Y este código donde va en seguridad.php o en conexión.php o en la misma pestaña? No sé dónde va! :(
Código PHP:
<?
/* A continuación, realizamos la conexión con nuestra base de datos en MySQL */
$link = mysql_connect("localhost","elian4_user1","kaeling");
mysql_select_db("elian4_mip", $link);
/* El query valida si el usuario ingresado existe en la base de datos. Se utiliza la función
htmlentities para evitar inyecciones SQL. */
$myusuario = mysql_query("select idusuario from usuarios
where idusuario = '".htmlentities($_POST["usuario"])."'",$link);
$nmyusuario = mysql_num_rows($myusuario);
//Si existe el usuario, validamos también la contraseña ingresada y el estado del usuario...
if($nmyusuario != 0){
$sql = "select idusuario, privilegios
from usuarios
where estado = 1
and idusuario = '".htmlentities($_POST["usuario"])."'
and clave = '".md5(htmlentities($_POST["clave"]))."'";
$myclave = mysql_query($sql,$link);
$nmyclave = mysql_num_rows($myclave);
$datos =mysql_fetch_array($myclave);
//Si el usuario y clave ingresado son correctos (y el usuario está activo en la BD), creamos la sesión del mismo.
if($nmyclave != 0){
session_start();
//Guardamos dos variables de sesión que nos auxiliará para saber si se está o no "logueado" un usuario
$_SESSION["nivel"] = $datos[1];
$_SESSION["autentica"] = "SIP";
$_SESSION["usuarioactual"] = mysql_result($myclave,0,0); //nombre del usuario logueado.
//Direccionamos a nuestra página principal del sistema.
header ("Location: admin.php");
}
else{
echo"<script>alert('La contrase\u00f1a del usuario no es correcta.');
window.location.href=\"index.php\"</script>";
}
}else{
echo"<script>alert('El usuario no existe.');window.location.href=\"index.php\"</script>";
}
mysql_close($link);
?>