Login PDO 2

1. <?php
2.  
3. /*
4. beta 0.1e
5. date: 18/02/2015
6.  
7. NOTAS:
8. beta 0.1d - date: 17/02/2015 (LOGIN)
9. beta 0.1e - date: 18/02/2015 (ADD switch PERMISSÃO)
10. */
11.  
12. include("../includes/Config.php");
13. include("../includes/Funcoes.php");
14.  
15. // Verifica se houve POST e se o usuário ou a senha é(são) vazio(s)
16. if (filter_has_var(INPUT_POST, 'btn')):
17.  
18. $login = filter_input(INPUT_POST, 'login', FILTER_VALIDATE_EMAIL);
19. $senha_painel = md5(trim(filter_input(INPUT_POST, 'senha')));
20. $flag_status = 1; // (0) Desativado; (1) Ativo; (2) Bloqueado;
21. $flag_status_tipo = 1; // (0) Desativado; (1) Ativo; (2) Bloqueado;
22.  
23. $consulta = $BancoDeDados->query_prepare("
24. SELECT
25. *
26. FROM
27. usuario_pppoe
28. LEFT JOIN usuarios ON (usuarios.id_usuario = usuario_pppoe.id_usuario)
29. WHERE
30. login = :login
31. AND
32. senha_painel = :senha_painel
33. AND
34. flag_status = :flag_status
35. AND
36. flag_status_tipo = :flag_status_tipo
37. LIMIT 1",
38. array(
39. ':login' => $login,
40. ':senha_painel' => $senha_painel,
41. ':flag_status' => $flag_status,
42. ':flag_status_tipo' => $flag_status_tipo
43. ));
44. $consulta->bindParam(':login', $_POST['login'], PDO::PARAM_STR);
45. $consulta->bindParam(':senha_painel', $_POST['senha'], PDO::PARAM_STR);
46. $consulta->bindParam(':flag_status', $flag_status, PDO::PARAM_INT);
47. $consulta->bindParam(':flag_status_tipo', $flag_status_tipo, PDO::PARAM_INT);
48.  
49. $execute_login = $BancoDeDados->num_rows($consulta);
50. $row_login = $BancoDeDados->fetch_object($consulta)[0];
51.  
52. //if ($execute_login > 0) :
53. // Adminstrador
54. if ($row_login->flag_status == 1) :
55. if ($row_login->flag_status_tipo == 1) :
56. if ($row_login->tipo_usuario) :
57. //Registra o "ADMINISTRADOR" em uma sessão de navegação
58. $_SESSION['Admin']['tipo_usuario'] = $row_login->tipo_usuario;
59. $_SESSION['Admin']['id_usuario'] = $row_login->id_usuario;
60. $_SESSION['Admin']['login'] = $row_login->login;
61. redirect(base_url()."/ADMIN/sys/index.php");
62.  
63. /*
64. switch ($permissao) {
65. case '1':
66. //Registra o "ADMINISTRADOR" em uma sessão de navegação
67. $_SESSION['Admin']['tipo_usuario'] = $login->tipo_usuario;
68. $_SESSION['Admin']['id_usuario'] = $login->id_usuario;
69. $_SESSION['Admin']['login'] = $login->login;
70. redirect(base_url()."/ADMIN/sys/index.php");
71. break;
72. case '2':
73. //Registra o "EMPRESA" em uma sessão de navegação
74. $_SESSION['Admin']['tipo_usuario'] = $login->tipo_usuario;
75. $_SESSION['Admin']['id_usuario'] = $login->id_usuario;
76. $_SESSION['Admin']['login'] = $login->login;
77. redirect(base_url()."/EMPRESA/sys/index.php");
78. break;
79. case '3':
80. //Registra o "FUNCIONARIO" em uma sessão de navegação
81. $_SESSION['Admin']['tipo_usuario'] = $login->tipo_usuario;
82. $_SESSION['Admin']['id_usuario'] = $login->id_usuario;
83. $_SESSION['Admin']['login'] = $login->login;
84. redirect(base_url()."/ADMIN/sys/index.php");
85. break;
86. case '4':
87. //Registra o "USUARIO" em uma sessão de navegação
88. $_SESSION['Admin']['tipo_usuario'] = $login->tipo_usuario;
89. $_SESSION['Admin']['id_usuario'] = $login->id_usuario;
90. $_SESSION['Admin']['login'] = $login->login;
91. redirect(base_url()."/CENTRAL/sys/index.php");
92. break;
93. }
94. */
95.  
96. else:
97. // Se nada der certo. // tipo_usuario
98. redirect(base_url()."/ADMIN/login/msg/erroLoginBloqueado");
99. endif;
100. else:
101. // Se nada der certo. // flag_status_tipo
102. redirect(base_url()."/ADMIN/login/msg/erroLoginBloqueado");
103. endif;
104. else:
105. // Se nada der certo. // flag_status
106. redirect(base_url()."/ADMIN/login/msg/erroLoginPermissao");
107. endif;
108. /*else:
109. // Se nada der certo. // consulta
110. redirect(base_url()."/ADMIN/login/msg/erroLogin");
111. endif;*/
112. endif;
113. ?>