Crée une page administrateur php

Fermé
Signaler
Messages postés
596
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
9 septembre 2021
-
Messages postés
34662
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
16 janvier 2022
-
Bonjour, j'aimerai ajouter une page visible que pas quelques utilisateurs, j'ai crée sa dans ma base de donnée ceci:

id

username

password

email

grade

avatar

signup_date


Donc la page index.php fonctionne et toutes les autres pages.


index.php
<?php
ini_set('display_errors','off');
include('config.php')
?>
 
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
        <link href="<?php echo $design; ?>/style.css" rel="stylesheet" title="Style" />
        <title>Espace membre</title>
    </head>
    <body>
        <div class="header">
            <a href="<?php echo $url_home; ?>"><img src="<?php echo $design; ?>/images/logo.png" alt="Espace Membre" /></a>
        </div>
        <div class="content">
 
 
<?php
//On affiche un message de bienvenue, si lutilisateur est connecte, on affiche son pseudo
?>
Bonjour<?php if(isset($_SESSION['username'])){echo ' '.htmlentities($_SESSION['username'], ENT_QUOTES, 'UTF-8');} ?>,<br />
Votre type de compte<?php {echo ' '.htmlentities($_SESSION['grade']);} ?>,<br />
Bienvenue sur notre site.<br /><br /><br />
<?php // Vous pouvez <a href="users.php">voir la liste des utilisateurs</a>.<br /><br /> ?>
<?php
//Si lutilisateur est connecte, on lui donne un lien pour modifier ses informations, pour voir ses messages et un pour se deconnecter
if(isset($_SESSION['username']))
{
?>
<a href="admin.php">ici sais Paris</a><br />
<a href="edit_infos.php">Modifier mes informations personnelles</a><br />
<a href="connexion.php">Se déconnecter</a>
<?php
}
else
{
//Sinon, on lui donne un lien pour sinscrire et un autre pour se connecter
?>
<a href="sign_up.php">Inscription</a><br />
<a href="connexion.php">Se connecter</a>
<?php
}
?>
 
        </div>
        <div class="foot"><a href="">Support du Web</a></div>
    </body>
</html>




config.php
<?php
ini_set('display_errors','off');
//On demarre les sessions
session_start();
 
/******************************************************
----------------Configuration Obligatoire--------------
Veuillez modifier les variables ci-dessous pour que l'
espace membre puisse fonctionner correctement.
******************************************************/
 
//On se connecte a la base de donnee
mysql_connect('localhost', 'root', '');
mysql_select_db('site');
 
//Email du webmaster
$mail_webmaster = 'example@example.com';
 
//Adresse du dossier de la top site
$url_root = 'http://www.example.com/';
 
/******************************************************
----------------Configuration Optionelle---------------
******************************************************/
 
//Nom du fichier de laccueil
$url_home = 'index.php';
 
//Nom du design
$design = 'default';
?>



Voila si vous pouvez me donné un petit coup de main, et si vous avez des modifications pour la sécurité je suis preneur merci :)

1 réponse

Messages postés
34662
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
16 janvier 2022
3 987
Bonjour,


si vous pouvez me donné un petit coup de main, et si vous avez des modifications pour la sécurité je suis preneur

Donc la première chose à faire ... c'est de passer à mysqli ou à la PDO au lieu d'utiliser l'ancienne extension mysql.
regardes ici :
https://www.commentcamarche.net/faq/43261-php-l-extension-mysql-est-obsolete#top

(perso... je préfère la PDO).


Ensuite.... quel est la question exactement ?
Tu nous dis avoir créé une table .. ok .... mais ensuite ?
Sur quoi bloques tu ?


Sachant que d'après ce que j'ai compris de ton code et de ta petite explication..... tu souhaites interdire l'accès de certaines pages sauf pour certaines personnes (en fonction des grades je suppose...)

Donc, lorsqu'un utilisateur se connecte, tu récupères déjà en variable de session son username.
$_SESSION['username']

Il faudrait donc également récupérer son Grade.

Ensuite, dans tes pages, un simple IF pour voir si le grade est autorisé .. sinon... un petit header location vers ta page d'accueil et le tour est joué
if($_SESSION['grade'] != 'admin'){
 //accès refusé si pas 'admin'
header('Location: index.php');  
}


0