Untitled

login.php

// Bruger denne query til at trække brugere der er blevet tildelt admin rettigheder ud af databasen. Man kan logge ind i mit med enten   // brugernavn eller email adresse, derfor query'et ser sådan ud.
$q2 = "SELECT IsAdmin FROM WebshopUsers WHERE Username='$username' OR Email='$username';";

// Her kører jeg query'et og tjekker om feltet i db'en er 1 eller nul. 1 = admin, 0 = almindelig bruger. I samme omgang gemmer jeg det
// i en session variable.
$result = mysqli_query($dbc, $q2);
        if ($row = mysqli_fetch_array($result, MYSQLI_ASSOC)) {
            if ($row['IsAdmin'] == 1) {
                $_SESSION['admin'] = true;
                echo "<script>alert('Welcome back Admin!');</script>";
            } else {
                $_SESSION['admin'] = false;
            }
        }

adminpage.php

// Tjekker helt fra starten af om session variablen er sat. Hvis den ikke er, er der ikke nogen der har logget ind og derfor kan de per
// definition ikke være admin. Derfor bliver den afvist. I     den næste tjekker jeg om den er sat og om den den er true. Hvis den er
// udskriver den "You can be here!" samt viser indholdet på siden. Det samme har jeg gjort andre steder der kræver admin rettigheder.
<?php
session_start();
if (!isset($_SESSION['admin'])) {
    echo "You don't belong here. Log in as an admin and try again!";
} else if (isset($_SESSION['admin']) && $_SESSION['admin']) {
    echo "You can be here!";