"/> 
<?php

 
// revebe dados do formulario
$login = mysql_real_escape_string($_POST['login']);
$senha = mysql_real_escape_string($_POST['senha']);

// verifica se o usuario existe
$consulta = mysql_query("select * from tbmaterias where login='".$login."' AND plano='2'") or die(mysl_error());
$campos = mysql_num_rows($consulta);
if($campos != 0) {
// se o usuario existi verifica a senha dele
	if($senha != mysql_result($consulta,0,"senha")) {
		echo "<script language=javascript>alert('Senha errada');window.location='?p=acesso';</script>";
		
	} else {
		// estiver tudo certo vamos ver se ele é o administrador
		if($login == $login_admin) {
			// se for o login do administrador vamos verificar a senha dele
			// se é igual a do administrado
			if($senha == $senha_admin) {
				// se for o administrador vomos criar a sessão
				session_start();
				$_SESSION['login_usuario'] = $login;
				$_SESSION['senha_usuario'] = $senha;
			
				// redireciona o link para uma outra pagina
			echo "<script language=javascript>alert('Informe seu login');window.location='?p=acesso';</script>";
				
			}
		} else {
			// se o login não for do administrado vamos criar a sessão dele
			session_start();
			$_SESSION['login_usuario'] = $login;
			$_SESSION['senha_usuario'] = $senha;
			
			// redireciona o link para uma outra pagina
		echo "<script language=javascript>alert('Sucesso');window.location='?p=dados_usuario';</script>";
		}
	}
} else {
	echo "<script language=javascript>alert('Login inexistente');window.location='?p=home';</script>";
}
?>