Как вывести ссылку, если твой логин именно Admin?

Question

[Vladislav Apalkov]

Можно ли вывести ссылку на регистрацию только для логина "Admin", который зарегистрирован в таблице Admins. Ну или для всех логинов, которые находятся в таблице Admins. ( Если можно то 2 варианта расписать).

<?php
 session_start();
 header('Content-Type: text/html; charset=utf-8');
?>
<title>Личный кабинет</title>

<?php if (isset($_SESSION['login']) && isset($_SESSION['id'])) 
{
echo '<div align="right">
Вы: '.$_SESSION['login'].'<br>
<a href="index.php?exit">Выход</a>

</div>'; 
} ?>

Answer 1

[Денис Артамонов]

Что мешает выполнить проверку по логину?

<?php
 session_start();
 header('Content-Type: text/html; charset=utf-8');
?>

<title>Личный кабинет</title>

<?php if (isset($_SESSION['login']) && isset($_SESSION['id'])): ?>

<div align="right">

   <?php if ($_SESSION['login'] == 'Admin'): ?>
       Вы:  <?=$_SESSION['login']?>
    <?php endif; ?>

    <br>
    <a href="index.php?exit">Выход</a>
</div>

<?php endif; ?>

Ну или для всех логинов, которые находятся в таблице Admins

1. Получаете логин пользователя
2. Проверяете наличие логина в таблице - т.е. отправляете запрос в таблицу админов

Comments

[Vladislav Apalkov]

Спасибо большое за решение первой задачи, а можешь написать код для второй) Пожалуйста)

[Денис Артамонов]

Выполняешь запрос к базе

// Для одного логина
$sql = 'SELECT __id__ FROM __table_name__ WHERE login = "__login__" LIMIT 1';

// Сразу для нескольких логинов
$sql = 'SELECT __id__ FROM __table_name__ WHERE login IN ("__login1__", "__login2__", "__login3__")';

Проверяешь результат выполнения
Если вернулся результат - значит пользователь имеется в таблице

[Vladislav Apalkov]

Денис Артамонов: Спасибо большое:)

[Vladislav Apalkov]

Денис Артамонов: Слушай, а можно ли сделать так что бы он брался с таблицы (или что он проверяет загружено ли оно с таблицы admin)
<?php if ($_SESSION['login']): ?>
То есть если есть в таблицы то тогда он пропускает if
Или же login изменить только которые берутся с admin

<?php if (isset($_POST['submit3'])) // Отлавливаем нажатие кнопки "Отправить"
{
if (empty($_POST['login3'])) // Если поле логин пустое
{
echo '<script>alert("Поле логин не заполненно");</script>'; // То выводим сообщение об ошибке
}
elseif (empty($_POST['password3'])) // Если поле пароль пустое
{
echo '<script>alert("Поле пароль не заполненно");</script>'; // То выводим сообщение об ошибке
}
else  // Иначе если все поля заполненны
{    
$login = $_POST['login3']; // Записываем логин в переменную 
$password = $_POST['password3']; // Записываем пароль в переменную 
       
$query = mysqli_query($connection, "SELECT `id` FROM `admin` WHERE `login` = '$login' AND `password` = '$password'"); // Формируем переменную с запросом к базе данных с проверкой пользователя
$result = mysqli_fetch_array($query); // Формируем переменную с исполнением запроса к БД 
if (empty($result['id'])) // Если запрос к бд не возвразяет id пользователя
{
echo '<script>alert("Неверные Логин или Пароль");</script>'; // Значит такой пользователь не существует или не верен пароль
}
else // Если возвращяем id пользователя, выполняем вход под ним
{

$_SESSION['password'] = $password; // Заносим в сессию  пароль
$_SESSION['login'] = $login; // Заносим в сессию  логин
$_SESSION['id'] = $result['id']; // Заносим в сессию  id

  
}     
}		
} ?>

[Денис Артамонов]

Слушай, а можно ли сделать так что бы он брался с таблицы (или что он проверяет загружено ли оно с таблицы admin)

Да, можно.

Но, думаю, для начала Вам нужно изучить более детальнее PHP и работу с БД.
Т.к. Ваш код несуразный ... Да, и понимания логики работы с БД - у вас тоже очень мало.

Примеры:

$_POST['submit3']

напрямую с такими массивами работать плохо
лучше ссылаться на массив через свою переменную
т.е. так

$data = &$_POST;

// далее уже работаем с $data вместо $_POST
// $data['submit3']
// и т.д.

лучше делать так потому, чтобы в случае необходимости, не приходилось менять $_POST по всему коду, а достаточно было бы изменить его только в $data

зачем делить условия?

if (empty($_POST['login3'])) // Если поле логин пустое
{
echo '<script>alert("Поле логин не заполненно");</script>'; // То выводим сообщение об ошибке
}
elseif (empty($_POST['password3'])) // Если поле пароль пустое
{
echo '<script>alert("Поле пароль не заполненно");</script>'; // То выводим сообщение об ошибке
}

можно так ..

if ($_POST['login3'] || $_POST['password3']) // Если поля пустые
{
echo '<script>alert("Поля пустые");</script>'; // То выводим сообщение об ошибке
}

Нужно стараться не мешать PHP и JS

if (empty($_POST['login3'])) // Если поле логин пустое
{
echo '<script>alert("Поле логин не заполненно");</script>'; // То выводим сообщение об ошибке
}

Тут тоже очень много косяков .. В одной строке ..

$query = mysqli_query($connection, "SELECT `id` FROM `admin` WHERE `login` = '$login' AND `password` = '$password'"); // Формируем переменную с запросом к базе данных с проверкой пользователя

1. Ранее, я ведь уже писал Вам пример запроса, LIMIT 1 я не зря указывал !
2. Переменные $login, $password НИКАК не обрабатываются - так можно и SQL-инъекцию словить.
3. Пароль НИКОГДА нельзя хранить в открытом виде! Его нужно хотя бы хэшировать.
4. Имена таблицам базам данных нужно давать Уникальные. Иначе любой взломщик может предположить, что все пользователи-админы записаны в таблице admin.

$_SESSION['password'] = $password; // Заносим в сессию  пароль
$_SESSION['login'] = $login; // Заносим в сессию  логин
$_SESSION['id'] = $result['id']; // Заносим в сессию  id

1. Опять же, НЕЛЬЗЯ хранить данные в открытом виде, в сессии - иначе, злоумышленник сможет "украсть" эти данные и воспользоваться ими.
2. Не обязательно хранить логин и пароль в сессии. Если в сессии имеется ID пользователя, то в принципе уже можно считать, что пользователь имеется в нашей базе и он авторизован.

echo '<script>alert("Поле логин не заполненно");</script>';

Ну и наконец, если оставляете какие-то комментарии, то делайте это хотя бы грамотно .. Хотя бы так

[Vladislav Apalkov]

Денис Артамонов:

Да, можно.

Так как?)

[Денис Артамонов]

Слушай, а можно ли сделать так что бы он брался с таблицы (или что он проверяет загружено ли оно с таблицы admin)
<?php if ($_SESSION['login']): ?>
То есть если есть в таблицы то тогда он пропускает if
Или же login изменить только которые берутся с admin

Ну так ведь логично .. Нужно СНАЧАЛА сделать запрос в БД, узнать существует там этот пользователь или нет.

Честно, я уже не совсем понимаю Ваших вопросов.
Общее направление я Вам объяснил, далее, Вам остается только хорошо все это Обдумать, Понять, как и для чего это все делается, и потом уже реализовать свою логику.
С каждым Вашим новым вопросом складывается впечатление, что Вы ищите не ответов, а конкретных решений для своих задач, т.е. чтобы Вам написали уже готовый скрипт.
Но, такого, я думаю, здесь не будет ..