la query es la principal, no? esto es
Código PHP:
$consulta_usuario = "SELECT username, pass, id_roles FROM usuarios WHERE username= '$escaped_user' AND pass= '$escaped_pass'";
la ejecuto y sigo el codigo, no?
Código PHP:
$result = pg_query($consulta_usuario);
//Miramos el total de resultado de la consulta (si es distinto de 0 es que existe el usuario),inicia una sesion y guarda el nombre del usuario
if (pg_num_rows($result)!=0){
// almacenamos datos del Usuario en un array para empezar a chequear.
$usuario_datos = pgl_fetch_array($result);
// liberamos la memoria usada por la consulta, ya que tenemos estos datos en el Array.
pg_free_result($usuario_datos);
// cerramos la Base de dtos.
pg_close($conexion);
// le damos un mobre a la sesion.
$_SESSION['username']=$username;
// inicia sessiones
session_start();
//decimos al navegador que no "cachee" esta página.
session_cache_limiter('nocache,private');
// definimos usuario_nivel con el Nivel de acceso del usuario de nuestra BD de usuarios
$_SESSION['controlUser']= $usuario_datos['id_roles'];
return true;
} else {
return false;
}
}
//funcion para verificar que existe el usuario
function verificar_usuario(){
//continuar sesion iniciada
session_start();
//comprobar existencia usuario
if ($_SESSION['username']){
return true;
}
}