在您的菜单文件或w / e中，您放置：

<? require 'auth.php' ?>
<ul>
    <li><a href="">Home</a></li>
    <li><a href="">Products</a></li>
    <? if( loggedin() ): ?><li><a href="">Secret area</a></li><? endif; ?>
</ul>

然后在需要auth的页面中执行以下操作：

<?php 
    require 'auth.php';
    require_login();
?>

auth.php可能包含：

<?php
    function loggedin(){
        return isset( $_SESSION['loggedin'] );
    }

    function require_login(){
        if( !loggedin() ){
            header( 'Location: /login.php?referrer='.$_SERVER['REQUEST_URI'] );
            exit;
        }
    }
?>

如果使用javascript隐藏按钮，则会在应用程序中打开安全漏洞。恶意用户可以禁用javascript或应用自己的一些来绕过您的安全。

我建议使用PHP来选择是否渲染按钮。我经常在.NET中这样做。

每当他们尝试使用受限制的按钮时，您应该能够在服务器端检查用户的访问权限。

我们在工作中所做的是拥有一个库，提供诸如检查用户是否已登录等功能。例如：

<?php
require_once 'Auth.php';
// output some html
if (isLoggedIn()) {
    echo 'html for logged in user';
}
// rest of html

对于只有经过身份验证的用户应该看到的页面，控制器会检查他们是否已登录，如果没有，则会将其重定向到登录页面。

<?php
public function viewCustomer($customerId) {
    if (!isLoggedIn())
        redirectToLoginPage();
}

Christian Lescuyer所写的一切都是正确的。但是请注意，他说“我愿意”，而不是“你应该”。选择并不那么容易。

首先，安全性不是选择中的问题。执行操作时，应该在服务器上进行安全检查。哪个代码决定显示/隐藏导致该操作的按钮是无关紧要的。

这使得我们在Javascript中只显示了显示/隐藏逻辑的一个缺点 - 发送给用户的HTML比必要的大。这可能不是什么大问题。

但是，在PHP中显示/隐藏逻辑确实有一个减号。所需的PHP代码通常是标签汤。Akira的代码提供了一个很好的例子，说明它通常是如何完成的。

对应的Javascript代码可能看起来像这样：

if (logged())
{
    elementSecretArea.style.display = "list-item";
}

（假设可以隐藏的元素显示为：默认为none）。

这种风格也允许很好的“Ajax”场景：用户看到没有秘密区域的页面，输入密码，看到秘密区域都没有刷新页面。

因此，如果您已经有一个脚本在文档加载时出于其他原因运行，我会认真考虑在那里显示/隐藏逻辑。

基本上你在html中有你的菜单，比如<ul> <li>Home</li> </ul>你</li>在最后一项之后添加php 的列表：

<?php
  if($session-logged_in) {    
?>

<li>My Account</li>

<?php  
  }
?> 

您所做的只是在用户登录系统时使用会话。你可以这样做

$_SESSION["UserId"] = $row['iduser'];
$_SESSION["UserType"] = $row['user_type'];
$_SESSION["UserName"] = $row['username'];

然后，您可以使用用户类型检查此用户，并执行此类可见的必需按钮

<?php
if( $_SESSION["UserType"] == 'Dealer'){
?>
<a href="your url" class="btn btn-primary" />
<?php
}
?>