[PHP]Dostęp do podstrony dla wybranych użytkowników Opcje

[piwlak]

Witam! Mam mały problemik- dopiero zaczynam w php i mam takie pytanie. Mam w bazie danych w tabeli użytkownicy pole admin- jak wiadomo wartości 0 lub 1. Chciałbym zrobić tak, aby dostęp do konkretnej podstrony mieli tylko Ci użytkownicy, którzy mają w tabeli user właśnie wartości 1 w polu admin.

Moja podstrona logowania wygląda tak:

[PHP] pobierz, plaintext 
<? session_start(); ?>
<html>
<head>
<meta charset = "utf-8">
<style type="text/css">
h1{
		text-shadow: -4px 1px 3px black;
				font-size: 300%;
				font-family: "Gill Sans Ultra Bold";
 
				margin-bottom: 50px;
				color: purple;
				-webkit-text-stroke: 1px black;
	}
h2 {
			margin-left: auto;
			margin-right: auto;
			font-family: Times;
 
 
 
		}
		body {
				background-image: url(tlo.jpeg);
			}
		th {
			font-size: 120%;
			background-color: #3B286B;
			color: #FDF7E7;
 
 
		}
		tr {
			background-color: #C7BEDB;
		}
	</style>
</head>
<?php
 
// polaczenie z mysql
mysql_connect('127.0.0.1', 'user', 'haslo')
    or die('Nieudane połączenie z bazą danych...');
 
// wybor bazy danych
mysql_select_db('bazal')
    or die('Nie udało się wybrać bazy danych...');
 
// naglowek
echo '<h1>Logowanie</h1>';
 
// sprawdzamy czy user jest juz zalogowany
 
// if($_SESSION['logged']) 
if(isset($_SESSION['logged']))
{
	if($_SESSION['logged'])
		echo 'Już jesteś zalogowany!';
	else
{
    // tworzymy prosty formularz
    echo '<form action="login.php" method="POST">
    Nick: <br />
    <input type="text" name="nick"><br />
    Hasło: <br />
    <input type="password" name="pass"><br />
    <input type="submit" name="ok" value="Zaloguj">
    </form>';
     // jesli zostanie nacisniety przycisk "Zaloguj"
     if(isset($_POST['ok']))
     {
        $nick = trim($_POST['nick']);
        $pass = trim($_POST['pass']);
 
        // sprawdzamy czy wszystkie dane zostaly podane
        if(empty($nick) || empty($pass)) echo '<h2>Uzupełnij wszystkie pola!</h2>';
 
         // jesli tak...
        else
        {
            // filtrujemy dane
            $nick = strip_tags( mysql_real_escape_string( HTMLSpecialChars($nick)));
            $pass = strip_tags( mysql_real_escape_string( HTMLSpecialChars($pass)));
 
             // kodujemy haslo
            $pass = md5($pass);
 
            // sprawdzamy czy istnieje uzytkownik z takim loginem i haslem
            $result = mysql_query("SELECT * FROM users WHERE nick='$nick' AND pass='$pass'");
 
             // jesli nie istnieje
            if(mysql_num_rows($result)==0) echo '<h2>Niestety podałeś niepoprawne dane!</h2>';
 
             // jesli tak...
            else
            {
                // dodajemy wynik zapytania do tablicy
                $row = mysql_fetch_array($result);
 
                 // ustawianie sesji ze uzytkownik jest zalogowany
                $_SESSION['logged'] = true;
 
                // dodawanie do sesji id uzytkownika, login oraz date rejestracji
                $_SESSION['id'] = $row['id'];
                $_SESSION['nick'] = $row['nick'];
                $_SESSION['data_rejestracji'] = $row['data_rejestracji'];
 
                 // wyswietlenie komunikatu oznaczajacego poprawne logowanie
                echo '<h2>Zostałeś poprawnie zalogowany! Możesz teraz przejść na <a href="index.php">strone główną</a></h2>';
                }
            }
        }
    }
}
 
// rozlaczenie z baza danych
mysql_close();
 
// koniec buforowania
ob_end_flush();
?>
 </html>
[PHP] pobierz, plaintext 

Z góry dzięki za pomoc

Ten post edytował piwlak 27.11.2014, 14:12:33