/** * Check the login and password * @return void */ function login() { global $db; $usuario = sanitize($_POST['usuario']); $clave = sanitize($_POST['clave']); $sql = "SELECT id,usuario,nombre1,apellido1,id_rol,tipo\n FROM usuario \n WHERE usuario = '{$usuario}'\n AND clave = MD5('{$clave}')"; $odbconn = MDB2::connect($db['dsn'], $db['opts']); $odbconn->setFetchMode(MDB2_FETCHMODE_ASSOC); $rst = $odbconn->queryRow($sql); $odbconn->disconnect(); if (PEAR::isError($rst)) { return false; } if ($rst) { session_start(); $_SESSION['user']['startTime'] = date("Y-m-d H:i"); $_SESSION['user']['id_usuario'] = $rst['id']; $_SESSION['user']['usuario'] = $rst['usuario']; $_SESSION['user']['nombres'] = $rst['nombre1']; $_SESSION['user']['apellidos'] = $rst['apellido1']; $_SESSION['user']['rol'] = $rst['id_rol']; $_SESSION['user']['tipo'] = $rst['tipo']; $Modulo = new Modulo(); $_SESSION['perms'] = $Modulo->getModulosPermitidos($rst['id_rol']); header('Location: ../../index.php'); } else { header("Location: ../../login.php?login=false"); } }