session_start("administrador_miss"); include "mysqlconecta.php"; //Conecta com o Banco de dados include "mysqlexecuta.php"; // Executa a cláusula SQL include "../../admin/includes/funcoes.php"; // Executa a cláusula SQL if(!(empty($usuario) AND empty($senha))) { $usuario = anti_sql_injection($_POST['usuario']); $senha = anti_sql_injection($_POST['senha']); //verifica usuário $sql = "SELECT * FROM user_admin WHERE ADMIN_USER='$usuario' AND ADMIN_PASS='$senha'"; //echo $sql; $res = mysqlexecuta($id,$sql); $usuario = mysql_fetch_array($res); if(mysql_num_rows($res) > 0 ) { //usuário existe -> registra as informações na sessão session_register("ADMIN_USER","ADMIN_PASS"); $_SESSION["id"] = $usuario["id"]; $_SESSION["grupo"] = $usuario["grupo"]; $_SESSION["nome"] = $usuario["nome"]; header ("Location:admin.php?" . sid); } else { header ("Location:login.php?" . sid); } } ?>
MUSEU DO SOM E IMAGEM- ÁREA ADMINISTRATIVA |
||||||