Buongiorno a tutti,
mi spiego meglio:
Ho già un'area riservata che funziona benissimo e grazie al Vostro aiuto ho la possibilità di far vedere in base ai livelli le varie cose nell'area registrata.
Ora mi piacerebbe che se l'utente a ha una classe 1 veda solo le sue cose e di conseguenza venga reindirizzato alla sua area riservata, l'utente b che ha classe 2 veda solo le sue cose e di conseguenza venga reindirizzato alla sua area riservata, e che l'utente 3 admin veda tutto e in più le sue pagine riservate.
Vi posto un po' di codice e spero che possiate aiutarmi.
I livelli li ho messi nella tabella users con un campo enum
`level` enum('1','2') NOT NULL default '1', // ovviamente qui ci sarebbe da aggiungere il campo 3
Login.php
Codice PHP:
<?php
//parte la sessione
session_start ();
//connessione al databese
include 'db_connect.php';
//controllo dei dati inviati
if ((!isset($_POST['username'])) && (!isset($_POST['password'])))
{
$result=$_SESSION['user_id'];
// form per il login
echo "<form method=\"post\" action=\"".$_SERVER['PHP_SELF']."\">
Username: <input type=\"text\" name=\"username\" class=\"inputlogin\">
Password: <input type=\"password\" name=\"password\" class=\"inputlogin\">
<input type=\"submit\" value=\"Invia\">Fai il login - Oppure registrati [url='registrati.php']Registrati[/url]</form>";
}else{
// query tabella utenti
$sql = mysql_query("SELECT * FROM users WHERE username='".$_POST['username']."' AND password=('".$_POST['password']."')");
if (mysql_num_rows($sql)>0)
{
while ($prova = mysql_fetch_array($sql)) {
$num= $prova[0];
$_SESSION['username']=$_POST['username'];
$_SESSION['password']=$_POST['password'];
$_SESSION['user_id']=$prova[0];
$_SESSION['level'] = $prova[14];
header("Location: mypage.php?id=$prova[0]");
}
}else{
echo "<h3><img src=\"immagini/non_sei.jpg\" width=\"270\" height=\"55\">
Login errato
[url='login_correct.php']Ritorna alla pagina login[/url]
[url='registrati.php']Registrati[/url]</h3>";
}
}
?>
admin.php
Codice PHP:
<?php
session_start();
//connessione al database
include 'db_connect.php';
$result=$_SESSION['user_id'];
$result=$_SESSION['level'];
//inizio sessione per l'utente che ha effettuato il login
if(isset($_SESSION['username'])&& isset($_SESSION['password']))
{
$_SESSION['username'];
}else{
header("Location: login.php");
}
?>
<?php echo "Benvenuto " . $_SESSION['username'];?>
<?php echo "Cod Cliente " . $_SESSION['user_id'];?>
<?php echo "Tipo cliente " . $_SESSION['level'];?>
<?php
$query = @mysql_query("SELECT * FROM users WHERE id=".$_SESSION['user_id']." LIMIT 1");
while ($ris = mysql_fetch_array($query)) {
$user_id = $ris['id'];
$nome_file_vero= $ris['nome_file_vero'];
echo "[img]immagini1.php?id=$user_id[/img]" ;
}
?>
[url="logout.php"]<button class="button orangeButt">Logout</button>[/url]
//da qui vedono solo i livelli due
<?php if($_SESSION['level'] == '2'): ?>
<a href="admin.php"><button class="button orangeButt">Amministra
Admin</button></a>
<a href="mypage.php"><button class="button orangeButt">Torna a
my page</button></a>
<?php endif; ?>
Rispondi quotando