Полная Версия: видимая строка только для Админов
Привет всем! Решил сделать небольшую админ панель в сайте, но столкнулся с такой проблемой. Когда простой пользователь заходит на сайт он видит ссылку на переход в админ панель, а нужно что бы эту ссылку видел только администратор. То что человек Администратор указывается в БД в поле Admin="4" . Помогите пожалуйста
Ефим
разве нельзя во время входа на сайт под своей учеткой, вошедшего отправить в админку, если он конечно админ? Без выводов каких-то ссылок?
разве нельзя во время входа на сайт под своей учеткой, вошедшего отправить в админку, если он конечно админ? Без выводов каких-то ссылок?
| Цитата (Гость_Stiv @ 8.09.2012 - 10:14) |
| Ефим разве нельзя во время входа на сайт под своей учеткой, вошедшего отправить в админку, если он конечно админ? Без выводов каких-то ссылок? |
Можно но если админ хочет посещать так же как и все пользователи свой личный кабинет и общаться с другими пользователями, а не тупо сидеть в одной админ панели !
я попробовал сделать так но все равно не выходит
<?
if ($result2['Admin']!=='4')
{
echo "<li><a href='admin.php?id=$myrow2[id]''>Админ.Панель</a></li><br><br>";
}
?>
| Цитата |
| я попробовал сделать так |
может надо ==4
_____________
There never was a struggle in the soul of a good man that was not hard
Ефим
выбрось курсы попова
_____________
выбрось курсы попова
if ($result2['Admin'] != 4)
{
echo "<li><a href='admin.php?id=$myrow2[id]''>Админ.Панель</a></li><br><br>";
}
_____________
| Цитата (Michael @ 8.09.2012 - 10:21) | ||
может надо ==4 |
а так ссылка не видна вообще не кому.
johniek_comp а ты можешь посоветовать что то лучше?
| Цитата (Ефим @ 8.09.2012 - 09:23) | ||||
а так ссылка не видна вообще не кому. |
Юзер должен сначала залогиниться как админ и ему станет видна эта ссылка.
_____________
There never was a struggle in the soul of a good man that was not hard
Michael он залогинен как админ но ссылка не видна
Немешало-бы проверку на админа сделать посерьёзнее, чем что-то == или !=4.
При входе админа занесите в сессию его данные логин, пароль, а потом дело техники:
При входе админа занесите в сессию его данные логин, пароль, а потом дело техники:
if(isset($_SESSION['admLog']) && isset($_SESSION['admPass']) && $result2['Admin'] != 4)
{
echo "...";
}
| Цитата (Ефим @ 8.09.2012 - 09:31) |
| Michael он залогинен как админ но ссылка не видна |
Ну так откуда нам знать, кода то ты не показываешь, только кусочек.
Что выведет:
print '<pre>' . print_r($result2, TRUE) . '</pre>';
?
(вставить перед if-ом)
_____________
There never was a struggle in the soul of a good man that was not hard
<?php
if($result2['Admin'] = 4)
{
echo "<li><a href='admin.php?id=$myrow2[id]''>Админ.Панель</a></li><br><br>";
}
?>
if($result2['Admin'] = 4)
{
echo "<li><a href='admin.php?id=$myrow2[id]''>Админ.Панель</a></li><br><br>";
}
?>
все предложения все равно не работают :(
вот весь кусок кода
вот весь кусок кода
<?php
session_start();
include ("bd.php");
if (isset($_GET['id'])) {$id =$_GET['id']; }
else
{ exit("Вы зашил на страницу без параметра!");}
if (!preg_match("|^[\d]+$|", $id)) {
exit("<p>Неверный формат запроса! Проверьте URL</p>");
}
if (!empty($_SESSION['login']) and !empty($_SESSION['password']))
{
$login = $_SESSION['login'];
$password = $_SESSION['password'];
$result2 = mysql_query("SELECT id FROM users WHERE login='$login' AND password='$password' AND activation='1' or Admin='1'",$db);
$myrow2 = mysql_fetch_array($result2);
if (empty($myrow2['id']))
{
exit("Вход на эту страницу разрешен только зарегистрированным пользователям!");
}
}
else {
exit("Вход на эту страницу разрешен только зарегистрированным пользователям!"); }
$result = mysql_query("SELECT * FROM users WHERE id='$id'",$db);
$myrow = mysql_fetch_array($result);
if (empty($myrow['login'])) { exit("Пользователя не существует! Возможно он был удален.");}
?>
<html>
<head>
<title><?php echo $myrow['login']; ?></title>
</head>
<body>
<h3>"<?php echo $myrow['login']; ?>"</h3>
<?
session_start();
if(isset($_SESSION['login']) && isset($_SESSION['password']) && $result2['Admin'] ==1 )
{
echo "<li><a href='admin.php?id=$myrow2[id]''>Админ.Панель</a></li><br><br>";
}
?>
<?php
print <<<HERE
<li><a href='index.php'>Главная страница</a></li>
<li><a href='page.php?id=$myrow2[id]'>Личный кабинет</a></li>
<li><a href='..//forum/?id=$myrow2'>Сообщества</a></li>
<li><a href='exit.php'>Выход</a><br><br></li>
HERE;
print <<<HERE
<li><a href='message.php?id=$myrow2[id]'>Мои сообщения</a></li>
<li><a href='redac.php?id=$myrow2[id]'>Ред.страницу</a></li>
<li><a href='all_users.php'>Список пользователей</a></li>
<img alt='$_SESSION[login]' src='$myrow[avatar]'>
HERE;
//выше вывели меню
if ($myrow['login'] == $login) {
$tmp = mysql_query("SELECT * FROM messages WHERE poluchatel='$login' ORDER BY id DESC",$db);
$messages = mysql_fetch_array($tmp);
if (!empty($messages['id'])) {
do
{
$author = $messages['author'];
$result4 = mysql_query("SELECT avatar,id FROM users WHERE login='$author'",$db);
$myrow4 = mysql_fetch_array($result4);
if (!empty($myrow4['avatar'])) {
$avatar = $myrow4['avatar'];
}
else {$avatar = "avatars/net-avatara.jpg";}
printf("
",$myrow4['id'],$avatar,$myrow4['id'],$author,$messages['date'],$messages['text'],$messages['id']);
}
while($messages = mysql_fetch_array($tmp));
}
}
else
{
print <<<HERE
<form action='post.php' method='post'>
<br>
<h2>Отправить Ваше сообщение:</h2>
<textarea cols='43' rows='4' name='text'></textarea><br>
<input type='hidden' name='poluchatel' value='$myrow[login]'>
<input type='hidden' name='id' value='$myrow[id]'>
<input type='submit' name='submit' value='Отправить'>
</form>
HERE;
}
?>
</body>
</html>
Здесь расположена полная версия этой страницы.