Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?
- include("mailer/class.phpmailer.php");
- include('rutinas/traductor.php');
- session_name('usuario');
- session_name('idusuario');
- session_name('idsucursal');
- session_name('sucursal');
- session_start();
- ini_set('magic_quotes_gpc', 0);
- ini_set('register_globals', 0);
- ini_set("session.gc_maxlifetime","36000");
- ini_set('display_errors', 1);
- @setlocale(LC_ALL, "es_ES", "spanish", "español", "es-ES", "es-CL");
- require "login.inc.php";
- $server="localhost"; /* Nuestro server mysql */
- $database="bd_erp2"; /* Nuestra base de datos */
- $dbpass="erp2010"; /*Nuestro password mysql */
- $dbuser="bd_erp2"; /* Nuestro user mysql */
- $link=mysql_connect($server,$dbuser,$dbpass);
- mysql_select_db($database,$link);
- $result = mysql_query("SELECT usu_admin,idusuario FROM usuario WHERE usuario.usu_usuario = '".$_POST["user"]."' AND usuario.usu_contrasena = '".$_POST["pass"]."' ");
- $resultado = mysql_fetch_array($result);
- if($resultado["usu_admin"]==1 || $resultado["idusuario"]==12){
- $result = mysql_query("SELECT * FROM usuario WHERE usuario.usu_usuario = '".$_POST["user"]."' AND usuario.usu_contrasena = '".$_POST["pass"]."' AND usuario.usu_anulado = 0 ");
- }else{
- $result = mysql_query("SELECT * FROM usuario,ip WHERE usuario.usu_usuario = '".$_POST["user"]."' AND usuario.usu_contrasena = '".$_POST["pass"]."' AND usuario.usu_anulado = 0 AND ip.ip='".$_SERVER['REMOTE_ADDR']."' AND ip.visibilidad = '0'");
- }
- $row = mysql_fetch_array($result);
- if(mysql_num_rows($result)>0){
- if($_POST["codsucursal"]!='x'){
- $resultsuc = mysql_query("SELECT suc_razon FROM sucursal WHERE idsucursal = '".$_POST["codsucursal"]."' ");
- list($sucrazon) = mysql_fetch_row($resultsuc);
- $resultususuc = mysql_query("SELECT * FROM usuario_sucursal WHERE idsucursal = '".$_POST["codsucursal"]."' AND idusuario = '".$row["idusuario"]."'");
- mysql_fetch_row($resultususuc);
- if(mysql_num_rows($resultususuc)!=0){
- $_SESSION['usuario'] = $_POST["user"];
- $_SESSION['idusuario'] = $row["idusuario"];
- $_SESSION['sucursal'] = $sucrazon;
- $_SESSION['idsucursal'] = $_POST["codsucursal"];
- header("location:home.php");
- }else{
- header("location:index.php?error=4");
- }
- }else{
- header("location:index.php?error=2");
- }
- }
- else
- {
- if($resultado["usu_admin"]=='0'){
- header("location:index.php?error=3");
- }else{
- header("location:index.php?error=1");
- }
- }
- ?>
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement