Salve, ho creato un pannello di amministrazione con dentro un form per inviare una news. Una volta inviato, mi si aggiorna la tabella e oltre al titolo e descrizione, c'è il tasto elimina. Vorrei far si che questo tasto posta essere visualizzato solo da chi ha il rank 7.
Quindi ho fatto:
Perché non me lo visualizza? Nel database ho messo il campo (nella tabella utenti):
Questo è il codice in cui creo la sessione rank e la richiamo dal database:
Quindi ho fatto:
PHP:
<?php
if($_SESSION['rank']>6){
echo "codice tasto"
}
?>
Codice:
Rank varchar(11)
PHP:
<?php
include('core.php');
if(isset($_POST['login'])) {
$username = isset($_POST['username']) ? clear($_POST['username']) : false;
$password = isset($_POST['password']) ? clear($_POST['password']) : false;
if(empty($username) || empty($password)) {
echo '<div id="error">La combinazione nome utente e password non è valida.</div><br /><br /><a href="javascript:history.back();">Indietro</a>';
} elseif(mysql_num_rows(mysql_query("SELECT * FROM utenti WHERE username LIKE '$username'")) == 0) {
echo '<div id="error">Username non trovato.</div><br /><br /><a href="javascript:history.back();">Indietro</a>';
} else {
$password = md5($password);
$ip = $_SERVER['REMOTE_ADDR'];
if(mysql_num_rows(mysql_query("SELECT * FROM utenti WHERE username = '$username' AND password='$password'")) > 0) {
$username = mysql_result(mysql_query("SELECT username FROM utenti WHERE username = '$username'"), 0);
$userid = mysql_result(mysql_query("SELECT id FROM utenti WHERE username LIKE '$username'"), 0);
$rank = mysql_result(mysql_query("SELECT rank FROM utenti WHERE rank = '$rank'"),0);
mysql_query("UPDATE utenti SET last_login='".time()."', last_ip='$ip' WHERE id='$userid'") or die(mysql_error());
$_SESSION['username'] = $username;
$_SESSION['rank'] = $rank;
$_SESSION['userid'] = $userid;
header('Location: index.php');
}
}
} else {
?>
Ultima modifica: