Código PHP:
<?php
session_start();
//datos para establecer la conexion con la base de mysql.
mysql_connect('localhost','root')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('mibase')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}
if(trim($_POST["usuario"]) != " " && trim($_POST["password"]) != " ")
{
$usuario = $_POST["usuario"];
$password = $_POST["password"];
$result = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$usuario.'\'');
if($row = mysql_fetch_array($result)){
if($row["password"] == $password){
$_SESSION["k_username"] = $row['usuario'];
echo 'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>';
echo '<a href="index1.php">Index</a></p>';
//Aqui va el if del que te hable
if($row['tipo'] == "admin"){ //tambien podrias poner los rangos por numeros, 1 = admin, 2 = mod, 3 = user normal, eso ya es por gustos
//aqui va la redireccion a la pagina de administracion
}
}else{
echo 'Password incorrecto';
}
}else{
echo 'Usuario no existente en la base de datos';
}
mysql_free_result($result);
}else{
echo 'Debe especificar un usuario y password';
}
mysql_close();
?>
Pues aqui tienes el codigo donde ya he añadido el if, el if por lógica va justo cuando tu te aseguras que es un usuario registrado, despues de que sepas que es un usuario registrado, haces una comprobacion para saber si el usuario que ya has comprobado que está registrado es administrador, o es otra cosa, si no te queda claro miralo en el código, te lo he puesto con algunos comentarios para que lo entiendas mejor.
Un saludo