我在做一个PHP登陆界面，我要怎么样打权限代码

我现在登陆界面的代码是：
$conn=mysql_connect('localhost','root','root');
mysql_select_db('qsgr',$conn);
mysql_query("SET NAMES gb2312");
if(isset($_POST['Submit']))
{
$username=$_POST['username'];
$password=$_POST['password'];
$sql="select * from denglu where username='$username'";
$result=mysql_query($sql);
if($row=mysql_fetch_array($result))
{
if($row['password']==$password)
{
$_SESSION['username']=$username;
echo"<script>location='2.php';</script>";
}
else
echo "<script>alert('密码错误!');</script>";
}
else
echo "<script>alert('用户名不存在!');</script>";
}
?>
那要怎么补充进权限代码 权限代码是什么 急用急用急用

权限根据一个网站的需要会有比较简单的，也会有比较复杂的，简单的给你说下吧。其实权限就是你的用户表中的一个字段，这个字段需要根据网站设计一下。假如你现在的网站有：view(查看权限)，edit(编辑权限)和delete(删除权限)，那么这个权限字段（rights）可以这样规划，varchar(255)类型，里面存储的数据格式像这样：view&edit&delete。因为一个用户可能会有多种权限所以每种权限用“&”这个符号隔开。当用$sql="select * from denglu where username='$username'";将用户的信息拿出来后，不但要把用户名存入session中，用户的权限也要存入session中：$_SESSION['rights']=$row['rights']。当需要判断用户权限时，需要$rights=explode("&",$_SESSION['rights'])，将session中存储的权限字符串以“&”符号拆分成数组，那么下一步就是遍历该数组，判断当前用户拥有哪些权限（查看，编辑或删除）。大概就是这个思路了，明白了吗？

............没人能告诉你权限代码是什么，你首先要理解了这个需求，如何分配权限，不同的权限有什么作用，然后静下心去分析如何实现，而不是拿一串代码问别人在哪加权限...

简单看一下，也简单说说 首先，收到的参数应该做出验证，比如是否含有非法字符等，不做判断的话直接进行数据库操作很危险，登录权限的话是不是类似于普通会员和高级会员这样的，如果是这样，你还要在数据库中添加一个标志他们身份的字段，并且把相应的字段作为一个数据查询的条件。