Admin andere Ausgabe als User

[PHP-Fan]

Hallo,

ich habe ein Script wo ich für den Admin editier funktionen anbieten möchte aber für User diese nicht sichtbar sein sollen. Dafür habe ich mal folgenden Code verwendet:

<?php
include ("checkuser.php");

?>
<html>
<head>
  <title>Login: Matrikelnummer <?php echo $_SESSION["user_matrikelnummer"]; ?></title>
  <LINK href="style.css" type=text/css rel=stylesheet>
</head>
<body>
<b>User Control Panel</b><br><br>
  Vorname: <?php echo $_SESSION["user_vorname"]; ?><br>
  Matrikelnummer: <?php echo $_SESSION["user_matrikelnummer"]; ?><br>
  <br>
  <hr>
  <br>
  Hier erscheinen die "Noten"
  <br>
  <br>
  <hr>


<?php

$host = "";
$user = "";
$password = "";
$dbname = "";
$tabelle ="";

$dbverbindung = mysql_connect ($host, $user, $password);

$dbanfrage = "SELECT * FROM $tabelle WHERE = `rank` = 'admin' ";

$result = mysql_db_query ($dbname, $dbanfrage, $dbverbindung) or die(mysql_error());

 while ($ausgabe = mysql_fetch_array ($result))
 {
 print ("(Admin) Studenten: <a href='add_student.php'>Hinzufügen</a> | <a href='edit_student.php'>Editieren</a> | <a href='delete_student.php'>Entfernen</a><br>");
 }

mysql_close ($dbverbindung)


?>

(User) My Account: <a href="logout.php">Ausloggen</a>
</body>
</html>

Leider auch wenn ich als User eingeloggt bin (Wird in der DB festgegeben) werden mir die Daten angezeigt (Was eigentlich für den Admin vorgesehen ist). Wenn ich das 'admin' in der abfrage umbenne z.B in 'ad3min' (gibt es ja nicht), zeigt er mir aller dings nichts an.

Ich denke mal ich muss in der Abfrage einbauen, wer denn tgerade eingeloggt ist oder? Nur wie baue ich das in die Abrage ein?

Mfg, FortunaFan

 

[FipsTheThief]

Naja einfach ne If abfrage ob der Nutzer der sich einloggen will dem Admin Namen entspricht welcher gespeichert ist .

 

[PHP-Fan]

Sorry aber wie mache ich das. Hast du vielleicht ein Beispiel?

Vielen Dank!

 

[FipsTheThief]

Na angenommen er geht über ein Login Script , dann hast schon mal den Namen kannst dir ja gern in ner Session speichern oder so.

dann überprüfst ob der Name in der Datenbank eingetragen ist unter Admin

if($_POST["ADMIN"] == Datenbankeintrag)
{
adminbereich
oder adminspezifische Daten Speichern etc etc zum rumeditieren
}
else
{
User Bereich
}

Ich selber regel das im Prinzip in dem ich den gesammten Admin Bereich gleich komplett auf nen anderes Script lege. Wird zwar von der Datenmenge grösser aber übersichtlicher.

bzw ich glaube das " =" müsste hier weg

$dbanfrage = "SELECT * FROM $tabelle WHERE `rank` = 'admin' ";

 

[PHP-Fan]

Da kann ich schon viel mehr mit anfangen. Dankeschön schon einmal!