嗨我试图创建一个管理员登录。在我的mysql数据库的users_table表中,我有字段管理员和它的默认值= N,但是如果它等于Y,那么直接指向它Admin.php 这里是我开始一个新会话的当前代码,我想知道如果我可以把它放在那里,如果它= Y然后说会话'管理'启动并重定向到Admin.php而不是$ _SESSION ['名称'](顺便说一下'名称'是我的数据库和字段'管理员是7访问管理页面
<?php
session_start();
include ('condb.php');
$name = $_POST ['username'];
echo $name;
$query ="SELECT name FROM users_table WHERE (name = '$name')" ;
$result = mysql_query($query)
or die (mysql_error($con));
$row= mysql_num_rows($result);
if ($row=1){
$_SESSION['name'] = $row[1];
}
?>
http://bobby-tables.com/ – Quentin
哇......阅读[PHP MySQL的注入](http://php.net/manual/en/security。 database.sql-injection.php) – ManseUK