Вы находитесь на странице: 1из 1

<?

php
session_start();

require 'connection.php';
$cn = Conectar();

if(isset($_SESSION['usuario'])){

else{
if(!empty($_POST)){

$usuario = $_POST['txtUser'];
$password=($_POST['txtClave']);
//$password = md5(trim($_POST['password']));

//$login = $cn->prepare("SELECT * FROM usuario WHERE Usuario = '".


$usuario."' AND Password = '".$password."'");
//$login->execute();
$login= $cn->prepare("SELECT * FROM usuario WHERE Usuario = '".$usuario."'
AND Password = '".$password."'");
// $login->execute();
$resultado=mysqli_query($cn, $login);
$contar=mysqli_num_rows($resultado);
if($contar>0)
{
$admin=mysqli_fetch($login);
$cliente=mysqli_fetch_array($login);
$_SESSION["autenticado"] = "si";
$_SESSION['IdTipo'] = $cliente['IdTipoUsuario'];
$_SESSION['IdUsuario'] = $cliente['IdUsuario'];
if($cliente['IdTipoUsuario'==1]){
header("Location: admin.html");
}
elseif($cliente['IdTipoUsuario']==2){
header("Location: cliente.html");
}
mysqli_free_result($resultado);
}

if($login = $login->fetch(PDO::FETCH_ASSOC)){

$_SESSION["autenticado"] = "si";
$_SESSION['IdTipo'] = $login['IdTipoUsuario'];
$_SESSION['IdUsuario'] = $login['IdUsuario'];

}
else {
header("Location: InicioSesion.php?errorusuario=si");
}

}
}

?>