esmahdi
سه شنبه 26 مهر 1390, 11:38 صبح
سلام.
من یه چیزی رو حل کردم ولی خواستم بدونم راه حل دیگه ای هم براش هست یا نه!
یه فرم برای ورود به مدیریت دارم که فیلدهای نام کاربری و کلمه عبور در صورتی نمایش داده می شوند که یک session موجود باشد. چون ما برای اولین بار که وارد می شیم این session رو نداریم می تونیم فرم نام کاربری و کلمه عبور رو مشاهده کنیم.
حال اگر ما این session رو بدست بیاریم دیگه اون فرم نام کاربری و کلمه عبور نمایش داده نمی شه. و به جاش اطلاعات مخصوص مدیر نمایش داده می شه.
کدهای من هم به شرح زیره:
$db = mysql_connect('localhost', 'root', '12345');
mysql_select_db('eshop');
session_start();
$username = @$_POST['username']; $password = @$_POST['password'];
$num = 2;
if (!empty($username) and !empty($password))
$num = mysql_num_rows(mysql_query("select * from users where username = 'admin' and password = PASSWORD('$password')"));
if ($num == 1)
{echo "<br>"."user is in my database!!!"."<br>"; $_SESSION['adminsession'] = $username;};
if ($num == 0) echo "user is not in my database";
if (@$_SESSION['adminsession']== 'admin') {echo "admin information";}
if (@empty($_SESSION['adminsession'])){
echo "<div style=\"margin: 0pt auto; width: 100px; padding-top: 200px;\">
<form method=\"post\" style=\"width: 300px;\">
<table>
<tbody><tr><td>username:</td><td><input type=\"text\" name=\"username\"></td></tr>
<tr><td>password:</td><td><input type=\"password\" name=\"password\"></td></tr>
<tr><td align=\"center\" colspan=\"2\"><input type=\"submit\" value=\"login\"></td></tr>
</tbody></table>
</form>
</div>";};
این روشی رو که من در بالا اتخاذ کردم ابتکاری بود بهم نخندین ها! :متفکر:
من یه چیزی رو حل کردم ولی خواستم بدونم راه حل دیگه ای هم براش هست یا نه!
یه فرم برای ورود به مدیریت دارم که فیلدهای نام کاربری و کلمه عبور در صورتی نمایش داده می شوند که یک session موجود باشد. چون ما برای اولین بار که وارد می شیم این session رو نداریم می تونیم فرم نام کاربری و کلمه عبور رو مشاهده کنیم.
حال اگر ما این session رو بدست بیاریم دیگه اون فرم نام کاربری و کلمه عبور نمایش داده نمی شه. و به جاش اطلاعات مخصوص مدیر نمایش داده می شه.
کدهای من هم به شرح زیره:
$db = mysql_connect('localhost', 'root', '12345');
mysql_select_db('eshop');
session_start();
$username = @$_POST['username']; $password = @$_POST['password'];
$num = 2;
if (!empty($username) and !empty($password))
$num = mysql_num_rows(mysql_query("select * from users where username = 'admin' and password = PASSWORD('$password')"));
if ($num == 1)
{echo "<br>"."user is in my database!!!"."<br>"; $_SESSION['adminsession'] = $username;};
if ($num == 0) echo "user is not in my database";
if (@$_SESSION['adminsession']== 'admin') {echo "admin information";}
if (@empty($_SESSION['adminsession'])){
echo "<div style=\"margin: 0pt auto; width: 100px; padding-top: 200px;\">
<form method=\"post\" style=\"width: 300px;\">
<table>
<tbody><tr><td>username:</td><td><input type=\"text\" name=\"username\"></td></tr>
<tr><td>password:</td><td><input type=\"password\" name=\"password\"></td></tr>
<tr><td align=\"center\" colspan=\"2\"><input type=\"submit\" value=\"login\"></td></tr>
</tbody></table>
</form>
</div>";};
این روشی رو که من در بالا اتخاذ کردم ابتکاری بود بهم نخندین ها! :متفکر: