我看了所有的地方。我無法弄清楚這一點。校驗值「1」
<?php
session_start();
if (!empty($_POST[username]))
{
require_once("connect.php");
// Check if he has the right info.
$query = mysql_query("SELECT * FROM members
WHERE username = '$_POST[username]'
AND password = '$_POST[password]'")
or die ("Error - Couldn't login user.");
$row = mysql_fetch_array($query)
or die ("Error - Couldn't login user.");
if (!empty($row[username])) // he got it.
{
$_SESSION[username] = $row[username];
echo "Welcome $_POST[username]! You've been successfully logged in.";
exit();
}
else // bad info.
{
echo "Error - Couldn't login user.<br /><br />
Please try again.";
exit();
}
if($isadmin["admin"]==1)
{
echo $admin;
}
else
{
}
}
$admin = <<<XYZ
<div id="admintab">
Admin »
<div id="admin">
ADMIN PANEL
<div id="exitadmin">
</div>
<div id="artistline" />
</div>
</div>
XYZ;
?>
我知道$admin
的值正在工作。我已經測試過它。基本上,我有一個註冊系統。默認情況下,它將您的管理員值設置爲'0'。但是,讓我們說我想添加一個管理員。我通過mysql將'0'更改爲'1'。我想知道如何讓PHP的查找用戶設置爲「1」是在數據庫中(列名:admin)其管理價值,並且只顯示管理面板給他們。
您在其中定義'$ isadmin [「管理員」]' – 2013-04-20 07:51:54
您的代碼容易受到SQL注入,跨站腳本攻擊和密碼不被哈希。您已經設法展示瞭如何不實現登錄系統的完美例子。 – eggyal 2013-04-20 08:00:50