嗨,我正在尝试创建管理员登录名。在我的 mysql 数据库中,在表"users_table"中,我有字段管理员,其默认值 = N,但如果它等于 Y,则将其定向到管理员.php这是我当前用于启动新会话的代码,我想知道我是否可以将其放在那里,以便如果它确实 = Y,则说会话"管理员"启动并重定向到管理员.php而不是 $_SESSION['name'](顺便说一句,"名称"是我数据库中的字段 1,字段"admin"是 7
<?php
session_start();
include ('condb.php');
$name = $_POST ['username'];
echo $name;
$query ="SELECT name FROM users_table WHERE (name = '$name')" ;
$result = mysql_query($query)
or die (mysql_error($con));
$row= mysql_num_rows($result);
if ($row=1){
$_SESSION['name'] = $row[1];
}
?>
除了强制性的SQL注入,你尝试过什么?这说"这是我的代码,修复它"。请阅读(最近的)PHP + MySQL教程,它将为您指出PDO。真的,读一读。
与此同时,这样的事情可能会起作用:
$rowcount = mysql_num_rows($result);
if ($rowcount == 1){
$row = mysql_fetch_array($result);
$_SESSION['name'] = $row['name'];
if ($row['admin'] == 'Y')
{
$_SESSION['admin'] = $row['admin'];
header("Location: admin.php");
exit();
}
}