproj 文件来启用 SourceLink:https://github.com/dot
wxPython 框架禁用/启用？
我创建了一个 wx.Frame(我们称之为 mainFrame)。该框架上包含一个按钮，当单击该按钮时，会创建一个新框架(我们称之为 childFrame)。我想知道如何在创建 childFrame
WPF 启用/禁用控件
当我禁用 WPF 中的控件时，比如说一个菜单项 MenuItem aMenuItem = ... aMenuItem.IsEnabled = false; MenuItem 中的文本仍然处于事件状态，
Nginx 启用 gzip
我想在我的 nginx 服务器上启用 gzip 压缩。 nginx.conf 文件在这里: http { # Enable Gzip server { location ~* \.(?
Heroku - 启用/禁用每周备份
我正在使用免费的 heroku 附加 PG 备份并遵循这些 instructions .我找到了安装应用程序的命令:heroku addons:add pgbackups:auto-week。但是我想
javascript - 启用/禁用输入元素的脚本？
我想知道脚本是否可以使用某种切换按钮启用/禁用页面上的所有输入元素。我用谷歌搜索了它，但除了这个之外没有发现任何有用的东西: http://www.codetoad.com/javascript/e
jQuery:启用/禁用日期选择器
在我的 php 文件中，我想使用 jQuery Datepicker。当我的文件加载时，我创建了禁用的日期选择器。然后，当我的 php 文件(它是一个表单)中的一个特殊字段被填充时，我想启用日期选
c# - 启用/禁用按钮
我有一个按钮，如下所示: RadButton lnkAdd = new RadButton(); lnkAdd.ID = "BtnAdd"; lnkAdd.CommandName = RadGrid.
c# - 启用/禁用任务管理器
public static void ToggleTaskManager(string keyValue) { RegistryKey objRegistryK
azure - 启用/禁用事件订阅
我正在 Azure 中使用事件网格订阅，该订阅在创建 Blob 时触发。然而，我们有很多文件进入这个 blob，比如说 1000 多个。如果我发现任何文件有任何错误，我想做的是禁用事件订阅。最佳答
javascript - 启用/禁用内容上的按钮可编辑键盘
我的网站上有几个使用 HTML5 contentEditable 属性的 div。目标是让用户能够开始编写日记条目，并将保存按钮从禁用更改为启用。这是我目前拥有的 HTML: Write
javascript - 启用/禁用范围输入
我有一个范围输入，其定义如下: @Html.LabelFor(m => Model.Quality, Resources.CompressionQuality) 和一个下拉菜单: @Html.Lab
javascript - 启用/禁用按钮的下拉菜单
我正在尝试创建一个启用/禁用按钮的下拉菜单，并且我正在关注此 example 但它已经有 4 年历史了，而且该功能似乎无法在我的 xhtml 页面上运行。任何帮助都将被适当最佳答案这是一个现场演
azure - 启用/禁用事件订阅
我正在 Azure 中使用事件网格订阅，该订阅在创建 Blob 时触发。然而，我们有很多文件进入这个 blob，比如说 1000 多个。如果我发现任何文件有任何错误，我想做的是禁用事件订阅。最佳答
.net - 启用/禁用代理应用程序不适用于IE
我在这里遇到一个非常奇怪的情况:我编写了一个应用程序，除其他外，将连接的代理从打开切换到关闭，反之亦然。通过更改注册表中的值来完成此操作: public void SetUpProxy(string
kubernetes - 启用 ExpandPersistentVolumes
我需要调整一堆 PVC 的大小。似乎最简单的方法是通过ExpandPersistentVolumes 功能。但是我无法获得配置合作。 ExpandPersistentVolumes feature g
ios - 启用/禁用时从TextColor之类的按钮更改BorderColor
如果我的TextField为空，则应禁用该按钮，并且该按钮的textColor和borderColor应该为灰色。但是，启用按钮后，颜色应为蓝色。更改textColor很容易: button.Set
java - 启用/禁用另一个类的表单按钮
您好，我的问题是:我无法从另一个类启用表单的按钮。我的表单类是 public class FileSending { //Function for enabling the button

太空宇宙

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

javascript - 仅为管理员用户启用单选按钮