Ok. to moze poprosze o pomoc jak miało by to wyglądać poprawnie. Ja mam tak:
formularza nie bede przedstawial. skrypt autoryzacja.php
<?php
$user = $_POST['user'];
$password = $_POST['password'];
if (($user=='') AND ($password=='')) {
header("Location: blad1.php"); } else {
// połącz sie z MySQL
if(!$conn) {
echo 'Brak połączenia z bazą danych.'; }
// wybierz właściwą bazę danych
if(!$db) {
echo 'Błąd wyboru bazy danych.'; }
// znajdź pasujący wiersz
$password == md5($password); $zapytanie = "SELECT * FROM bbb WHERE
user = '$user' and
password = '$password' ";
if(!$wynik) {
echo 'Nie można wykonać zapytania.'; }
$ile = $wiersz[0];
if ( $ile > 0 ) {
header("Location: cos/index.php"); } else {
header("Location: blad2.php"); }
}
?>
pozniej na kazdej podstwonie zaczyna mi sie w ten sposob:
<?php
header("Location: blad_autoryzacji.php"); } else {
}
?>
Jeśli chodzi o tabele mam w niej pola:
- id
- user
- password
- status
( status moze przyjac wartość 0 "standardowo dla normalnych uzytkownikow" i 1 dla "administratora" )
I tu mam pytanie. Jak rozpoznać, jakie wykonać zapytanie ażeby sprawdzić jaki status ma dany użytkownik.
Chodzi mi o to że np. jak mam strone index.php ( to tu mogą wchodzić wszyscy ( uzytkownicy którzy mają status 0), ale po wejściu np. do strony tajna.php chcę sprawdzić który użytkownik ma status 1, a który 0 w bazie.
Ten co ma status 1 będzie mógł zobaczyć zawartość strony, a ten co ma 0 pojawi mu sie komunikat iż nie ma uprawnień do przeglądania tej strony.
Tylko jak to zapisac??
pomozecie?