hHpara no atorarme o aprender de mis errores y recibir mucha ayuda valiosa.En esta vez tengo un logeo partido para administrador y usuario comun, se que no sera la forma mas profesional de ahcerlo y cualquier consejo para optimizarlo o volverlo mas seguro sera puesto en practica al momento.Bueno el problema que tengo es que compriueba si es admin o usuario bien, hasta que note extrañamente que al usuario de la tabla alumnos Pac-Man psycho es el unico que no lo reconoce el logueoa todos los demas si y por mas que bisque un ettot en las tablas o en el codigo nop lo encuentro supongo fotzosamnete debe estar ahi pues es la entrada al sistema y no es posible que lo demas tenga algo que ver pues tpodavia no esta en uso hasta despues de ingresar.
Código HTML:
<center>
<form action="" method="post" class="formularioLogeo"><br><br>
<input type="text" name="IdUsuario" placeholder=" Identificador Usuario" required><br><br>
<input type="password" name="PassUsuario" placeholder="Contraseña" required><br><br>
<input type="submit" name="submit" value="Ingresar" class="button" role="button">
</form>
</center>
Código PHP:
<?php
include("Conexion.php");
session_start();
@$IdUsuario = $_POST["IdUsuario"];
@$PassUsuario = $_POST["PassUsuario"];
if($IdUsuario != "" && $PassUsuario != "")
{
@$consulta = mysql_query('
SELECT *
FROM
profesores
INNER JOIN usuarios ON profesores.IdUsuario = usuarios.IdUsuario
WHERE
profesores.idProfesor = "'.$IdUsuario.'"
AND profesores.idUsuario = usuarios.idUsuario
AND usuarios.PassUsuario = "'.$PassUsuario.'"
AND usuarios.idRango = "004"');
if($registro = mysql_fetch_array($consulta))
{
if($registro["IdUsuario"] == $IdUsuario && $registro["PassUsuario"] == $PassUsuario && $registro["IdRango"] == "004")
{
$_SESSION["id"] = $registro['IdProfesor'];
$_SESSION["nombres"] = $registro['NombresProfesor'];
$_SESSION["apellidopaterno"] = $registro['APaternoProfesor'];
$_SESSION["apellidomaterno"] = $registro['AMaternoProfesor'];
$_SESSION["rango"] = $registro['Nomrango'];
header('location: MenuAdministrador.php');
echo "Administrador";
}
else
{
echo "<script> alert (\"El Password es incorrecto \");
window.location=\"home.php\";</script>";
}
}
else
{
echo "<script> alert (\"El Usuario no existe en el sistema\");
window.location=\"home.php\";</script>";
}
}
if($IdUsuario != "" && $PassUsuario != "")
{
@$consulta = mysql_query('
SELECT *
FROM
alumnos
INNER JOIN usuarios ON alumnos.IdUsuario = usuarios.IdUsuario
WHERE alumnos.IdUsuario = "'.$IdUsuario.'" AND usuarios.PassUsuario = "'.$PassUsuario.'" AND usuarios.idRango = "003"');
if($registro = mysql_fetch_array($consulta))
{
if($registro["IdUsuario"] == $IdUsuario && $registro["PassUsuario"] == $PassUsuario && $registro["IdRango"] == "003")
{
$_SESSION["id"] = $registro['IdAlumno'];
$_SESSION["nombres"] = $registro['NombreAlumno'];
$_SESSION["apellidopaterno"] = $registro['APaternoAlumno'];
$_SESSION["apellidomaterno"] = $registro['AMaternoAlumno'];
$_SESSION["rango"] = $registro['Nomrango'];
$_SESSION["grupo"] = $registro['registroIdGrupo'];
$_SESSION["sexo"] = $registro['sexo'];
$_SESSION["matricula"] = $registro['IdAlumno'];
mysql_query("UPDATE temporales SET idAlumno = ".$IdUsuario." WHERE IdTemporal = '0' ");
header('location: MenuUsuario.php');
echo "Alumno";
}
else
{
echo "<script> alert (\"El Password es incorrecto \");
window.location=\"home.php\";</script>";
}
}
else
{
echo "<script> alert (\"El Usuario no existe en el sistema\");
window.location=\"home.php\";</script>";
}
}
include("CerrarConexion.php");
?>