Я перенаправляю пользователей в зависимости от роли;перенаправление на страницу в зависимости от ролей
username | password | accessLevel
xxxxxx xxxxxx admin
xxxxxx xxxxxx member
xxxxxx xxxxxx none
У меня есть следующая страница check.php;
// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");
// Define $myusername and $mypassword
$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];
// To protect MySQL injection
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);
// Mysql_num_row is counting table row
$count=mysql_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row
if($count==1){
// Register $myusername, $mypassword and redirect to file "index.php"
$_SESSION['myusername']= $myusername;
$_SESSION['mypassword']= $mypassword;
$role = mysql_fetch_array($result);
if($role['accessLevel'] == "admin"){
header("location:index.php");
exit();
}
elseif($role['accessLevel'] == "member"){
header("location:tasks.php");
exit();
}
else {
echo "Error: Username, Password or Access Level incorrect! Go Home, you're Drunk!!!";
}
}
ob_end_flush();
?>
Это перенаправляет правильную роль правых страниц, но если они печатают страницы в том же каталоге, что они могут также получить доступ к другим страницам Я не хочу, чтобы они, я хочу, чтобы ограничить «элемент» к определенным страницам и «admin» на всех страницах, что мне нужно в верхней части страниц, чтобы отличить 2 роли пользователя?
У меня есть следующие поверх всех моих страниц;
<?php
session_start();
////if(!session_is_registered(myusername)){
if (!isset($_SESSION['myusername'])) {
header("location:main_login.php");
}
Могу ли я изменить это, чтобы ограничить страницу зависящей от accessLevel?