Tengo dos tablas una de usuarios y otra llamada nivel
tabla_usuario tabla_nivel
nombre id_nivel: (pk)
apellido nombre
login
clave
id_nivel:(fk)
en la tabla nivel esta de la siguiente forma: id nombre
0 administrador
1 usuario
de manera que cuando registre un usuario en el id nivel en la tabla usuario le coloque el perfil.
cuando registro a los usuarios y le doy el tipo de perfil "0" o "1" y cuando intento loguearme siempre me redirecciona es a la pagina del administrador asi sea teniendo perfil de usuario.
Lo que quisiera y espero me puedan ayudar teniendo en cuenta los valores de la tabla nivel al loguearme me redireccione correctamente al usuario o administrador.
los formulario de php son los siguientes:
login:
Código PHP:
<html>
<div align="center">
<title>Login | USUARIO </title>
<head><link href="admin/favicon.ico" rel="shortcut icon" ></head>
</body>
<form name="fvalida" METHOD="POST" action="procesos/procesa_login.php">
<tr>
<td>Login:</td>
<br />
<td><input type="text" name="login"></td>
<br />
</tr>
<tr>
<td>Password:</td>
<br />
<td><input type="password" name="pass"></td>
<br />
<br />
</tr>
<input class="boton" type="submit" value="Entrar" />
</form>
</div>
</body>
</html>
Código PHP:
<?php
function Conectarse(){
if (!($link=mysql_connect("localhost","root","1234"))) {
echo "Error conectando a la base de datos.";
exit();
}
if (!mysql_select_db("proyecto",$link)){
echo "Error seleccionando la base de datos.";
exit();
}
return $link;
}
$link = Conectarse();
mysql_close($link); //cierra la conexion
?> Código PHP:
<?php
include dirname(dirname(__FILE__))."/config.php";
$link=Conectarse();
$id = $_POST['id'];
$login = $_POST['login'];
$pass1 = $_POST['pass1'];
$pass2 = $_POST['pass2'];
$nombre= $_POST['nombre'];
$apaterno=$_POST['apaterno'];
$amaterno= $_POST['amaterno'];
$email = $_POST['email'];
$id_nivel = $_POST['id_nivel'];
$query = sprintf("SELECT login FROM usuarios WHERE usuarios.login = '%s'" ,
$login);
$result=mysql_query($query,$link);
if(mysql_num_rows($result)){
echo "El usuario ya existe en la Base de Datos";
} else {
mysql_free_result($result);
if($pass1!=$pass2) {
echo "Los passwords deben coincidir";
} else {
$pass1=sha1(md5($pass1));
$query = sprintf("INSERT INTO usuarios (login, nombre, apaterno, amaterno, password, email, id_nivel)
VALUES ('%s', '%s', '%s', '%s', '%s', '%s','%s')",$login, $nombre, $apaterno,$amaterno, $pass1, $email, $id_nivel);
$result=mysql_query($query,$link);
if(mysql_affected_rows()){
header("Location: ../login.html");
} else {
echo "Ocurrio un Error al Introducir los Datos";
}
}
}
?> Código PHP:
<?php
session_start();
include dirname(dirname(__FILE__))."/config.php";
$link=Conectarse();
$login = $_POST['login'];
$pass = $_POST['pass'];
$pass=sha1(md5($pass));
$query = sprintf("SELECT usuarios.id,
usuarios.login,
usuarios.nombre,
usuarios.apaterno,
usuarios.amaterno,
usuarios.email,
usuarios.id_nivel
FROM usuarios WHERE usuarios.login='%s'&& usuarios.password = '%s'",
$login, $pass);
$result=mysql_query($query,$link);
if(mysql_num_rows($result)){
$array=mysql_fetch_array($result);
$_SESSION["id_usuario"]= $array["id"];
$_SESSION["login"]= $array["login"];
$_SESSION["nombre"]= $array["nombre"];
$_SESSION["apaterno"]= $array["apaterno"];
$_SESSION["amaterno"]= $array["amaterno"];
$_SESSION["email"]= $array["email"];
$_SESSION["id_nivel"]= $array["id_nivel"];
$id_nivel = $_POST['id_nivel'];
$nombre = $_POST['nombre'];
$query2 = sprintf("SELECT * FROM usuarios,nivel WHERE usuarios.id_nivel=nivel.id_nivel");
if($id_nivel == 0){
$id_nivel = "administrador";
header("location:adminPage.php");
}elseif($id_nivel = 1){
$id_nivel = "usuario";
header("location:normal.php"); }
}
?> 
