1 Admin + 1 Admin mit eingeschränkten Rechten anlegen?

[isaack]

Hallo,

irgentwie blicke ich durch die ganze Posts garnicht mehr durch und würde mich über eine dezente Anleitung doch sehr freuen.
Ich benutze derzeit die aktuellste Version!

muss mich hier mal anschliesen.
wäre nicht schlecht wenn hier mal eine richtige anleitung kommen würde.

[WaechterMedia]

Es ist unschlau die Admin daten unsichtbar mitzusenden kann man im quelltext trotzdem mitlesen.
Da dieser vorgang ja höchsten mal ausgeführt wird würde ich das update einfach spliten.

PHP-Code:

  if($_SESSION['admin'] = 1) 
    { 
db_query("UPDATE ".$db_prefix."_seitenkonfig SET ,
                 admin_name='".$_POST['admin_name']."', 
                 admin_pass='".$_POST['admin_pass']."'
LIMIT 1") or die(mysql_error());

    } 
  elseif($_SESSION['admin'] = 2) 
    { 
db_query("UPDATE ".$db_prefix."_seitenkonfig SET ,
                 admin_name2='".$_POST['admin_name2']."', 
                 admin_pass2='".$_POST['admin_pass2']."'
LIMIT 1") or die(mysql_error());
    } 


Und schon hat sich das bezüglich der unsicherheit müsst natürlich dann die admin phrasen dann aus dem ursprünglichen update entfernen.