/
login_verifica.php
88 lines (64 loc) · 2.21 KB
/
login_verifica.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
<?php
$h_dir = $_SERVER["DOCUMENT_ROOT"]."inc/";
include_once( $h_dir."database.academico.inc.php" );
$tipo_usuario = isset($_POST["tipo_usuario"]) ? $_POST["tipo_usuario"] : "";
$usuario = isset($_POST["usuario"]) ? trim($_POST["usuario"]) : "";
$senha = isset($_POST["senha"]) ? trim($_POST["senha"]) : "";
// // debug
// echo "tipo de usuario = ".$tipo_usuario."<br>\n";
// echo "usuario = ".$usuario."<br>\n";
// echo "senha = ".$senha."<br>\n";
// inicializações
$num = 0;
// parâmetros a serem enviados pela url
$param = "";
if ( $tipo_usuario == "est" ) {
// o tipo de usuário selecionado no login foi "estudante"
$sql = "SELECT COUNT(*) as reg_cnt";
$sql .= " FROM aluno";
$sql .= " WHERE alu_matricula = '".$usuario."'";
$sql .= " AND alu_senha = '".$senha."'";
$obj = new TDatabase_Academico_Aluno();
if ($rst = $obj->query( $sql )) {
if ($dat = $obj->fetch($rst)) {
$num = $dat["reg_cnt"];
}
}
$obj->close();
if ($num == 1) {
session_start();
$_SESSION["matricula"] = $usuario;
$_SESSION["tipo_usuario"] = "est";
// página principal do sistema acadêmico para o aluno
header("Location: menu.php");
} else {
// carrega página de login novamente
$param = "?negado=1";
header("Location: login.php".$param);
}
} else if ( $tipo_usuario == "adm" ) {
// o tipo de usuário selecionado no login foi "administrador"
$sql = "SELECT COUNT(*) as reg_cnt";
$sql .= " FROM admin_acad";
$sql .= " WHERE usuario = '".$usuario."'";
$sql .= " AND senha = '".$senha."'";
$obj = new TDatabase_Academico_Admin();
if ($rst = $obj->query( $sql )) {
if ($dat = $obj->fetch($rst)) {
$num = $dat["reg_cnt"];
}
}
$obj->close();
if ($num == 1) {
session_start();
$_SESSION["usuario"] = $usuario;
$_SESSION["tipo_usuario"] = "adm";
// página para download dos aplicativos para administrador
//header("Location: http://www.google.com");
} else {
// carrega página de login novamente
$param = "?negado=1";
header("Location: login.php".$param);
}
} // usuario adiministrativo
?>