[MySQL][PHP]Logowanie, wyswietlanie zawartosci i plik tylko dla admina Opcje

[murgal]

Witam,

Jestem początkujący i mam kilka drobnych pytan, mianowicie, mam skrypt po zalogowaniu wyswietla mi strone, chciałbym wyświetlić w niej wartość rekordu użytkownika zalogowanego

Plik:

[PHP] pobierz, plaintext 
<?
session_start();
//inkludujemy plik z hasłami
 
include("conf.php");
 
//Laczenie z baza
mysql_connect ( $dbhost, $dbuser, $dbpass)or die("Nie można się połączyć z bazą: ".mysql_error());
mysql_select_db($dbname) or die(mysql_error());
?>
<html>
<head>
  <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2" />
  <title>Strona po zalogowaniu</title>
</head>
		<?
		if(isset($_SESSION['zalogowany']))
	{	
	echo'Witaj!: '. $_SESSION['zalogowany'];
   echo'<br> <a href=wylogowanie.php>Wyloguj się</a>'
	?>
 
 
 
 
 
	<?php
	}
else
{
Header('location: logowanie.php'); // jeżeli ktoś wchodzi na ta strone bez logowania to przenosi go do formularza logowania.
exit;
}
 
 
?>
[PHP] pobierz, plaintext 

Chciałbym wyświetlić zawartość rekordu np. "ip" , jak tego dokonać?

Oraz pytanie, co dodać do pliku, aby mógł go oglądać tylko użytkownik o danym nicku (dostęp tylko dla admina), a jeśli nie jest zalogowany jako admin przekierowywuje go na inna strone?

Oraz jak w takim pliku jak powyżej dodać zawartość własnie tylko dla użytkownika o nicku admin?


Pozdrawiam

Ten post edytował Ociu 15.11.2010, 23:18:59

Powód edycji: [Ociu]: dodałem bbCode

[Kshyhoo]

1. Użyj właściwego BBcode (php)
2. Przeszukaj wpierw forum - są wątki na ten temat.
3. Przeczytaj coś na temat sesji w php - po zalogowaniu wrzuć odpowiednie dane do sesji i potem w skryptach się na nie powołuj. Np:

[PHP] pobierz, plaintext 
function istnieje($login, $haslo) {
  if ($login=="" or $haslo=="") return false;
		$haslo = md5($haslo);
		$wynik = mysql_query("SELECT * FROM logowanie WHERE login='$login' and haslo='$haslo' and status='1'");
		while($rekord = mysql_fetch_assoc($wynik)) {
			foreach($rekord as $key => $value) {
				$_SESSION['user'][$key] = $value;
			}
		}
		if (mysql_num_rows($wynik)==1) return true;
    mysql_close();
  return false;
}
 
if (istnieje($_POST['login'], $_POST['haslo'])) { // zalogowanie
  $_SESSION['zalogowany'] = 'tak';
	$uid = (int)$_SESSION['user']['id_log'];
	$qry = mysql_query("SELECT * FROM logowanie WHERE id_log='$uid'");
	while($rekord = mysql_fetch_assoc($qry)) {
		foreach($rekord as $key => $value) {
			$_SESSION['user'][$key] = $value;
		}
	}
	$czas = time();
	$login = $_SESSION['user']['login'];
	mysql_query("INSERT INTO zalogowani SET login='$login', data=NOW()");
 // mysql_close();
} else {
 echo ''; // jeżeli nie zalogowany
}
 
if ($_SESSION['zalogowany']=='tak') {
// tu zalogowani mogą wszystko
}
if ($_SESSION['user']['id_log'] == 1) {
// tu może wszystko tylko ktoś, kto ma ID = 1 i jego dane są w sesji...
}
[PHP] pobierz, plaintext