Select dentro de outro Select

[opl12 0]

Olá Mestres
Podem dar uma direção?

Estou apanhando em algo que aparentemente é fácil

Preciso: 

            *Tenho um Banco de Dados com as Colunas: Id, nome, password, data, nivel

            ... na coluna "nivel" tem duas informações ou é "staff" ou é "operacao"

 

            *no 1º Select ele vai validar se o usuário e a senha estão corretos conforme no Banco de Dados do PhpMyAdmin

            pelas variáveis $nome e $password

 

            *no 2º Select ele valida o nível de acesso, se é "staff" ou "operacao"

            se o $nome pertencer a um "staff".. então abre o "Site A"... se pertencer a um "operacao" vai para o "Site B"

 

<!DOCTYPE html>
<html lang="pt-br">
  <head>
    <title>Comprovar Usuário</title>
    <meta charset="utf-8">
  </head>
  <body>
	
		<?php
			
			try
			{
				$base=new PDO("mysql:host=localhost;dbname=painel","root","");
				
				$base->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
				
				// ....... select para validar login e senha se estão ok
				$sql="SELECT * FROM login WHERE nome= :nome AND password= :password";
				$resultado=$base->prepare($sql);
				$nome=($_POST["nome"]);
				$password=($_POST["password"]);
				
				$resultado->bindValue(":nome",$nome);
				$resultado->bindValue(":password",$password);

				$resultado->execute();
								
				$numero_registro=$resultado->rowCount();


				//Validar Camada de Nível
				$sql2="SELECT * FROM login WHERE name= :nome AND nivel = 'staff'";
				$resultado2=$base2->prepare($sql2);
				$nome=($_POST["nome"]);
				
				$resultado2->bindValue(":nome",$nome);
				
				$resultado2->execute();
								
				$numero_registro2=$resultado2->rowCount();
				
				
				if($numero_registro!=0) 
				{

					//echo "<h1>Logado com Sucesso</h1>";  ...Se Login e Senha estão ok, então abre a página
					session_start();

					$_SESSION["usuario"] = $_POST["nome"];
					header("Location:reports.php");
					
					
				}else                    
				{	
					echo "Senha incorreta, favor verificar! <br><br>";
					echo '<a href="index.php">Clique aqui para tentar novamente!</a>';
					
					//header("Location:index.php");
				}

			}catch(Exception $e)
			{
				die("Error" . $e->getMessage());
			}	
		?>
  </body>
</html>

 

[Jack Oliveira 1]

Ola veja se isso ajuda 

SELECT PRIMEIRO_NOME, ULTIMO_NOME, DATEDIFF(YEAR, DATA_ADMISSAO, GETDATE())
AS ANOS DE EMPRESA
FROM FUNCIONARIOS F INNER JOIN DEPARTAMENTOS D
ON F.ID_DEPARTAMENTO = D.ID_DEPARTAMENTO
WHERE F.SALARIO = (SELECT MAX(SALARIO) FROM FUNCIONARIOS FF, DEPARTAMENTOS DD
WHERE FF.ID_DEPARTAMENTO = DD.ID_DEPARTAMENTO
AND DD.ID_DEPARTAMENTO = F.ID_DEPARTAMENTO);

Se não ajudar de uma olhada aqui

[opl12 0]

Olá Jack, 

Obrigado pela contribuição, mas não entendi, sou leigo hahah

[Gabriel Heming 766]

Você não precisa das duas consultas. A primeira consulta é o suficiente.

// código exatamente igual até essa parte aqui
$resultado->execute();

//se a consulta não localizar nada, o retorno será FALSE
if ($result = $resultado->fetch(PDO::FETCH_ASSOC)) {
    //aqui você tomará as ações caso o usuário for localizado

    //agora basta usar o resultado e testar
    if ($result['nivel'] == 'staff') {
        // caso for staff
    } elseif ($result['nivel'] == 'operacao') {
        // caso for operacao
    }
}
else 
{
   //aqui será executado caso o usuário não exista então
}

 

Eu imagino que seus códigos sejam para estudos, o que é muito bom por sinal. Segue um link para você fazer um login seguro para o seu site:

https://forum.imasters.com.br/topic/557686-trabalhando-com-criptografia-de-login-com-md5/?do=findComment&comment=2225560

 

[opl12 0]

Show de bola Gabriel!

Muito obrigado pela simplicidade e excelente lógica!