Sollte ich immer noch Eingabetechnik durchführen, wenn ich vorbereitete Anweisungen verwendet habe? [Duplikat] ⇐ Php

[Anonymous]

Als ich diese Frage ursprünglich gestellt habe, war sie ähnlich wie bei:
Überprüfen Sie, ob eine E -Mail bereits in der Datenbank mit vorbereiteten Anweisungen
ist. Dies half mir, meine Situation zu lösen. < /p> < BR /> Nachdem ich unsere beiden Codes angesehen hatte, bemerkte ich, dass ich die Benutzereingabe validierte, während der andere Beitrag ihn nicht erwähnte. Benutzereingabe Bei Verwendung vorbereiteter Anweisungen? Ich versuche TP Learn Php und MySQL/Mariadb und arbeite an einem Multi -Benutzer -Anmeldesystem, das Administratoren und Benutzern ermöglicht. BR />
Benutzer können sich < /li>
registrieren und sich anmelden und sich anmelden, wenn sie bereits registriert sind (werden auf eine Indexseite basierend auf Benutzerebene angewiesen < /li>
Der Administrator wird auf der Startseite "Admin" anhand der Administratorebene angewiesen. ) < /li>
Nur der Unterschied zwischen der Registrierungsseite und der Benutzerseite des Administrators erstellen besteht darin, dass die Seite "Administrator" der Zuweisung der Rolle des Benutzer oder des Administrators ermöglicht (keine Option hierfür auf der Registrierungsseite) < /li>
< /ul>
Mein Problem, auf das ich stehe t Erstellen Sie einen neuen Benutzer, wenn der Name bereits angenommen wurde). In dem Code, den ich habe, und sehen, wo ich falsch gehe.

if (!isAdmin()) {
$_SESSION['msg'] = "You must log in first";
header('location: ../login.php');
}



Registration system PHP and MySQL - Create user


.header {
background: #003366;
}
button[name=register_btn] {
background: #003366;
}




Admin - create user





Username