Entonces creo que es momento de hacer una pregunta tonta. Digo tonta porque supongo que no, pero alguien me dijo una vez que en programación hay más de una forma de hacer algo.
Hay forma de crear usuarios y que estos tengan roles dentro del sistema sin utilizar $_SESSION para comparar luego en la BD los niveles de acceso?
O sea, yo comparo:
include = "bd.php";
if(!isset($SESSION['user_id'])) {
//si no existe la cookie de id de usuario, lo mando a loguearse
}
else
{
//comprobar que el user_id exista en la bd
$buscar= mysqli_query("select nivel from $tabla where (user_id = $SESSION['user_id']) LIMIT 1") or
die ("El usuario no está en la BD<br>".mysqli_error($link)); }
Y ahi comparar el nivel y los permisos, pero siempre desde un $SESSION. Hay otras formas de hacer esto?