Tema: Script PHP
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 05/01/2016, 10:13
dari13
 
Fecha de Ingreso: noviembre-2013
Mensajes: 15
Antigüedad: 11 años
Puntos: 0
Pregunta Script PHP

Hola, este conjunto de archivos php funciona perfectamente. Empezando por index.php, control.php (el que muestro a continuación), app.php, seguridad.php y salir.php

Esta pàgina la pueden consultar diferentes usuarios con sus contraseñas (pepe -1234-, juan -8888-, luis -3691- y pedro -0706-) Ahora bien, en el punto Redirección (header), quisiera poder incluir otra redirección en función del usuario autenticado. Pepe solamente puede consultar la app.php, Juan debe ver la 1app.php, Luis necessita accedir a 7app.php y Pedro a 0app.php

Les agradecezco de antemano su valiosa ayuda.


<?
/* A continuación, realizamos la conexión con nuestra base de datos en MySQL */
$link = mysql_connect("bbdd.muestra.eu","ddb67452","meticu loso");
mysql_select_db("ddb67452", $link);

/* El query valida si el usuario ingresado existe en la base de datos. Se utiliza la función
htmlentities para evitar inyecciones SQL. */
$myusuario = mysql_query("select idusuario from Usuarios
where idusuario = '".htmlentities($_POST["usuario"])."'",$link);
$nmyusuario = mysql_num_rows($myusuario);

//Si existe el usuario, validamos también la contraseña ingresada y el estado del usuario...
if($nmyusuario != 0){
$sql = "select idusuario
from Usuarios
where estado = 1
and idusuario = '".htmlentities($_POST["usuario"])."'
and pass = '".md5(htmlentities($_POST["pass"]))."'";
$mypass = mysql_query($sql,$link);
$nmypass = mysql_num_rows($mypass);

//Si el usuario y clave ingresado son correctos (y el usuario está activo en la BD), creamos la sesión del mismo.
if($nmypass != 0){
session_start();
//Guardamos dos variables de sesión que nos auxiliará para saber si se está o no "logueado" un usuario
$_SESSION["autentica"] = "SIP";
$_SESSION["usuarioactual"] = mysql_result($mypass,0,0); //nombre del usuario logueado.
//Direccionamos a nuestra página principal del sistema.
header ("Location: app.php");
}
else{
echo"<script>alert('La contraseña del usuario no es correcta.');
window.location.href=\"01index.php\"</script>";
}
}else{
echo"<script>alert('El usuario no existe.');window.location.href=\"01index.php\"</script>";
}
mysql_close($link);
?>