Osea que tu ya tienes echo el sistema de login y todo eso, no?

Vale pues entonces vete a la BD y en la tabla de los usuarios puedes crear un nuevo campo nivel, por ejemplo y ahi guardas si es admin o usuario, luego al logearse compruebas si es admin o no.

Con filtar los datos me refiero a que no metas directamente lo que el usuario introduce directamente a la consulta, nunca te puedes fiar de lo que el usuario hace. Podria mediante Sql Inyection hacer lo que quiera con tu BD. O hacer lo mismo pero con scripts (no recuerdo como se llama esta tecnica), hacen que se ejecuten en tu pagina y la "controlan".
Para ello se utilizan funciones como htmlspecialchars(), y addslashes()