File "nuevo_usuario.php"

Full Path: C:/wamp64/www/casos_medicos/usuarios/nuevo_usuario.php
File size: 1.33 KB
MIME-type: text/x-php
Charset: utf-8

<?php
include("../conexion.php");
session_start();
if(!isset($_SESSION['usuario'])) header('Location: ../login.php');
if($_SESSION['perfil']!='Administrador') { echo 'Sin permisos.'; exit; }
$msg='';
if($_SERVER['REQUEST_METHOD']=='POST'){
    $nombre = $conn->real_escape_string($_POST['nombre']);
    $usuario = $conn->real_escape_string($_POST['usuario']);
    $clave = password_hash($_POST['clave'], PASSWORD_DEFAULT);
    $perfil = $conn->real_escape_string($_POST['perfil']);
    $conn->query("INSERT INTO usuarios (nombre,usuario,clave,perfil) VALUES ('$nombre','$usuario','$clave','$perfil')");
    $msg='Usuario creado.';
}
?>
<!doctype html><html><head><meta charset="utf-8"><title>Nuevo usuario</title><link href="/css/bootstrap.min.css" rel="stylesheet"></head>
<body class="p-3">
<h4>Nuevo usuario</h4>
<?php if($msg) echo '<div class="text-success">'.$msg.'</div>'; ?>
<form method="post">
<input name="nombre" class="form-control mb-2" placeholder="Nombre" required>
<input name="usuario" class="form-control mb-2" placeholder="Usuario" required>
<input name="clave" type="password" class="form-control mb-2" placeholder="Clave" required>
<select name="perfil" class="form-control mb-2">
  <option>Administrador</option><option>Medico</option><option>Auxiliar</option>
</select>
<button class="btn btn-primary">Crear</button>
</form>
</body></html>