tengo un código que comprueba si los datos ingresados en el formulario de "entrar.php" son correcto, y es este:
Código PHP:
<?php
// Carga la configuración
$config = parse_ini_file('config.ini');
// Conexión con los datos del 'config.ini'
$connection = mysqli_connect('localhost',$config['username'],$config['password'],$config['dbname']);
// Si la conexión falla, aparece el error
if($connection === false) {
return mysqli_connect_error();
}
//Validar usuario y contraseña
$email = $_POST["user"];
$password = $_POST["pass"];
//Conecta a la BD y comprueba si es correcto
$dbh = $connection;
$stm = $dbh->prepare("SELECT email FROM usuarios WHERE email=? AND password=?");
$stm->bind_param("ss",$email,$password);
$stm->execute();
$login_error_message = "";
if ($stm->fetch()) {
header('Location: asdf');
} else {
$login_error_message = "El email o la contraseña son incorrectos.";
}
?>
Mi duda es, si los datos ingresados son correctos, ¿cómo hago para que solamente los usuarios logeados puedan ver "asdf"?
Y si no están logeados, re-direccionarlos a "debesingresar.php" (ejemplo).
"asdf" es un .php con un simple texto de bienvenida.