PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
b

login -->> met admin ..

Door berno op 17-03-2005 20:47
2.931 views
hallo mensen, ik heb een loginscript gemaakt in: www.bernostyle.nl, maar nu wil ik dat er ook een admin is die meer rechten heeft dan normale members.. ik weet al een beetje hoe ik dat ga doen: ik voeg in de tabel users een veld toe: admin en de standaardwaarde daarvan is 0, maar als de waarde 1 is is het dus een admin en heeft het meer rechten, maar nu weet ik niet hoe je kunt controleren (als je aan het inloggen bent) of je nou admin bent of niet.. weet iemand hoe ik dat kan doen? alvast bedankt... mijn script is nu (zonder formuliertje) dit: <? ob_start(); ?><?php session_start();
if(!empty($_POST)){
$query = "SELECT * FROM bsusers WHERE username='" . $_POST["username"] ."' AND password='" . $_POST["password"] . "'";
$result = mysql_query($query);
if(mysql_num_rows($result) > 0){
$user = $_POST["username"];
$password = $_POST["password"];
$_SESSION['username'] = $user;
$_SESSION['password'] = $password;
header("location: ?page=memberarea");
exit();
}
else {
echo "You are not logged in !..!";
} }
else{
header("Location: ?page=login");


?> <? ob_end_flush(); ?>


kan iemand mij vertellen hoe ik in dit scriptje moet neerzetten dattie controleert of hij admin is of niet?

berno
b
berno
17-03-2005 21:50
kan iemand antwoorden?
?
Onbekende gebruiker
17-03-2005 21:50
$query = "SELECT * FROM bsusers WHERE username='" . $_POST["username"] ."' AND password='" . $_POST["password"] . "'";
$result = mysql_query($query);
if(mysql_num_rows($result) > 0){
$admin = "" . $data['admin']. "";
$user = $_POST["username"];
$password = $_POST["password"];
$_SESSION['username'] = $user;
$_SESSION['password'] = $password;
$_SESSION['admin'] = $admin;
header("location: ?page=memberarea");
exit();



Misschien zoiets of bedoel je dat niet
b
berno
17-03-2005 21:56
nou ik bedoel meer dat als je een admin betn (dus dat de waarde van dat veldje in de db (admin) 1 is dat je dan een adnere pagina kunt betreden die normale members niet kunnen;) en dattie in het script controleert of je admin bent van de zooi of gewone member..
t
ton
17-03-2005 21:58
ton schreef op 17.03.2005 21:50
$query = "SELECT * FROM bsusers WHERE username='" . $_POST["username"] ."' AND password='" . $_POST["password"] . "'";
$result = mysql_query($query);
if(mysql_num_rows($result) > 0){
$admin = "" . $data['admin']. "";
$user = $_POST["username"];
$password = $_POST["password"];
$_SESSION['username'] = $user;
$_SESSION['password'] = $password;
$_SESSION['admin'] = $admin;
if ($admin == '1'){
header("location: ?page=adminarea");
exit();
}
else {
header("location: ?page=memberarea");
exit();
}


Misschien zoiets of bedoel je dat niet
b
berno
17-03-2005 22:00
volgens mij wel... ik zal ffe kijken
bedankt
t
ton
17-03-2005 22:04
en op je adminarea kan je ook een controlle bouwen
boven aan de pagina
<?php
if ($_SESSION['admin'] == '1'{
echo "Hier je pagina";
}
else {
echo "U mag hier niet komen";
}
?>
b
berno
17-03-2005 22:09 gewijzigd op 17-03-2005 22:10
nou het werkt neit echt... sorry het is volgens mij wel zo ongeveer wat ik bedoel ja!

edit: dat ene script wat je me daarvoor gaf;)
t
ton
17-03-2005 22:11
berno schreef op 17.03.2005 22:09
nou het werkt neit echt... sorry het is volgens mij wel zo ongeveer wat ik bedoel ja!

edit: dat ene script wat je me daarvoor gaf;)


krijg je een gout melding ??
b
berno
17-03-2005 22:14
nee, eehm ik heb nu zo het script:

<? ob_start(); ?><?php session_start();
if(!empty($_POST)){
$query = "SELECT * FROM bsusers WHERE username='" . $_POST["username"] ."' AND password='" . $_POST["password"] . "'";
$result = mysql_query($query);
if(mysql_num_rows($result) > 0){
$admin = "'" . $data['admin'] . "'";
$user = $_POST["username"];
$password = $_POST["password"];
$_SESSION['username'] = $user;
$_SESSION['password'] = $password;
$_SESSION['admin'] = $admin;
if ($admin == 1){
header("location: ?page=adminarea");
exit();
}
else {
header("location: ?page=memberarea");
exit(); } } }

?> <? ob_end_flush(); ?>

maar hij werkt niet echt, zie jij de fout?
t
ton
17-03-2005 22:17
$admin = "'" . $data['admin'] . "'";
$admin = "" . $data['admin'] . "";
Sorry ik had een foutje gemaakt ' ' <<

Reageren

Inloggen om te reageren