Foros del Web - Ver Mensaje Individual - Problemas con mi web en php... y la base de datos en mySQL

millan2525 · #5 (**permalink**) 27/04/2010, 06:07

<?php session_start();

//datos para establecer la conexion con la base de mysql.

mysql_connect('localhost','usuario','password')or die ('Ha fallado la conexión: '.mysql_error());

mysql_select_db('users')or die ('Error al seleccionar la Base de Datos: '.mysql_error());

function quitar($mensaje)

{
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}

if(trim($HTTP_POST_VARS["usuario"]) != "" && trim($HTTP_POST_VARS["password"]) != "")

{

// Puedes utilizar la funcion para eliminar algun caracter en especifico
//$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
//$password = $HTTP_POST_VARS["password"];
// o puedes convertir los a su entidad HTML aplicable con htmlentities

$usuario = strtolower(htmlentities($HTTP_POST_VARS["usuario"], ENT_QUOTES));
$password = $HTTP_POST_VARS["password"];
$result = mysql_query("SELECT password, usuario FROM usuarios WHERE usuario='$usuario' AND password='$password'");
$result1 = mysql_query("SELECT password, usuario FROM usuarios WHERE usuario='$usuario' AND password='$password'");
if($row = mysql_fetch_array($result)) {
$_SESSION["k_username"] = $row['usuario'];
echo 'Has sido logueado correctamente '.$_SESSION['username'].' <p>';
echo '<a href="index.php">Index</a></p>';
} elseif($row = mysql_fetch_array($result1))
{ echo "Falló al ingresar la contraseña"; }
else {
echo "No existe usuario en la base de datos"; }

//Elimina el siguiente comentario si quieres que re-dirigir automáticamente a index.php
/*Ingreso exitoso, ahora sera dirigido a la pagina principal.
<SCRIPT LANGUAGE="javascript">
location.href = "index.php";
</SCRIPT>*/

}else{
echo 'Debe especificar un usuario y password';
}
mysql_close();
?>