Бывает, что у меня есть несколько страниц для доступа только администратора, и каждый пользователь моего сайта имеет запись в базе данных MySQL. Существует столбец с именем Rank
, и для этого столбца, Admin
и User
есть два допустимых значения. Чтобы защитить свой контент, я использую такой код:
if($user->rank == "Admin"){ //Code Here }else{ echo "youre not a admin!" }
Поэтому мой вопрос: защищена ли эта страница?
Я знаю, если кто-то взломает мою базу данных любыми другими способами и изменит их рейтинг на Admin
, они смогут получить доступ к этой странице, но, кроме того, это безопасно?