Código PHP:
<?php
ob_start();
session_start();
include_once("conexion.php");
$conn = conexion();
if ( !empty($_POST['nombre_usuario']) && !empty($_POST['pass']) )
{
if($conn)
{
$auten_usuario= "SELECT * FROM usuarios WHERE nombre_usuario ='".$_POST['nombre_usuario']."'";
$resultado= pg_exec($conn,$auten_usuario);
if (pg_fetch_array($resultado) )
{
$auten_clave= "SELECT * FROM usuarios WHERE pass='".$_POST['pass']."'";
$resClave= pg_exec($conn,$auten_clave);
if (pg_fetch_array($resClave))
{
$ClaveUser="SELECT tipo_usuario FROM usuarios WHERE nombre_usuario ='".$_POST['nombre_usuario']."' and pass='".$_POST['pass']."'";
$resultado= pg_exec($conn,$ClaveUser);
$resCU= pg_exec($conn,$ClaveUser);
$resultado_tipo = pg_exec ($conn, $ClaveUser);
while($row = pg_fetch_array($resultado_tipo))
{
switch ($row[0])
{
case 1:
$segundo=" SELECT
usuarios.nombre_usuario, usuarios.tipo_usuario,
nivel_acceso.descripcion
FROM usuarios
JOIN nivel_acceso ON usuarios.tipo_usuario = nivel_acceso.tipo_usuario
WHERE
usuarios.nombre_usuario = '".$_POST['nombre_usuario']."'
AND usuarios.pass = '".$_POST['pass']."'";
$resultado_segundo = pg_exec ($conn, $segundo);
while($row = pg_fetch_array($resultado_segundo))
{
session_start();
$_SESSION['usuario']=$row[0];
$_SESSION['estado']='ok';
$_SESSION['tipo']='ADMINISTRADOR';
header("Location:prueba.php");
$_SESSION['usuario']='rmedina';
$_SESSION['estado']='ok';
$_SESSION['tipo']='ADMINISTRADOR';
echo $_SESSION['usuario'];
echo $_SESSION['estado'];
echo $_SESSION['tipo'];
}
exit();
break;
}
}
}
else
{
header("Location:index.php?login=nopass");
exit();
}
}
else
{
header("Location:index.php?login=nouser");
exit();
}
}
}
else
{
header("Location:index.php?login=noset");
}
?>