lo que intento hacer es basado como en los foros como el cuanto del administrador y el usuario por ejemplo el admin tiene mas funciones que el usuario tamos de acuerdo no y como en el tema pasado vieron algunos que es lo que toy trabajando solo que tengo una duda como le puedo hacer para a la hora de logearte conforme a la base de datos diferencie quien es el usuario y administrador les pongo este codigo para q vean como lo hize
como veran en el if($usuario=="nombre ")lo puse asi para que diferenciara entre el usuario y el administrador pero yo kiero que todo lo tome de la base de datos y no tar haciendo lo mismo para cada nombre si no solo poner 2 veces el paso de los menus uno para administradores y otro para usuarios espero que me halla explicado bien
Código PHP:
<?php
session_start();
//datos para establecer la conexion con la base de mysql.
mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('aseco')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}
if(trim($HTTP_POST_VARS["usuario"]) != "" && trim($HTTP_POST_VARS["password"]) != "")
{
// Puedes utilizar la funcion para eliminar algun caracter en especifico
//$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
//$password = $HTTP_POST_VARS["password"];
// o puedes convertir los a su entidad HTML aplicable con htmlentities
$usuario = strtolower(htmlentities($HTTP_POST_VARS["usuario"], ENT_QUOTES));
$password = $HTTP_POST_VARS["password"];
$result = mysql_query('SELECT psw, login FROM usuarios WHERE login=\''.$usuario.'\'');
if($row = mysql_fetch_array($result)){
if($row["psw"] == $password){
$_SESSION["nombre"] = $row['usuario'];
include "encabezado.php";
if($usuario=="evo")
{
echo
"<center><H1> Bienvenido $_POST[usuario]</H1><br /><br />
<!-- <h3>Menu Principal</h3>--><br /><br />" ;
echo"<table width=500 border=0 background=2.jpg>
<tr>
<td>";
?>
<!--echo"-->
<input name="alta_reportes" value="Agregar Reportes" type="button" onClick="window.open('formulario_reportes.php')"/></td>
<td><input name="procedimiento" value="Procedimiento" type="button" onClick="window.open('procedimiento.php')"/></td>
<!--<td>
<input name='modificar' value= 'Modificar' type='button' onClick='window.open('modificar_directorio.php','')' /></td>-->
<td><input name="reportes" value="Hoja de Reportes" type="button" onClick="window.open('ver_reportes.php','')"/></td>
<td><input name="salir" value="Salir" type="button" onClick="javascript:history.go (-1)" />
</tr>
</table>
<?
}
?>
<?
if($usuario=="ricardo")
{
echo
"<center><H1> Bienvenido $_POST[usuario]</H1><br /><br />
<!-- <h3>Menu Principal</h3>--><br /><br />" ;
echo"<table width=500 border=0 background=2.jpg>
<tr>
<td>";?>
<input name="alta_reportes" value="Agregar Reportes" type="submit" onClick="window.open('formulario_reportes.php')"/></td>
<td><input name="procedimiento" value="Procedimiento" type="Submit" onClick="window.open('procedimiento.php')"/></td>
<td>
<input name="modificar" value= "Modificar" type="button" onClick="window.open('modificar_reportes.php','')" /></td>
<td><input name="reportes" value="Hoja de Reportes" type="button" onClick="window.open('ver_reportes.php','')"/></td>
<td><input name="salir" value="Salir" type="button" onClick="javascript:history.go (-1)" />
</tr>
</table>
<?
}
?>
<p> v.2.0 </p>
<?
//echo '<br>Has sido logueado correctamente '.$_SESSION['k_username'].' <p>';
//echo '<a href="index.php">Index</a></p>';
//Elimina el siguiente comentario si quieres que re-dirigir automáticamente a index.php
/*Ingreso exitoso, ahora sera dirigido a la pagina principal.
<SCRIPT LANGUAGE="javascript">
location.href = "index.php";
</SCRIPT>*/
}else{
echo 'Password incorrecto';
}
}else{
echo 'Usuario no existente en la base de datos';
}
mysql_free_result($result);
}else{
include "encabezado.php";
echo
'<br><center>El Usuario o Password son incorrectos favor de revisar</center>';
}
mysql_close();
?>