include("config.php");
$link=Conectarse();
if($_POST['G']==""){
if($_GET['G']==""){
$G="";
}else{
$G=$_GET['G'];
}
}else{
$G=$_POST['G'];
}
$Funcion=$_POST["Funcion"];
$Prego=$_POST["Prego"];
function Admin(){
if ($_POST["usuario"]=="a"){
if ($_POST["pass"]=="a"){
session_start();
$_SESSION['valido']=1;
$_SESSION['usuario']="ADMINISTRADOR";
$_SESSION['tipou']=4;
if($G=="P"){
header ("Location: pedidos.php");
}else{
header ("Location: admin/pedidos1.php");
}
exit();
}else{
return 1;
}
}else{
return 1;
}
}
if($_POST["Funcion"]!=""){
$result=mysql_query("SELECT * from sucursales where usuario like '".$_POST["usuario"]."' and pass like '".md5($_POST["pass"])."'",$link);
$row=mysql_fetch_array($result);
if ($_POST["usuario"]==$row["usuario"]){
if ($row["pass"]==md5("12345")){
header ("Location: cambia.php");
exit();
}
if (md5($_POST["pass"])==$row["pass"]){
session_start();
$_SESSION['valido']=1;
$_SESSION['usuario']=$row["nombre"];
$_SESSION['tipou']=$row["tipou"];
$_SESSION['idsucursales']=$row[0];
if($row["tipou"]==3){
header ("Location: admin/pedidos2.php");
}else{
if($G=="P"){
header ("Location: pedidos.php");
}else{
header ("Location: cpedidos.php");
}
}
exit();
}else{
if(Admin()==1){
$Error=1;
}
}
}else{
if(Admin()==1){
$Error=1;
}
}
}
?>
if($Error==1){
echo "Los Datos no son Correctos";
}else{
echo "Acceso a Clientes Dulceria de Los Altos";
}
if($G=="P"){
echo " Pedidos";
}else{
echo " Consulta de Pedidos";
}
?>
|
|