Suponte que tienes un formulario POST con el campo text de nombre user y otro con nombre pass.
Código PHP:
$con = mysql_query("SELECT nivel FROM usuarios WHERE LOGIN = '".mysql_real_escape_string($_POST['user']."' AND PASS = '".mysql_real_escape_string($_POST['pass']."' limit 1");
if(mysql_num_rows($con) > 0){
$nivel = mysql_result($con,0);
if($nivel == 'ADMINISTRADOR' || $nivel == 'RH' || $nivel == 'JEFES DEPTO'){
//Aca todo el sistema de login
}else{
echo 'No tienes los permisos necesarios para acceder a esta pagina';
}
}else{
echo 'User o Pass incorrectos';
}
Una aclaracion , uso mysql_real_escape_string() como para que haya algo de seguridad , igualmente , deberias filtrar bien lo que ingresa el usuario.
Espero que te haya servido , Saludos!
