Foros del Web - Ver Mensaje Individual - Validar dato ingresado por un administrador

hiramhzr · #6 (**permalink**) 04/02/2011, 10:08

Ok retomando mi duda, la verdad es que sigo en las mismas este es mi codigo de login:

Código PHP:

Ver original<?php    
session_start();     
if($_SESSION['myusername'])header("location: index2.php");      
?>
 
<html>
<body>
<table width="300" border="0" align="center" cellpadding="0" cellspacing="1" bgcolor="#CCCCCC">
<tr>
<form name="form1" method="post" action="checklogin.php">
<td>
<table width="100%" border="0" cellpadding="3" cellspacing="1" bgcolor="#FFFFFF">
<tr>
<td colspan="3"><strong>Member Login </strong></td>
</tr>
<tr>
<td width="78">Username</td>
<td width="6">:</td>
<td width="294"><input name="myusername" type="text" id="myusername"></td>
</tr>
<tr>
<td>Password</td>
<td>:</td>
<td><input name="mypassword" type="password" id="mypassword"></td>
</tr>
<tr>
<td>&nbsp;</td>
<td>&nbsp;</td>
<td><input type="submit" name="Submit" value="Login"></td>
</tr>
</table>
</td>
</form>
</tr>
</table>
<body>
<html>

Ahora este es mi checklogin:

Código PHP:

Ver original<?php
ob_start();
$host="localhost"; // Host name 
$username="root"; // Mysql username 
$password=""; // Mysql password 
$db_name="user"; // Database name 
$tbl_name="members"; // Table name
 
// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select DB");
 
// Define $myusername and $mypassword 
$myusername=$_POST['myusername']; 
$mypassword=$_POST['mypassword'];
 
// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
 
$sql="SELECT relacion FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);
 
$myrelacion = 'relacion';
 
// Mysql_num_row is counting table row
$count=mysql_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row
 
if($count==1){
// Register $myusername, $mypassword and redirect to file "login_success.php"
session_register("myusername");
session_register("mypassword"); 
session_register("myrelacion");
header("location:login_success.php");
}
else {
echo "Wrong Username or Password";
}
 
ob_end_flush();
?>

Este es mi archivo de logueo satisfactorio:

Código PHP:

Ver original<html>
<body>
Login Successful
echo "
<script> 
 
alert('Bienvenido');
 
location.href='index2.php'
 
</script>";
 
</body>
</html>

Y estes es mi index2.php (el cual muestro cuando el usuario se logueo).

Código PHP:

Ver original<?php    
session_start();  
if($_SESSION['relacion'] = '1'){
}
else{
echo "No eres administrador";
header("location: index.php");
}
?>
 
<html>
<body>
Hola Mundo
 
<a href="Logout.php">Salir</a>
 
</body>
</html>

Ok explico de nuevo lo que quiero hacer.

Tengo una tabla members(user,password,relacion) la cual tiene un campo agregado que se llama user:admin pass:admin relacion:1, lo que quiero hacer es que solo me muestre la pagina index2.php cuando el usuario tenga la relacion=1 (de esta forma identificare si es administrador o no lo es) los demas usuarios los agregare por ejemplo con relacion 2 y no debe de mostrarme el index2.php debido a que su relacion es 2 y no 1.

Espero haberme explicado y desde ya muchisimas gracias.