Arkadaşlar tekrar merhaba

üye paneli ve admin paneli yapıyorum.

Session oturumu ile bu bilgileri kayıt altına alıyorum ama bir sorunum var normal üyeler admin paneline girebiliyor.

Normal üyelerin admin paneline girmesini engellemek için ne yapmalıyım?

Aslında yetkisi 1 olanlar yaptım sql sorgusunda ama yetkisi 0 olan da girebiliyor... Yardım bekliyorum...

admingiris.php sayfam

<?php
session_start();
ob_start();
include("../includes/ayar.php");
include("../templates/mert/header.php");
$kullaniciadi = $_POST['kullaniciadi'];
$sifre = $_POST['sifre'];
$durumu = $_POST['durumu'];
$yetki = $_POST['yetki'];


if ((!$kullaniciadi =="") and (!$sifre =="")) {
$sql = ("select * from giris where kullaniciadi='$kullaniciadi' and sifre='$sifre' and durumu='1' and yetki='1' ");
$kontrol = mysql_query($sql);
$kayitsayisi = mysql_num_rows($kontrol);
if ($kayitsayisi == "0") {
echo "<br /><h3>Yanlış kullanıcı adı veya şifre girdiniz</h3><meta http-equiv=\"refresh\" content=\"1;URL=index.php\" />";
} else {
$kontrol_ok = mysql_fetch_array($kontrol);
setcookie ("kullanici", "$kontrol_ok[kullaniciadi]");
echo "<br /><h3>giriş yapıldı </h3><meta http-equiv=\"refresh\" content=\"1;URL=adminHesap.php\" />";

$kullaniciadi = $_POST['kullaniciadi'];

$_SESSION["kullaniciadi"] = $kullaniciadi;
echo " <meta http-equiv=\"refresh\" content=\"1;URL=AdminHesap.php\" />";

}
}
else {
echo"<br /><h3>Lütfen kullanıcı adı ve şifrenizi girin. </h3><meta http-equiv=\"refresh\" content=\"1;URL=index.php\" />";

}

include("../templates/mert/footer.php");


?>