ARCHIVO: sesion.php
Código PHP:
<?php
session_start();
//Rescatar variables
//Se pregunta si se enviaron las varibales necesarias
if(isset($_POST['usuario'])&&($_POST['contrasena']))
{ //Si todo va bien asignamos valores a variables nuevas
$usuario=$_POST['usuario'];
$contrasena=$_POST['contrasena'];
// Verificamos si hay campos en blanco
if($usuario==NULL||$contrasena==NULL) {
?>
<!--Inicio Mensaje que aun tiene que llenar Campos -->
<script>
alert('Hay Campos Vacios');
</script>
<!--Fin de Mensaje que aun tiene que llenar Campos -->
<?php
}else{
// Si todo va bien conectamos con Servidor
$conectar=mysql_connect('localhost', 'root', 'xxxx');
// Seleccionamos la Base de Datos
mysql_select_db('xxxx')or die (mysql_error());
//Ejecutamos la busqueda
$queEmp = "SELECT NIVEL FROM usuario WHERE NOMBRE = '$usuario'";
$resEmp = mysql_query($queEmp) or die(mysql_error());
$arr_datos = mysql_fetch_array($resEmp);
$nivel = $arr_datos['3'];
//Si la Busqueda tiene algun resultado real se continua
if ($nivel==Administrador) {
//Verificamos si es administrador
Header("Location: index.php");
$_SESSION['usuario']=$usuario;
$_SESSION['activa']=1;
}
else{
//Si lo anterior es falso verificamos si es Consultor
if($nivel=='Consultor'){
Header("Location: consultor/index.php");
$_SESSION['usuario']=$usuario;
$_SESSION['activa']=1;
}
}
?>
<!--Inicio Mensaje que el usuario no existe -->
<script>
alert('El Usuario no Existe. Debe Dirigirse al Departamento y el Administrador lo Registrará');
</script>
<!--Fin Mensaje que el usuario no existe -->
<?php
}
}
?>
y en el mismo archivo dond se encuentra el formulario tengo este codigo que tiene que ver con la sesion:
Código PHP:
<?php session_start();
ini_set('session_save_path', '../tmp');
session_name('usuario');
$usu=$_SESSION["usuario"];
if($_SESSION['activa']!=1){
?>
<script>
alert('Debe Iniciar Sesion');
window.location='sesion.php';
</script>
<?php
return;
}else{
$dbhost="localhost";
$dbuser="root";
$contra="xxx";
$db="xxx";
//conectamos y seleccionamos db
mysql_connect("$dbhost","$dbuser","$contra");
mysql_select_db("$db");