如何在php网站上创建管理员登录?
发布时间:2020-12-13 17:18:49 所属栏目:PHP教程 来源:网络整理
导读:我的注册页面和登录表单工作正常.如果任何成员注册然后登录,用户来到member.php页面.会员页面有他们的个人资料信息,仅供会员使用.现在我想创建一个管理员登录,管理员将重定向到admin.php页面.此页面包含所有信息 喜欢: 关于有多少用户注册(完成) 所有其他管
|
我的注册页面和登录表单工作正常.如果任何成员注册然后登录,用户来到member.php页面.会员页面有他们的个人资料信息,仅供会员使用.现在我想创建一个管理员登录,管理员将重定向到admin.php页面.此页面包含所有信息
喜欢: 关于有多少用户注册(完成) 所有其他管理任务(完成) 我已经完成了我的管理页面,但我不知道如何授权管理员登录和密码,如果我使用它然后它将带我到管理区域. 这是我的登录表单代码 <form id="loginForm" name="loginForm" method="post" action="login-exec.php">
<table width="700" border="0" align="center" cellpadding="2" cellspacing="0">
<tr>
<td width="112"><b>User id (Email-id)</b></td>
<td width="188"><input name="user_email" type="text" class="textfield" id="login" /></td>
</tr>
<tr>
<td><b>Password</b></td>
<td><input name="password" type="password" class="textfield" id="password" /></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="Submit" value="Login" /></td>
</tr>
</table>
</form>
</body>
</html>
login-exec.php的代码 <?php
//Start session
session_start();
//Include database connection details
require_once('config.php');
//Array to store validation errors
$errmsg_arr = array();
//Validation error flag
$errflag = false;
//Connect to mysql server
//Select database
----something----
//Function to sanitize values received from the form. Prevents SQL injection
function clean($str) {
$str = @trim($str);
if(get_magic_quotes_gpc()) {
$str = stripslashes($str);
}
return mysql_real_escape_string($str);
}
//Sanitize the POST values
$user_email = clean($_POST['user_email']);
$pwd = clean($_POST['password']);
//Input Validations
if($user_email == '') {
$errmsg_arr[] = 'Login ID missing';
$errflag = true;
}
if($pwd == '') {
$errmsg_arr[] = 'Password missing';
$errflag = true;
}
//If there are input validations,redirect back to the login form
if($errflag) {
$_SESSION['ERRMSG_ARR'] = $errmsg_arr;
session_write_close();
header("location: login-form.php");
exit();
}
//Create query
$qry="SELECT * FROM customer WHERE user_email='$user_email' AND password='$pwd' ";
if ($user_email= )
$result=mysql_query($qry);
//Check whether the query was successful or not
if($result) {
if(mysql_num_rows($result) == 1) {
//Login Successful
session_regenerate_id();
$customer = mysql_fetch_assoc($result);
$_SESSION['SESS_id'] = $customer['id'];
$_SESSION['SESS_fname'] = $customer['first_name'];
$_SESSION['SESS_lname'] = $customer['last_name'];
session_write_close();
header("location: member-index.php");
exit();
}else {
//Login failed
header("location: login-failed.php");
exit();
}
}else {
die("Query failed");
}
?>
解决方法
您可以在数据库中为所有成员添加一个额外字段,包括admin以设置用户权限以存储用户权限. 如果该字段是admin,则可以为该用户设置管理区域(如果该成员是成员),而不是成员区域.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |