如何以管理員和用戶的相同形式登錄

Question

1.如何以管理員和用戶的相同形式登錄？

這裏是我的代碼

<?php 
include('config.php'); 
session_start(); 
if($_SERVER["REQUEST_METHOD"] == "POST"){ 
$email=$_POST['email']; 
$password=$_POST['password']; 
$salt = sha1(md5($password)); 
$password = md5($password.$salt); 
$sql="SELECT email FROM registered_members WHERE email='$email' and password='$password'"; 
$result=mysql_query($sql); 
$row=mysql_fetch_array($result); 
$active=$row['active'];    
$count=mysql_num_rows($result); 
$sql1="SELECT email,password FROM admin WHERE email='$email' and password='$password'"; 
$result1=mysql_query($sql1); 
$row1=mysql_fetch_array($result1); 
$active1=$row1['active'];    
$count_admin=mysql_num_rows($result1); 
if($count==1){ 
session_register("email"); 
session_register("password");  
$_SESSION['login_user']=$email; 
header("location:member.php"); 
} 
elseif($count_admin==1){ 
session_register("email"); 
session_register("password");  
$_SESSION['login_admin']=$email; 
header("location:admincp/admin-panel.php"); 
} 
else { 
echo "Wrong email or Password"; 
}} 
?> 

2，請幫助我，我怎麼能解決這個？

Answer 1

1. 請在發佈之前使用一些縮進。這很難，很難有人會用髒碼回答你

2. 正如評論所說，SQL注入。阻止他們，瞭解準備的語句： http://php.net/pdo.prepared-statements

你的答案之前，是不是真的需要兩個表具有相同的內容？如果創建一個可以標記用戶是否擁有管理員權限的列，會不會更容易？它會阻止你運行兩個查詢，更快的代碼，更快的性能，更少的內存消耗。

現在，你的問題：

Code removed

請心裏有你的代碼結構和安全性。