[MySQL][PHP]Widoczne dla zalogowanego i z polem admin = 1 Opcje

[adek-]

Witam, mam system logowania, gdzie w bazie dorobiłem sobie pole admin = tinyint 1/0 i teraz robię sobie wyświetlanie pewnych elementów menu dla zalogowanych użytkowników z admin = 1 i mam takie coś

Na początku includuję bazę i pobieram wartość mnie interesującą czyli admin

[PHP] pobierz, plaintext 
    include('inc/config.inc.php');  //dane $rej_tabela i inne wazne opcje 
    include 'inc/db.php'; // połączenie się z bazą danych
    $tabela = $rej_tabela; // zdefiniowanie tabeli MySQL z której ma pobierać
 
    $wynik = mysql_query("SELECT * FROM $tabela WHERE admin=1"); 
    // pobieram wszystkie pola z polem admin ustawionym na 1
[PHP] pobierz, plaintext 

i teraz kod odpowiedzialny za weryfikację gdzie korzystam z "czy zalogowany" i "czy admin=1"

[PHP] pobierz, plaintext 
   <?php if (!isset($_SESSION['login']) && (mysql_num_rows($wynik) == 1)) { echo ''; } else {?> 
	  <li><a href="admin.php">ADMIN</a></li>
	  <?php } ?>
[PHP] pobierz, plaintext 

nie wiem, czy dokładnie dobrze sobie to obmyśliłem. Bo inni użytkownicy bez admin=1 widzą to pole w menu ;/
Przypuszczalnie źle sobie warunek wypisałem, czy też pole "admin" w mysql może być zarezerwowane i nie widzi?

Ten post edytował adek- 24.10.2011, 14:07:32

[Sephirus]

Dopowiem jedynie, że takie rzeczy w prostych aplikacjach najlepiej przerzucić do sesji.

Na przykład najprostrzym możliwym sposobem zalogowania użytkownika jest podpisanie do sesji ID zalogowanego użytkownika. Tak samo można dorzucić jeszcze po zalogowaniu czy dany user jest adminem czy nie (to i tak jedno zapytanie). Następnie wszędzie na stronie masz dostep do sesji i nie musisz już czytać z bazy czy dany uzytkownik jest adminem czy nie (IMG:style_emoticons/default/smile.gif)

Minus: zmiana typu konta user/admin wpłynie na użytkownika dopiero po jego przelogowaniu (choć da się to obejść) (IMG:style_emoticons/default/wink.gif)