bonjour !!!
je travaille sur une application en php /mysql, je souhaiterais limiter certaines pages ou actions aux utilisateurs et rendre accessible à l'administrateur.
pour accéder à l'application il faut créer un compte, une fois au niveau de la page d'accueil j'ai 3 boutons, les boutons A et B sont des boutons d'affichage et le bouton C c'est un bouton de saisie mais qui est une liste déroulante .
je veux que les utilisateurs puissent avoir accès aux boutons A et B et même s'ils arrivaient à cliquer sur le bouton C qu'ils restent sur la même page et quel seul l’administrateur puisse avoir accès à ces 3 boutons.
Voila ça fait plusieur semaines je travaille là-dessus mais je n’arrive pas à trouver la solution j'ai besoin d'un coup de main.
code pour les comptes:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
if(isset($_POST['valider'])){
    $user = $_POST['user'];
    $motpasse = md5($_POST['motpasse']);
 
   if (empty($user) || empty($motpasse)) {
 
   echo "Veuillez entrer votre identifiant et votre mot de passe";}
 
    $req = $bdd->prepare('SELECT * FROM login WHERE user = :user AND motpasse = :motpasse');
    $req->execute(array(
                                            ':user'      => $user, 
                                            ':motpasse'  => $motpasse
                          ));
    $resultat=$req->fetchAll(pdo::FETCH_OBJ);
 
   if (!$resultat) {
    echo " Mauvais identifiant ";
 
   }else{
 
    session_start();
    $_SESSION['user'] = $user;
    $_SESSION['motpasse'] = $motpasse;
 
    header('location:../index.php') ;  }
    exit();
    }
et j'ai utilisé ce code dans le fichier index et même si quand je suis connecté en tant qu'Admin ça ne marche pas .
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
<?php 
 
  if(!($_SESSION['user']=='admin')){	
  	header("location: $_SERVER[HTTP_REFERER]");
  	}
?>