<?php include("../conexion.php"); session_start(); if(!isset($_SESSION['usuario'])) header('Location: ../login.php'); if($_SESSION['perfil']!='Administrador') { echo 'Sin permisos.'; exit; } $msg=''; if($_SERVER['REQUEST_METHOD']=='POST'){ $nombre = $conn->real_escape_string($_POST['nombre']); $usuario = $conn->real_escape_string($_POST['usuario']); $clave = password_hash($_POST['clave'], PASSWORD_DEFAULT); $perfil = $conn->real_escape_string($_POST['perfil']); $conn->query("INSERT INTO usuarios (nombre,usuario,clave,perfil) VALUES ('$nombre','$usuario','$clave','$perfil')"); $msg='Usuario creado.'; } ?> <!doctype html><html><head><meta charset="utf-8"><title>Nuevo usuario</title><link href="/css/bootstrap.min.css" rel="stylesheet"></head> <body class="p-3"> <h4>Nuevo usuario</h4> <?php if($msg) echo '<div class="text-success">'.$msg.'</div>'; ?> <form method="post"> <input name="nombre" class="form-control mb-2" placeholder="Nombre" required> <input name="usuario" class="form-control mb-2" placeholder="Usuario" required> <input name="clave" type="password" class="form-control mb-2" placeholder="Clave" required> <select name="perfil" class="form-control mb-2"> <option>Administrador</option><option>Medico</option><option>Auxiliar</option> </select> <button class="btn btn-primary">Crear</button> </form> </body></html>