ciao, ho un problema con una pagina php contenente un iframe:
la pagina php contiene una tabella con la lista utenti, nell'iframe c'è un form per l'aggiunta di altri utenti che dopo essere stato inviato visualizza nello stesso iframe una pagina di conferma "utente aggiunto". Vorrei che dopo aver visualizzato la pagina di conferma partisse un timeout che dopo qualche secondo facesse il reload dell'intera pagina php, iframe compreso, in modo da avere la tabella php aggiornata e il form nuovamente visibile...ad ora inserendo questo codice nella pagina di conferma riesco a fare il reload del php ma nell'iframe rimane la pagina di conferma e quindi il reload mi va in loop!

<body onLoad="setTimeout('parent.document.location.reload()',3000)">
<SCRIPT LANGUAGE="JavaScript">parent.document.location.reload";</SCRIPT>

suggerimenti?
grazie

Grandioso! Grazie 1000.

Scusa ma non mi è chiaro, col tuo codice creo 2 variabili di sessione giusto?
Nel mio caso la query diventa > $query = mysql_query("SELECT id,livello FROM utenti WHERE user = '$user' AND pass = '$pass' LIMIT 1");

e le variabili > $_SESSION['login'] = $login['id'];
$_SESSION['permessi'] = $login['livello'];
Ma fatto questo come modifico le pagine che devono essere viste solo dal livello "admin"? L'istruzione di verifica > if(!isset($_SESSION['permessi']))
{
header('Location: index.php');
exit;
} non deve leggere anche il livello?

Grazie

dovrebbe funzionare?
[PHP]<?php
// Includo la connessione al database
require('config.php');

// Se il modulo viene inviato...
if(isset($_POST['login']))
{

// Dati Inviati dal modulo
$user = (isset($_POST['user'])) ? trim($_POST['user']) : '';    // Metto nella variabile 'user' il dato inviato dal modulo, se non viene inviato dò di default ''
$pass = (isset($_POST['pass'])) ? trim($_POST['pass']) : '';    // Metto nella variabile 'pass' il dato inviato dal modulo, se non viene inviato dò di default ''

// Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza
if (!get_magic_quotes_gpc()) {
    $user = addslashes($user);
$pass = addslashes($pass);
}

// Crypto la password e la confronto con quella nel database
$pass = md5($pass);

// Controllo se l'utente esiste e con che livello
$query = mysql_query("SELECT id FROM utenti WHERE user = '$user' AND pass = '$pass' AND livello = 'user' LIMIT 1");
$query1 = mysql_query("SELECT id FROM utenti WHERE user = '$user' AND pass = '$pass' AND livello = 'admin' LIMIT 1");

// Se ha trovato un record
   if(mysql_num_rows($query) == 1)
    {
    // prelevo l'id dal database
    $login = mysql_fetch_array($query);
    
    // Creo una variabile di sessione "user"
    $_SESSION['user'] = $login['id'];
    
    // reindirizzo l'utente
    header('Location: privata.php');
    exit;
    }elseif(mysql_num_rows($query1) == 1)
{
    // prelevo l'id dal database
    $login = mysql_fetch_array($query1);
    
    // Creo una variabile di sessione "admin"
    $_SESSION['admin'] = $login['id'];
    
    // reindirizzo l'utente
    header('Location: privata_admin.php');
    exit;
    }

// se non esiste da l'errore
else
    die('Nome Utente o Password errati');

}
?>[/PHP]

Eh eh calma calma sono ai primi esperimenti con php...
Vediamo se sono sulla strada giusta: nella login.php modifico la query aggiungendo il parametro "livello"
[PHP]
// Controllo se l'utente esiste e se ha livello user
$query = mysql_query("SELECT id FROM utenti WHERE user = '$user' AND pass = '$pass' AND livello = 'user' LIMIT 1");
// Se ha trovato un record
if(mysql_num_rows($query) == 1)
[/PHP]
Pensavo di fare degli elseif partendo dal livello più basso, quindi prima user e a seguire i livelli via via più alti, ad ognuna di queste condizioni se soddisfatta associo una sessione ma qui non ho ben capito come funziona la "grammatica":[PHP]$_SESSION['user'] = $login['id'];[/PHP] per una sessione con livello user e [PHP]$_SESSION['admin'] = $login['id'];[/PHP] per una sessione livello admin hanno senso?

Ciao e grazie anticipatamente per ogni dritta...
Vorrei associare ad ogni utente che si logga dei livelli di autorizzazione (es. user, poweruser, admin) in modo da fargli visualizzare o meno determinate pagine, ho già aggiunto una colonna "livello" nella tabella utenti che è una stringa admin o user.
Mi sapete indirizzare su come muovermi?
Grazie