Controllo permessi sessione

[jackJJ]

Salve a tutti.
Sto lavorando per la seconda volta in assoluto con i database.
Ho una tabella mysql strutturata così:

|username|password|id|permessi|
Se il valore del permesso è 0 l'utente può vedere la pagina normale,
se è 1 vede un link ad una pagina per pubblicare post,
se è 2 vede il link alla pagina per pubblicare post e uno ad una pagina di gestione.

Come posso strutturare il codice, facendo in modo che se un utente di livello 0 inserisce l'url della pagina gestione.php non possa accedervi?
grazie

[hacker_nait]

beh, io ti consiglierei di realizzare una funzione del tipo checkAuth(userid, permessionRequired)

userid sarebbe l'id utente, permissionRequired invece il livello minimo necessario per accedere alla pagina.

All'interno di questa funzione fai una query al database del tipo SELECT * FROM users WHERE userid = 'xxx' AND permessi >= 'yyy'.

Se la query restituisce un risultato allora la funzione ritorna true, altrimenti false.

Includi questa funzione in un file che includerai nella pagina che vuoi proteggere, dopodiché se la funzione restituirà false, farai un bell' header("Location: accessonegato.php"); die(); altrimenti non farà nulla e si caricherà tutta la pagina.

[jackJJ]

grazie per la risposta...
ora vorrei un aiuto su come impostare il codice che stampa i link a queste pagine in base ai permessi... come faccio a estrarre l'id utente una volta che si è loggato?