Prezados (as)
Eu tenho um código php para validar login e permissões.só que a parte de permissões não funciona, qual parte do código tá errado, peguei com um camarada o que fiz foi renomear as tabelas, vejao o código, ATÉ A PARTE DO USUARIO E SENHA INVALIDO FUNCIONA,MAS QUANDO COLOCO O RESTANTE POIS QUERO COLOCAR PERMISSÕES NÃO FUNCIONA.
// Limpa da sessão o perfil do ultimo usuário logado neste browser (Acesso)
sc_reset_apl_status();
// Limpa da sessão o perfil do ultimo usuario logado neste browser (Direitos)
sc_reset_apl_conf();
// Criptografando senha
$varsenha = sc_encode({txt_senha});
// Protegendo o login contra SQL Injection
$vartxtlogin = sc_sql_injection({txt_login});
// Verifica se existe o usuário com a senha informada no banco de dados
sc_lookup(rstusu,“select usucod from tbl_usuarios_coreme where usulogin=$vartxtlogin and ususenha=’$varsenha’”);
if (empty({rstusu})) /* EOF */
{
sc_erro_mensagem(“Usuario/Senha Invalido”);
}else
{
ATÉ AQUI FUNCIONA O RESTANTE NÃO. POR QUE SERÁ?
$varusucod = {rstusu[0][0]};
// Verifica os direitos do usuário dentro do sistema
sc_lookup(rstgrupo_ficha,"SELECT DISTINCT tbl_grupo_x_direitos_coreme.aplinome,tbl_grupo_x_direitos_coreme.grupodireito FROM tbl_grupo_x_usuarios_coreme INNER JOIN tbl_grupo_x_direitos_coreme ON tbl_grupo_x_usuarios_coreme.grupousucod = tbl_grupo_x_usuarios_coreme.grupousucod WHERE tbl_grupo_x_usuarios.usucod = $varusucod");
if (empty({rstgrupo})) /* EOF */
{
sc_erro_mensagem("Usuário não tem permissões definidas. Acesso negado.");
}
else /* Processamento */
{
foreach({rstgrupo_ficha} as $grupo_ficha)
{
$aplicativo = $grupo_ficha[0];
$direito = $grupo_ficha[1];
// Habilita as aplicações para consulta
sc_apl_status($aplicativo,'on');
// Seta os botões de todas as aplicações para OFF
sc_apl_conf ($aplicativo,"insert", "off");
sc_apl_conf ($aplicativo,"update", "off");
sc_apl_conf ($aplicativo,"delete", "off");
$propriedade="";
// De acordo com o perfil de cada Grupo/Aplicação/Usuario, habilita os botões correspondentes
for($i=0;$i<strlen($direito);$i++)
{
if(substr($direito,$i,1)=="I")
{
$propriedade="insert";
$valor="on";
}
elseif(substr($direito,$i,1)=="A")
{
$propriedade="update";
$valor="on";
}
elseif(substr($direito,$i,1)=="D")
{
$propriedade="delete";
$valor="on";
}
elseif(substr($direito,$i,1)=="T")
{
sc_apl_conf($aplicativo,"insert", "on");
sc_apl_conf($aplicativo,"update", "on");
sc_apl_conf($aplicativo,"delete", "on");
}
if(rtrim($propriedade) != "")
{
sc_apl_conf ($aplicativo,$propriedade, $valor);
}
}
}
}
}