te falta traer el campo autorizado en el select
Código PHP:
$sql = mysql_query("SELECT contrasena, autorizado FROM registros WHERE usuario='".$usuario."'");
//y en vez de esto if ($autorizado=="sí"), esto
if ($sql2[1]=="sí") {
//usuario y pass correctos
echo 'datos correctos<br>';
echo utf8_encode('&opcion=2');
}
me tome el atrevimiento de hacerlo a mi manera, si te parece mejor puedes utilizarlo
Código PHP:
$action = $_POST['action'];
$usuario = $_POST['usuario'];
$contrasena = $_POST['contrasena'];
require_once('connect.php');
mysql_select_db($database_conn, $conn);
if ($action == 'login')
{
$sql="SELECT contrasena,autorizado FROM registros WHERE usuario='".$usuario."'";
$res=mysql_query($sql,$conn) or die('Could not query:'.mysql_error());
$row=mysql_fetch_row($res);
if (mysql_num_rows($res)<=0)
{
//no existe usuario
echo 'no existe usuario<br>';
echo utf8_encode('&opcion=0');
}
elseif ($contrasena != $row[0])
{
//no coincide pass
echo 'el pass no coincide<br>';
echo utf8_encode('&opcion=1');
}
elseif ($row[1]=="sí")
{
//usuario y pass correctos
echo 'datos correctos<br>';
echo utf8_encode('&opcion=2');
}
else
{
//usuario y pass correctos
echo 'no has sido autorizado<br>';
echo utf8_encode('&opcion=1');
}
}
mysql_close($conn);
}
suerte y saludos.