首先，你的现有代码只是查询并输出所有管理员的邮箱，但要实现仅当前登录的管理员可见按钮，核心是要先识别当前登录的用户身份，再判断他是否具备管理员权限，最后决定是否渲染按钮。下面是具体的实现思路和代码示例：

步骤1：获取当前登录用户的信息 #

首先你需要知道当前是谁在访问页面——通常网站会用Session来存储登录用户的标识（比如用户ID或邮箱）。假设你已经通过登录流程把用户的邮箱存在了$_SESSION['user_mail']里：

// 先开启Session（必须在页面最顶部，输出任何内容之前）
session_start();

// 检查用户是否已登录
if (!isset($_SESSION['user_mail'])) {
    // 未登录的话，直接跳转到登录页或者提示
    header("Location: login.php");
    exit;
}

$current_user_mail = $_SESSION['user_mail'];

步骤2：判断当前用户是否为管理员 #

有两种实用的判断方式，你可以根据场景选择：

方式一：直接查询当前用户的admin字段（更高效） #

不用查询所有管理员，直接针对当前登录用户查询权限，性能更优：

// 查询当前用户的admin状态
$check_admin = $db->prepare("SELECT admin FROM users WHERE mail = :mail");
$check_admin->bindParam(':mail', $current_user_mail);
$check_admin->execute();
$user = $check_admin->fetch(PDO::FETCH_ASSOC);

// 判断是否为管理员
$is_admin = ($user && $user['admin'] == 1);

方式二：基于现有管理员列表判断（适合批量管理员操作场景） #

如果需要保留你原来的管理员列表查询逻辑，可以把邮箱提取成数组后判断：

// 你的原有代码，获取所有管理员邮箱
$admincheck = $db->prepare("SELECT mail From users WHERE admin = 1");
$admincheck->execute();
$admins = $admincheck->fetchAll(PDO::FETCH_ASSOC);

// 把管理员邮箱提取成一个一维数组，方便判断
$admin_mails = array_column($admins, 'mail');

// 判断当前用户是否在管理员列表里
$is_admin = in_array($current_user_mail, $admin_mails);

步骤3：仅当用户是管理员时显示按钮 #

最后根据$is_admin的布尔值，决定是否渲染后台面板的入口按钮：

if ($is_admin) {
    echo '<a href="admin_panel.php" class="admin-btn">进入管理员面板</a>';
}

额外安全提示 #

• 不要只依赖前端隐藏按钮来控制权限！一定要在admin_panel.php页面也做同样的管理员权限校验，防止用户直接输入URL绕过前端限制访问后台。
• 确保你的Session配置是安全的（比如开启session.cookie_httponly，避免XSS攻击窃取Session）。

内容的提问来源于stack exchange，提问作者Motambe Markumbo