Amigos tengo una web en php q muestra datos de mi SQL SERVER 2000.
Yo ingreso el nombre del usuario a consultar ...
Bueno en mi tabla llamada "Sesiones" me muestra el usuario y el numero de sesiones:
Esto esta en mi web
Código HTML:
<?php
$char = stripslashes($_POST['char']);
if ((eregi("[^a-zA-Z0-9\=@_-]", $char)) )
{
echo("<center><font color=red><b>SQL Injection Detectado.</b></font><br>Por favor utiliza letras(a-Z) y numeros(0-9) solamente.</center>");
exit();
}
require 'config.htpasswd';
$msconnect=mssql_connect("$dbhost","$dbuser","$dbpasswd");
$msdb=mssql_select_db("BasedeDatos",$msconnect);
require_once "sql_inject.php";
include_once('sql_check.php');
check_inject();
$bDestroy_session = TRUE;
$url_redirect = 'index.php';
$sqlinject = new sql_inject('./log_file_sql.log',$bDestroy_session,$url_redirect) ;
$sql_name_check = mssql_query("SELECT Name FROM Usuarios WHERE Name='$char'");
$name_check = mssql_num_rows($sql_name_check);
if (empty($char))
{ echo("<center><font color=blue><b>Error Detectado.</b></font><br>Por favor has dejado espacios en blanco, vuelve a intentar.</center>"); exit();}
elseif ($name_check <= 0){
echo("<center><font color='blue'><b>Error Detectado.</b></font><br>Tu Caracter no existe en nuestra base de datos!!</center>"); exit();}
else {
$sql = mssql_query("select Sesiones from Usuarios where Sesiones='$sesi' and Name='$char'");
$garow = mssql_fetch_row($sql);
<? echo $char ?> //Muestra el nombre del usuario a consultar
<? echo $sesi ?> //Muestra el numero de sesiones.
Ahora lo q yo deseo es mostrar es el puesto q esta dicho usuario, osea asi:
Uusario = Jorge
Sesiones = 25 sesiones
Puesto = 1
Osea el Puesto indica q es uno de los q mas inicia sesion.
Espero q me hayan entendido
espero qme ayuden gracias.