tengo este codigo pero no se que sintaxis poner para que un usuario NORMAL NO pueda acceder colocando en la URL www.holamundo/administrador y le de acceso siendo este un usuario normal.
<?php
session_start();
$usernamesistema =$_POST['usernamesistema'];
$passwordsistema =$_POST['passwordsistema'];
include("conexion.php");
$proceso = $mysqli->query("SELECT * FROM usersistema WHERE usernamesistema='$usernamesistema' AND passwordsistema='$passwordsistema'");
if($resultado = mysqli_fetch_array($proceso)){
$_SESSION['

$_SESSION['u_pass'] = $passwordsistema;
$role = $resultado["profile"];
switch ($role) {
case 'Trabajador':
header("Location: Trabajador/"
);
break;
case 'Gerente':
header("Location: Gerente/");
break;
case 'Admin':
header("Location: Administrador/");
break;
default:
echo "<script type=\"text/javascript\">alert('¡Opps! Si no tienes un perfil, estás descartado'); window.location='index.html';</script>";
}
}
else{
echo"<script type=\"text/javascript\">alert('Usuario o Contraseña incorrectos'); window.location='index.html';</script>";
}
?>