tengo una duda amigos con respecto a mi archivo de validar session, creen que esta bien como defino las variables necesarias para la session, porque cuando trato de actualizar el perfil no me muestra nada.
Código PHP:
Ver original<?php
include("conexion/conexion.php");
$user = $_POST['user'];
$password = $_POST['password'];
$user_check = $DB_con->prepare('SELECT user FROM usuarios WHERE user = :user LIMIT 1');
$user_check->bindParam(':user', $_POST['user']);
$user_check->execute();
if($user_check->rowCount() == 0)
{
header("refresh:5;ingresar.php");
$mensaje = "<div class='col s12 card-panel blue lighten-2 center'>
<h5 class='black-text text-darken-2 center CONDENSED LIGHT5'>¡ Ups Aviso: Usuario Incorrecto !
</h5></div>";
}
?>
<?php
// Preparamos la consulta y la ejecutamos
$sql = $DB_con->prepare('SELECT * FROM usuarios WHERE user = :user AND
password = :password AND idnivel = \'Administrador\' LIMIT 1');
$sql->bindParam(':user', $_POST['user']);
$sql->bindParam(':password', hash('sha256', $_POST['password'])); $sql->execute();
$sql->closeCursor();
// Comprobamos si ha devuelto algun registro
if($sql->rowCount()){
// Iniciamos sesion
// Recuperamos los datos de la consulta
$row = $sql->fetch(PDO::FETCH_ASSOC);
//definimos las variables necesarias para la sesion
$_SESSION['id'] = $id;
$_SESSION['user'] = $user;
$_SESSION['password'] = $password;
$_SESSION['idnivel'] = 'Administrador';
$_SESSION['cedula'] = $cedula;
$_SESSION['nombres'] = $row['nombres'].' ' .$row['apellidos'];
$_SESSION['email'] = $email;
$_SESSION['telefono'] = $telefono;
$_SESSION['direccion'] = $direccion;
// Redirigimos la pagina
header("Location: admin/home.php");
}
else
{
header("refresh:5;ingresar.php");
$mensaje = "<div class='col s12 card-panel blue lighten-2 center'>
<h5 class='black-text text-darken-2 center CONDENSED LIGHT5'>¡ Ups Aviso: Contraseña incorrecta !
</h5></div> ";
}
?>
<?php
$sql = $DB_con->prepare('SELECT * FROM usuarios WHERE user = :user AND
password = :password AND idnivel = \'Usuarios\' LIMIT 1');
$sql->bindParam(':user', $_POST['user']);
$sql->bindParam(':password', hash('sha256', $_POST['password'])); $sql->execute();
$sql->closeCursor();
if($sql->rowCount()){
$_SESSION['id'] = $id;
$_SESSION['user'] = $user;
$_SESSION['password'] = $password;
$_SESSION['idnivel'] = 'Usuarios';//pendiente con esta si no inicia sesion
$_SESSION['cedula'] = $cedula;
$_SESSION['nombres'] = $nombres;
$_SESSION['apellidos'] = $apellidos;
$_SESSION['email'] = $email;
$_SESSION['telefono'] = $telefono;
$_SESSION['direccion'] = $direccion;
header("Location: user/home.php");
}
else
{
header("refresh:5;ingresar.php");
$mensaje = "<div class='col s12 card-panel blue lighten-2 center'>
<h5 class='black-text text-darken-2 center CONDENSED LIGHT5'>¡ Ups Aviso: Contraseña incorrecta !
</h5></div> ";
}
?>
<?php
$sql = $DB_con->prepare('SELECT * FROM usuarios WHERE user = :user AND
password = :password AND idnivel = \'Secretarias\' LIMIT 1');
$sql->bindParam(':user', $_POST['user']);
$sql->bindParam(':password', hash('sha256', $_POST['password'])); $sql->execute();
if($sql->rowCount()){
$_SESSION['id'] = $id;
$_SESSION['user'] = $user;
$_SESSION['password'] = $password;
$_SESSION['idnivel'] = 'Secretarias';//pendiente con esta si no inicia sesion
$_SESSION['cedula'] = $cedula;
$_SESSION['nombres'] = $nombres;
$_SESSION['apellidos'] = $apellidos;
$_SESSION['email'] = $email;
$_SESSION['telefono'] = $telefono;
$_SESSION['direccion'] = $direccion;
header("Location: secretarias/home.php");
}
else
{
header("refresh:5;ingresar.php");
$mensaje = "<div class='col s12 card-panel blue lighten-2 center'>
<h5 class='black-text text-darken-2 center CONDENSED LIGHT5'>¡ Ups Aviso: Contraseña incorrecta !
</h5></div> ";
}
$sql = null;
$DB_con = null;
?>
<?php echo $mensaje; ?>