el archivo login.php
Código PHP:
<?php
//libreria de conecta ala bd
include( "../librerias/conexion_bd.php" );
$link = conectar();
//obtienes usuario, password y base de datos enviado desde el form
$nombre = $_POST[ 'username' ];
$clave = $_POST[ 'password' ];
$bd = $_POST[ 'bd' ];
//buscamos si el usuario existe
$result = mysqli_query( $link, "SELECT * FROM usuarios WHERE usuario = '" . $nombre . "' AND estatus='1'" );
if ( $row = mysqli_fetch_array( $result ) )
{//si existe comprobamos su clave
if ( $row[ "clave" ] == $clave )
{//si la clave es correcta comprobamos el usuario pueda usar la base de datos
$id_user = $row[ 'id_usuario' ];
$consulta_p_bd = mysqli_query( $link, "SELECT * FROM detalle_bd WHERE id_bd = '" . $bd . "' AND id_usuario='" . $row[ "id_usuario" ] . "'" );
if ( mysqli_num_rows( $consulta_p_bd ) > 0 )
{ //si puede usar la base de datos cargamos sus permisos
session_start();
$consulta_permisos = mysqli_query( $link, "SELECT * FROM permisos WHERE id_bd='" . $bd . "' AND id_usuario='" . $row[ 'id_usuario' ] . "'" );
if ( mysqli_num_rows( $consulta_permisos ) > 0 )
{
$file = mysqli_fetch_array( $consulta_permisos );
$id_usuario = $id_user;
$usuario = $nombre;
$almacenes = $file[ 'almacenes' ];
$almacenes_catalogo = $file[ 'almacenes_catalogo' ];
$almacenes_nuevo = $file[ 'almacenes_nuevo' ];
$almacenes_relacion = $file[ 'almacenes_relacion' ];
$almacenes_detalles = $file[ 'almacenes_detalles' ];
$almacenes_editar = $file[ 'almacenes_editar' ];
$almacenes_eliminar = $file[ 'almacenes_eliminar' ];
$articulos = $file[ 'articulos' ];
$articulos_catalogo = $file[ 'articulos_catalogo' ];
$articulos_nuevo = $file[ 'articulos_nuevo' ];
$articulos_editar = $file[ 'articulos_editar' ];
$articulos_eliminar = $file[ 'articulos_eliminar' ];
$departamentos = $file[ 'departamentos' ];
$departamentos_catalogo = $file[ 'departamentos_catalogo' ];
$departamentos_nuevo = $file[ 'departamentos_nuevo' ];
$departamentos_editar = $file[ 'departamentos_editar' ];
$departamentos_eliminar = $file[ 'departamentos_eliminar' ];
$embalajes = $file[ 'embalajes' ];
$embalajes_catalogo = $file[ 'embalajes_catalogo' ];
$embalajes_nuevo = $file[ 'embalajes_nuevo' ];
$embalajes_editar = $file[ 'embalajes_editar' ];
$embalajes_eliminar = $file[ 'embalajes_eliminar' ];
$proveedor = $file[ 'proveedor' ];
$proveedor_catalogo = $file[ 'proveedor_catalogo' ];
$proveedor_nuevo = $file[ 'proveedor_nuevo' ];
$proveedor_editar = $file[ 'proveedor_editar' ];
$proveedor_eliminar = $file[ 'proveedor_eliminar' ];
$compras = $file[ 'compras' ];
$compras_catalogo = $file[ 'compras_catalogo' ];
$compras_nuevo = $file[ 'compras_nuevo' ];
$compras_detalles = $file[ 'compras_detalle' ];
$compras_editar = $file[ 'compras_editar' ];
$compras_eliminar = $file[ 'compras_eliminar' ];
$ventas = $file[ 'ventas' ];
$reportes = $file[ 'reportes' ];
$sistema = $file[ 'sistema' ];
$crear_empresa = $file[ 'sistema_crear_empresa' ];
//por ultimo creamos la session donde se almacena toda la ingo de sus permisos e identificador
if ( isset( $_SESSION[ 'login' ] ) )
$login = $_SESSION[ 'login' ];
$login[ md5( $row[ 'id_usuario' ] ) ] = array(
'identificador' => md5( $row[ 'id_usuario' ] ),
'bd' => $bd,
'id_usuario' => $id_usuario,
'usuario' => $usuario,
'avatar' => $row[ 'avatar' ],
'almacenes' => $almacenes,
'almacenes_catalogo' => $almacenes_catalogo,
'almacenes_nuevo' => $almacenes_nuevo,
'almacenes_relacion' => $almacenes_relacion,
'almacenes_detalles' => $almacenes_detalles,
'almacenes_editar' => $almacenes_editar,
'almacenes_eliminar' => $almacenes_eliminar,
'articulos' => $articulos,
'articulos_catalogo' => $articulos_catalogo,
'articulos_nuevo' => $articulos_nuevo,
'articulos_editar' => $articulos_editar,
'articulos_eliminar' => $articulos_eliminar,
'departamentos' => $departamentos,
'departamentos_catalogo' => $departamentos_catalogo,
'departamentos_nuevo' => $departamentos_nuevo,
'departamentos_editar' => $departamentos_editar,
'departamentos_eliminar' => $departamentos_eliminar,
'embalajes' => $embalajes,
'embalajes_catalogo' => $embalajes_catalogo,
'embalajes_nuevo' => $embalajes_nuevo,
'embalajes_editar' => $embalajes_editar,
'embalajes_eliminar' => $embalajes_eliminar,
'proveedor' => $proveedor,
'proveedor_catalogo' => $proveedor_catalogo,
'proveedor_nuevo' => $proveedor_nuevo,
'proveedor_editar' => $proveedor_editar,
'proveedor_eliminar' => $proveedor_eliminar,
'compras' => $compras,
'compras_catalogo' => $compras_catalogo,
'compras_nuevo' => $compras_nuevo,
'compras_detalle' => $compras_detalle,
'compras_editar' => $compras_editar,
'compras_eliminar' => $compras_eliminar,
'ventas' => $ventas,
'reportes' => $reportes,
'sistema' => $sistema,
'crear_empresa' => $crear_empresa
);
$_SESSION[ 'login' ] = $login;
header( "Location:../principal.php" );
} //mysqli_num_rows( $consulta_permisos ) > 0
else
{
echo '
<script type="text/javascript">
window.location="../index.php?error=6";
</script>
';
}
} //mysqli_num_rows( $consulta_p_bd ) > 0
else
{
echo '
<script type="text/javascript">
window.location="../index.php?error=3";
</script>
';
}
} //$row[ "clave" ] == $clave
else
{
?>
<script type="text/javascript">
window.location="../index.php?error=1";
</script>
<?php
}
} //$row = mysqli_fetch_array( $result )
else
{
?>
<?php
?>
<script type="text/javascript">
window.location="../index.php?error=2";
</script>
<?php
}
mysqli_free_result( $result );
mysqli_close( $link );
?>