Items alleen voor Admin zichtbaar

Door Bastiaan op 18-09-2007 11:25

1.247 views

Ik ben bezig met een simpel cmsje om gewoon vooral nieuws items te kunnen posten. Nu heb ik het zover dat er bij elk nieuws item "add/delete/edit" staat. Elke gebruiker kan dit zien, je kan er ook op klikken maar dan moet je inloggen en dat kan alleen de admin. Maar nu wil het zo, dat je die Add/delete/edit alleen ziet als je ingelogd bent. Dus ben er een beetje mee gaan klooien en heb wel iets geprobeerd het werkt alleen niet helemaal oke. Dus weet iemand misschien hier iets op? alvast bedankt!

Hieronder hetgene wat ik gedaan had:


function checklogin($dbconnect) {
     if(isset($_SESSION['username']) && isset($_SESSION['password'])) {
	$sql	= mysql_query("SELECT username, password FROM users WHERE username = '".htmlspecialchars(mysql_real_escape_string($_SESSION['username']))."' AND password = '".htmlspecialchars(mysql_real_escape_string($_SESSION['password']))."' LIMIT 1", $dbconnect) or die("Database error: ".mysql_error()."");
		if(mysql_num_rows($sql) == 1) {
		echo "<a href=edit.php>Edit/Delete Item</a><br/>";
		echo "<a href=add.php>Add Item</a><br/><br/>";
		}
		else {
			return FALSE;
		}
	}
	else {
		header("Location: login.php");
	}
}

Nicoow Unknown

18-09-2007 11:52

k neem aan dat je het gewoon in een while of if of iets dergeleks hebt staan??
dan kan je de functie weglaten en het met een gewone if erbij zetten,
Ik zou zo snel niet weten waarom je dit met een functie zou willen deen.

- SanThe -

18-09-2007 13:35

In de query achter WHERE ..... AND status = 'admin' zetten. Ik neem aan dat zoiets in de database is te vinden.

Reageren

Inloggen om te reageren