| Ritorna alla lezione |
Modificare gli script login3.php e elenco3.php in modo che il nome dell'utente loggato (anche se non è amministratore) compaia nella pagina dell'elenco. I link alle operazioni di cancellazione, modifica e inserimento devono essere visualizzati, come è adesso, solo se l'utente loggato è amministratore.
L'idea è di continuare a utilizzare la variabile di sessione $_SESSION['admin'] per indicare che un utente amministratore è loggato, e un'altra variabile di sessione $_SESSION['user'] per mantenere l'username dell'utente corrente. Ovviamente adesso $_SESSION['admin'] non può essere impostata incondizionatamente a TRUE: bisognerà prima controllare sul database che le credenziali immesse corrispondano veramente ad un amministratore. Il tutto è realizzato dalle pagine elenco3-ex.php e login3-ex.php.