mmmm ya lo puse pero nada les dejo los codigo en tres post aver si me dicen donde devo poner el codigo o que es lo q tengo q poner el codigo del formulario y si hace falta poner algo en alguno de lso otros codigo aunque creo que no porque va bien los dos primeros codigos
este es el codigo de validar usuario
Código PHP:
<?php
session_start();
mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error());//aqui nos estamos conectado con mysql
mysql_select_db('doggypark')or die ('Error al seleccionar la Base de Datos: '.mysql_error());//aqui estamos selecionando que base de datos vamos a ocupar
function quitar($mensaje) {
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}
if(trim($_POST["usuario"]) != "" && trim($_POST["password"]) != "") {
// Puedes utilizar la funcion para eliminar algun caracter en especifico
//$usuario = strtolower(quitar($_POST["usuario"]));
//$password = $_POST["password"];
// o puedes convertir los a su entidad HTML aplicable con htmlentities
$usuario = strtolower(htmlentities($_POST["usuario"], ENT_QUOTES));
$password = $_POST["password"];
// Por seguridad escapa cualquier cadena o texto que vayas a incluir en una consulta
$usuario = mysql_real_escape_string($usuario);
$result = mysql_query('SELECT psw, login , rol , nombre FROM usuario WHERE login=\''.$usuario.'\'');
if($row = mysql_fetch_array($result)){
if($row["psw"] == $password){
$_SESSION["nombre"] = $row['nombre'];
$_SESSION['rol']=$row['rol'];
header('Location: usuario_valido.php');
}else{
echo '<body background="imagenes/fondoo.jpg">
<center><meta http-equiv="REFRESH" content="1; url=doggypark.html">
<table width="760" height="514" background="imagenes/menus2.gif">
<tr>
<td height="62"><center>
<h3>Error: Password Inorrecto<br />
</h3>
</center></td>
</tr>
</table>
</center>';
}
}else{
echo '<body background="imagenes/fondoo.jpg">
<center><meta http-equiv="REFRESH" content="1; url=doggypark.html">
<table width="760" height="514" background="imagenes/menus2.gif">
<tr>
<td height="62"><center>
<h3>Usuario no existente en la base de datos<h3>
</center></td>
</tr>
</table>
</center>';
mysql_free_result($result);
}
}else{
echo '<body background="imagenes/fondoo.jpg">
<center><meta http-equiv="REFRESH" content="1; url=doggypark.html">
<table width="760" height="514" background="imagenes/menus2.gif">
<tr>
<td height="62"><center>
<h3>El Usuario o Password son incorrectos favor de revisar<h3>
</center></td>
</tr>
</table>
</center>';
}
mysql_close();
?>