Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- login.php
- // Bruger denne query til at trække brugere der er blevet tildelt admin rettigheder ud af databasen. Man kan logge ind i mit med enten // brugernavn eller email adresse, derfor query'et ser sådan ud.
- $q2 = "SELECT IsAdmin FROM WebshopUsers WHERE Username='$username' OR Email='$username';";
- // Her kører jeg query'et og tjekker om feltet i db'en er 1 eller nul. 1 = admin, 0 = almindelig bruger. I samme omgang gemmer jeg det
- // i en session variable.
- $result = mysqli_query($dbc, $q2);
- if ($row = mysqli_fetch_array($result, MYSQLI_ASSOC)) {
- if ($row['IsAdmin'] == 1) {
- $_SESSION['admin'] = true;
- echo "<script>alert('Welcome back Admin!');</script>";
- } else {
- $_SESSION['admin'] = false;
- }
- }
- adminpage.php
- // Tjekker helt fra starten af om session variablen er sat. Hvis den ikke er, er der ikke nogen der har logget ind og derfor kan de per
- // definition ikke være admin. Derfor bliver den afvist. I den næste tjekker jeg om den er sat og om den den er true. Hvis den er
- // udskriver den "You can be here!" samt viser indholdet på siden. Det samme har jeg gjort andre steder der kræver admin rettigheder.
- <?php
- session_start();
- if (!isset($_SESSION['admin'])) {
- echo "You don't belong here. Log in as an admin and try again!";
- } else if (isset($_SESSION['admin']) && $_SESSION['admin']) {
- echo "You can be here!";
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement