Tema: Redireccionamiento el Login
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 11/01/2018, 14:48
hollowmanf
 
Fecha de Ingreso: enero-2009
Mensajes: 246
Antigüedad: 15 años, 3 meses
Puntos: 1
Respuesta: Redireccionamiento el Login
Amigo, ante todo muchas gracias, lo probe pero me lleva por default a web_por_defecto.php o sea no chequea si es Usuario o Administrador

Te dejo el codigo completo de como quedo:

Código PHP:
<?php
    //Start session
    session_start();
    
    //Include database connection details
    require_once('config.php');
    
    //Array to store validation errors
    $errmsg_arr = array();
    
    //Validation error flag
    $errflag false;
    
    //Connect to mysql server
    $link mysql_connect(DB_HOSTDB_USERDB_PASSWORD);
    if(!$link) {
        die('Failed to connect to server: ' mysql_error());
    }
    
    //Select database
    $db mysql_select_db(DB_DATABASE);
    if(!$db) {
        die("Unable to select database");
    }
    
    //Function to sanitize values received from the form. Prevents SQL injection
    function clean($str) {
        $str = @trim($str);
        if(get_magic_quotes_gpc()) {
            $str stripslashes($str);
        }
        return mysql_real_escape_string($str);
    }
    
    //Sanitize the POST values
    $login clean($_POST['login']);
    $password clean($_POST['password']);
    
    //Input Validations
    if($login == '') {
        $errmsg_arr[] = 'Login ID missing';
        $errflag true;
    }
    if($password == '') {
        $errmsg_arr[] = 'Password missing';
        $errflag true;
    }
    
    //If there are input validations, redirect back to the login form
    if($errflag) {
        $_SESSION['ERRMSG_ARR'] = $errmsg_arr;
        session_write_close();
        header("location: index.php");
        exit();
    }
    
    //Create query
    $qry="SELECT * FROM members WHERE login='$login' AND passwd='".md5($_POST['password'])."'"
    $result=mysql_query($qry); 

    $datos mysql_fetch_object($qry);
     
    //Check whether the query was successful or not 
    if($result) { 
        if(mysql_num_rows($result) == 1) { 
            //Login Successful 
            session_regenerate_id(); 
            $member mysql_fetch_assoc($result); 
            $_SESSION['SESS_MEMBER_ID'] = $member['member_id']; 
            $_SESSION['SESS_FIRST_NAME'] = $member['firstname']; 
            $_SESSION['SESS_LAST_NAME'] = $member['lastname']; 
            session_write_close(); 
            
            if ($datos->tipo == 'Administrador'header("location: admin_admin.php");
            else  if ($datos->tipo == 'Usuario'header("location: user_user.php");
            else  header("location: web_por_defecto.php");
            exit(); 
        }else { 
            //Login failed 
            header("location: fallo.php"); 
            exit(); 
        } 
    }else { 
        die("Query failed"); 
    } 
    ?>