[英]Access admin page
嗨我想创建一个管理员登录。 在我的mysql数据库中,在表'users_table'中我有字段admin并且它的默认值= N但是如果它等于Y然后指示Admin.php这里是我当前启动新会话的代码我想知道是否我可以把它放在那里,如果它确实= Y然后说会话'Admin'开始并重定向到Admin.php而不是$ _SESSION ['name'](btw'name'是我的数据库和字段'admin中的字段1 '是7
<?php
session_start();
include ('condb.php');
$name = $_POST ['username'];
echo $name;
$query ="SELECT name FROM users_table WHERE (name = '$name')" ;
$result = mysql_query($query)
or die (mysql_error($con));
$row= mysql_num_rows($result);
if ($row=1){
$_SESSION['name'] = $row[1];
}
?>
除了必须的SQL注入,你尝试过什么? 这说“这是我的代码,修复它”。 请阅读(最近的)PHP + MySQL教程,它将指向PDO。 真的,给它一个阅读。
在此期间,这样的事情可能有效:
$rowcount = mysql_num_rows($result);
if ($rowcount == 1){
$row = mysql_fetch_array($result);
$_SESSION['name'] = $row['name'];
if ($row['admin'] == 'Y')
{
$_SESSION['admin'] = $row['admin'];
header("Location: admin.php");
exit();
}
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.