Ich habe diesen Code für die Anmeldung als Administrator verwendet. loginhome.php sollte nur geöffnet werden, wenn ein Benutzer den richtigen Benutzernamen und das richtige Passwort eingibt. Aber dann wurde mir klar, dass dies überhaupt nicht sicher ist. Jeder kann direkt zu mywebsite / loginhome.php gehen, ohne sich anzumelden. Nach dem Abmelden kann die loginhome.php über den Zurück-Button geöffnet werden. Wie kann ich das sicherer machen?

<?php

$submit=isset($_POST['submit']);
if($submit)
{
    $first=$_POST['first'];
    $password=$_POST['password'];
    $db = new mysqli("localhost", "root","","learndb");
    $sql = "select * from admin where username = '" . $first . "' and password = '". $password . "'";
    $result = $db->query($sql);
    $result=mysqli_num_rows($result);

  if($result>0)
{

     include_once "loginhome.php";

}
else
{
    include_once"errorlogin.php";
}   

Hier ist das HTML-Formular, falls erforderlich.

<form method="post" action="input.php">
Username:<input type="Text" name="first"><br>
password:<input type="password" name="password"><br>
<input type="submit" name="submit" value="LOGIN">
</form>