Her sayfada çektiğin başka bir php dosyası vardır mutlaka, settings.php filan gibi. Settings' te üye giriş yapmışsa diye bir kontrol oluştur if(isset($_SESSION['login'])) ya da if($_SESSION['login'] == true) gibi. Tabii giriş sayfanı da buna göre değiştir. Kullanıcı giriş yaptığında bir oturum başlasın login adında. Ve settings dosyandaki bu kontrolü de şöyle kullan, eğer login true ise kullanıcı bilgilerini veritabanından where sorgusu ile çekip bir değişkene fetch yapsın. Mesela $uye değişkenine. Ve daha sonra rütbe kontrolü yapmak istediğin sayfada şöyle bir kod kullan: if($uye['rutbe'] < 1) { /* rütbesi 1 den küçük */ echo "Erişim iznin yok";} gibi. Biraz karışık anlatmış olabilirim ama mantık bu şekilde, anlamaya çalış. :)
Ek olarak:
İşlem fazlalığı var. Giriş yapıldığında fetch yapıp fetch yaptığın değişkenle oturum başlat. Daha basit olur. Tek dosyadan halledersin.
Veritabanından üye değerlerini çekmek için:
$sql = "SELECT * FROM [uye_tablosu] WHERE kullaniciadi = :kullaniciadi AND sifre = :sifre";
$row = $db -> prepare($sql);
$row -> execute(array(':kullaniciadi' => $_POST['kullaniciadi'], ':sifre' => $_POST['sifre']));
if($row -> rowCount() > 0) {
$uye = $row -> fetch();
$_SESSION['uyead'] = $uye['ad'];
$_SESSION['uyerutbe'] = $uye['rutbe'];
}
Bu şekilde bir kodla diğer sayfalarda kullanıcı rütbesini $_SESSION['uyerutbe'] koduyla elde edebilirsin. Veritabanı bağlantılarını PDO ile sağladığımdan kodları da PDO ile yazdım. Düz MySQL bağlantısı nasıl yapılır, ezberimde değil.