[MySQL][PHP]Widoczne dla zalogowanego i z polem admin = 1 Opcje

[adek-]

Witam, mam system logowania, gdzie w bazie dorobiłem sobie pole admin = tinyint 1/0 i teraz robię sobie wyświetlanie pewnych elementów menu dla zalogowanych użytkowników z admin = 1 i mam takie coś

Na początku includuję bazę i pobieram wartość mnie interesującą czyli admin

[PHP] pobierz, plaintext 
    include('inc/config.inc.php');  //dane $rej_tabela i inne wazne opcje 
    include 'inc/db.php'; // połączenie się z bazą danych
    $tabela = $rej_tabela; // zdefiniowanie tabeli MySQL z której ma pobierać
 
    $wynik = mysql_query("SELECT * FROM $tabela WHERE admin=1"); 
    // pobieram wszystkie pola z polem admin ustawionym na 1
[PHP] pobierz, plaintext 

i teraz kod odpowiedzialny za weryfikację gdzie korzystam z "czy zalogowany" i "czy admin=1"

[PHP] pobierz, plaintext 
   <?php if (!isset($_SESSION['login']) && (mysql_num_rows($wynik) == 1)) { echo ''; } else {?> 
	  <li><a href="admin.php">ADMIN</a></li>
	  <?php } ?>
[PHP] pobierz, plaintext 

nie wiem, czy dokładnie dobrze sobie to obmyśliłem. Bo inni użytkownicy bez admin=1 widzą to pole w menu ;/
Przypuszczalnie źle sobie warunek wypisałem, czy też pole "admin" w mysql może być zarezerwowane i nie widzi?

Ten post edytował adek- 24.10.2011, 14:07:32

[adek-]

W zasadzie fakt admin też jest userem (IMG:style_emoticons/default/smile.gif) Mam id każdego użytkownika jako autoincrement jeśli o to Ci chodzi, tylko nie wiem jak miał bym identyfikować go po ID? wyciągać dane usera i jego id i jako zmienną dawać samo id zamaist jego nazwy, czy loginu? I jeszcze mam pytanie bo nie wiem, czy dobrze Cię zrozumiałem. I chyba nie wiem dokładnie co masz na myśli mówiąc o wielu zmiennych sesyjnych.
Ja sobie zrobiłem tak:

[PHP] pobierz, plaintext 
        $login = $_POST["login"];
        $haslo = $_POST["haslo"];
        $haslo = md5($haslo); // szyfrowanie podanego hasła
 
        // logowanie usera - jeżeli wszystko jest dobrze, użytkownik się loguje
        $wynik=mysql_query("SELECT * FROM $tabela WHERE
        login='$login' and haslo='$haslo' and status=1");
 
        if (mysql_num_rows($wynik) == 1) {
            $informacja = mysql_fetch_array($wynik);
            $_SESSION["login"] = $informacja["login"];
            header('Location: index.php ');
        } else {
            echo '<span class="blad">Zostały wprowadzone nieprawidłowe dane!</span>';
        }
 
        // logowanie admina
        $wynik=mysql_query("SELECT * FROM $tabela WHERE
        login='$login' and haslo='$haslo' and status=1 and admin=1");  //## tutaj dodałem atrybut admin 1 więc loguje jako admin
 
        if (mysql_num_rows($wynik) == 1) {
            $informacja = mysql_fetch_array($wynik);
            $_SESSION["admin"] = $informacja["admin"];
            header('Location: index.php ');
        } else {
            echo '<span class="blad">Zostały wprowadzone nieprawidłowe dane!</span>';
        }
 
        mysql_close($polaczenie);
[PHP] pobierz, plaintext 

CHodzi Ci dokładnie o to, że można to zrobić w jednym zapytaniu, zamiast rozbijać na dwa? Czyli najpierw bym musiał jeszcze zrobić if mysql query addmin-1 i admin-0 ?
Bo w zasadzie chyba teraz jak loguję się jako sesja "admin" to też mi się loguje jako wywołanie sesji "login", tak? Bo mi wyświetla 2 przyciski wyloguj dla admin i dla login...

Ten post edytował adek- 25.10.2011, 20:39:02