Você está usando
$_SESSION['name']
em um script e $_SESSION['username']
noutro. Eu imagino se você alterar
username
para name
ou vice-versa, o erro desaparecerá. No admin_login você deve verificar se o botão de login foi clicado e se você não está apenas carregando o formulário, ou seja,
//admin_login.php
<?php
session_start();
if(isset($_SESSION["member"])){
header("location:index.php");
exit();
}
if(@$_POST['button'] == 'LogIn'){ // <- Check the user has clicked the button
$manager = preg_replace('#[A-Za-z0-9]#i',"",$_SESSION["username"]);
$password = preg_replace('#[A-Za-z0-9]#i',"",$_SESSION["password"]);
include "../storescripts/connect_to_mysql.php";
$sql = mysql_query("SELECT * FROM admin WHERE username ='$manager' AND password ='$password'LIMIT 1");
$exist_count = mysql_num_rows($sql);
if($exist_count == 1){
while(mysql_fetch_array($sql)){
$id = $row["id"];
}
$_SESSION["id"]= $id;
$_SESSION["name"]= $manager;
$_SESSION["password"]= $password;
header("location:index.php");
exit();
}else{
echo 'This information is incorrect,try again <a href = "index.php">Click Here</a>';
exit();
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
....
Algumas outras coisas a serem observadas:
- Você tem dois
<html>
tags no formulário de login - O atributo de ação do formulário de login tem um espaço antes do nome do script
- Se você usar LIMIT 1 em seu SQL, não precisará envolver o
mysql_fetch_array
em umwhile()