php + mysql

adrie93

Quiero hacer que si el usuario es de tipo 1 o tipo 0 (tipo 1=admin , tipo 0 = usuario normal)

lo que esta // es lo que quiero poner pero no me funciona...

<?php
require '../connection/variables.php';

if (isset($_POST['submit'])) 
{

$usuario=$_POST["usuario"];
$clave=$_POST["clave"];
$pass = md5($clave);


 if ($usuario && $clave) 
 {
 
$query= mysqli_query($conexion, "SELECT * FROM usuarios WHERE usuario='$usuario' and clave='$pass'");
//$tipo = mysqli_query($conexion,"SELECT * FROM usuarios where tipo='?'");
   // $checktipo = mysqli_fetch_array($tipo);
    $checkuser= mysqli_num_rows($query);
    if ($checkuser > 0)
    { 
        //if($checktipo == 1)
        //{
        session_start(); 
        $_SESSION["autentificado"]= "SI";
        $_SESSION["ultimoAcceso"]= date("Y-n-j H:i:s");
        header ("Location: usuariologeado.html"); 
        }
       // else
        //{

      //  echo'Usuario no admin';
    //}
}
else 
{ 
 
    echo 'Usuario o Password incorrecto';
    echo '<br>';
    echo '<a href="Login.html" class="button">Prueba de nuevo</a>';
    //header("Location: login.html?errorusuario=si"); 
} 
  }
}
?> 
1 respuesta
txandy

#31 Te falta el bind params en la consulta que has comentado

1 respuesta
adrie93

#32 la consulta que he peusto antes la de checktipo no me va

1 respuesta
txandy

#33

$tipo = mysqli_query($conexion,"SELECT * FROM usuarios where tipo='?'");

Ese interrogante es al que me refiero, tendras que pasarle algún dato un 1 o un 0

A esto me referia con el bind params

if ($stmt = $mysqli->prepare("INSERT INTO jliu VALUES (NULL, ?, ?, ?, ?)")) {
    $stmt->bind_param("ssss", $_GET['title'], $_GET['fname'], $_GET['lname'], $_GET['description']);

$stmt->execute();
}
 

Este código lo he copiado del primero resultado de google, peor para que te hagas una idea