VPF::организация администаторского раздела на сайте

Teleport

Дата 26.11.2008, 14:09 (ссылка)

(нет голосов)

Загрузка ...

Опытный

Профиль
Группа: Участник
Сообщений: 557
Регистрация: 5.7.2008
Где: Прибалтика

Репутация: нет
Всего: 6

есть база данных proba. В ней есть таблица users - это там храняться пароли и имена пользователей(хеш в базе записан) - тех, которые имеют право входить в администраторский раздел сайта. В таблице три поля id, login, password.
Так вот - авторизацию пользователя на сайте я организовал. А вот как далее дать ему возможность добавлять новых пользователей или удалять существующих (типа несколько админов можно сделать)?

вот как я вхожу на сайт - как админ.(index.php - это я для этого примера так назвал )

Код


<?php session_start();?>

<html>

<head>
  <title></title>
</head>

<body>
<form action="opt.php" method="post">
    <table>
        <tr>
            <td>Логин:</td>
            <td><input type="text" name="login" /></td>
        </tr>
        <tr>
            <td>Пароль:</td>
            <td><input type="password" name="password" /></td>
        </tr>
        <tr>
            <td></td>
            <td><input type="submit" value="Войти" /></td>
        </tr>
    </table>
</form>

</body>

</html>

вот файл с настройками бд(phunks.php):

Код


<?php session_start();

 // Данные для mysql сервера
$dbhost = "localhost"; // Хост
$dbuser = "1"; // Имя пользователя
$dbpassword = "1"; // Пароль
$dbname = "proba"; // Имя базы данных



$link = mysql_connect($dbhost, $dbuser, $dbpassword) or die("невозможно соедениться");
mysql_select_db($dbname, $link) or die("невозможно выбрать");
?>

а вотфайл opt.php - это в нем проверяется авторизован ли пользователь.

Код


<?php session_start();
include_once("phunks.php");

if (isset($_POST['login']) && isset($_POST['password']))
{
    $login = md5($_POST['login']);      
    $password = md5($_POST['password']);     

    // делаем запрос к БД
    // и ищем юзера с таким логином и паролем

    $query = "SELECT `id`
            FROM `users`
            WHERE `login`='{$login}' AND `password`='{$password}'
            LIMIT 1";
    $sql = mysql_query($query) or die(mysql_error());

    // если такой пользователь нашелся
    if (mysql_num_rows($sql) == 1) {
        // то мы ставим об этом метку в сессии (допустим мы будем ставить ID пользователя)

        $row = mysql_fetch_assoc($sql);
        $_SESSION['user_id'] = $row['id'];

        // не забываем, что для работы с сессионными данными, у нас в каждом скрипте должно присутствовать session_start();
    }
    else {
        die('Такой логин с паролем не найдены в базе данных. И даём ссылку на повторную авторизацию.');
    }
}

if (isset($_SESSION['user_id'])) {
   // показываем защищенные от гостей данные.
  echo "!!! Авторизованы!<br>";
//как теперь тут организовать - добавление нового пользователя в таблицу users?


}
else {
    die('Доступ закрыт, даём ссылку на авторизацию.');
}

?>

Вот в третьем скрипте - opt.php - необходимо реализовать добавление в бд нового пользователя...))))

--------------------

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема \| PHP: Общие вопросы \| Следующая тема »