[MySQL][PHP]Widoczne dla zalogowanego i z polem admin = 1 Opcje

[adek-]

Witam, mam system logowania, gdzie w bazie dorobiłem sobie pole admin = tinyint 1/0 i teraz robię sobie wyświetlanie pewnych elementów menu dla zalogowanych użytkowników z admin = 1 i mam takie coś

Na początku includuję bazę i pobieram wartość mnie interesującą czyli admin

[PHP] pobierz, plaintext 
    include('inc/config.inc.php');  //dane $rej_tabela i inne wazne opcje 
    include 'inc/db.php'; // połączenie się z bazą danych
    $tabela = $rej_tabela; // zdefiniowanie tabeli MySQL z której ma pobierać
 
    $wynik = mysql_query("SELECT * FROM $tabela WHERE admin=1"); 
    // pobieram wszystkie pola z polem admin ustawionym na 1
[PHP] pobierz, plaintext 

i teraz kod odpowiedzialny za weryfikację gdzie korzystam z "czy zalogowany" i "czy admin=1"

[PHP] pobierz, plaintext 
   <?php if (!isset($_SESSION['login']) && (mysql_num_rows($wynik) == 1)) { echo ''; } else {?> 
	  <li><a href="admin.php">ADMIN</a></li>
	  <?php } ?>
[PHP] pobierz, plaintext 

nie wiem, czy dokładnie dobrze sobie to obmyśliłem. Bo inni użytkownicy bez admin=1 widzą to pole w menu ;/
Przypuszczalnie źle sobie warunek wypisałem, czy też pole "admin" w mysql może być zarezerwowane i nie widzi?

Ten post edytował adek- 24.10.2011, 14:07:32

[adek-]

blooregard faktycznie, skopiowałem po prostu część kodu i wkleiłem bezmyślnie. Tak szukałem nawet informacji odnośnie sprawdzania czy user jest adminem itp i dałem sobie warunek który i tak mi nie działał, ale dla własnej ciekawości muszę to ogarnąć więc będę szukał jeszcze informacji na ten temat, bo przez brak wiedzy nic konkretnego nie potrafiłem znaleźć

a co do wypowiedzi Sephirus to faktycznie, zacząłem się bawić i przy tworzeniu sesji użytkownika $_SESION['login']

[PHP] pobierz, plaintext 
        $wynik=mysql_query("SELECT * FROM $tabela WHERE
        login='$login' and haslo='$haslo' and status=1");
 
        if (mysql_num_rows($wynik) == 1) {
            $informacja = mysql_fetch_array($wynik);
            $_SESSION["login"] = $informacja["login"];
            header('Location: index.php ');
        } else {
            echo '<span class="blad">Zostały wprowadzone nieprawidłowe dane!</span>';
        }
[PHP] pobierz, plaintext 

dorobiłem sobie jeszcze raz takie coś tylko dodałem w mysql_query warunek and admin=1 i stworzyłem

[PHP] pobierz, plaintext 
            $_SESSION["admin"] = $informacja["admin"];
[PHP] pobierz, plaintext 

i kod który ma być widoczny dla admina podaję tak

[PHP] pobierz, plaintext 
 <?php if (!isset($_SESSION['admin'])) { echo ''; } else {?>      
<li><a href="admin.php">ADMIN</a></li>
<?php }  ?>
[PHP] pobierz, plaintext 

tylko jest jeden motyw, muszę zrobić buttona wylogowania osobno dla session admin i dla session login
bo jeśli zrobię

[PHP] pobierz, plaintext 
    <?php if (!isset($_SESSION['login']) || !isset($_SESSION['admin'])) { echo ''; } else {?> 
<li><a href="logowanie.php?wylogowanie=tak">Wyloguj się</a></li>
<?php } ?>
[PHP] pobierz, plaintext 

to albo nie widzi go user, jeśli drugi isset bez ! to nie widzi go admin, nie rozwarstwiam się na razie nad tym bo muszę uciekać, postaram się znaleźć odpowiedni warunek jak wrócę z pracy

Ten post edytował adek- 24.10.2011, 17:34:29