Итак, я делаю свой собственный веб-сайт, а также я новичок в php-коде, я только начинаю с него. У меня проблема, как отключить пользователя с ролью «Пользователь» и не могу посещать страницы «Администратор» только с ролью «Администратор». посетите и используйте его. Каким будет мой PHP-код с этой проблемой? я видел какой-то код, но у меня действительно проблемы с его пониманием, потому что я просто новичок в PHP-коде.
вот мой код, который я использую в своей проблеме
сервер.php
if (mysqli_num_rows($results) == 1) { // user found
// check if user is admin or user
$logged_in_user = mysqli_fetch_assoc($results);
if ($logged_in_user['user_type'] == 'admin') {
$_SESSION['user'] = $logged_in_user;
$_SESSION['success'] = "You are now logged in";
header('location: admin/home.php');
}else{
$_SESSION['user'] = $logged_in_user;
$_SESSION['success'] = "You are now logged in";
header('location: index.php');
}
но роль пользователя по-прежнему может получить доступ к admin/home.php
также в admin/home.php у меня есть этот код
home.php
if (!isLoggedIn()) {
$_SESSION['msg'] = "You must log in first";
header('location: ../errors-404.html');
}
это функция isLoggedIn
function isLoggedIn()
{
if (isset($_SESSION['user'])) {
return true;
}else{
return false;
}
}