访问管理页面

Question

嗨，我正在尝试创建一个管理员登录。在我的mysql数据库表'users_table‘中，我有一个字段admin，它的默认值=N，但如果它等于Y，则直接使用它。这里的Admin.php是我用于启动新会话的当前代码，我想知道是否可以将它放在其中，这样，如果它=Y，则会话'Admin’启动并重定向到Admin.php，而不是$_ session 'name‘(顺便说一下，'name’是我数据库中的字段1，字段'admin‘是7

    <?php
session_start();
    include ('condb.php');

   $name = $_POST ['username'];
   echo $name;
   $query ="SELECT name FROM users_table WHERE (name = '$name')" ;
   $result = mysql_query($query)
    or die (mysql_error($con)); 
 $row= mysql_num_rows($result);  
 if ($row=1){
 $_SESSION['name'] = $row[1];
  }         
    ?>

Answer 1

除了必须的SQL注入之外，您还尝试过什么？上面写着“这是我的代码，修复它”。请阅读(最近的) PHP + MySQL教程，它将指引你走向PDO。真的，读一读吧。

在此期间，像这样的东西可能会起作用：

$rowcount = mysql_num_rows($result);
if ($rowcount == 1){
    $row = mysql_fetch_array($result);
    $_SESSION['name'] = $row['name'];
    if ($row['admin'] == 'Y')
    {
        $_SESSION['admin'] = $row['admin'];
        header("Location: admin.php");
        exit();
    }
}