Tema: seleccionar pagina dependiendo del usuario registrado
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 16/12/2011, 09:52
JesusCova
 
Fecha de Ingreso: diciembre-2011
Mensajes: 26
Antigüedad: 12 años, 11 meses
Puntos: 4
De acuerdo Respuesta: seleccionar pagina dependiendo del usuario registrado
Ok amigo ya se lo que sucede lo que pasa es que no estas validando si el usuario es administrador mira este cambio que hice en el php de arriba:

Código PHP: 
Ver original
  1. <?php require_once('Connections/localhost.php'); ?>
  2. <?php
  3. if (!function_exists("GetSQLValueString")) {
  4. function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
  5. {
  6.   if (PHP_VERSION < 6) {
  7.     $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  8.   }
  9.  
  10.   $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);
  11.  
  12.   switch ($theType) {
  13.     case "text":
  14.       $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
  15.       break;    
  16.     case "long":
  17.     case "int":
  18.       $theValue = ($theValue != "") ? intval($theValue) : "NULL";
  19.       break;
  20.     case "double":
  21.       $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
  22.       break;
  23.     case "date":
  24.       $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
  25.       break;
  26.     case "defined":
  27.       $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
  28.       break;
  29.   }
  30.   return $theValue;
  31. }
  32. }
  33.  
  34. mysql_select_db($database_localhost, $localhost);
  35. $query_usuarios = "SELECT * FROM usuarios";
  36. $usuarios = mysql_query($query_usuarios, $localhost) or die(mysql_error());
  37. $row_usuarios = mysql_fetch_assoc($usuarios);
  38. $totalRows_usuarios = mysql_num_rows($usuarios);
  39. ?>
  40. <?php
  41. // *** Validate request to login to this site.
  42. if (!isset($_SESSION)) {
  43.   session_start();
  44. }
  45.  
  46. $loginFormAction = $_SERVER['PHP_SELF'];
  47. if (isset($_GET['accesscheck'])) {
  48.   $_SESSION['PrevUrl'] = $_GET['accesscheck'];
  49. }
  50.  
  51. if (isset($_POST['user'])) {
  52.   $loginUsername=$_POST['user'];
  53.   $password=$_POST['pass'];
  54.   $MM_fldUserAuthorization = "atri";
  55.   $MM_redirectLoginSuccess = "base_plataforma.php";
  56.   $MM_redirectLoginFailed = "error.php";
  57.   $MM_redirecttoReferrer = false;
  58.   mysql_select_db($database_localhost, $localhost);
  59.       
  60.   $LoginRS__query=sprintf("SELECT usuario, pass, atri FROM usuarios WHERE usuario=%s AND pass=%s",
  61.   GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); 
  62.    
  63.   $LoginRS = mysql_query($LoginRS__query, $localhost) or die(mysql_error());
  64.   
  65.   $row_usuario = mysql_fetch_array ($LoginRS__query);
  66.  
  67. if ($row_usuario[atri] == "Valor del administrador") {
  68.    header ("location: pagina del administrador");
  69. } else if ($row_usuario[atri] == "Valor del usuario normal")  {
  70.    header ("location: pagina del usuario normal");
  71. } else {
  72.  header ("location: pagina de fallo de sesion");
  73. }
  74. }
  75. ?>
Última edición por JesusCova; 16/12/2011 a las 09:59