• Защита админ-панели на сайте php?

    V1RR
    @V1RR
    Love to code
    Если взять простой вариант решения этого - тебе нужно написать запрос, где проверяешь статус пользователя.

    Распишу простенький пример, для простоты не берем в рассчет защиту от иньекций и т.п.
    К примеру, тебе нужно открыть доступ пользователям только имеющим status = 4, тогда это может выглядеть наподобие этого.

    К примеру, пользователь авторизируется через форму логина и отправляет свой логин и пароль. Ты их проверяешь и тянешь данные из базы. На живом примере еще нужно написать проверку на то, верные ли вообще данные введены и существует ли пользователь такой. Но тем не менее.

    $r = mysqli_query($mysqli, "
      SELECT * FROM `users` 
      WHERE `email` = '$email' 
      AND `password` = '$password'
    ");
    $f = mysqli_fetch_array($r);
    
    if($f['status'] == '4') { // Если в поле status для текущего юзера у нас значение 4
      echo 'Разрешаем доступ, выполняем дальнешие действия по авторизации';
    } else {
      echo 'Пользователю с вашим статусом доступ запрещен';
    }
    Ответ написан
    7 комментариев