Ajuda Com Case

[*Michelle*]

Pessoal, eu sou iniciante em PHP e estou fazendo a Intranet da minha empresa.

Na página inicial tem uma tela para a pessoa colocar seu login (que será o mesmo do email da empresa) e a senha. Só que eu preciso de uma validação por níveis de acesso para que cada nível acesse páginas diferentes. Os níveis serão divididos em: 1-Diretor, 2-Gerente, 3-Coordenador, 4-Representante, 5-Administração (funcionários). Pesquisando na internet eu achei alguns códigos com CASE e tentei implementar na minha página de autenticação, mas ainda assim quando clica em Logar ele não faz a comparação com os níveis cadastrados no banco e só mostra a página "Não Encontrada".

Estou usando o phpMyAdmin pro banco e as páginas estão em .php.

Não sei se consegui explicar o que eu quero, mas peço ajuda pois preciso disso com urgência. :unsure:

O código de autenticação:

autentica.php

<?

ob_start();

//CONECTA COM O BANCO DE DADOS

$con = mysql_connect("","",""); //minha conexão conexão

mysql_select_db("bago");

//RECEBE OS DADOS DO FORMULÁRIO

$usuario = $_POST[txtUser];

$senha = $_POST[pwSenha];

//VERIFICA

$sql = mysql_query("

SELECT * FROM tb_usuarios_intranet WHERE USUARIO = '$usuario' AND SENHA = '$senha'") or die("ERRO NO COMANDO SQL");

//LINHAS AFETADAS PELA CONSULTA

$row = mysql_num_rows($sql);

//VERIFICA SE RETORNOU ALGO

if($row == 0) echo "Usuário/Senha inválidos";

else {

//PEGA OS DADOS

$id = mysql_result($sql, 0, "ID_USUARIO");

$usuario = mysql_result($sql, 0, "USUARIO");

$nome = mysql_result($sql, 0, "NOME_USUARIO");

$level_usuario = mysql_result($sql, 0, "LEVEL");

//INICIALIZA A SESSÃO

session_start();

//GRAVA AS VARIÁVEIS NA SESSÃO

$_SESSION[id] = $id;

$_SESSION[usuario] = $usuario;

$_SESSION[nome] = $nome;

$_SESSION[level_usuario] = $level_usuario;

//REDIRECIONA PARA A PÁGINA QUE VAI EXIBIR OS PRODUTOS

$level_usuario = $_GET["LEVEL"];

switch($level_usuario){

case "1":

include("restrito.php");

break;

case "2":

include("restrita2.php");

break;

case "3":

include("restrita3.php");

break;

case "4":

include("restrita4.php");

break;

default:

echo "Não encontrada.";

break;

}

}

mysql_close($con);

?>

Quem poder me ajudar, por favor poste aqui ou me mande um e-mail minsantana@gmail.com.

Me ajudem porque eu nem sei mais o que fazer pra isso dar certo :(

Editado Abril 26, 2007 por *Michelle*

[Renato Penna]

Michelle, mande mostrar o valor de $level_usuario e veja o que está vindo para esta variável.

$level_usuario = mysql_result($sql, 0, "LEVEL"); echo $level_usuario."<BR>";

Editado Abril 26, 2007 por Renato Penna

[*Michelle*]

Renato, primeiro obrigada pela ajuda.

Eu fiz o que você pediu e ele só mostrou na tela 'autentica' o nível do usuário logado e a mensagem: "Não encontrada".

Editado Abril 26, 2007 por *Michelle*

[Renato Penna]

E qual foi o nível do usuário logado que foi mostrado ? Estava entre 1 e 4 ?

[kandrade]

posso estar enganado, mas essa linha pra mim que está ocasionando o erro:

$level_usuario = $_GET["LEVEL"];

retire ela

[*Michelle*]

Sim, por exemplo, eu cadastrei no banco meu usuário com nível 5 e cadastrei outra pessoa com nível 3, para teste mesmo. Quando eu logo com meu usuário, mostra o nível de acesso 5, correto, mas a mensagem continua "Não encontrada".

Tem algo errado no código que não valida e não deixa passar pra página restrita, mas eu não consigo visualizar.

Ajuda, please! rs

Renato, eu tirei essa linha e mesmo assim não valida.

estou postando também o código da página restrita 1, só pra você ter uma idéia. Esse código eu busquei de um exemplo e também não sei se está certo totalmente.

<?

ob_start();

//INICIANDO SESSION

session_start();

$con = mysql_connect("","",""); //sua conexão

mysql_select_db("bago");

/////////////////////////////////////////

echo "$level_usuario";

$level = $level_usuario;

//relacao de levels que podem acessar a pagina

$lv = array('1','2','3','4','5');

//SE NÃO TIVER VARIÁVEIS REGISTRADAS

//RETORNA PARA A TELA DE LOGIN

if( (!isset($_SESSION[id])) AND (!isset($_SESSION[nome])) )

{

Header("Location: index.html");

};

//level permitido

if ($level_usuario == $lv[1] || $level_usuario == $lv[2] || $level_usuario == $lv[3] || $level_usuario == $lv[4] || $level_usuario == $lv[5])

{

echo "<center>";

echo "Página secreta";

echo "<br>";

echo "<br><br><a href='logout.php'>Logout</a>";

echo "</center>";

}

else

{

//DESTRÓI AS VARIÁVEIS

unset($_SESSION[id]);

unset($_SESSION[usuario]);

unset($_SESSION[nome]);

unset($_SESSION[level_usuario]);

session_destroy();

//REDIRECIONA PARA A TELA DE LOGIN

Header("Location: index.html");

}

;

mysql_close($con);

?>

[Renato Penna]

Se o seu usuário é level 5 e você se loga com ele, ele dará "Não encontrada" mesmo porque o switch só vai de 1 a 4. Logue com o usuário teste (de level 3) e veja o que acontece.

[*Michelle*]

Mesmo logada com usuario de nivel 3 redireciona para a página não Encontrada.

Eu até cadastrei outro usuário com nivel 1 para ver mas pelo jeito a implicância já se tornou pessoal... :/

[kandrade]

voce testou o que eu disse acima?

;)

[Renato Penna]

Quando o usuário for level 1 por exemplo, tem que ir para a página restrito.php né? então faça assim ...

autentica.php

<?
ob_start();
//CONECTA COM O BANCO DE DADOS
$con = mysql_connect("","",""); //minha conexão conexão
mysql_select_db("bago");

//RECEBE OS DADOS DO FORMULÁRIO
$usuario = $_POST[txtUser];
$senha = $_POST[pwSenha];

//VERIFICA
$sql = mysql_query("
SELECT * FROM tb_usuarios_intranet WHERE USUARIO = '$usuario' AND SENHA = '$senha'") or die("ERRO NO COMANDO SQL");

//LINHAS AFETADAS PELA CONSULTA
$row = mysql_num_rows($sql);

//VERIFICA SE RETORNOU ALGO
if($row == 0) echo "Usuário/Senha inválidos";

else {

//PEGA OS DADOS
$id = mysql_result($sql, 0, "ID_USUARIO");
$usuario = mysql_result($sql, 0, "USUARIO");
$nome = mysql_result($sql, 0, "NOME_USUARIO");
$level_usuario = mysql_result($sql, 0, "LEVEL");

//INICIALIZA A SESSÃO
session_start();

//GRAVA AS VARIÁVEIS NA SESSÃO
$_SESSION[id] = $id;
$_SESSION[usuario] = $usuario;
$_SESSION[nome] = $nome;
$_SESSION[level_usuario] = $level_usuario;

//REDIRECIONA PARA A PÁGINA QUE VAI EXIBIR OS PRODUTOS
$level_usuario = $_GET["LEVEL"];
switch($level_usuario){
case "1":
echo"<script language='JavaScript'>window.location.replace(\"restrito.php\");</script>";
break;
case "2":
include("restrita2.php");
break;
case "3":
include("restrita3.php");
break;
case "4":
include("restrita4.php");
break;
default:
echo "Não encontrada.";
break;
}
}

mysql_close($con);
?>

Logue com usuário level 1 e veja se dá certo. Dando certo faça o mesmo nos outros cases.

Editado Abril 26, 2007 por Renato Penna

[*Michelle*]

//REDIRECIONA PARA A PÁGINA QUE VAI EXIBIR OS PRODUTOS

$level_usuario = $_GET["LEVEL"];

switch($level_usuario){

case "1":

echo"&lt;script language='JavaScript'>window.location.replace(\"restrito.php\");</script>";

break;

case "2":

include("restrita2.php");

break;

case "3":

include("restrita3.php");

break;

case "4":

include("restrita4.php");

break;

default:

echo "Não encontrada.";

break;

}

}

mysql_close($con);

?>

Logue com usuário level 1 e veja se dá certo. Dando certo faça o mesmo nos outros cases.

Renato, infelizmente continua não dando certo.

Eu não sei porque mas parece que a página default está "Não Encontrada" e ele pula direto pra lá sem passar pela validação acima. Eu tentei excluir a última linha do case que está:

default:

echo "Não encontrada.";

break;

mas aí apareceu uma página em branco. Não sei mais o que faço... Isso já está torrando meus neurônios.. rs

[kandrade]

caracas, porque ninguém me ouve?

:angry:

$level_usuario = $_GET["LEVEL"];

aqui voce altera o valor da variável $level_usuario, depois que voce pegou o valor do level do usuário no banco.

a pergunta é

sua página faz a consulta em outra página e passa pelo método GET o level correto do usuário?

voce usou o método POST pra passar usuário e senha pra essa página.

retire essa linha acima e veja o resultado.

[*Michelle*]

caracas, porque ninguém me ouve?

:angry:

$level_usuario = $_GET["LEVEL"];

aqui voce altera o valor da variável $level_usuario, depois que voce pegou o valor do level do usuário no banco.

a pergunta é

sua página faz a consulta em outra página e passa pelo método GET o level correto do usuário?

voce usou o método POST pra passar usuário e senha pra essa página.

retire essa linha acima e veja o resultado.

Kandrade, eu vi sua mensagem sim, não fique chateado :)

Eu testei, tirei essa linha e não fez diferença.

Obrigada pela sua atenção mas confesso que nem sei mais o que fazer...

estou ficando de cabelos brancos já! rs

Editado Abril 26, 2007 por *Michelle*

[kandrade]

então faca isso:

$level_usuario = $_GET["LEVEL"];
echo "Level do usuario é: $level_usuario";

coloque o echo antes do case. testei o case aqui e a sintaxe esta correta, agora é só acertar o valor de $level_usuario. posta pra gente o resultado. e teste sem também o $level_usuario = $_GET["LEVEL"];

echo "Level do usuario é: $level_usuario";

echo uma linha antes do case

[Renato Penna]

Acho que tem outro problema kandrade. Essa página está sendo gerada á partir de outra que possui form com método get ou post ? O autentica.php possui $_POST e $_GET.

[kandrade]

Acho que tem outro problema kandrade. Essa página está sendo gerada á partir de outra que possui form com método get ou post ? O autentica.php possui $_POST e $_GET.

deve ser POST se não a consulta sairia errada, olha só isso:

$usuario = $_POST[txtUser];
$senha = $_POST[pwSenha];

[Renato Penna]

E como fazer para passar parâmetros pela barra de endereços pelo submit de um form com método post ? Teria como parametrizar na barra de endereços por um link, mas nesse caso não teria sido dado o post do form na página anterior. Ou o $usuario e $senha vem vazio ou então o $level_usuario. Desconheço uma forma de preencher os dois.

Michelle, o form da página que gera autentica.php possui método get ou post ?

Editado Abril 26, 2007 por Renato Penna

[kandrade]

justamente, por isso eu pedi pra tirar aquela linha, já que o level foi consultado do banco:

$level_usuario = mysql_result($sql, 0, "LEVEL");

[*Michelle*]

O form da página de index é:

(...)              </object>
            <div id="full_home">
             <div style="float: left; width: 260;" align="left">
              <span class="titulo_pagina">INTRANET</span><BR>
              <span class="textotiny" style="line-height: 16px;" align="left">Acesse aqui procedimentos e informações importante para sua rotina.<BR>Acesso restrito a funcionários.</span></div>
              <div style="float: left; width: 1px; margin-right: 30px; height: 60px; background-color:#EFEFEF;"></div>
              <div style="float: left; margin-top:10px; width: 300px; height: 60px;" align="left">
               
            [color="#008000"]<form name="autentica" action="autentica.php" method="POST">
               <div class="texto" style="width: 150px; height: 15px; float: left; border: solid 0px">Log-In</div>
               <div class="texto" style="width: 80px; height: 15px; float: left; border: solid 0px">Senha</div>
               <input type="text" name="txtUser"  style="form_campo">
               <input type="password" name="pwSenha" style="form_campo">
              </div>
              <div style="float: left; width: 40px; margin-left: 3px; margin-top: 6px;" align="left">
               <INPUT TYPE="hidden" NAME="btnLogar" VALUE="ExecutaLogin">
               <BR><input type="image" src="imagens/okbutton.jpg"></form>[/color]
              </div>
             </div>
            </div>
(...)

Pelo que eu entendi do papo entre vocês, o método tá como POST não é??

Help!!!

[kandrade]

voce fez o "echo" como eu pedi?

<?
ob_start();
//CONECTA COM O BANCO DE DADOS
$con = mysql_connect("","",""); //minha conexão conexão
mysql_select_db("bago");

//RECEBE OS DADOS DO FORMULÁRIO
$usuario = $_POST[txtUser];
$senha = $_POST[pwSenha];

//VERIFICA
$sql = mysql_query("
SELECT * FROM tb_usuarios_intranet WHERE USUARIO = '$usuario' AND SENHA = '$senha'") or die("ERRO NO COMANDO SQL");

//LINHAS AFETADAS PELA CONSULTA
$row = mysql_num_rows($sql);

//VERIFICA SE RETORNOU ALGO
if($row == 0) echo "Usuário/Senha inválidos";

else {

//PEGA OS DADOS
$id = mysql_result($sql, 0, "ID_USUARIO");
$usuario = mysql_result($sql, 0, "USUARIO");
$nome = mysql_result($sql, 0, "NOME_USUARIO");
$level_usuario = mysql_result($sql, 0, "LEVEL");

//INICIALIZA A SESSÃO
session_start();

//GRAVA AS VARIÁVEIS NA SESSÃO
$_SESSION[id] = $id;
$_SESSION[usuario] = $usuario;
$_SESSION[nome] = $nome;
$_SESSION[level_usuario] = $level_usuario;

//REDIRECIONA PARA A PÁGINA QUE VAI EXIBIR OS PRODUTOS
switch($level_usuario){
case "1":
echo"<script language='JavaScript'>window.location.replace(\"restrito.php\");</script>";
break;
case "2":
include("restrita2.php");
break;
case "3":
include("restrita3.php");
break;
case "4":
include("restrita4.php");
break;
default:
echo "Não encontrada.";
echo "o nivel de acesso é: $level_usuario";
break;
}
}

mysql_close($con);
?>

pra ele não entrar no case correto a variavel está com um valor diferente do previsto pelo script.