Я новичек, потому не смейтесь Я пишу форму авторизации, вот что есть: PHP: <?php require_once("../config.php"); connect ($dbhost, $dbuser, $dbpass, $database); $result = mysql_query("SELECT * FROM users WHERE username = '".$_POST['username']."' and password = '".md5($_POST['password'])."' LIMIT 1") or die (mysql_error()); if (mysql_num_rows($result) == 0){ echo"<META HTTP-EQUIV=Refresh CONTENT=\"0; URL=loginfailed.html\">"; exit(); } else{ session_start(); $_SESSION['adminUser'] = $admin_user; $_SESSION['adminPassword'] = $admin_pass; $SID = session_id(); echo"<META HTTP-EQUIV=Refresh CONTENT=\"0; URL=index.php\">"; } ?> В одном файле вводится логин и пароль, данные скидываются в этот файл, тут проверяется через базу логин и пароль, если все верно - дается кук. ВОПРОС: Как сделать, чтобы в той же самой строке в базе, в которой проверяется логин и пароль также проверялось поле "administrator" на то, какя цифра в нем, 1 или ноль, и если 1 то давался кук, тоесть то что и сейчас, только еще один фактор проверяется. Помогите, люди)
PHP: <?php require_once("../config.php"); connect ($dbhost, $dbuser, $dbpass, $database); $result = mysql_query("SELECT * FROM users WHERE username = '".$_POST['username']."' and password = '".md5($_POST['password'])."' LIMIT 1") or die (mysql_error()); $row = mysql_fetch_array($result, MYSQL_ASSOC); echo $row['adminitrator']; ?> выведет тебе значение колонки administrator. дальше сам додумаешь P.S. такие запросы: PHP: $result = mysql_query("SELECT * FROM users WHERE username = '".$_POST['username']."' and password = '".md5($_POST['password'])."' LIMIT 1") or die (mysql_error()); не безопасны, фильтруй входящие данные
