Quiero asignar niveles y segun el nivel acceder o no a determinadas secciones de la web. Viendo un poco los ejemplos que he obtenido, hago una pagina de control y llamo a una de funciones donde controlo a los usuarios.
control.php
Código PHP:
<?php
include ('funciones.php');
$username = $_POST['username'];
$pass = $_POST['pass'];
if (conexiones($username, $pass)){
header('Location: index.php');
} else {
header('Location: salidas.php');
}
?>
Código PHP:
function conexiones($username, $pass) {
//conexion con el servidor de base de datos MySQL
$conexion = pg_connect("host=xxx port=xxx dbname=xxx user=postgres password=xxx");
if (!$conexion){
echo "<center>La conexión con la base de datos no se ha realizado.</center>";
exit;
}
$escaped_user = pg_escape_string($username);
$escaped_pass = pg_escape_string($pass);
$query = "SELECT * FROM usuarios WHERE username= '$escaped_user' AND pass= '$escaped_pass'";
$result = pg_query($query);
//si existe inicia una sesion y guarda el nombre del usuario
if (pg_num_rows($result)!=0){
session_start();
//configurar un elemento usuario dentro del global $_SESSION
//session_register("autentificado");
$_SESSION['username']=$username;
return true;
} else {
return false;
}
}
//funcion para verificar que existe el usuario
function verificar_usuario(){
//continuar sesion iniciada
session_start();
//comprobar existencia usuario
if ($_SESSION['username']){
return true;
}
}
Código PHP:
$_SESSION['username']=$username;
$_SESSION['usuario_nivel']=$username['nivel_acceso'];
gracias.