Código PHP:
<?
/**************************************************/
/* usuarios.php
/*
/**************************************************/
// Si el usuario no esta logueado, muestro el formulario de login
session_start();
include ("header.php");
include ("config.php");
include ("conectar.php");
if ($_SESSION[conectado]!= si){
?>
<form name="form1" method="post" action="login_accion.php">
<table width="300" border="0" align="center" cellpadding="0" cellspacing="2">
<tr bgcolor="#EEEEEE">
<td colspan="3" bgcolor="#FF9900"><div align="center" class="titulo-tabla"><strong>Ingreso de<br>
Usuarios</strong></div></td>
</tr>
<tr bgcolor="#EEEEEE">
<td width="106" rowspan="2"><div align="right" class="texto"></div> <div align="right" class="texto">
<div align="center"><img src="imagenes/login.png" width="48" height="48"></div>
</div></td>
<td width="106"><div align="right"><span class="texto">Usuario</span></div></td>
<td width="180"><input name="usuario" type="text" id="usuario"></td>
</tr>
<tr bgcolor="#EEEEEE">
<td><div align="right"><span class="texto">Clave</span></div></td>
<td><input name="clave" type="password" id="clave"></td>
</tr>
<tr bgcolor="#DDDDDD">
<td colspan="3"><div align="right" class="texto">
<div align="center">
<input type="submit" name="Submit" value="Entrar">
</div>
</div></td>
</tr>
<tr>
<td colspan="3"><span class="texto-error"><? echo $_GET[mensaje];?></span></td>
</tr>
<td colspan="3">
<span class="texto">Si no sos usuario registrado, registrate</span> <a href="registrar_form.php" class="texto">ACA</a></td>
</tr>
</table>
</form>
<?
}else{
if ($_SESSION[id] != $_GET[id]){
echo "<p class='texto'>Acceso restringido, esto pertenece a otro usuario.</p>";
}else{
/***************************************************/
/* Hasta aca necesito esta info pra ponr en todas las paginas
/* AGREGAR 2 "}" DESPUES DEL CONTENUDO DE LA PAGINA!!!!!!
/***************************************************/
// Si esta logueado, le muestro la página
$resultado= mysql_query("SELECT * FROM $tabla_usuarios WHERE id = '$_GET[id]'",$conexion);
$row= mysql_fetch_array($resultado);
//hago una consulta para contar los mensajes nuevos
$mensajes_contar= mysql_query("SELECT * FROM $tabla_mensajes WHERE para='$_GET[id]' && estado= 'nuevo' ",$conexion);
$contar= mysql_num_rows($mensajes_contar);
/***************************************************/
/*
/* CONTENIDO DE LA PAGINA CUANDO SE ESTA LOGUEADO
/***************************************************/
}
}
}
mysql_close($conexion);
include ("footer.php");
?>
y la accion que usa es esta:
Código PHP:
?
include ("conectar.php");
include ("config.php");
//Variables
$usuario= $_POST[usuario];
$clave= $_POST[clave];
//Consulto si el usuario y la clave estan en la base de datos
$resultado= mysql_query("SELECT * FROM $tabla_usuarios WHERE (usuario = '$usuario') AND (clave = '$clave')",$conexion);
if ($row= mysql_fetch_array($resultado)){
if ($row[nivel] == 1 || $row[nivel] == 2){
// Si accede, redirige a la página de usuario
session_start();
$_SESSION[conectado]= "si";
$_SESSION[id]= $row[id];
header ("Location: usuarios.php?id=".$row[id]."");
}}else {
// Si da acceso denegado muestra el formulario de ingreso
header ("Location: usuarios.php?mensaje=Usuario o Clave incorrecta. Por favor, insértelos nuevamente.");
}
mysql_close ($conexion);
?>
Gracias!