怎样去掉后台SQL运行页面的登陆权限?

2016-07-07 15:31 来源:www.chinab4c.com 作者:ecshop专家

后台的SQL语句运行页面是否可以单独独立出来,不用登陆就可以直接访问呢?如何去掉登陆权限?

回答:
自己顶一下,望高手指点一下啊!

这个是给数据库管理更方便,您可以使用phpmyadmin或者 其他的客户端管理 ,不用这个就是了
安全考虑吧

嗯,现在先不管他的安全性,先只要怎样能单独访问他就可以了,仍需帮助、

打开admin/sql.php 文件

admin_priv('sql_query');删掉即可
注意一共有两处,要都删掉

后台的权限设置里面有
SQL查询
你可以去掉试下

之前试过光去掉admin_priv('sql_query');后还是需要登陆才能进的,后台权限设置里去掉SQL与否也只是针对管理员登陆后的操作,现在是需要不登陆直接能运行http://...com/admin/sql.php这个页面呢!

require(dirname(__FILE__) . '/includes/init.php');
注意这行代码,INIT.PHP文件里有判断管理员是否登录的语句,但是这个是共用文件,你又不能去掉,你去掉了整个后台就都不用登陆了。

解决办法:你把init.php另存为一个文件init_2.php,然后require(dirname(__FILE__) . '/includes/init_2.php');
然后再把init_2.php文件中判断管理员是否登录的代码删除。

果然可以了,鄙人在此谢过了