0

私はこの種のことをこの Python/Django で何度も行ってきましたが、今日は既存の半分完成したコードで PHP でこれを行う必要があります。PHPは初めてです。

基本的には、管理者ログインとユーザー ログインを使用する通常のログイン システムです。

データベース contanins のユーザー テーブルsno, username, password, admin。管理者権限を持つユーザー用ですadmin1

ログインしているときに、ログインしているユーザーと管理者の場合とそうでない場合のadmin値を簡単に確認できることを理解しています。header("Location: adminhome.php");header("Location: userhome.php");

adminpage1.phpしかし、たとえば、管理者のみを対象とした通常のユーザーがアクセスできないようにするにはどうすればよいでしょうか?

これは、PHP を使用した最初で 1 回限りの仕事です。それ以外の場合は、さまざまな GUID を使用します。

4

1 に答える 1

2

login.php でユーザーが管理者であることを確認したら、次のコードを挿入します。

session_start();
$_SESSION["is_admin"] = true;

login.php (またはあなたがそれを呼んだもの、header() 呼び出しがあるファイル) に、次を adminhome.php に挿入します。

session_start();
if(isset($_SESSION["is_admin"]) && $_SESSION["is_admin"])
{
    echo "You are an admin!";
}
else
{
    header("Location: userhome.php");
}

それは安全であり、うまくいくはずです。

于 2013-06-22T11:04:27.797 に答える