Hola, respondiendo a tu pregunta. Yo tamb hice algo parecido, creo q tu validacion deberias hacerla por separado; q conste de un index, una pagina de validacion y de ahi, todas las paginas q tu quieras incluyendo la sesion y la linea de conexion:
<?php require_once('Connections/connection.php');
//linea de conexion
mysql_select_db($database_connection, $connection);
//selecciona base de datos
$user=$_POST['user'];
//recibo la variable usuario de la pagina index
$password=$_POST['password'];
//recibo la variable password de la pagina index
$result=mysql_query("SELECT codacceso,codempleado FROM codsacceso WHERE codempleado = '$user' AND codacceso = '$password'",$connection);
//genero mi consulta para q seleccione el usuario y password ingresados y los compare con los registros de la base de datos //si hay un registro inicia la sesion
if ($row = mysql_fetch_array($result)){
do {
session_start();
$_SESSION['UserCode'] = $row[0];
$_SESSION['codempleado'] = $row[1];
//redirecciona la pagina con login
header ("Location: intranet.php");
}while ($row = mysql_fetch_array($result));
} else {
//sino te bota al index y te muestra un error q tamb tienes q recogerlo en la pagina. //el "?" es para mandar datos como cadena q se muestra en la barra de direccion
header ("Location: index.php?error=No tiene acceso al sistema!!");
}
?>
<?
//cierra la conexion
mysql_close($connection);
?>
Codigo de la pagina index.php:
Sobre el error q tenias q recoger:
<?
//recoge el error y lo muestra si no esta vacio
$error=$_GET['error'];
if ($error == ""){
}else{
echo $error;
}?>
Acuerdate q tienes q mandar los datos desde un form.. Espero haber resuelto tus dudas en parte. Si tienes alguna duda me escribes a mi mail
[email protected].
Salu2