上節課完成了公共圖書庫存查詢功能。

這節課來完成用戶個人信息查詢功能。

編寫用戶個人信息查詢功能

首先需要編寫一個用戶通過IC卡號和密碼登錄的功能，登錄成功之后頁面顯示用戶的信息，包括借閱歷史清單以及目前待支付的總借閱費。

用戶登錄顯示文件，user_login.php代碼如下：

用戶登錄頁面處理文件，user_login_do.php代碼如下：

用戶個人信息顯示文件，user_index.php代碼如下：

用戶個人信息頁面處理文件，user_index_do.php代碼如下：

數據庫操作文件，entity.php代碼修改如下：

測試用戶個人信息查詢功能

瀏覽器訪問公共端圖書庫存查詢頁面：

點擊右上角的登錄按鈕：

然后輸入用戶的IC卡號和密碼和驗證碼，然后點擊“登錄”按鈕：

可以看到用戶的個人信息，待支付借閱費信息，用戶的借閱歷史記錄。

全部功能測試并修正代碼

到這里為止，圖書館管理系統的全部的功能已經都完成了，可以開始按照之前的系統測試案例設計進行全面的功能測試。

學哥經過測試，發現以下問題：

1.check_auth權限檢查有漏洞

在員工登錄到后臺之后，不同的員工根據權限設置可以訪問不同的菜單和頁面，但是在check_auth.php里面只是檢查了是否有權限，并沒有檢查具體的頁面權限，這就存在漏洞，某個員工登錄之后，可以通過直接訪問頁面url，從而繞過權限限制。

例如，使用zhangsan賬號登錄，本來張三只有2個菜單的權限，就是“圖書管理”和“庫存管理”，然是如果zhangsan登錄之后，直接在瀏覽器地址輸入return_list.php，直接訪問就可以訪問這個頁面，這就是有漏洞了。需要補充檢查代碼。

修改方案：

首先修改check_auth.php如下，檢查每個頁面相應的權限限制：

然后修改employee_list.php，將$top_menu_index=1;代碼從下面移動到第一行代碼，如下：

然后按照上面的方法，修改其它所有的一覽和詳細頁面，文件清單如下：

employee_detail.php

books_list.php

books_detail.php

stock_list.php

stock_detail.php

user_list.php

user_detail.php

borrow_list.php

return_list.php

fillcard_list.php

order_list.php

2.新建用戶的收押金訂單，刪除時排除此訂單刪除用戶并刪除此訂單

修改entity.php文件如下：

3.損毀丟失的書本的狀態要修改為已損毀，這樣就可以防止再次將這本書上架并被借出，從而產生邏輯錯誤。

修改entity.php文件如下：

4.庫存和用戶管理的頁面初始化的時候，要設置狀態檢索條件的初始值為“全部”。

修改stock_list_do.php文件如下：

修改user_list_do.php文件如下：

總結

以上是生活随笔為你收集整理的php 文件管理系统_如何编写程序实现图书管理系统的个人图书借阅查询功能的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。