Problema Registro de Usuarios

Juan Francisco Olarte
13 de Julio del 2009
Mi problema consiste en que tengo un formulario de entrada para manejar la seguridad de mi aplicativo el cual verifica el usuario, la contraseña y el nivel de usuario que posee en el sistema; bien lo tengo con dos niveles de usuario y dependiendo del nivel al cual pertenezca me muestra un menu diferente dentro del aplicativo; lo que necesito es poder ingreasar un tercer nivel de usuario y redirigirlo a que me muestre otro menu totalmente diferente. Aqui les dejo el codigo para si me pueden ayudar.
----------------------------------------<?php
session_start();
include_once("conexion.php");


function quitar($mensaje)
{
$nopermitidos = array("'",'\','<','>',""");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}

if(trim($HTTP_POST_VARS["usuario"]) != "" && trim($HTTP_POST_VARS["password"]) != "")
{
// Puedes utilizar la funcion para eliminar algun caracter en especifico
$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
$password = $HTTP_POST_VARS["password"];

// o puedes convertir los a su entidad HTML aplicable con htmlentities
$usuario = strtolower(htmlentities($HTTP_POST_VARS["usuario"], ENT_QUOTES));
$password = $HTTP_POST_VARS["password"];
$tipo = usuario;
$tipo2 = superusuario;
$tipo3 = gestor;

$result = mysql_query('SELECT password, usuario, tipo_usuario FROM usuarios WHERE usuario= \''.$usuario.'\'');
if($row = mysql_fetch_array($result)){
if($row["password"] == $password){

$_SESSION["k_username"] = $row['usuario'];

}else{
echo 'Password incorrecto, ';
echo '<a href="index.php">Volver</a>';
}

if($row["tipo_usuario"] == $tipo){

header ("Location: pages/ppal_usuario.php");
//echo '<a href="index.php">Index</a></p>';

//Elimina el siguiente comentario si quieres que re-dirigir autom&aacute;ticamente a index.php

/*Ingreso exitoso, ahora sera dirigido a la pagina principal.
<SCRIPT LANGUAGE="javascript">
location.href = "index.php";
</SCRIPT>*/

}if($row["tipo_usuario"] == $tipo2){
header ("Location: pages/ppal_admin.php");
}
}else{
echo 'Usuario no existente en la base de datos, ';
echo '<a href="index.php">Volver</a>';
}
mysql_free_result($result);
}else{
echo 'Debe especificar un usuario y password, ';
echo '<a href="index.php">Volver</a>';
}
mysql_close();
?>

Edgarin
13 de Julio del 2009
No se entiende qué es lo que no puedes.
Por favor, indica mejor en qué necesitas ayuda