Tema: problema php
Ver Mensaje Individual
  #10 (permalink)  
Antiguo 02/03/2008, 09:57
Avatar de jaronu
jaronu
 
Fecha de Ingreso: febrero-2008
Mensajes: 2.183
Antigüedad: 16 años, 9 meses
Puntos: 52
Re: problema php

yo uso este codigo de autentificacion y es mas sencillo que el tuyo:

Código PHP:
<?php
 
require_once("bookmark_fns.php");
session_start();




//datos para establecer la conexion con la base de mysql.
mysql_connect('localhost','user','9999')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('registro')or die ('Error al seleccionar la Base de Datos: '.mysql_error());

function 
quitar($mensaje)
{
    
$nopermitidos = array("'",'\\','<','>',"\"");
    
$mensaje str_replace($nopermitidos""$mensaje);
    return 
$mensaje;
}
if(
trim($HTTP_POST_VARS["usuario"]) != "" && trim($HTTP_POST_VARS["password"]) != "")
{
    
// Puedes utilizar la funcion para eliminar algun caracter en especifico
    //$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
    //$password = $HTTP_POST_VARS["password"];
    // o puedes convertir los a su entidad HTML aplicable con htmlentities
    
$usuario strtolower(htmlentities($HTTP_POST_VARS["usuario"], ENT_QUOTES));
    
$password $HTTP_POST_VARS["password"];
    
$result mysql_query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$usuario.'\'');
    if(
$row mysql_fetch_array($result)){
        if(
$row["password"] == $password){
            
$_SESSION["k_username"] = $row['usuario']; //esta es mi variable de sesion para su posterior seguimiento
            
echo 'Has entrado correctamente '.$_SESSION['k_username'].' <p>';
            echo 
'<a href="principal2.php">Miembros</a></p>';
            
//con el siguiente javaScript rediriges automáticamente a index.php o donde quieras
            
        
        
?>
            <SCRIPT LANGUAGE="javascript">
            location.href = "principal2.php";
            </SCRIPT>
            <?
        
        
}else{
            echo 
'<span class="Estilo5">Password incorrecto</span>';
        }
    }else{
        echo 
'<span class="Estilo5">Usuario no existente</span>';
    }
    }
    
mysql_close();

?>