Crée une page administrateur php

flo39400 Messages postés 596 Date d'inscription Statut Membre Dernière intervention -
jordane45 Messages postés 38486 Date d'inscription Statut Modérateur Dernière intervention - 1 janv. 2016 à 05:47

Bonjour, j'aimerai ajouter une page visible que pas quelques utilisateurs, j'ai crée sa dans ma base de donnée ceci:

id

username

password

email

grade

avatar

signup_date

Donc la page index.php fonctionne et toutes les autres pages.

index.php

<?php
ini_set('display_errors','off');
include('config.php')
?>
 
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
        <link href="<?php echo $design; ?>/style.css" rel="stylesheet" title="Style" />
        <title>Espace membre</title>
    </head>
    <body>
        <div class="header">
            <a href="<?php echo $url_home; ?>"><img src="<?php echo $design; ?>/images/logo.png" alt="Espace Membre" /></a>
        </div>
        <div class="content">
 
 
<?php
//On affiche un message de bienvenue, si lutilisateur est connecte, on affiche son pseudo
?>
Bonjour<?php if(isset($_SESSION['username'])){echo ' '.htmlentities($_SESSION['username'], ENT_QUOTES, 'UTF-8');} ?>,<br />
Votre type de compte<?php {echo ' '.htmlentities($_SESSION['grade']);} ?>,<br />
Bienvenue sur notre site.<br /><br /><br />
<?php // Vous pouvez <a href="users.php">voir la liste des utilisateurs</a>.<br /><br /> ?>
<?php
//Si lutilisateur est connecte, on lui donne un lien pour modifier ses informations, pour voir ses messages et un pour se deconnecter
if(isset($_SESSION['username']))
{
?>
<a href="admin.php">ici sais Paris</a><br />
<a href="edit_infos.php">Modifier mes informations personnelles</a><br />
<a href="connexion.php">Se déconnecter</a>
<?php
}
else
{
//Sinon, on lui donne un lien pour sinscrire et un autre pour se connecter
?>
<a href="sign_up.php">Inscription</a><br />
<a href="connexion.php">Se connecter</a>
<?php
}
?>
 
        </div>
        <div class="foot"><a href="">Support du Web</a></div>
    </body>
</html>

config.php

<?php
ini_set('display_errors','off');
//On demarre les sessions
session_start();
 
/******************************************************
----------------Configuration Obligatoire--------------
Veuillez modifier les variables ci-dessous pour que l'
espace membre puisse fonctionner correctement.
******************************************************/
 
//On se connecte a la base de donnee
mysql_connect('localhost', 'root', '');
mysql_select_db('site');
 
//Email du webmaster
$mail_webmaster = 'example@example.com';
 
//Adresse du dossier de la top site
$url_root = 'http://www.example.com/';
 
/******************************************************
----------------Configuration Optionelle---------------
******************************************************/
 
//Nom du fichier de laccueil
$url_home = 'index.php';
 
//Nom du design
$design = 'default';
?>

Voila si vous pouvez me donné un petit coup de main, et si vous avez des modifications pour la sécurité je suis preneur merci :)

A voir également:

Page admin php
Supprimer page word - Guide
Livebox admin - Guide
Mot de passe admin - Guide
Imprimer tableau excel sur une page - Guide
Page d'accueil - Guide

1 réponse

Réponse 1 / 1

jordane45 Messages postés 38486 Date d'inscription Statut Modérateur Dernière intervention 4 752

Bonjour,

si vous pouvez me donné un petit coup de main, et si vous avez des modifications pour la sécurité je suis preneur

Donc la première chose à faire ... c'est de passer à mysqli ou à la PDO au lieu d'utiliser l'ancienne extension mysql.
regardes ici :
https://www.commentcamarche.net/faq/43261-php-l-extension-mysql-est-obsolete#top

(perso... je préfère la PDO).

Ensuite.... quel est la question exactement ?
Tu nous dis avoir créé une table .. ok .... mais ensuite ?
Sur quoi bloques tu ?

Sachant que d'après ce que j'ai compris de ton code et de ta petite explication..... tu souhaites interdire l'accès de certaines pages sauf pour certaines personnes (en fonction des grades je suppose...)

Donc, lorsqu'un utilisateur se connecte, tu récupères déjà en variable de session son username.

$_SESSION['username']

Il faudrait donc également récupérer son Grade.

Ensuite, dans tes pages, un simple IF pour voir si le grade est autorisé .. sinon... un petit header location vers ta page d'accueil et le tour est joué

if($_SESSION['grade'] != 'admin'){
 //accès refusé si pas 'admin'
header('Location: index.php');  
}

Discussions similaires

connection ok mais aucune page ne s'affiche

192.168.0.1 et 192.168.1.1

Votre réponse

Discussions similaires