Buenos dias estimados amigos foristas :
Estoy desarrollando un sistema en PHP y MySql, sin embargo quisiera que me dieran un consejo con respecto :
tengo 23 usuarios en mi aplicativo PERO de esos 23 solo 2 deben de tener rol administrador y los otros 21 rol de usuario.... El rol de administrador debe tener acceso a modificar datos mientras que los usuarios solo pueden registrar data....
Fijense... El código de mi menú para validar el usuario es el siguiente :
Código PHP:
Ver original<?php
// Se inicia la sesion
?>
<form action="acceso.php">
<p> </p>
<p> </p>
<p> </p>
<p align="center"> </p>
<table width="460" height="102" align="center" >
<tr>
<td width="452" height="41" border="1">Bienvenidos al Sistema de Requisiciones Electrónicas del GRUPO ALC</td>
</tr>
<tr>
<td><div align="center" border="1">Favor inicie sesión para ingresar al Sistema</div></td>
</tr>
</table>
<table width="240" align ="center" border="1">
<tr>
<td width="85" align="center"><strong>Usuario :</strong></td>
<td width="143"><input type="text" name="usuario" size="20" /></td>
</tr>
<tr>
<td align="center"><strong>Clave : </strong></td>
<td><input type="password" name="clave" size="20" /></td>
</tr>
<tr>
<td colspan="2"><input type="submit" value="Buscar" name="buscar" /></td>
</tr>
</table>
</form>
El código de acceso.php es el siguiente :
Código PHP:
Ver original<?php
$usuario=$_GET['usuario'];
$clave=$_GET['clave'];
echo "Debe especificar una cadena a buscar";
echo "</html></body> \n";
}
include("conecta.php");
$link=Conectarse();
$sql = mysql_query("SELECT * FROM usuario WHERE usuario='$usuario' and clave='$clave'",$link);
$_SESSION['validado'] = 'SI';
header ("Location: index2.php");
}else {
header("Location: index.php"); }
?>
Cone ste código solo permito acceso si usuario y password son correctos.... pero como hago para que tome en consideración el rol del cliente ??? en mi base de datos le tengo cod_rol = 1 al que es administrador y cod_rol=2 para el usuario...
Muy agradecido por los consejos que me puedan brindar...
Saludos
Carlos.