Código PHP:
<?php
include("../../data/.LdR.inc");
include "login.php";
#
session_start();
$dblink = mysql_connect($hostDB, $usuDB, $pwdDB);
mysql_select_db($nameDB, $dblink);
#
if ( isset($_COOKIE['cookusr']) && isset($_COOKIE['cookpass']) ) {
if ( isset($_COOKIE['cookgrp']) ) $group = $_COOKIE['cookgrp']; else $group = "";
$username = $_COOKIE['cookusr'];
$password = $_COOKIE['cookpass'];
$result = mysql_query("
SELECT *
FROM usuarios
LEFT JOIN grupos ON
grupos.idGrupo=usuarios.idGrupo AND
grupos.denominacion='$group'
LEFT JOIN restaurantes ON
restaurantes.idRestaurante=usuarios.idRestaurante
WHERE usuarios.login='$username' AND
usuarios.password='$password'
");
$logged_in = mysql_num_rows($result);
} else {
$logged_in = FALSE;
}
$_SESSION['logged_in'] = $logged_in;
if( $logged_in ){
# carga las variables get para pasarlas
$get = "";
$var = $_GET;
foreach ( $var as $key => $value ) $get .= "&$key=".urlencode($value);
$_SESSION['username'] = $username;
#
$idGrupo = mysql_result( $result, 0, 'grupos.idGrupo' );
$idRestaurante = mysql_result( $result, 0, 'usuarios.idRestaurante' );
$_SESSION['idRestaurante'] = $idRestaurante;
$idUsuario = mysql_result( $result, 0, 'usuarios.idUsuario' );
$admon = mysql_result( $result, 0, 'usuarios.admon' );
$lang = mysql_result( $result, 0, 'grupos.lang' );
#
mysql_close( $dblink );
if ( $admon )
if ( is_null($idGrupo) && is_null($idRestaurante) ) header ("Location: indexADM.php"); # administrador de plataforma
elseif ( is_null($idRestaurante) ) header ("Location: indexGES.php"); # administrador de grupo
else header ("Location: indexREE.php"); # administrador de restaurante
else
if ( is_null($idRestaurante) ) header ("Location: $lang/reservaGrupo.php?admon=$admon$get"); # reservas de grupo
else header ("Location: $lang/reserva.php?idRestaurante=$idRestaurante$get"); # camarero/recepcionista
exit();
# anota la entrada en el log
} else {
mysql_close( $dblink );
echo displayLogin(""); // authentication failed: display login form
}
?>