<?include("mailer/class.phpmailer.php");include('rutinas/traductor.php');s

1. <?
2. include("mailer/class.phpmailer.php");
3. include('rutinas/traductor.php');
4. session_name('usuario');
5. session_name('idusuario');
6. session_name('idsucursal');
7. session_name('sucursal');
8. session_start();
9. ini_set('magic_quotes_gpc', 0);
10. ini_set('register_globals', 0);
11. ini_set("session.gc_maxlifetime","36000");
12. ini_set('display_errors', 1);
13. @setlocale(LC_ALL, "es_ES", "spanish", "español", "es-ES", "es-CL");
14.  
15. require "login.inc.php";
16.  
17. $server="localhost"; /* Nuestro server mysql */
18. $database="bd_erp2"; /* Nuestra base de datos */
19. $dbpass="erp2010"; /*Nuestro password mysql */
20. $dbuser="bd_erp2"; /* Nuestro user mysql */  
21. $link=mysql_connect($server,$dbuser,$dbpass);
22. mysql_select_db($database,$link);
23.  
24.  
25.  
26. $result = mysql_query("SELECT usu_admin,idusuario FROM usuario WHERE usuario.usu_usuario = '".$_POST["user"]."' AND usuario.usu_contrasena = '".$_POST["pass"]."' ");  
27. $resultado = mysql_fetch_array($result);
28.  
29. if($resultado["usu_admin"]==1 || $resultado["idusuario"]==12){
30.     $result = mysql_query("SELECT * FROM usuario WHERE usuario.usu_usuario = '".$_POST["user"]."' AND usuario.usu_contrasena = '".$_POST["pass"]."' AND usuario.usu_anulado = 0 ");    
31. }else{
32.     $result = mysql_query("SELECT * FROM usuario,ip WHERE usuario.usu_usuario = '".$_POST["user"]."' AND usuario.usu_contrasena = '".$_POST["pass"]."' AND usuario.usu_anulado = 0  AND ip.ip='".$_SERVER['REMOTE_ADDR']."' AND ip.visibilidad = '0'");
33. }
34. $row = mysql_fetch_array($result);
35.  
36. if(mysql_num_rows($result)>0){
37.  
38.     if($_POST["codsucursal"]!='x'){
39.         $resultsuc = mysql_query("SELECT suc_razon FROM sucursal WHERE idsucursal = '".$_POST["codsucursal"]."' ");    
40.         list($sucrazon) = mysql_fetch_row($resultsuc);
41.    
42.         $resultususuc = mysql_query("SELECT * FROM usuario_sucursal WHERE idsucursal = '".$_POST["codsucursal"]."' AND idusuario = '".$row["idusuario"]."'");  
43.         mysql_fetch_row($resultususuc);
44.         if(mysql_num_rows($resultususuc)!=0){          
45.             $_SESSION['usuario'] = $_POST["user"];
46.             $_SESSION['idusuario'] = $row["idusuario"];
47.             $_SESSION['sucursal'] = $sucrazon;
48.             $_SESSION['idsucursal'] = $_POST["codsucursal"];   
49. header("location:home.php");
50. }else{
51. header("location:index.php?error=4");  
52. }
53. }else{
54. header("location:index.php?error=2");  
55. }
56. }
57. else
58. {
59. if($resultado["usu_admin"]=='0'){
60. header("location:index.php?error=3");
61. }else{
62. header("location:index.php?error=1");
63. }  
64. }
65. ?>
66.  
67. ?>