potresti usare anche le sessioni, per evitare di scivere cicli IF etc...
faccio un esempio:
Ora gestisci la pagina: dove_li_mandi.phpCodice PHP:<?php
// connessione al DB
if (preg_match("/^[a-z0-9]{4,8}$/i", $userid)) //userid almeno 4 caratteri
{
$sql = "SELECT * FROM tabella where userid = '".$userid."' and password_user = '".$password_user."' and autorizza = 'Y'" ; //il campo autorizza io lo uso quando gli utenti si registrano non hanno subito a disposizione il tutto, solo previa autorizzazione dell'amministratore del sito
$result = mysql_query($parametri_connessione) or die("Errore ".mysql_error());
//Quando l'utente fa la login, recuperi l'id e poi fai la query di update:
$sql2="UPDATE tbl_user SET accessi=accessi+1 WHERE userid ='$userid'"; //questo solo per vedere quante volte si e' loggato
$result2 = mysql_query($parametri_connessione) or die("Errore ".mysql_error());
$num_rows = mysql_num_rows($result) ;
if ( $num_rows != 0 ) {
// trovato
$row = mysql_fetch_array( $result );
session_register( "loggato" );
$loggato = true;
session_register( "id" );
$id = $row["id"];
session_register( "livello" );
$livello = $row["livello"];
header ("Location: directory/dove_li_mandi.php");
} else {
// non trovato
header ("Location: index.php?err=1");
}
}
?>
spero che ti possa servire, e' semplice ma efficace.Codice PHP:<?php
session_start();
if (( $loggato == true ) and ( $livello == "livello_assegnato all_utente"))
{
//gestisci il tuo livello
}else {
//non_so_vedi_tu
}
echo "il tuo livello :";
echo $livello;
?>
se hai problemi posta pure.
Ciao
Rispondi quotando