User & Admin

[Diegobpw]

alguém poderia tirar uma duvida minha

tipo verificar se o usuario esta logado

e se ele estiver logo como um user normal ou um administrador o user se redirecionado pra uma pagina eo administrador ser redirecionado pra outra isso é possivel ?

sou novato nisso se possivel alguém poderia escrever esse codigo pra mim ?

eu ate tentei um mais não funciono muito bem

<?php
      $sql = "SELECT * FROM usuarios WHERE login = '$login' AND login = '$senha'";
$qr = mysql_query($sql) or die(mysql_error());
$qr2 = mysql_fetch_assoc($qr);

            $user_admin = $qr2['user_admin'];

if($user_admin ==1){
header("location:chatoper.php?rm=$rm");
}else{
header("location:charoom.php?rm=$rm");
}

        endif;
?>

[david.lyonnais]

crie um campo na tabela com o nome "Permissao" ou algo parecido dai se o cara for user normal deixa 0 se for admin usa 1

dai quando ele logar vai verificar se ele é user normal ou admin ... depois so fazer uma if pra direcionar e colocar o valor permissao tabm numa session ...

so não coloco um exemplo agr porque eu to ocupado mais essa é a ideia... dps eu coloco ele..

@edit Ops você já teve essa ideia so vi agr ...

ta dando erro , acontece oque de errado?

Editado Agosto 3, 2010 por david.lyonnais

[Diegobpw]

eu já tenho na tebela um campo user_admin

essa é minha tabela so que não sei escrever o codigo :wacko:

CREATE TABLE `bpworld` (
`id_membre` varchar(50) NOT NULL,  
`login` varchar(100) NOT NULL, 
`pass` varchar(100) NOT NULL, 
`mail` varchar(200) NOT NULL, 
`pseudo` varchar(100) NOT NULL, 
`sexe` varchar(100) NOT NULL, 
`age` varchar(20) NOT NULL, 
`family` varchar(100) NOT NULL, 
`lieu` varchar(100) NOT NULL, 
`ville` text NOT NULL, 
`site` varchar(200) NOT NULL, 
`hobby` text NOT NULL, 
`love` text NOT NULL, 
`dontlove` text NOT NULL, 
`pics` varchar(255) NOT NULL, 
`profession` text NOT NULL, 
`language` varchar(255) NOT NULL DEFAULT 'portuguese', 
`ativar` set('N','S') NOT NULL
`user_admin` set('0','1') NOT NULL
) TYPE=MyISAM;

[david.lyonnais]

$sql = "SELECT * FROM usuarios WHERE login = '$login' AND login = '$senha'";

você coloco dois login o certo seria assim

$sql = "SELECT * FROM usuarios WHERE login = '$login' AND pass = '$senha'";

Editado Agosto 3, 2010 por david.lyonnais

[Diegobpw]

mais no caso se a pessoa for admin na hora de entrar na pagina ela ser direcionado pra seção do admin

e se for user normal ser redirecionado pra pagina de user como faço o codigo enterder isso ?

[david.lyonnais]

pelo que eu vi ta certo o seu codigo...

@edit

vi outro erro tabm

$sql = "SELECT * FROM usuarios WHERE login = '$login' AND pass = '$senha'";

so que agr na especificação da tabela nesse codigo ta usuarios e a tabela se chama

CREATE TABLE `bpworld` (

Editado Agosto 3, 2010 por david.lyonnais

[Diegobpw]

mais não funciona porque no meu site tenho users que não são cadastrados que entrao e isso não deixa eles entrarem como faço pra que isso arrume?

[david.lyonnais]

você quer criar paginas restrita ao user e ao admin so que ngm pode entrar?

@edit

Fiz a pergunta errado..

você quer criar paginas restritas , uma para o admin e outra pro user normal?

Editado Agosto 3, 2010 por david.lyonnais

[Diegobpw]

assim meu site é um chat de bate papo so que queria que quem fosse um operador ser redirecionado pra uma sala

e quem não for se redirecionado pra outra sala e quem não tem cadastro entrar na sala do user normal entende?

[Diegobpw]

coloquei o codigo na pagina e deu esse erro

Parse error: syntax error, unexpected T_ENDIF in /home/batepap1/public_html/chat.php on line 14

Bate Papo World Teste

[*FIT*]

Retire o endif do código, o if já está sendo fechado pelas chaves.

[david.lyonnais]

Acho que entendi como não sei como é seu codigo todo vo fazer um exemplo

Primeiro a pessoa faz o login

Vamos supor que tem uma pagina de acesso com dois input um com name igual a login e outro com senha

VerificarAcesso.php

<?
//inicia sessao antes de tudo
session_start();
//você faz a conexao ao banco de dados desejado
<<<<AKI>>>
//---

$login = $_POST['login'];
$senha = $_POST['senha'];

//Consulta ao banco de dados
$sql = "SELECT * FROM tabela_de_usuarios WHERE login='$login' AND senha='$senha' ";
$res = mysql_query($sql);
// Verificar se existo usuario e senha
$ex = mysql_num_rows($res);
if($ex == 1){
header("Location: paginadelogin.php");
}
$dados = mysql_fetch_array($res);

if($dados['user_adm'] == 1){
$_SESSION["permissao"] = 1;
$_SESSION["login"] = $login;
header("Location: pagina.php");
}else{
$_SESSION["permissao"] = 0;
$_SESSION["login"] = $login;
header("Location: pagina2.php");
}

?>

segurança_admin.php

session_start();
if($_SESSION["permissao"] != 1){
header("Location: index.php");
}

segurança_user.php

session_start();
if($_SESSION["permissao"] != 0 ){
header("Location: index.php");
}

você coloca um include de cada arquivo segurança em quais paginas deve ser restrita a qm

Caso restrita ao admin coloca um include da pagina segurança_admin.php

Caso restrita ao user coloca um include da pagina segurança_user.php

[Diegobpw]

eu coloquei assim na pagina

<?php
include("inc/config.php"); 

     $sql = "SELECT * FROM smyle WHERE login = '$login' AND pass = '$senha'";
$qr = mysql_query($sql) or die(mysql_error());
$qr2 = mysql_fetch_assoc($qr);

            $user_admin = $qr2['user_admin'];

if($user_admin ==1){
header("location:chat.php?rm=$rm");
}else{
header("location:chat1.php?rm=$rm");
}

?>

mais não redireciona pra lado nenhum minha config

<?
///Config
$mysql_host = 'localhost';
$mysql_user = 'username';
$mysql_password = 'senha';
$mysql_base = 'basededados';
mysql_connect("$mysql_host","$mysql_user","$mysql_password");
mysql_select_db("$mysql_base");
$identmembre = mysql_query("SELECT * FROM smyle WHERE id_membre='$id'");
$numident = mysql_num_rows($identmembre);
if ($numident == "0" OR $id == "") {
$ident = "paok";
if (!isset($Langue)) {
$Langue = explode(",",$_SERVER['HTTP_ACCEPT_LANGUAGE']);
$Langue = strtolower(substr(chop($Langue[0]),0,2));
}
if ($Langue == "en"){
$Langue = "english";
}
elseif ($Langue == "en-us"){
$Langue = "english";
}
elseif ($Langue == "es") {
$Langue = "spain";
}
elseif ($Langue == "pt") {
$Langue = "portuguese";
}
elseif ($Langue == "pt-br") {
$Langue = "portuguese";
} else { $Langue = "portuguese"; }
if ($_COOKIE['unkuserbpworld']!=""){
$lang = $_COOKIE['unkuserbpworld'];
$defaultlang = $_COOKIE['unkuserbpworld'];
} else {
$defaultlang = $Langue;
$lang = $defaultlang;
}
}
else {
$ident = "ok";
$sex = mysql_result($identmembre,0,"sexe");
$pics = mysql_result($identmembre,0,"pics");
$profession=addslashes($_POST[profession]);
$pseudo = mysql_result($identmembre,0,"pseudo");
$mail = mysql_result($identmembre,0,"mail");
$profession = mysql_result($identmembre,0,"profession");
$login = mysql_result($identmembre,0,"login");
$love = mysql_result($identmembre,0,"love");
$dontlove = mysql_result($identmembre,0,"dontlove");
$age = mysql_result($identmembre,0,"age");
$lieu = mysql_result($identmembre,0,"lieu");
$site = mysql_result($identmembre,0,"site");
$hobbies = mysql_result($identmembre,0,"hobby");
$user_admin = mysql_result($identmembre,0,"user_admin");
}
$ipconfig = "ipserver:7876";

?>

[david.lyonnais]

de onde vem essa variavel $rm???

[Diegobpw]

essa é pra redirecionar pra sala que se escolhe pela lista de salas

exemplo:

se eu for entrar na sala Os amigos o chatroom.php?rm='.$rm.'

dis o nome da sala que estou entrando sem eu ter que escrever

[Diegobpw]

da esse erro

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/batepap1/public_html/chat.php on line 13

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/batepap1/public_html/chat.php on line 17

Warning: Cannot modify header information - headers already sent by (output started at /home/batepap1/public_html/chat.php:13) in /home/batepap1/public_html/chat.php on line 26

[david.lyonnais]

no caso do terceiro erro troque o header() por isso :

echo "<script>document.location.href='pagina.php'</script>";

[Diegobpw]

ta assim

[code<?
session_start();
include("inc/config.php");
//---

$login = $_POST['login'];
$senha = $_POST['senha'];

//Consulta ao banco de dados
$sql = "SELECT * FROM tabela_de_usuarios WHERE login='$login' AND senha='$senha' ";
$res = mysql_query($sql);
// Verificar se existo usuario e senha
$ex = mysql_num_rows($res);
if($ex == 1){
header("Location: chat.php?rm=$rm");
}
$dados = mysql_fetch_array($res);

if($dados['user_admin'] == 1){
$_SESSION["permissao"] = 1;
$_SESSION["login"] = $login;
header("Location:chat1.php?rm=$rm");
}else{
$_SESSION["permissao"] = 0;
$_SESSION["login"] = $login;
echo "<script>document.location.href='chat.php?rm=$rm'</script>";
}

?>

Editado Agosto 3, 2010 por Diegobpw

[david.lyonnais]

você esqseu de muda o nome da tabela pro nome da sua tabelaaaa

Muda essa linha:

$sql = "SELECT * FROM tabela_de_usuarios WHERE login='$login' AND senha='$senha' ";

Muda tabela_de_usuarios para a tabela que você ta usando e coloca os campos correspondentes.. No sue caso ficaria assim

$sql = "SELECT * FROM bpworld WHERE login='$login' AND pass='$senha' ";

[Diegobpw]

mudei da isso

Warning mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/batepap1/public_html/chat.php</b> on line 13

Warning mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/batepap1/public_html/chat.php on line 17

[david.lyonnais]

geralmente da esse erro quando você especifico algum campo errado da tabela

@edit

ve se você coloco alguma coisa errada...

Editado Agosto 3, 2010 por david.lyonnais

[Diegobpw]

ta tudo como você disse olha

<?
session_start();
include("inc/config.php");
//---

$login = $_POST['login'];
$senha = $_POST['senha'];

//Consulta ao banco de dados
$sql = "SELECT * FROM bpworld WHERE login='$login' AND senha='$senha' ";
$res = mysql_query($sql);
// Verificar se existo usuario e senha
$ex = mysql_num_rows($res);
if($ex == 1){
header("Location: chat.php?rm=$rm");
}
$dados = mysql_fetch_array($res);

if($dados['user_admin'] == 1){
$_SESSION["permissao"] = 1;
$_SESSION["login"] = $login;
header("Location:chat1.php?rm=$rm");
}else{
$_SESSION["permissao"] = 0;
$_SESSION["login"] = $login;
echo "<script>document.location.href='chat.php?rm=$rm'</script>";
}

?>

[rickayron]

ta tudo como você disse olha

<?
session_start();
include("inc/config.php");
//---

$login = $_POST['login'];
$senha = $_POST['senha'];

//Consulta ao banco de dados
$sql = "SELECT * FROM bpworld WHERE login='$login' AND senha='$senha' ";
$res = mysql_query($sql);
// Verificar se existo usuario e senha
$ex = mysql_num_rows($res);
if($ex == 1){
header("Location: chat.php?rm=$rm");
}
$dados = mysql_fetch_array($res);

if($dados['user_admin'] == 1){
$_SESSION["permissao"] = 1;
$_SESSION["login"] = $login;
header("Location:chat1.php?rm=$rm");
}else{
$_SESSION["permissao"] = 0;
$_SESSION["login"] = $login;
echo "<script>document.location.href='chat.php?rm=$rm'</script>";
}

?>

troque o trecho

$res = mysql_query($sql);

por

$res=mysql_query($sql) or die(mysql_error());

depois poste a qui a mensagem que aparece até mais

[david.lyonnais]

Segundo o que você posto la em cima

CREATE TABLE `bpworld` (
`id_membre` varchar(50) NOT NULL,  
`login` varchar(100) NOT NULL,
`pass` varchar(100) NOT NULL,
`mail` varchar(200) NOT NULL,
`pseudo` varchar(100) NOT NULL,
`sexe` varchar(100) NOT NULL,
`age` varchar(20) NOT NULL,
`family` varchar(100) NOT NULL,
`lieu` varchar(100) NOT NULL,
`ville` text NOT NULL,
`site` varchar(200) NOT NULL,
`hobby` text NOT NULL,
`love` text NOT NULL,
`dontlove` text NOT NULL,
`pics` varchar(255) NOT NULL,
`profession` text NOT NULL,
`language` varchar(255) NOT NULL DEFAULT 'portuguese',
`ativar` set('N','S') NOT NULL
`user_admin` set('0','1') NOT NULL
) TYPE=MyISAM;

o campo da senha é "pass" não "senha" então troque no codigo

<?
session_start();
include("inc/config.php");
//---

$login = $_POST['login'];
$senha = $_POST['senha'];

//Consulta ao banco de dados
$sql = "SELECT * FROM bpworld WHERE login='$login' AND pass='$senha' ";
$res = mysql_query($sql);
// Verificar se existo usuario e senha
$ex = mysql_num_rows($res);
if($ex == 1){
header("Location: chat.php?rm=$rm");
}
$dados = mysql_fetch_array($res);

if($dados['user_admin'] == 1){
$_SESSION["permissao"] = 1;
$_SESSION["login"] = $login;
header("Location:chat1.php?rm=$rm");
}else{
$_SESSION["permissao"] = 0;
$_SESSION["login"] = $login;
echo "&lt;script>document.location.href='chat.php?rm=$rm'</script>";
}

?>

@edit

tirar a tag

Editado Agosto 4, 2010 por david.lyonnais

[Diegobpw]

ainda não deu nada :unsure:

<?
session_start();
include("inc/config.php");
//---

$login = $_POST['login'];
$pass = $_POST['pass'];

//Consulta ao banco de dados
$sql = "SELECT * FROM bpworld WHERE login='$login' AND pass='$pass' ";
$res=mysql_query($sql) or die(mysql_error());
// Verificar se existo usuario e senha
$ex = mysql_num_rows($res);
if($ex == 1){
header("Location: chat.php?rm=$rm");
}
$dados = mysql_fetch_array($res);

if($dados['user_admin'] == 1){
$_SESSION["permissao"] = 1;
$_SESSION["login"] = $login;
header("Location:chat1.php?rm=$rm");
}else{
$_SESSION["permissao"] = 0;
$_SESSION["login"] = $login;
echo "<script>document.location.href='chat.php?rm=$rm'</script>";
}

?>

[rickayron]

Não retornou nenhum erro?