<?php if ($result['is_admin']) {
echo 'здесь показываем доп поля для админа';}
?>$_SESSION['is_admin'] = $result['is_admin']; <?php if ($_SESSION['login']): ?><?php if (isset($_POST['submit3'])) // Отлавливаем нажатие кнопки "Отправить"
{
if (empty($_POST['login3'])) // Если поле логин пустое
{
echo '<script>alert("Поле логин не заполненно");</script>'; // То выводим сообщение об ошибке
}
elseif (empty($_POST['password3'])) // Если поле пароль пустое
{
echo '<script>alert("Поле пароль не заполненно");</script>'; // То выводим сообщение об ошибке
}
else // Иначе если все поля заполненны
{
$login = $_POST['login3']; // Записываем логин в переменную
$password = $_POST['password3']; // Записываем пароль в переменную
$query = mysqli_query($connection, "SELECT `id` FROM `admin` WHERE `login` = '$login' AND `password` = '$password'"); // Формируем переменную с запросом к базе данных с проверкой пользователя
$result = mysqli_fetch_array($query); // Формируем переменную с исполнением запроса к БД
if (empty($result['id'])) // Если запрос к бд не возвразяет id пользователя
{
echo '<script>alert("Неверные Логин или Пароль");</script>'; // Значит такой пользователь не существует или не верен пароль
}
else // Если возвращяем id пользователя, выполняем вход под ним
{
$_SESSION['password'] = $password; // Заносим в сессию пароль
$_SESSION['login'] = $login; // Заносим в сессию логин
$_SESSION['id'] = $result['id']; // Заносим в сессию id
}
}
} ?>