データベースの正規化
現在、ユーザーのステータスをユーザー自身と同じテーブルに保存しています。
しかし、これは正しくありません。非正規化されたテーブルになってしまいます。
なぜなら、 'user' と 'admin' という単語が何度も繰り返されているからです。
正規化を実行する必要があります。ステータスを別のテーブル statuses に切り出しましょう:
| id | name |
|---|---|
| 1 | user |
| 2 | admin |
そして、 users テーブルには status_id というカラムを作成します。
これで、登録時に status_id カラムに statuses テーブルから取得したステータスの id を書き込むことができます:
<?php
$query = "INSERT INTO users
SET login='$login', password='$password', status_id='1'";
?>
最も複雑な変更は認証時に発生します:
ユーザーのステータスを取得するためには、 LEFT JOIN を実行する必要があります:
<?php
$login = $_POST['login'];
// ログインでユーザーを取得し、ステータスを結合する:
$query = "SELECT users.*, statuses.name as status FROM users
LEFT JOIN statuses
ON users.status_id=statuses.id WHERE login='$login'";
$res = mysqli_query($link, $query);
$user = mysqli_fetch_assoc($res);
if (!empty($user)) {
$hash = $user['password'];
if (password_verify($_POST['password'], $hash)) {
$_SESSION['auth'] = true;
$_SESSION['status'] = $user['status']; // ステータス
} else {
}
} else {
}
?>
理論で説明した内容に従って、あなたの認証と登録の仕組みを修正してください。
管理者機能(ユーザーステータスの表示、ステータスの変更など)の動作に変更を加えてください。
