PUEDES HACERLO CON SESIONES PARA NO TENER QUE ESTAR ACCEDIENDO A LA BASE DE DATOS DESDE CADA UNA DE TUS PÁGINAS, BASTA CON UN ACCESO EN EL PRINCIPAL, CUANDO EL USUARIO SE LOGEA, LUEGO SI ES USUAIRO LO ALMACENAS UNA ESPECIE DE VARIABLE GLOBAL QUE SI ES USUARIO, Y DESDE TUS OTRAS PAGINAS SOLO PREGUNTAS SI ESTA VARIABLE ESTA CON EL VALOR DE UN USUARIO VALIDO EJMP.
primero pones en tu página donde validarás y buscarás en la base de datos
Código PHP:
<?php
session_start();
....//aqui toda tu web
?>
if(($edUser<>"")and($edPassword<>""))
{
if(($edAdmin=="lala")and($edPassword=="lala"))
{
$_SESSION['admin']="si es administrador";
$_SESSION['validoAdmin']="true";
}
else
{
echo "error!!!";
}
AHORA QUE TIENES CARGADO TU VARIABLE DE SESION validoAdmin, en las otras páginas solo preguntas si validoAdmin es true, y según eso mandas información o puedes redirrecionar a index.php, así evitas que alguie´n pueda entrar por la "ventana" a tu casa que es toda tu págian completa, y les obligues a entrar por la "puerta". espero te haya ayudado