用户和管理员的访问级别

Question

我已经创建了一个系统，它的工作正常。问题是，我需要限制1.）用户和2.）管理主页。

例如，登录后，Admin将直接进入主页面（例如：mainpage.php）。如果用户登录，他们将被定向到历史记录（例如：history.php）页面。

我在网上收集了一些代码，但在我的系统上没有任何上述工作。我试图编辑我的登录页面（login.php）和我的主页面（例如：mainpage.php）等等。他们都没有工作。

我还是PHP新手（比如2天前），我在网上找到的很多代码非常复杂和技术性强，比我需要的还要多。我只需要简单的PHP/JavaScript或任何代码是这样的，我可以分开我的用户和管理员可以直接在登录时查看。

任何帮助将不胜感激，真的。多谢你们！

P.S：我已经为我的phpmyadmin创建了一张表。在用户表上，指示了用户名，密码，电子邮件，访问级别（admin或用户）。

<?php 
$sql="SELECT * FROM users WHERE username='$username' and pw='$pw'"; 
$result=mysql_query($sql); 

// Mysql_num_row is counting table row 
$count=mysql_num_rows($result); 
// If result matched $myusername and $mypassword, table row must be 1 row 

if($count==1){ 
    // Register $myusername, $mypassword and redirect to file "login_success.php" 
    session_register("username"); 
    session_register("password"); 
    while($row = mysql_fetch_array($result)){ 
    if($row['admin']=='1'){ 
     header("mainpage.php"); 
    }else{ 
     header("location:history.php"); 
    } 
    } 
} else { 
    echo "Invalid! Please try again."; 
} 
?> 

Answer 1

从这开始：在主页上显示您的变量，以确保您从数据库中获得您的想法。

也许测试的最好的办法是只传递在查询字符串

header("mainpage.php?string=" . $row['admin']); 

，看看是什么在查询字符串。如果看起来正确的，但它仍然无法正常工作，尝试通过用户名，以确保你有合适的记录

header("mainpage.php?string=" . $row['username']); 

这是不是问题的答案，但它会帮助你发现到底是怎么回事。