Ciao a tutti, studio e programmo da poco tempo in php e dopo aver creato un sistema semplice di Login con sessioni, sono arrivato davanti ad un muro: i privilegi.

Mi interessava soltanto creare un gruppo "admin" i quali hanno accesso a dei pannelli non accessibili da altri.

Ho creato così nel db nella tabella Utenti assieme a User e Pass una riga Admin, settandola ad 1.

Il problema è che mi sono perso :-)

Non so proprio come estrapolare dal db questo valore per autenticare gli utenti a certe pagine. Di seguito lo script utilizzato:

#login.php
Codice PHP:
<?php //inizio la sessione session_start (); //includo variabili per la connessione al database mysql include ("config.inc.php"); //dati ricavati dal form login $user = $_POST['user']; $pass= $_POST['pass'];- //mi collego a mysql $connessione = mysql_connect($db_host, $db_user, $db_pass)     or die ("Errore nella connessione a mysql"); //controllo la connessione al db mysql_select_db($db_name, $connessione)     or die ("Errore  nella connessione al database"); //seleziono e confronto con il database l'user e la pass del form login $query = "SELECT * FROM utenti WHERE user = '$user' AND pass = '$pass'"; $result = mysql_query($query); $autorizzato=mysql_fetch_array($result); if ($autorizzato == 1)  //crea la sessione se i dati sono corretti {      $_SESSION["valid_user"] = $_POST["user"];     $_SESSION["valid_pass"] = $_POST["pass"];     $_SESSION["valid_time"] = time();   //sessione creata. Vai alla pagina dopo il login    header("Location: dopologin.php"); }   else //altrimenti fallisce   {     header ("Location: index.php");   }   ?>