"; $login = $_POST[login]; $senha = md5($_POST[senha]); $sql = "SELECT usu.usuario_id, usu.unidade_id, uni.idt_uf, uni.idt_municipio, uni.cod_ibge FROM usuario usu LEFT JOIN unidade uni ON usu.unidade_id = uni.unidade_id WHERE usu.login = '$login' AND usu.senha = '$senha'"; $res = mysql_query($sql); $rows = mysql_num_rows($res); // Somente para exemplo, verificar o usuário no banco e suas permissões // ADMINISTRADOR if ($rows == '1') { session_start(); $row=mysql_fetch_array($res); if(!isset($_SESSION['usuario_id'])) $_SESSION['usuario_id'] = $row['usuario_id']; if(!isset($_SESSION['unidade_id'])) $_SESSION['unidade_id'] = $row['unidade_id']; if(!isset($_SESSION['cod_ibge'])) $_SESSION['cod_ibge'] = $row['cod_ibge']; if(!isset($_SESSION['anobase'])) $_SESSION['anobase'] = $_POST['txtAno']; if(!isset($_SESSION['idt_uf'])) $_SESSION['idt_uf'] = $row['idt_uf']; if(!isset($_SESSION['idt_municipio'])) $_SESSION['idt_municipio'] = $row['idt_municipio']; //pega a descrição da UF $sql_uf = "SELECT * FROM uf WHERE idt_uf = '".$row['idt_uf']."'"; $res_uf = mysql_query($sql_uf); $row_uf=mysql_fetch_array($res_uf); if(!isset($_SESSION['uf'])) $_SESSION['uf'] = $row_uf['nom_sigla']; //pega a descrição do município $sql_mun = "SELECT * FROM municipio WHERE idt_municipio = '".$row['idt_municipio']."'"; $res_mun = mysql_query($sql_mun); $row_mun=mysql_fetch_array($res_mun); if(!isset($_SESSION['municipio'])) $_SESSION['municipio'] = $row_mun['nom_municipio']; //inicia o aplicativo include "gerar.php"; echo ""; $validou='ok'; } // FAZER A COMPARAÇÃO NAS PERMISSÕES // GESTOR else { if ($_POST['form']=='ok'){ session_destroy(); echo "Usuário Inválido ou Senha Incorreta"; } } ?>