Mam przykładowo taki fragment skryptu skopiowany z pliku index.php:

[PHP] pobierz, plaintext 
<?php
			(...)
			echo "<a href='index.php?action=form_wyszukaj'>Szukaj <br></a>";
			echo "<a href='index.php?action=form_pokaz_k'>Edytuj kurs <br></a>";
 
 
			if(isSet($_SESSION['Przywileje']['Administrator']))
			{
				echo "<br><hr>ADMINISTRACJA<hr></a>";
				echo "<a href='index.php?action=form_dodaj_m'>Dodaj miasto <br></a>";
				 echo "<a href='index.php?action=form_dodaj_p'>Dodaj przystanek <br></a>";
				echo "<a href='index.php?action=form_dodaj_k1'>Dodaj kurs <br></a>";
 
				echo "<a href='index.php?action=form_usun_m'>Zmień/usuń miasto <br></a>";
				echo "<a href='index.php?action=form_usun_p'>Zmień/usuń przystanek <br></a>";
				echo "<a href='index.php?action=form_usun_k'>Zmień/usuń kurs <br></a>";
			}
			(..)
			 ?>
[PHP] pobierz, plaintext 

Zakładam, że:
- użytkownik niezalogowany - każdy który odwiedzi strone, ma dostęp do 'Szukaj' i 'Edytuj kurs'
- użytkownik zalogowany (taki wewnętrzny Administrator) - będzie miał możliwość 'dodawania', 'zmieniania' i 'usuwania' danych z tabel.

Tutaj rodzi sie u mnie pytanie, czy jest sens tworzenia tabeli specjalnie dla tego jednego użytkownika-administratora, czy jest na to jakiś lepszy prostrzy sposób?

dodaj sobie w tabeli uzytkownicy pole uprawnienia i sprawdzaj jakie uzytkownik ma uprawnienia jezeli jest to administrator to wyswietlaj mu opcje umozliwiajace modyfikacjie i usuwanie rekordow

mam już taką tabele:
'user' - login | haslo | przywileje;

chodzi mi o to, że logowanie jako takie jest mi potrzebe tylko do zalogowania w celu wprowadzania danych za pomocą przejrzystych forularzy które stworzyłem, chciałbym żeby to logowanie z poziomu przegądarki www było profesjonalnie bezpieczne

sql injection

bezpieczenstwi skryptow php

poczytaj sobie a napewno znajdziesz odpowiedz na swoje pytanie