PHP Lang
  1. PHP Lang
  3. логин как администратор и обычный пользователь
Intereting Posts
Установка груши на окна, неправильные пути Расшифруйте (с PHP) шифрование Java (PBEWithMD5AndDES) Получение значения переключателя ajax Larvel Cartalyst Sentinel – Добавление столбца имени пользователя в таблицу пользователей (что является правильным способом) SQL-запрос работает некорректно (числа) Проверить хэш, сгенерированный с помощью php crypt () в NodeJS? Вызов PHP взорвался и получил доступ к первому элементу? Базовый URL в PHP Выход Json_encode umlauts Загружать содержимое facebook через ajax Textarea Добавление пространства к началу текста? regex php – найти вещи в div с определенным идентификатором WooCommerce – получать активные подписки в списке между датой начала и окончания JSON для PHP-массива с использованием file_get_contents Запуск PHP-файла из Crontab, который включает require_once ()

логин как администратор и обычный пользователь

 
database hs_hr_users user_name user_password is_admin admin qwe123 Yes 999999 123qwe No

здесь у меня есть checklongin для обычного пользователя, и он работает. Но мне нужно войти в систему как администратор, используя столбец is_admin = 'Yes'

checklogin.php 

 $host="localhost"; // test local $username="ess_las_admin"; // Mysql username $password="esslasadmin"; // Mysql password $db_name="ess_las_admin"; // Database name $tbl_name="hs_hr_users"; // Table name user $tbl_name2 ="hs_hr_employee" ; // $db = mysql_connect($host, $username, $password); $link = mysql_select_db($db_name,$db); ob_start(); // Connect to server and select databse. $link = mysql_connect("$host", "$username", "$password")or die("cannot connect"); mysql_select_db("$db_name")or die("cannot select DB"); // Define $myusername and $mypassword $myusername=$_POST['myusername']; $mypassword=$_POST['mypassword']; // To protect MySQL injection (more detail about MySQL injection) $myusername = stripslashes($myusername); $mypassword = md5(stripslashes($mypassword)); $myusername = mysql_real_escape_string($myusername); $mypassword = mysql_real_escape_string($mypassword); $sql="SELECT * FROM $tbl_name a, $tbl_name2 b WHERE a.emp_number=b.emp_number AND a.user_name='$myusername' and a.user_password='$mypassword' AND ( b.work_station = '14' OR b.work_station = '1' OR b.work_station = '15' OR b.work_station = '16' OR b.work_station = '17' OR b.work_station = '18' OR b.work_station = '19' OR b.work_station = '20' OR b.work_station = '21' OR b.work_station = '22' OR b.work_station = '23' OR b.work_station = '24' OR b.work_station = '25' OR b.work_station = '27' OR b.work_station = '28' )"; $result=mysql_query($sql); echo $sql; // Mysql_num_row is counting table row $count=mysql_num_rows($result); // If result matched $myusername and $mypassword, table row must be 1 row if($count==1){ session_start(); // Register $myusername, $mypassword and redirect to file "login_success.php" $_SESSION['user_name_eprofile'] = $myusername; $_SESSION['user_password'] = $mypassword; //session_register("myusername"); //session_register("mypassword"); header("location:dashboard.php"); } else { //echo "Wrong Username or Password"; header("Location: login.php?error=1"); } mysql_close($link); ob_end_flush(); ?>

Все данные для администратора и обычного пользователя находятся в одной таблице. Но столбец is_admin = Yes/No который различает оба. Если пользователь будет входить в качестве администратора, будет идти header:location:admin_search.php который является страницей администратора. Если вход пользователя в систему как обычный пользователь, загорится header:location:dashboard.php .