bueno entonces queda así:
Código PHP:
$login=$_POST['login'];
$clave=$_POST['password'];
(CONEXION A LA BD)
$sql="SELECT * FROM usuario WHERE login='$login' AND password='$clave'";
$res= (EJECUTAS EL QUERY)
$reg=(OBTIENES EL RESULTADO);
if ($reg) // signfica que si existe el user ahora comprobaremos el estado
{
$sql2="SELECT * FROM usuario WHERE login='$login' AND estado=1";
$res2= (EJECUTAS EL QUERY)
$reg2=(OBTIENES EL RESULTADO);
if($reg2){ //el estado es "1"
header("principal.php");
}
else { //estado es 0
header("contrato.php");
}
}
else //usuario incorrecto
{
header('refresh:0; login.php');
}