session_start("administrador_historico");
include "mysqlconecta.php"; //Conecta com o Banco de dados
include "mysqlexecuta.php"; // Executa a cláusula SQL
include "../../admin/includes/funcoes.php";
if(!(empty($usuario) AND empty($senha))) {
//verifica usuário
$usuario = anti_sql_injection($_POST['usuario']);
$senha = anti_sql_injection($_POST['senha']);
$sql = "SELECT * FROM museu_user WHERE user='$usuario' AND senha_user='$senha'";
//echo $sql;
$res = mysqlexecuta($id,$sql);
if(mysql_num_rows($res) > 0 ) {
//usuário existe -> registra as informações na sessão
session_register("user","senha_user");
header ("Location:admin.php?" . sid);
}
else {
header ("Location:login.php?" . sid);
}
}
?>
.:: Área Administrativa ::.