Ritorna alla lezione |
Modificare gli script login3.php
e elenco3.php
in modo che il nome dell'utente loggato (anche se non è amministratore) compaia nella pagina dell'elenco. I link alle operazioni di cancellazione, modifica e inserimento devono essere visualizzati, come è adesso, solo se l'utente loggato è amministratore.
L'idea è di continuare a utilizzare la variabile di sessione $_SESSION['admin']
per indicare che un utente amministratore è loggato, e un'altra variabile di sessione $_SESSION['user']
per mantenere l'username dell'utente corrente. Ovviamente adesso $_SESSION['admin']
non può essere impostata incondizionatamente a TRUE
: bisognerà prima controllare sul database che le credenziali immesse corrispondano veramente ad un amministratore. Il tutto è realizzato dalle pagine elenco3-ex.php e login3-ex.php.