php-在登录中添加另一个用于验证的变量
我试图用另一个变量登录数据库中的另一个角色。我有一个列,它是user_role,设置为varcharYes,这不是一个好的做法,很抱歉,只能有一个学生和管理员,它是一个字符串,以防您错过它是一个varchar。在我贴的代码下面。我想验证它是学生还是管理员。如果是管理员,则会转到dashboard.php;如果是学生,则会转到dashboard\u student.php 我相信我应该在if$password==$db_password中的某个地方工作,但我不知道如何使用它php-在登录中添加另一个用于验证的变量,php,Php,我试图用另一个变量登录数据库中的另一个角色。我有一个列,它是user_role,设置为varcharYes,这不是一个好的做法,很抱歉,只能有一个学生和管理员,它是一个字符串,以防您错过它是一个varchar。在我贴的代码下面。我想验证它是学生还是管理员。如果是管理员,则会转到dashboard.php;如果是学生,则会转到dashboard\u student.php 我相信我应该在if$password==$db_password中的某个地方工作,但我不知道如何使用它 <?php $s
<?php
$sel_admin = "SELECT * FROM users WHERE user_username='$username'";
$rs_admin = mysql_query($sel_admin);
$rs_count = mysql_num_rows($rs_admin);
if($rs_count<1){
echo 'Invalid username!';
}else{
$admin_info = mysql_fetch_array($rs_admin);
$adminid = $admin_info['user_id'];
$db_password = $admin_info['user_password'];
$user_role = $admin_info['user_role'];
if($password == $db_password){
$_SESSION['user_id'] = $adminid;
if ($user_role == "Administrator") {
header("Location: dashboard.php");
exit;
} else {
header("Location: dashboard_student.php");
exit;
}
} else {
echo 'Incorrect password!';
}
如果$user\u role==foobar,则始终可以添加更多的elseif,然后向该位置添加标题: 在打开PHP标记后立即在文件顶部添加错误报告,例如使用mysql弃用use PDO,以及在注册过程中在用户角色中插入了什么对不起,tom,但我不明白你想说什么。但是从你说的话来看我猜。。用户_角色是以另一种形式声明的,这不是问题。不,您使用mysql_函数的第一件事是安全问题,而不是您可能使用PDO,第二件事是在用户注册时,您在用户_角色中插入了什么,这决定了用户是管理员还是学生始终添加退出;在每个头之后,否则脚本将希望在失败时继续执行;如果有的话。如果我没有包括退出,情况会怎样;它在失败时执行?
<?php
$sel_admin = "SELECT * FROM users WHERE user_username='$username'";
$rs_admin = mysql_query($sel_admin);
$rs_count = mysql_num_rows($rs_admin);
if($rs_count<1){
echo 'Invalid username!';
}else{
$admin_info = mysql_fetch_array($rs_admin);
$adminid = $admin_info['user_id'];
$db_password = $admin_info['user_password'];
$user_role = $admin_info['user_role'];
if($password == $db_password){
$_SESSION['user_id'] = $adminid;
if ($user_role == "Administrator") {
header("Location: dashboard.php");
exit;
} else {
header("Location: dashboard_student.php");
exit;
}
} else {
echo 'Incorrect password!';
}