Intenta de la siguiente manera trate solo de cambiar lo que vi incorrecto y no alterar mucho tu código.. de forma tal sea compatible con las cosas con las cuales estas trabajando , muéstranos los errores para poder seguir corrigiendo.
Código PHP:
<?
session_start();
include('conexion.inc');
$tipo1 = 'ADMINISTRADOR';
//ADMINISTRADOR
$tipo3 = 'SECRETARIA';
if ($_POST['user'] && $_POST['pass'])
{
$SQL = "SELECT codigo,Password,Tipo_Usuario,estado
FROM usuarios
WHERE login=".$_POST['user']."
AND Password=".$_POST['pass']." ";
$query = mysql_query($SQL) or die('Oops! [ERROR]-> NO SE EJECUTO LA QUERY!');
$user_data = mysql_fetch_array($query) or die ('Oops! [ERROR]-> NO SE PUDO TRANSFORMAR EN UN ARRAY LA QUERY!');
if (($user_data['codigo'] > 0) && ($user_data['estado'] == 'HABILITADO'))
{
if ($user_data['Tipo_Usuario']== $tipo1)
{
$_SESSION['id'] = $user_data['codigo'];
header("Location:administrador.php");
}
if ($user_data['Tipo_Usuario']== $tipo3)
{
$_SESSION['id2'] = $user_data['codigo'];
header("Location:secretaria.php");
}
}
else
{
echo 'El Login y Password son Incorrectos, o usted se encuentra inhabilitado, por favor Verifique e Intente Nuevamente ';
?>
<?
session_start();
if(!empty($_SESSION['id']))
{
include('conexion.inc');
$usuario=($_SESSION['id']);
$_SESSION['id'] = $user_data['codigo'];
?>