Bueno te cuento que yo para mejorar la seguridad hice dos cosas...

Con javascript de primera entrada obligo a los usuarios a escribir todo en minusculas, claro luego el el login filtro el nombre y el password y por si desabilitan el javascript igual solo pasen minusculas a la base de datos y a todo...

Asi tambien un filtrado de solo adminitir caracters alfanumericos, asi evitarme tambien muchos errores y vulnerabilidades...

Ahora pues les cuento que tengo un problema a una seccion del portal solo quiero que ingresen usuarios de cierto nivel, el nivel lo guardo en una cookie... guardarlo y leerlo es cosa sencilla

pero cuando quiero hacer el filtrado quiero hacerlo asi:

if(!isset($_SESSION['s_username'])and($_COOKIE["tipo"]!="Enfermera"))header("location: error.php");

Con esto quiero que si la sesion no esta iniciada y no es del tipo Enfermera me mande a una pagina llamada error... pero no me funciona... alguna solucion?