<?phpsession_start();// ligação à base de dados e cabeçalhoinclude("ligaca

1. <?php
2. session_start();
3. // ligação à base de dados e cabeçalho
4. include("ligacao_bd.php");
5.  
6. // Verifica se houve POST ou se os campos do formulário estão vazios
7. if (!empty($_POST) AND (empty($_POST['nome']) OR empty($_POST['password']))) {
8.     header("Location: index.php"); exit;
9. }
10.  
11. // definir variáveis
12. $username=$_POST['nome'];
13. $password=$_POST['password'];
14.  
15. // consultar a base de dados
16. $sql="SELECT id_cliente, nome_login, palavra_passe, nivel_utilizador FROM clientes WHERE nome_login='$username' AND palavra_passe='$password'";
17. $consulta = mysql_query($sql);
18.  
19. // Guarda os dados encontados na variável $resultado
20. $resultado = mysql_fetch_assoc($consulta);
21.  
22. // Atribui dados encontrados na sessão
23. $_SESSION['id_cliente'] = $resultado['id_cliente'];
24. $_SESSION['nome_login'] = $resultado['nome_login'];
25. $_SESSION['nivel_utilizador'] = $resultado['nivel_utilizador'];
26.  
27. if (mysql_num_rows($consulta) != 1) {
28.     // Volta à página de entrada se os dados são inválidos
29.     header("Location: index.php?pagina=1"); exit;
30.    
31.     // redireciona conforme o nível
32.     }  elseif ($_SESSION['nivel_utilizador'] == 1) {
33.     $_SESSION['id_cliente'] = $resultado['id_cliente'];
34.     header("Location: index.php?pagina=menu_admin"); exit;
35.     } elseif ($_SESSION['nivel_utilizador'] == 2) {
36.     $_SESSION['id_cliente'] = $resultado['id_cliente'];
37.     header("Location: index.php?pagina=1"); exit;
38. }
39.  
40.  
41. ?>