Sie ein Feld in der Datenbank hinzufügen könnten, dass die Umleitungsseite für den Benutzer; und wenn sich der Benutzer anmeldet, wird er einfach auf diese Seite weitergeleitet ... ODER Sie könnten das einfach tun. Wenn das funktioniert, bitte meine Antwort als richtig markieren!
<?php session_start();
require ("config.php");
//connect to mysql
$link = mysqli_connect($h,$u,$p,$db)
OR die(mysql_error());
$query = "select * from login where username='".$_POST["uname"]."'and password='".$_POST["pswd"]."'";
$result = mysqli_query($link,$query);
$count =mysqli_num_rows($result);
while($row = mysqli_fetch_assoc($result)) {
$userType = $row['usertype'];
}
if($count==1){
$_SESSION['username'] = $_POST["uname"];
$_SESSION['password'] = $_POST["pswd"];
if ($userType=='admin') {
header("Location: index.html"); //whereever you want to take admins
} else {
header("Location: index.html"); //wherever you want to take all users
}
}
else{
echo "<script language=\"JavaScript\">\n";
echo "alert('Username or Password was incorrect!');\n";
echo "window.location='login.html'";
echo "</script>";
}
?>
Session_start(); sollte immer das erste Ding in dem Dokument sein. FYI
Ihr Skript ist gefährdet von [SQL Injection Attack] (http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in (php) Schau dir an, was mit [Little Bobby Tables] passiert ist (http://bobby-tables.com/) Sogar [wenn du Eingaben entziehst, ist es nicht sicher!] (http://stackoverflow.com/questions/5741187/sql-injection-that-around-mysql-real-escape-string) Verwenden Sie [vorbereitete parametrisierte Anweisungen] (http://php.net/manual/en/mysqli.quickstart.prepared-statements.php) . –
Verwenden Sie das Feld "usertype" in Ihrer Datenbank. Das wird den Unterschied machen, den Sie verlangen. – Irvin
@Irvinhey danke für die Antwort, ähm kannst du sagen, wo soll ich den 'usertype' setzen? –