Ver original
<?php
 
session_start();
mysql_connect("localhost","miusuario","micontraseña");
mysql_select_db("mibase") or die('No se puede seleccionar la base de datos');
 
if ($_POST['usuario']) {
$contrase&#241;a=$_POST['contraseña'];
if ($contrase&#241;a==NULL) {
echo "La contraseña no fue enviada";
}else{
$query = mysql_query("SELECT usuario,contraseña FROM usuarios WHERE usuario = '$usuario'") or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['contraseña'] != $contrase&#241;a) {
 
 
header("Location: index.php?errorusuario=si"); 
 
 
}else{
 
    $_SESSION["autentificado"]= "SI"; 
    header ("Location: aplicacion.php"); 
 
 
}
}
}
?>
 

Ver original
<?php
 
session_start();
mysql_connect("localhost","miusuario","micontraseña");
mysql_select_db("mibase") or die('No se puede seleccionar la base de datos');
 
// !empty me dice si la variable existe y viene llena
if (!empty($_POST['usuario']) && !empty($_POST['contrasena'])) {
{
//la funcion addslashes me ayuda con la seguridad para eviatar injections
$user=addslashes($_POST['usuario']);
$pass=addslashes($_POST['contrasena']);
 
$query = mysql_query("SELECT usuario,contrasena FROM usuarios WHERE usuario = '$user' && contrasena='$pass' ") or die(mysql_error());
$cant=mysql_num_rows($query);
 
if($cant==1)
{
$_SESSION["autentificado"]= "SI"; 
header ("Location: aplicacion.php");
}
else
{
echo '<script>alert("Este usuario no existe"); location.href="index.php";</script>';
}
 
}
else
{
//retornamos un mensaje diciendo que todos los datos no fueron diligenciados;
echo '<script>alert("Todos los campos son obligatorios"); location.href="index.php";</script>';
}
?>