Ir para conteúdo
Fórum Script Brasil
  • 0

problema com sessões

Carlos Rocha

Perguntado por Carlos Rocha,

 Share

Pergunta

Carlos Rocha

Carlos Rocha

Postado
Postado

Ola pessoal.

To com o seguinte problema;

pagina logar.php

<?php include("conexao.php"); ?>
<?php
if ($acao=="logar_filial") {
session_start();

$login = $_POST['login'];
$senha = $_POST['senha'];

$sql = mysql_query("select * from filiais where login='$login' and senha='$senha'");
$num = mysql_num_rows($sql);

if ($num==0) {
               $sql = mysql_query("select * from login_filiais where login='$login' and senha='$senha'");
               $num = mysql_num_rows($sql);
               if ($num==0) 
               {   echo "<script>document.location='../cobrancas.php?erro=invalido_filial'</script>";} 
               else 
               {   
                      $BLOQUEIO = mysql_result($sql,0,"bloqueio");
                   IF ($BLOQUEIO == "S") { echo "<script>document.location='../cobrancas.php?erro=bloqueado_filial'</script>";  }
                       else {
                              $BLOQUEIO = mysql_result($sql,0,"bloqueio");
                              $ID = mysql_result($sql,0,"id");
                              $login = mysql_result($sql,0,"login");
                              $filial = mysql_result($sql,0,"filial");
                              $user = "user";                              
                              session_register("user");
                              session_register("BLOQUEIO");
                              session_register("ID");
                              session_register("login");
                              session_register("filial");                              
                              echo "<script>document.location='../filiais/index.php'</script>";  
//                            antes era assim: echo "<script>document.location='../filiais/index.php?user=user'</script>";  
                             }
             }
             }
   else      
             {   
                $BLOQUEIO = mysql_result($sql,0,"bloqueio");
                IF ($BLOQUEIO == "S") { 
                echo "<script>document.location='../cobrancas.php?erro=bloqueado_filial'</script>";
                                       }
                else {
                              $BLOQUEIO = mysql_result($sql,0,"bloqueio");
                              $ID = mysql_result($sql,0,"id");
                              $login = mysql_result($sql,0,"login");
                              $filial = mysql_result($sql,0,"id");                              
                              $user = "superuser";                              
                              session_register("superuser");
                              session_register("BLOQUEIO");
                              session_register("ID");
                              session_register("login");
                              session_register("filial");                                                            
                              echo "<script>document.location='../filiais/index.php'</script>";
//                            antes era assim: echo "<script>document.location='../filiais/index.php?user=superuser'</script>";  
                      }
             }
}
?>
acontece que deste jeito como esta na observação "Antes era assm", paqssando o parametro user=??? no endereo no browser, o usuario comun, pode simplesmene trocar la de use pra superuser, e a paina do menu, briria como superuser. Então tive a deia de tambem jogar na sessão o tipo de ususario e favor a aueticação la na pagina na de menu normalmente. swó que não ta autenticando. todas as variaveisa de sessão vão normalmente porem a vaiael user não vai. O que ta errado? vej a pagia de menu: 
<script src="../imagens/site/sistema.js" type=text/javascript></SCRIPT>
<?php 
 if($user=="superuser") {
?>
<P>Logado: <STRONG><?=$login; ?></STRONG></P>
<A class=userbutton href="../global/menu_gere_filial.php?acao=logout"><IMG src="../imagens/site/logout.png" width=16 height=16 border="0" title="">Sair</A> 
<H3>Filiais</H3>
<A class=userbutton href="../filiais/cad_filiais.php?acao=cadastro"><IMG src="../imagens/site/personal.png" width=16 height=16 border="0" title="">Gerir Empresas</A><br> 
<A class=userbutton href="../filiais/cad_filiais.php?acao=filial_operador"><IMG src="../imagens/site/perffil.png" width=16 height=16 border="0" title="">Operadores<br>
</A> 
<A class=userbutton href="../filiais/cad_filiais.php?acao=filial_senhamaster"><IMG src="../imagens/site/key.png" width=16 height=16 border="0" title="">Senha Master</A>
<H3>Empresa</H3>
<?php
$sql = mysql_query("select * from clientes where filial='$filial'");
$num = mysql_num_rows($sql);
if ($num == 0)  { echo ('Não há clientes cadastrados para eta filial');}
    else    {
    ?>
    <SELECT class=forms onchange=parent.location=this.value name=select> 
    <OPTION value=""></OPTION> 
     <?
     while($row = mysql_fetch_array($sql)) {
     ?>
     
    <OPTION class=status_on value=cad_.php?alterar_empresa=<?=$row[0]; ?>><?=$row[3]; ?><?=$row[4]; ?></OPTION>
    <?
                                            }
    ?>                                            
    </SELECT>                                            
    <?
            }
                         }
?>

<?php 
 if($user=="user") {
?>
<P>Logado: <STRONG><?=$login; ?></STRONG></P>
<A class=userbutton href="../global/menu_gere_filial.php?acao=logout"><IMG src="../imagens/site/logout.png" width=16 height=16 border="0" title="">Sair</A> 
<H3>Filiais</H3>
<A class=userbutton href="../filiais/cad_filiais.php?acao=cadastro"><IMG src="../imagens/site/personal.png" width=16 height=16 border="0" title="">Gerir Empresas</A><br> 
<H3>Empresa</H3>
<?php
$sql = mysql_query("select * from clientes where filial='$filial'");
$num = mysql_num_rows($sql);
if ($num == 0)  { echo ('Não há clientes cadastrados para eta filial');}
    else    {
    ?>
    <SELECT class=forms onchange=parent.location=this.value name=select> 
    <OPTION value=painel_alterar.php?alterar_empresa_zero=1></OPTION> 
     <?
     while($row = mysql_fetch_array($sql)) {
     ?>
     
    <OPTION class=status_on value=painel_alterar.php?alterar_empresa=<?=$row[0]; ?>><?=$row[3]; ?><?=$row[4]; ?></OPTION>
    <?
                                            }
    ?>                                            
    </SELECT>                                            
    <?
            }
                         }
?>

<?php if ($acao =="logout"){
session_destroy();
echo "<script>document.location='../cobrancas.php'</script>"; 
                           }
                           ?>

Link para o comentário
Compartilhar em outros sites

0 respostass a esta questão

Posts Recomendados

Até agora não há respostas para essa pergunta

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Share
Ir para lista de Perguntas


  • Estatísticas dos Fóruns

    • Tópicos
      152,5k
    • Posts
      652,4k
×
×
  • Criar Novo...