我有一个登录脚本,以便用户可以登录我的网站,我的问题是,当一个管理员登录它将包括一个管理页面使用PHP函数包括。
我的问题是,我需要一些建议,如何检查会话,看看如果用户是一个管理员,如果是包括管理员页面。
请帮忙就太好了。
<?php
ob_start();
$host=""; // Host name
$username=""; // Mysql username
$password=""; // Mysql password
$db_name=""; // Database name
$tbl_name="members"; // Table name
// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");
// Define $myusername and $mypassword
$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];
// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);
// Mysql_num_row is counting table row
$count=mysql_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row
if($count==1){
session_register("myusername");
session_register("mypassword");
header("location:staff_portal/index.php");
}
else {
echo "Wrong Username or Password";
}
ob_end_flush();
?>
如果$row
包含来自数据库的数据数组…
$admin = $row["admin"]==1 ? true : false;
if($admin){
//do admin stuff
}
if(!$admin){
//don't show this stuff to the admin
}
一旦他们登录,您需要检查他们的配置文件中admin
列是否有0
或1
。
似乎你想使用sessions
,所以像这样的东西可能会起作用:
if ($_SESSION['admin']) {
// Show admin page
}
您需要根据他们的登录凭据设置$_SESSION['admin']