1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Administração de site em php

Discussão em 'Web Development' iniciada por moriva, 15 de Maio de 2008. (Respostas: 1; Visualizações: 1238)

  1. moriva

    moriva Power Member

    No meu projecto tenho um sistema de administração de utilizadores através de sessões mas eu queria implementar um sistema baseado em administrador e utilizadores normais.
    Quando fosse efectuado o login por administrador poderia-se apagar e editar os utilizadores normais ao passo que os normais teriam restrições.

    verifica_utilizador.php:

    Código:
    <?php
        session_start();        
        include_once("connect.php");
        
        if (isset($_POST['utiLogin'])) {
         $utiLogin = $_POST['utiLogin'];
        } else {
         $utiLogin = $_SESSION['utiLogin'];
        }
        
        if (isset($_POST['utiPassword'])) {
         $utiPassword = $_POST['utiPassword'];
        } else {
         $utiPassword = $_SESSION['utiPassword'];
        }
        if(!isset($utiLogin)){
            include_once("login_utilizador.php");
            exit;
        }
        else{
            $query = "SELECT * FROM tbutilizadores WHERE utiLogin = '".$utiLogin."' AND utiPassword = '".$utiPassword."';";
    //******************        echo $query;
            $result = mysql_query($query);
            $num_results = mysql_num_rows($result);
            if($num_results == 0){
                $erro = 1;
                  unset($_SESSION['utiLogin']);
                  unset($_SESSION['utiPassword']);
                include_once("login_utilizador.php");
                exit;            
            }
            else{
                $_SESSION['utiLogin'] = $utiLogin;
                $_SESSION['utiPassword'] = $utiPassword;
            }
        }
    ?>
     
    Última edição pelo moderador: 17 de Maio de 2008
  2. h4des

    h4des Power Member

    Adiciona um campo na tabela de users que diga se o user em questão é ou não admin. Depois ao fazer login verificas se a conta tem direitos de admin, caso tenha adicionas as funções de alterar/apagar users usando o UPDATE e o DELETE do sql.
     

Partilhar esta Página