Ver Mensaje Individual
  #1 (permalink)  
Antiguo 01/08/2011, 18:55
ejgj16
 
Fecha de Ingreso: marzo-2011
Ubicación: San Jose, Costa Rica
Mensajes: 10
Antigüedad: 13 años, 9 meses
Puntos: 0
Pregunta Problema con redireccion de pagina segun nivel de usuario

Me podrian decir si en este codigo hay algo mal ya que al iniciar sesion sin importar que nivel tenga el usuario me lleva a la misma pagina (loggeduser.php)
Código PHP:
<?php session_start(); 
 
 
$user $_POST["user"];
 
$pass md5($_POST["pass"]);
 
//datos para establecer la conexion con la base de mysql.
 
require_once "db.php";
 
function 
quitar($mensaje)
{
    
$nopermitidos = array("'",'\\','<','>',"\"");
    
$mensaje str_replace($nopermitidos""$mensaje);
    return 
$mensaje;
}     
 
if(
trim($user) != "" && trim($pass) != "")
{
    
// Puedes utilizar la funcion para eliminar algun caracter en especifico
    //$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
    //$password = $HTTP_POST_VARS["password"];
 
    
$result mysql_query('SELECT level, pass, user FROM usuarios WHERE user=\''.$user.'\'');
     
$level0 "usuario";
     
$level1 "moderador";
     
$level2 "administrador";
    if(
$row mysql_fetch_array($result)){
     
     if(
$row["level"] == $level0){
     }if(
$row["pass"] == $pass){
         echo 
"<script languaje='javascript'>alert('Has sido logueado correctamente, Seras Redireccionado Enseguida.')</script>";
         echo 
"<script language='javascript'>location.href = 'loggeduser.php';</script>";
      }else{
        
        echo 
"<script languaje='javascript'>alert('Password Incorrecto.')</script>";
             echo 
'<SCRIPT LANGUAGE="javascript">location.href = "log.php";</SCRIPT>';
        
       }if(
$row["level"] == $level1){
        }if(
$row["pass"] == $pass){
         echo 
"<script languaje='javascript'>alert('Has sido logueado correctamente, Seras Redireccionado Enseguida.')</script>";
     echo 
"<script language='javascript'>location.href = 'loggedmod.php';</script>";
        }else{
        
        echo 
"<script languaje='javascript'>alert('Password Incorrecto.')</script>";
             echo 
'<SCRIPT LANGUAGE="javascript">location.href = "log.php";</SCRIPT>';
        
     }if(
$row["level"] == $level2){   
        if(
$row["pass"] == $pass){
                      
$_SESSION["k_username"] = $row['user'];
            
            echo 
"<script languaje='javascript'>alert('Has sido logueado correctamente, Seras Redireccionado Enseguida.')</script>";
            
            echo 
'<SCRIPT LANGUAGE="javascript">
            location.href = "loggedadmin.php";
            </SCRIPT>'
;
 
        }else{
            echo 
"<script languaje='javascript'>alert('Password Incorrecto.')</script>";
             echo 
'<SCRIPT LANGUAGE="javascript">location.href = "log.php";</SCRIPT>';
        }
    }}else{
        echo 
"<script languaje='javascript'>alert('Nombre de Usuario NO exite en la base de datos.')</script>";
         echo 
'<SCRIPT LANGUAGE="javascript">location.href = "log.php";</SCRIPT>';
    }
    
mysql_free_result($result);
}else{
    echo 
"<script languaje='javascript'>alert('Debe especificar un usuario y password')</script>";
}
mysql_close();
?>
<?php

$con 
mysql_connect("localhost""root""");
$bd  mysql_select_db("metalcr18local"$con);

if(isset(
$_POST['enviar']) && $_POST['enviar'] != "")
{
    
$user $_POST['user'];
    
$pass   md5($_POST['pass']);

    
$sql "SELECT * FROM usuarios WHERE user = '$user' AND pass = '$pass' ";

    
$result mysql_query($sql);
    if (
mysql_num_rows($result)==1){

       
$usuario_encontrado mysql_fetch_object($result);
          
setcookie("user"$usuario_encontrado->user time()+(3600), '/');
          
            }else{
           
        }
}
?>
a mi parecer el error lo tengo aqui
Código PHP:
$result mysql_query('SELECT level, pass, user FROM usuarios WHERE user=\''.$user.'\'');
     
$level0 "usuario";
     
$level1 "moderador";
     
$level2 "administrador";
    if(
$row mysql_fetch_array($result)){
     
     if(
$row["level"] == $level0){
     }if(
$row["pass"] == $pass){
         echo 
"<script languaje='javascript'>alert('Has sido logueado correctamente, Seras Redireccionado Enseguida.')</script>";
         echo 
"<script language='javascript'>location.href = 'loggeduser.php';</script>";
      }else{
        
        echo 
"<script languaje='javascript'>alert('Password Incorrecto.')</script>";
             echo 
'<SCRIPT LANGUAGE="javascript">location.href = "log.php";</SCRIPT>';
        
       }if(
$row["level"] == $level1){
        }if(
$row["pass"] == $pass){
         echo 
"<script languaje='javascript'>alert('Has sido logueado correctamente, Seras Redireccionado Enseguida.')</script>";
     echo 
"<script language='javascript'>location.href = 'loggedmod.php';</script>";
        }else{
        
        echo 
"<script languaje='javascript'>alert('Password Incorrecto.')</script>";
             echo 
'<SCRIPT LANGUAGE="javascript">location.href = "log.php";</SCRIPT>';
        
     }if(
$row["level"] == $level2){   
        if(
$row["pass"] == $pass){
                      
$_SESSION["k_username"] = $row['user'];
            
            echo 
"<script languaje='javascript'>alert('Has sido logueado correctamente, Seras Redireccionado Enseguida.')</script>";
            
            echo 
'<SCRIPT LANGUAGE="javascript">
            location.href = "loggedadmin.php";
            </SCRIPT>'
;
 
        }else{
            echo 
"<script languaje='javascript'>alert('Password Incorrecto.')</script>";
             echo 
'<SCRIPT LANGUAGE="javascript">location.href = "log.php";</SCRIPT>';
        }
    }}else{
        echo 
"<script languaje='javascript'>alert('Nombre de Usuario NO exite en la base de datos.')</script>";
         echo 
'<SCRIPT LANGUAGE="javascript">location.href = "log.php";</SCRIPT>';
    } 
pero no he encontrado la manera de hacerlo funcionar