elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Redireccionar a página administrador		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Redireccionar a página administrador  (Leído 2,324 veces)
bgnumis

Desconectado Desconectado

Mensajes: 155


Ver Perfil
Redireccionar a página administrador
« en: 17 Diciembre 2017, 17:18 pm »
Hola,

Estoy intentando que cuando valide un usuario si el tipo usuario (id_TipoUsuario)  es 1 o 2, me redireccione a una web u otra. Los usuarios tipo 1 serían administradores.

Código
  1.  
  2. <?php
  3.  
  4.     //conectar BD
  5.     include("conectar_bd.php");  
  6.     conectar_bd();
  7.  
  8.     $usr = $_POST['usuario'];
  9.     $pw = $_POST['password'];
  10.  
  11.  
  12.     $sql = "SELECT id_usuario FROM tbl_users
  13.             INNER JOIN ctg_tiposusuario
  14.             ON tbl_users.id_TipoUsuario = ctg_tiposusuario.id_TipoUsuario
  15.             WHERE tx_username = '".$usr."'
  16.  
  17.     $result     =mysql_query($sql,$conexio); 
  18.  
  19. $tipousuario=ctg_tiposusuario.id_TipoUsuario;
  20.  
  21.     $uid = "";
  22.  
  23.     //Si existe al menos una fila
  24.     if( $fila=mysql_fetch_array($result) && $tipousuario="2")
  25.     {       
  26.         //Obtener el Id del usuario en la BD        
  27.         $uid = $fila['id_usuario'];
  28.         //Iniciar una sesion de PHP
  29.         session_start();
  30.         //Crear una variable para indicar que se ha autenticado
  31.         $_SESSION['autenticado']    = 'SI';
  32.         //Crear una variable para guardar el ID del usuario para tenerlo siempre disponible
  33.         $_SESSION['uid']            = $uid;
  34.         //CODIGO DE SESION
  35.  
  36.         //Crear un formulario para redireccionar al usuario y enviar oculto su Id 
  37. ?>
  38.         <form name="formulario" method="post" action="administrador.php">
  39.             <input type="hidden" name="idUsr" value='<?php echo $uid ?>' />
  40.         </form>
  41. <?php
  42.     }
  43.     else {
  44.  
  45.  if( $fila=mysql_fetch_array($result))
  46.     {       
  47.         //Obtener el Id del usuario en la BD        
  48.         $uid = $fila['id_usuario'];
  49.         //Iniciar una sesion de PHP
  50.         session_start();
  51.         //Crear una variable para indicar que se ha autenticado
  52.         $_SESSION['autenticado']    = 'SI';
  53.         //Crear una variable para guardar el ID del usuario para tenerlo siempre disponible
  54.         $_SESSION['uid']            = $uid;
  55.         //CODIGO DE SESION
  56.  
  57.         //Crear un formulario para redireccionar al usuario y enviar oculto su Id 
  58. ?>
  59.         <form name="formulario" method="post" action="principalcero.php">
  60.             <input type="hidden" name="idUsr" value='<?php echo $uid ?>' />
  61.         </form>
  62. <?php
  63.     }
  64.  
  65. ?>
  66.         <form name="formulario" method="post" action="index.php">
  67.             <input type="hidden" name="msg_error" value="1">
  68.         </form>
  69. <?php
  70.     }
  71. ?>
  72.  
  73. <script type="text/javascript"> 
  74.     //Redireccionar con el formulario creado
  75.     document.formulario.submit();
  76. </script>
  77.  
  78.  
  79.  
  80.  


¿Esto se haría así? En la primera condición del if intento poner dos condiciones
Código
  1. $fila=mysql_fetch_array($result) && $tipousuario="2"
pero siempre me devuelve a index.
En línea
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Redireccionar a página administrador
« Respuesta #1 en: 17 Diciembre 2017, 17:39 pm »
Primero que nada, no uses la extensión mysql_ ya esta quedó obsoleta, usa mysqli_ o mysql::PDO

segundo... el string que empieza en la linea 12 despues de concatenar en la 15 no lo cierras dentro de comillas dobles si se evaluan las variables es decir

Código
  1. $a = "WHERE tx_username = '$usr'; "

esto es valido y $usr se evaluará


Código
  1. $fila=mysql_fetch_array($result) && $tipousuario="2"

y si puede ser, pero es preferiable evaluar directamente el contenido de fila
En línea
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como redireccionar una página a mi PC ?
GNU/Linux 		Pr0xyH4ck 3 5,128 Último mensaje 31 Julio 2010, 13:14 pm
por Pr0xyH4ck
Redireccionar el tráfico de una página Web a una pagina falsa - phising
Hacking 		SokarTefnut 0 11,227 Último mensaje 22 Marzo 2011, 10:24 am
por SokarTefnut
redireccionar web a una página en concreto
Desarrollo Web 		KateLibby 3 2,466 Último mensaje 22 Enero 2013, 12:02 pm
por #!drvy
ayuda redireccionar pagina.
Desarrollo Web 		binario010101 2 2,441 Último mensaje 11 Febrero 2013, 23:39 pm
por дٳŦ٭
Redireccionar mi pagina web de mi red lan a Internet
Redes 		holgerhcdj 1 2,458 Último mensaje 18 Abril 2013, 01:04 am
por mugre
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines