28.11.2013 00:45:12 Урок Михаила про Админ-панель Сообщение #1
Ильюха
Новичок
Дата регистрации:
21.11.2013 22:53:48
Сообщений: 18
http://blog.myrusakov.ru/admin.html
Здравствуйте!
Вот такой имею вопрос. Пытался сам исправить и так и эдак - не получается.
--------functions.php-------------
function checkUser($email, $password) {
global $mysqli;
connectDB();
$result_set = $mysqli->query("SELECT * FROM `users` WHERE `email`='$email' AND `password`='$password'"
;
closeDB();
if ($result_set->fetch_assoc()) return true;
else return false; }
function isAdmin($email) {
global $mysqli; connectDB();
$result_set = $mysqli->query("SELECT * FROM `users` WHERE `email` = '$email'";
$row = $result_set->fetch_assoc();
closeDB();
return $row["admin"]; }
----------------------------------
--------start.php-----------------
session_start();
require_once "../Lib/functions.php";
if (!((checkUser($_SESSION['email'], $_SESSION['password'])) && (isAdmin($_SESSION['email'])))) {
header("Location: /Admin/auth.php";
exit; }
-----------------------------------
--------auth.php-----------------
session_start();
require_once "../Lib/functions.php";
if (checkUser($_SESSION["email"], $_SESSION["password"])) {
header("Location: /Admin/index.php";
exit;
}
-----------------------------------
--------index.php-----------------
require_once "start.php";
-----------------------------------
В общем так..
1. Если заходит неавторизовавшийся юзер, то всё как надо, его не пускают.
2. Если заходит админ - тоже всё в порядке.
3. А если заходит любой другой авторизованый юзер, то получается вечный цикл между auth.php и index.php
Помогите, пожалуйста.
Здравствуйте!
Вот такой имею вопрос. Пытался сам исправить и так и эдак - не получается.
--------functions.php-------------
function checkUser($email, $password) {
global $mysqli;
connectDB();
$result_set = $mysqli->query("SELECT * FROM `users` WHERE `email`='$email' AND `password`='$password'"
;
closeDB();
if ($result_set->fetch_assoc()) return true;
else return false; }
function isAdmin($email) {
global $mysqli; connectDB();
$result_set = $mysqli->query("SELECT * FROM `users` WHERE `email` = '$email'"
;
$row = $result_set->fetch_assoc();
closeDB();
return $row["admin"]; }
----------------------------------
--------start.php-----------------
session_start();
require_once "../Lib/functions.php";
if (!((checkUser($_SESSION['email'], $_SESSION['password'])) && (isAdmin($_SESSION['email'])))) {
header("Location: /Admin/auth.php"
;
exit; }
-----------------------------------
--------auth.php-----------------
session_start();
require_once "../Lib/functions.php";
if (checkUser($_SESSION["email"], $_SESSION["password"])) {
header("Location: /Admin/index.php"
;
exit;
}
-----------------------------------
--------index.php-----------------
require_once "start.php";
-----------------------------------
В общем так..
1. Если заходит неавторизовавшийся юзер, то всё как надо, его не пускают.
2. Если заходит админ - тоже всё в порядке.
3. А если заходит любой другой авторизованый юзер, то получается вечный цикл между auth.php и index.php
Помогите, пожалуйста.
