Tema: Ayuda con inicio de sesión.
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 12/03/2009, 11:06
Avatar de aliza
aliza
 
Fecha de Ingreso: diciembre-2008
Mensajes: 156
Antigüedad: 15 años, 4 meses
Puntos: 6
Ayuda con inicio de sesión.
Buenas. Necesito un pequeño detalle para mi inicio de sesión.
Muestro un desplegable con los nombres de usuario y un campo para meter la contraseña. Ahora necesito dar privilegios de acceso a la siguiente página. Se me ocurre hacerlo metiendo en un $_SESSION el 'nivel' de acceso, igual que hago con el nombre de usuario, pero no se como hacerlo. Pondría el campo 'nivel' en la tabla 'recambista'. Aportad ideas por favor!!
<?php
########################################
function comprobar($nomrec,$clave){
//conecto con la base de datos
$conn = mysql_connect("192.168.1.214","usuario","usuario") ;
//selecciono la BBDD
mysql_select_db("recambios",$conn);

//Sentencia SQL para buscar un usuario con esos datos
$ssql = "SELECT * FROM recambista WHERE nomrec='$nomrec' and clave='$clave'";

//Ejecuto la sentencia
$rs = mysql_query($ssql,$conn);

//vemos si el usuario y contraseña es váildo
//si la ejecución de la sentencia SQL nos da algún resultado
//es que si que existe esa conbinación usuario/contraseña
if (mysql_num_rows($rs)!=0){
//usuario y contraseña válidos
//defino una sesion y guardo datos
session_start();
session_register("usuario");
$autentificado = "SI";
header("Location: recambios.php");
}else {
//si no existe le mando otra vez a la portada
header("Location: index.php?errorusuario=si");
}
mysql_free_result($rs);
mysql_close($conn);
}
########################################
function desplegable($nomrec){
// Declaramos las variables
$host='192.168.1.214';
$usr='usuario';
$pass='usuario';
$db='recambios';

//Conectamos a mysql. Si falla muestra mensaje
if (!($id_conex = mysql_connect($host, $usr, $pass))){
echo "Error, fallo al intentar conectarse, por favor, contacta con el departamento de Informatica.";
exit();
}
//Seleccionamos la base de datos. Si falla muestra mensaje
if (!(mysql_select_db($db, $id_conex))){
echo "Error, fallo al seleccionar la base de datos, por favor, contacta con el departamento de Informatica.";
exit();
}
if (mysql_select_db($db, $id_conex)){
@mysql_query("SET NAMES 'utf-8'");
$sql="SELECT nomrec FROM recambista";
//Ejecuta la sentencia sql de consulta
$res = mysql_query($sql, $id_conex);

echo "<div><select name='nomrec' value='$nomrec'>\n";
echo "<option selected='selected'></option>\n";
while ($datos=mysql_fetch_array($res)){
echo "<option>".$datos['nomrec']."</option>\n";
}
echo "</select></div>\n";

// Liberar el resultado de la consulta y cierra la conexion
mysql_free_result($res);
}
mysql_close($id_conex);
}
########################################
...
$_SESSION['usuario']=$nomrec;
...
<html>
...
</html>
?>