database hs_hr_users user_name user_password is_admin admin qwe123 Yes 999999 123qwe No
здесь у меня есть checklongin для обычного пользователя, и он работает. Но мне нужно войти в систему как администратор, используя столбец is_admin = 'Yes'
checklogin.php
$host="localhost"; // test local $username="ess_las_admin"; // Mysql username $password="esslasadmin"; // Mysql password $db_name="ess_las_admin"; // Database name $tbl_name="hs_hr_users"; // Table name user $tbl_name2 ="hs_hr_employee" ; // $db = mysql_connect($host, $username, $password); $link = mysql_select_db($db_name,$db); ob_start(); // Connect to server and select databse. $link = mysql_connect("$host", "$username", "$password")or die("cannot connect"); mysql_select_db("$db_name")or die("cannot select DB"); // Define $myusername and $mypassword $myusername=$_POST['myusername']; $mypassword=$_POST['mypassword']; // To protect MySQL injection (more detail about MySQL injection) $myusername = stripslashes($myusername); $mypassword = md5(stripslashes($mypassword)); $myusername = mysql_real_escape_string($myusername); $mypassword = mysql_real_escape_string($mypassword); $sql="SELECT * FROM $tbl_name a, $tbl_name2 b WHERE a.emp_number=b.emp_number AND a.user_name='$myusername' and a.user_password='$mypassword' AND ( b.work_station = '14' OR b.work_station = '1' OR b.work_station = '15' OR b.work_station = '16' OR b.work_station = '17' OR b.work_station = '18' OR b.work_station = '19' OR b.work_station = '20' OR b.work_station = '21' OR b.work_station = '22' OR b.work_station = '23' OR b.work_station = '24' OR b.work_station = '25' OR b.work_station = '27' OR b.work_station = '28' )"; $result=mysql_query($sql); echo $sql; // Mysql_num_row is counting table row $count=mysql_num_rows($result); // If result matched $myusername and $mypassword, table row must be 1 row if($count==1){ session_start(); // Register $myusername, $mypassword and redirect to file "login_success.php" $_SESSION['user_name_eprofile'] = $myusername; $_SESSION['user_password'] = $mypassword; //session_register("myusername"); //session_register("mypassword"); header("location:dashboard.php"); } else { //echo "Wrong Username or Password"; header("Location: login.php?error=1"); } mysql_close($link); ob_end_flush(); ?>
Все данные для администратора и обычного пользователя находятся в одной таблице. Но столбец is_admin = Yes/No
который различает оба. Если пользователь будет входить в качестве администратора, будет идти header:location:admin_search.php
который является страницей администратора. Если вход пользователя в систему как обычный пользователь, загорится header:location:dashboard.php
.