Hola, tengo creada esta página para una comprobar un usuario y contraseña introducdos:
Código:
<?php
$link = mysql_connect("localhost","users","pass");
$db_selected = mysql_select_db("acceso", $link);
if(!$db_selected)
{
die('Error seleccionando la bd: '.mysql_error());
}
$usuario = (isset($_POST["usuario"])) ? $_POST["usuario"] : '';
$clave = (isset($_POST["clave"])) ? $_POST["clave"] : '';
$query = "SELECT * FROM usuario WHERE usuario= '".$usuario."' and clave= '".$clave."'";
$result = mysql_query($query, $link) or die( 'Error en la consulta '.mysql_error() );
if ($row = mysql_fetch_array($result)){
session_start();
$_SESSION['autentificado'] = 'SI';
header ("Location: consultas.php");
}else {
header("Location: pgerror.html");
}
mysql_free_result($result);
mysql_close($link);
?>
Sí esta correcto va a la página consultas.php, el problema es que si accedo directamente a consultas.php también entro. Así he estado leyendo y he ahora meto esté código en consultas.php pero me da error, aparece como página no encontrada, si quito la parte de código de php funciona...
Código:
<?php
session_start ();
if (!isset($_SESSION['autentificado']) || $_SESSION['autentificado'] != 'SI'){
header ("Location: index.php");
}
?>
qué puede estar pasando? Gracias!