<?php if(isset($_POST["button"])) { $user = mysqli_real_escape_st

1. <?php
2. if(isset($_POST["button"])) {
3. $user = mysqli_real_escape_string($mysqli, $_POST["input_User"]);
4. $pass = mysqli_real_escape_string($mysqli, $_POST["input_Pass"]);
5.  
6. if($user == "" OR $pass == "") {
7. echo "<script> alert('Preencha todos os campos'); location.href='pag-login.php'</script>";
8. }
9. $check = $mysqli_query("SELECT * FROM usuarios WHERE Usuario='$user' AND Senha='$pass'");
10. $row = $check->num_rows;
11. if($row > IN) {
12. $check2 = $mysqli_query("SELECT Permissao FROM usuarios WHERE Usuario='$user'");
13. $row2 = $check2->num_rows;
14. if($row2) {
15. $dadosUsuario = $check2->fetch_array();
16. if($dadosUsuario["Permissao"] == 1) {
17. echo "<script> alert('Bem vindo ao Painel de Controle!'); location.href='painel.php'</script>";
18. session_start();
19. $_SESSION["Usuario"] = $user;
20. } else {
21. echo "<script> alert('Você não tem permissão!'); location.href='pag-login.php'</script>";
22. }
23. }
24. } else {
25. echo "<script> alert('Usuário ou Senha incorretos!'); location.href='pag-login.php'</script>";
26. }
27. }
28. ?>