Php 管理员修改用户页面
我不知道怎么说,但我会试试看, 我有admin.php页面和user.php页面, 使用管理员的特定角色登录的可能性存在于:Php 管理员修改用户页面,php,html,mysql,Php,Html,Mysql,我不知道怎么说,但我会试试看, 我有admin.php页面和user.php页面, 使用管理员的特定角色登录的可能性存在于: <?php session_start(); // conectare la baza de date $db = mysqli_connect("localhost", "root", "", "inregistrare"); if (isset($_POST['login_btn'])) { $username
<?php
session_start();
// conectare la baza de date
$db = mysqli_connect("localhost", "root", "", "inregistrare");
if (isset($_POST['login_btn'])) {
$username = mysqli_real_escape_string($db,$_POST['username']);
$password = mysqli_real_escape_string($db,$_POST['password']);
$password = md5($password); // parola cryptata
$sql = "SELECT * FROM users WHERE username='$username' AND password='$password'";
$result = mysqli_query($db, $sql);
if (mysqli_num_rows($result) == 1) {
$_SESSION['username'] = $username;
$user = mysqli_fetch_assoc($result);
if($user['role'] == 'admin'){
header("location: admin.php");
}else{
header("location: clasa.php");
}
}else{
$_SESSION['message'] = "Parola gresita!";
}
}
?>
我的问题是,我希望admin.php中的用户/管理员能够编辑user.php以编辑某个应用CSS的、某个的内容,而普通用户无法在验证中编辑:
if($user['role'] == 'admin'){
header("location: admin.php");
}else{
header("location: clasa.php");
}
加:
然后在user.php中:
if($_SESSION['role']=='admin'){
//add admin features that allow editing
}else{
//add whatever else functions
}
在登录时添加另一个会话变量,如$\u session['role']='admin'。在user.php页面上,检查会话变量是否等于admin。如果是,添加编辑按钮/功能,如果不是,不允许它是,现在我需要编辑按钮/功能进行编辑,我的大脑正在融化,请给我一些例子
if($_SESSION['role']=='admin'){
//add admin features that allow editing
}else{
//add whatever else functions
}