Gracias franco190453. Probe tu concepto pero no me funciono. Sigue entrando bien pero ahora tanto vacio como incorrecto no direccionan a mensaje sino pagina blanca. Aqui la adaptacion del codigo con tu sugerencia...
Código PHP:
<?php
include("connect.php");
function quitar($mensaje)
{
$mensaje = str_replace("<","<",$mensaje);
$mensaje = str_replace(">",">",$mensaje);
$mensaje = str_replace("\'","'",$mensaje);
$mensaje = str_replace('\"',""",$mensaje);
$mensaje = str_replace("\\\\","\",$mensaje);
return $mensaje;
}
if(trim($HTTP_POST_VARS["password"]) != "")
{
$passN = quitar($HTTP_POST_VARS["password"]);
$result = mysql_query("SELECT password FROM usuarios WHERE password='$passN'");
if($row = mysql_fetch_array($result))
{
if($passN == "") {
header("Location: no_pass.html");
}
if($row["password"] == $passN)
{
//90 dias dura la cookie
setcookie("usPass",$passN,time()+7776000);
header ("Location: index.php");
} else {
header("Location: wrong_pass.html");
}
}
mysql_free_result($result);
}
mysql_close();
?>