[SOLUCIONADO] validar session pdo no muestra los datos del perfil

Ver original
<?php
 
include("conexion/conexion.php");
 
 
$user = $_POST['user'];   
$password = $_POST['password'];
 
$user_check = $DB_con->prepare('SELECT user FROM usuarios WHERE user = :user LIMIT 1');
$user_check->bindParam(':user', $_POST['user']);
$user_check->execute();
if($user_check->rowCount() == 0)
 
    { 
 
    header("refresh:5;ingresar.php");
    exit;
 
 
    $mensaje = "<div class='col s12 card-panel blue lighten-2 center'>
    <h5 class='black-text text-darken-2 center CONDENSED LIGHT5'>¡ Ups Aviso: Usuario Incorrecto !
    </h5></div>";
 
    
        }
  
   ?>
 
 
<?php 
// Preparamos la consulta y la ejecutamos 
$sql = $DB_con->prepare('SELECT * FROM usuarios WHERE user = :user AND 
password = :password AND idnivel = \'Administrador\'  LIMIT 1');
$sql->bindParam(':user', $_POST['user']);
$sql->bindParam(':password', hash('sha256', $_POST['password']));
$sql->execute();
$sql->closeCursor();
// Comprobamos si ha devuelto algun registro
if($sql->rowCount()){
 
    // Iniciamos sesion
    session_start();
    // Recuperamos los datos de la consulta 
    $row = $sql->fetch(PDO::FETCH_ASSOC);
    //definimos las variables necesarias para la sesion
    $_SESSION['id'] = $id;
    $_SESSION['user'] = $user;
    $_SESSION['password'] = $password;
    $_SESSION['idnivel'] = 'Administrador';
    $_SESSION['cedula'] = $cedula;
    $_SESSION['nombres'] = $row['nombres'].' ' .$row['apellidos'];
    $_SESSION['email'] = $email;
    $_SESSION['telefono'] = $telefono;
    $_SESSION['direccion'] = $direccion;
 
   
 
    // Redirigimos la pagina 
    header("Location: admin/home.php");
    exit; 
 
 
 
    } 
 
    else 
 
    {
 
header("refresh:5;ingresar.php");
exit;
 
 
$mensaje = "<div class='col s12 card-panel blue lighten-2 center'>
<h5 class='black-text text-darken-2 center CONDENSED LIGHT5'>¡ Ups Aviso: Contraseña incorrecta !
</h5></div> ";
  
 
 
  }
 
   
?>
 
 
 
<?php
 
$sql = $DB_con->prepare('SELECT * FROM usuarios WHERE user = :user AND 
password = :password AND idnivel = \'Usuarios\'  LIMIT 1');
$sql->bindParam(':user', $_POST['user']);
$sql->bindParam(':password', hash('sha256', $_POST['password']));
$sql->execute();
$sql->closeCursor();
if($sql->rowCount()){
 
 
session_start();
 
 
$_SESSION['id'] = $id;
$_SESSION['user'] = $user;
$_SESSION['password'] = $password;
$_SESSION['idnivel'] = 'Usuarios';//pendiente con esta si no inicia sesion
$_SESSION['cedula'] = $cedula;
$_SESSION['nombres'] = $nombres;
$_SESSION['apellidos'] = $apellidos;
$_SESSION['email'] = $email;
$_SESSION['telefono'] = $telefono;
$_SESSION['direccion'] = $direccion;
 
 
 
    header("Location: user/home.php"); 
    exit;
 
    } 
 
    else 
 
    {
 
header("refresh:5;ingresar.php");
exit;
 
$mensaje = "<div class='col s12 card-panel blue lighten-2 center'>
<h5 class='black-text text-darken-2 center CONDENSED LIGHT5'>¡ Ups Aviso: Contraseña incorrecta !
</h5></div> ";
  
  }
 
 
  
?>
 
 
 
<?php
 
$sql = $DB_con->prepare('SELECT * FROM usuarios WHERE user = :user AND 
password = :password AND idnivel = \'Secretarias\'  LIMIT 1');
$sql->bindParam(':user', $_POST['user']);
$sql->bindParam(':password', hash('sha256', $_POST['password']));
$sql->execute();
if($sql->rowCount()){
 
 
session_start();
 
$_SESSION['id'] = $id;
$_SESSION['user'] = $user;
$_SESSION['password'] = $password;
$_SESSION['idnivel'] = 'Secretarias';//pendiente con esta si no inicia sesion
$_SESSION['cedula'] = $cedula;
$_SESSION['nombres'] = $nombres;
$_SESSION['apellidos'] = $apellidos;
$_SESSION['email'] = $email;
$_SESSION['telefono'] = $telefono;
$_SESSION['direccion'] = $direccion;
 
 
 
 header("Location: secretarias/home.php"); 
 exit;
  
 
    } 
 
    else 
 
    {
 
header("refresh:5;ingresar.php");
exit;
 
 
$mensaje = "<div class='col s12 card-panel blue lighten-2 center'>
<h5 class='black-text text-darken-2 center CONDENSED LIGHT5'>¡ Ups Aviso: Contraseña incorrecta !
</h5></div> ";
  
  }
 
 
  $sql = null;
  $DB_con = null;
 
?>
 
 
<?php echo $mensaje; ?>