Forum PHP.pl

Witam, tworzę własnego mini CMS na własne potrzeby i przyszła kolej na Panel admina. Wszystko już gotowe tylko teraz dostęp ma każdy kto zna nazwę pliku, a tego bym nie chciał.
Tabela Mysql:
=2 ;
[/sql]
0-normalny zarejestrowany user
1-Admin.
I teraz jak zrobić aby tylko użytkownikowi o dostępie 1 storna została załadowana (IMG:style_emoticons/default/questionmark.gif) Jak na razie próbowałem zrobić to tak:

[PHP] pobierz, plaintext 
<?php
ob_start();
session_start();
include('inc/db.php');
$login = $_SESSION['login'];
?>
<?php include('header.php'); ?>
<h2>Panel admina<br /></h2>
<div class="content">
<?php
$zapytanie2 = mysql_query("SELECT * FROM MiniCMS WHERE dostep = '$login' LIMIT 1");
if(mysql_num_rows($zapytanie2) > 0){
echo '<?php
include("../inc/db.php");
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
$query = '".$_POST['tresc']."')");
}
?>';
}
else{
echo '<font color="red"><b>Brak dostępu</b></font>';
}
 
?>
<?php include('footer.php'); ?>
[PHP] pobierz, plaintext 

Niestety mam masę błędów (zapewne chodzi i o ' oraz ", ale zapewne istnieje lepszy sposób Może ktoś mi pomoże, byłbym wdzięczny.

Czy w tabeli MiniCMS w kolumnie dostęp zapisujesz referencję (id) użytkownika o prawach administratora?ie
Nie prościej będzie w tabeli z urzytkownikami w dodatkowej kolumnie zapisywac informację czy dany użytkownik jest administratorem? Tą informację możesz pozniej zapisać w sesji.
Możesz też stworzyć osobną tabelę z grupami (np. admin, user, publisher etc.) i w tabeli z twoimi urzytkownikami, możesz zapisywać tylko referencję na daną grupę. Dzięki temu
możesż tworzyć prawa dostępu na różnym poziomie.
Co zawiera twoja sesja z danymi zalogowanego urzytkownika? Jak wygląda twoja tabela z zarejestrowanymi urzytkownikami?

Ten post edytował swiety 15.06.2012, 22:34:05