第9回の課題お疲れ様でした。チュータの阿部です。
今回はログインしてセッションを管理する課題とのことで大変素晴らしくできていると思います。
Userの管理、セッションの保持、検索機能などWebサービスに必要な要素が網羅されおりWebサービスを作るイメージが着いたのではないでしょうか。
管理者フラグを用いて管理者権限を持っていない人がアクセスできないような仕組みがあるのはとてもいいと思います。
これほどできるようでしたら、処理を関数にまとめて見てはいかがでしょうか。
例えばadminページでは全てのphpファイル内で$kanri_flgのチェックをしているかと思います。
同様の処理がある場合は切り出して関数にしてしまうといいです。
特に、畠山さんはfunc.phpに関数をまとめているようですので、まずはここに重複するような処理を関数化して見るといいとおっもいます。
function checkAdmin($kanri_flg)
{
if($kanri_flg !== '1'){
header('location: /bm/');
exit();
}
}