Ver Mensaje Individual
  #1 (permalink)  
Antiguo 11/01/2018, 13:44
hollowmanf
 
Fecha de Ingreso: enero-2009
Mensajes: 246
Antigüedad: 15 años, 11 meses
Puntos: 1
Redireccionamiento el Login

Hola amigos tengo un problema, tengo 2 tipos de usuarios:
* Administrador
* Usuario

estos estan en la siguiente tabla:

Código PHP:
CREATE TABLE IF NOT EXISTS `members` (
  `
member_idint(11unsigned NOT NULL auto_increment,
  `
firstnamevarchar(100) default NULL,
  `
lastnamevarchar(100) default NULL,
  `
loginvarchar(100NOT NULL default '',
  `
passwdvarchar(32NOT NULL default '',
  `
ministeriovarchar(255NOT NULL,
  `
emailvarchar(255NOT NULL,
  `
tipovarchar(255NOT NULL,
  
PRIMARY KEY  (`member_id`)
ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=18 ;

--
-- 
Volcar la base de datos para la tabla `members`
--

INSERT INTO `members` (`member_id`, `firstname`, `lastname`, `login`, `passwd`, `ministerio`, `email`, `tipo`) VALUES
(17'Joaquin''Alfonso''jalfonso''81dc9bdb52d04dc20036dbd8313ed055''area 1''[email protected]''Usuario'),
(
16'Fernando''Fernandez''ffernandez''518893eab3f9550c1148effbb5f9a321''area 2''[email protected]''Administrador'); 
Y tengo este un login que me lleva e este php que es el que chequea si el usuario existe y dependiendo si es Administrador o Usuario lo deberia enviar a un php diferente:

Código PHP:
<?php
    
//Start session
    
session_start();
    
    
//Include database connection details
    
require_once('config.php');
    
    
//Array to store validation errors
    
$errmsg_arr = array();
    
    
//Validation error flag
    
$errflag false;
    
    
//Connect to mysql server
    
$link mysql_connect(DB_HOSTDB_USERDB_PASSWORD);
    if(!
$link) {
        die(
'Failed to connect to server: ' mysql_error());
    }
    
    
//Select database
    
$db mysql_select_db(DB_DATABASE);
    if(!
$db) {
        die(
"Unable to select database");
    }
    
    
//Function to sanitize values received from the form. Prevents SQL injection
    
function clean($str) {
        
$str = @trim($str);
        if(
get_magic_quotes_gpc()) {
            
$str stripslashes($str);
        }
        return 
mysql_real_escape_string($str);
    }
    
    
//Sanitize the POST values
    
$login clean($_POST['login']);
    
$password clean($_POST['password']);
    
    
//Input Validations
    
if($login == '') {
        
$errmsg_arr[] = 'Login ID missing';
        
$errflag true;
    }
    if(
$password == '') {
        
$errmsg_arr[] = 'Password missing';
        
$errflag true;
    }
    
    
//If there are input validations, redirect back to the login form
    
if($errflag) {
        
$_SESSION['ERRMSG_ARR'] = $errmsg_arr;
        
session_write_close();
        
header("location: index.php");
        exit();
    }
    
    
//Create query
    
$qry="SELECT * FROM members WHERE login='$login' AND passwd='".md5($_POST['password'])."'";
    
$result=mysql_query($qry);
    
    
//Check whether the query was successful or not
    
if($result) {
        if(
mysql_num_rows($result) == 1) {
            
//Login Successful
            
session_regenerate_id();
            
$member mysql_fetch_assoc($result);
            
$_SESSION['SESS_MEMBER_ID'] = $member['member_id'];
            
$_SESSION['SESS_FIRST_NAME'] = $member['firstname'];
            
$_SESSION['SESS_LAST_NAME'] = $member['lastname'];
            
session_write_close();
            
header("location: principal.php");
            exit();
        }else {
            
//Login failed
            
header("location: fallo.php");
            exit();
        }
    }else {
        die(
"Query failed");
    }
?>
Alguien podria darme una mano y decirme como solucionar el problema para que aqui en este php te derive dependiendo el tipo de usuario que eres a un php diferente.

Muchas gracias a quien pueda ayudarme