Foros del Web - Ver Mensaje Individual - validacio email-passwd y una más

verinchi · #4 (**permalink**) 21/11/2007, 13:47

Hola.
Veamos... lo que vos tenés es lo siguiente:

Código PHP:

       session_start();
    require_once("inc/configuracion.inc.php");
    require_once("inc/funciones.inc.php");
    $email = $_POST["txtemail"];
    $clave = md5($_POST["txtclave"]);
//    $tipocompany = $_POST["tipocompany"]
    $SQL = "select * from tblreseller where coemail = '$email' and passwd = '$clave'";
    $cnn = cnnmysql(USER,CLAVE,SERVIDOR,DB);
        if($cnn){
            $resultado = mysqlquery($SQL,$cnn);
            $num = mysql_num_rows($resultado);
            if($num > 0){             
                session_register('idsesion');
                $_SESSION["idsesion"]= session_id();

Yo haría lo siguiente:

Código PHP:

  // suponiendo que tenés una columna llamada tipocompany en la tabla tblreseller
session_start();
     require_once("inc/configuracion.inc.php");
     require_once("inc/funciones.inc.php");
     $email = $_POST["txtemail"];
     $clave = md5($_POST["txtclave"]);
 //    $tipocompany = $_POST["tipocompany"]
     $SQL = "select * from tblreseller where coemail = '$email' and passwd = '$clave'";
     $cnn = cnnmysql(USER,CLAVE,SERVIDOR,DB);
         if($cnn){
             $resultado = mysqlquery($SQL,$cnn);
             $num = mysql_num_rows($resultado);
             if($num > 0){             
                 session_register('idsesion');
$_SESSION["idsesion"]= session_id();                

// Aquí cargas $tipocompany para comparar contra el valor que sabes que debe tener
$tipocompany=$resultado['tipocompany'];
                if ($tipocompany = 'tbusiness')
                //header("Location:categoria2.php");                                
                // print "<script>window.open('/templates/templates.html','_parent');</script>";
                print "<script>window.open('/mayoristas','_parent');</script>";    //direccion de alberto q b
            }else{
                //header("Location:index4.php?msg=El usuario no existe");
                // print "<script>window.open('index4.php?msg=El usuario no existe','_parent');</script>";
                print "<script>window.open('/minoristas','_parent');</script>";     //direccion de alberto q b
            } //fin resultado
        } //fin conexion

Luego, si haces la redirección por header o si lo preferís por window.open de javascript, ya es cuestión de preferencias.

El punto es que vos tenías comentada la asignación de la variable $tipocompany, y en tal caso, tampoco estaba llegando por $_POST.

Como recomendación, no sé cuantas columnas tenga tu tabla tblresellers, pero siempre es preferible pedir cada una de las columnas que necesitas por su nombre que ejecutar el select * por cuestiones de ahorro de memoria virtual y rendimiento en la respuesta de la db.

Bueno, espero que encuentres la luz al final del tunel! ;) Suerte!