-3
if (empty($_POST) === false) {
$email=$_POST['email'];
$password= md5($_POST['password']);
if (empty($email) === true || empty($password) === true) {
$errors='Please fill both of the fields:';
}
else
{
$select= mysqli_query($conn,"select * from user ");
$login= mysqli_fetch_array($select);
if($login['email'] ==$email && $login['password'] == $password &&
$login['user_type']== 'Admin'){
$_SESSION['email']=$email;
header('location:Admin/index.php');
}
else {
echo $_SESSION['email']=$email;
header('location:index.php');
}
$errors='You are not admin please enter valid email and password';
}
<form action="" method="post">
<input type="email" placeholder="Email Address" name="email" />
<input type="password" placeholder="password" name="password" />
<span>
<input type="checkbox" class="checkbox">
Keep me signed in
</span>
<button type="submit" class="btn btn-default" name="login">Login</button>
</form>
*Multi-Login für Online-Shopping
Dieser Code für Admin und Benutzer-Login-Panels, aber seine einzige Arbeit auf Admin verwendet wird
Seite und nicht auf Anwenderseite ist diese Verwendung für Online-Shopping-System, wo ist die
Benutzer-ID oder E-Mail ist notwendig für die Erteilung von Bestellungen es auch keine Sitzungsvariable auf der Benutzerseite *
Ehrlich gesagt, hier sind * viele * Dinge falsch. Aber für den Anfang ... (1) Sie überprüfen immer nur den ersten Datensatz in der Benutzer-Tabelle. Sicherlich gibt es mehr Nutzer? (2) Sie überprüfen nur, ob die Anmeldung korrekt ist * und * der Benutzer ist ein Administrator. Für jeden anderen Fall (z. B. eine falsche Anmeldung) gehen Sie davon aus, dass es sich um einen gültigen Benutzer handelt. – David