hola. estoy haciendo una autentificacion de usuarios. en mi consulta sql pongo una condicion que si el usuario esta o no esta activo. 1 es cuando esta y 0 cuando no lo esta. estuve poniendo unos fi k si el activo es igual a cero, k se loguee, pero si el usuario a escrito por error su usuario y contraseña, que me muestre un mensaje de error. pero cuando escribo un usuario y su contraseña y no estaba activo, me retorna a un mensaje de error que no existen.
este es mi codigo php:
Código PHP:
<?php
@session_start();
include("includes/conexion.php");
$activo = 1;
$sql_login = "SELECT * FROM miusb_usuarios where username = '".$_POST['usuario']."'
and pass = '".$_POST['clave']."' and activo = '".$activo."'";
$rpta_login = mysql_query($sql_login) or die(mysql_error());
if($activo==1){
if(mysql_num_rows($rpta_login)>0){
$_SESSION['var_usuario'] = $_POST["usuario"];
$_SESSION['var_pass'] = $_POST["clave"];
header("Location:index.php");
}else{
header("Location:index.php?error=1");
}
}elseif($activo==0){
header("Location:index.php?error=2");
}
?>
cual es mi error que me tiene que mostrar el primer mensaje y no el segundo que me debe decir que el usuario a sido dado de baja.