pluj a écrit :
Soit tu stockes en session le fait que tu es administrateur ou non (un booléen quoi). Variable ($_SESSION['admin'] par exemple) que tu crées à la connexion. Ainsi, pour savoir si tu es admin il suffit de mettre le lien dans un if ($_SESSION['admin']). (enfin ou if (isset($_SESSION['admin']) && $_SESSION['admin']) si tu ne testes pas avant que la session ait été "initialisée" ).
Sinon tu fais une requête SELECT pour vérifier si ton utilisateur est admin. L'avantage de cette solution, c'est que si l'utilisateur devient ou perd le statut administrateur, c'est effectif tout de suite. Par contre, ça fait une requête SQL en plus à chaque fois.
Eventuellement une autre solution, via CSS (et JS), simplement cacher le lien, comme ça tout le monde a la même page et tu peux la mettre en cache. De toute façon, le problème n'est pas d'afficher ou non le lien mais bien, sur cette page, de vérifier avant tout si l'accès est légitime.
|