Primero que nada no puedes iniciar session y destruirla de inmediato
Código PHP:
<?php
session_start();
if (isset($_POST['Enviar'])) {
require'Conection.php';
$usuario = $_POST["username"];
$clave = $_POST["userpwd"];
if($usuario!= "" && $clave!= ""){
$sql = 'SELECT Usuario,Contraseña,Tipo FROM users WHERE Usuario = "'.$usuario.'"';
$query=mysqli_query($conexion,$sql);
if($u= mysqli_fetch_array($query)){
if($u["Contraseña"] == $clave){
$_SESSION["Usuario"] = $u['Usuario']; //asi lo seleccionas en SQL y no username, revisa
$_SESSION['Tipo'] = $u['Tipo']; // esto deberia devolver 1 ó 0
header("location:../index1.php");
exit();
}
}else{
echo 'Clave incorrecta. Volve a loguearte';
}
}else{
echo 'Usuario inexistente';
}
}
}
?>
Arregla los {} si borre alguno de mas o deje uno de mas... con eso ya tendrias en variables de SESSION los valores Usuario y Tipo, donde los que tengan 1 son comunes y admin 0 (CAMPO TIPO EN BASE DE DATOS)
y la comprobacion seria en base a sessiones
Código PHP:
Ver original<?php
include'Modelo/Conexion.php';
$link = "nomina.php";//este sera para admin
if($_SESSION['Tipo']== 1) { //si es 1 es usuario comun
$link= "Solicitudes.php"; //archivo para usuarios comunes
}
?>