<?
     /* A continuación, realizamos la conexión con nuestra base de datos en MySQL */
require_once("Conectarse.php");


     /* El query valida si el usuario ingresado existe en la base de datos. Se utiliza la función 
     htmlentities para evitar inyecciones SQL. */
     $myusuario = mysql_query("SELECT Login FROM Usuarios WHERE Login =  '".htmlentities($_POST["usuario"])."'");
     $nmyusuario = mysql_num_rows($myusuario);

     //Si existe el usuario, validamos también la contraseña ingresada y el estado del usuario...
     if($nmyusuario != 0){
    $sql = ("SELECT Login FROM Usuarios WHERE Login = '".$_POST["usuario"]."' and Password = '".$_POST["clave"]."' ");
          $myclave = mysql_query($sql);
          $nmyclave = mysql_num_rows($myclave);
		  
		  
	$titu = mysql_query('SELECT  Cargo FROM Usuarios  WHERE Login = "' .$_POST["usuario"]. '" and Password = "' .$_POST["clave"]. '"');
			if (!$titu) {
				die('Invalid query: ' . mysql_error());
			} 
			
			list($cargo) = mysql_fetch_row($titu);

          //Si el usuario y clave ingresado son correctos (y el usuario está activo en la BD), creamos la sesión del mismo.
          if($nmyclave != 0){
			  
               session_start();
               //Guardamos dos variables de sesión que nos auxiliará para saber si se está o no "logueado" un usuario
               $_SESSION["autentica"] = "SIP";
               $_SESSION["usuarioactual"] = mysql_result($myclave,0,0); //nombre del usuario logueado.
               //Direccionamos a nuestra página principal del sistema.
         
		 
		 if($cargo == "GERENTE GENERAL"){
		     echo"<script>
               window.location.href=\"menugeren.php\"</script>"; 
		 }
		 
		 if($cargo == "DISER BARRANQUILLA" || $cargo == "DISER BOGOTA" || $cargo == "DISER BUCARAMANGA" || $cargo == "DISER CALI" || $cargo == "DISER CARTAGENA" || $cargo == "DISER CUCUTA" || $cargo == "DISER FLORENCIA" || $cargo == "DISER IBAGUE" || $cargo == "DISER MEDELLIN" || $cargo == "DISER MELGAR" || $cargo == "DISER MONTERIA" || $cargo == "DISER NEIVA" || $cargo == "DISER PASTO" || $cargo == "DISER PEREIRA" || $cargo == "DISER SAN ANDRES" || $cargo == "DISER TUNJA" || $cargo == "DISER VALLEDUPAR" || $cargo == "DISER VILLAVICENCIO")
		 {
		     echo"<script>
               window.location.href=\"prueba_menusnueva.php\"</script>"; 
		 }
		 
		 
		 if($cargo == "Ingeniero de sistemas"){
		     echo"<script>
               window.location.href=\"menu_ingeniero.php\"</script>"; 
		 }
		 
		 else {
			 
			  echo"<script>alert('Usted No Esta Registrado.');window.location.href=\"prueba_paginanueva3.php\"</script>";
			 }
		 
          }
          else{
               echo"<script>alert('La contrase\u00f1a del usuario no es correcta.');
               window.location.href=\"prueba_paginanueva3.php\"</script>"; 
          }
     }else{
          echo"<script>alert('El usuario no existe.');window.location.href=\"prueba_paginanueva3.php\"</script>";
     }
     
?>