Mmmm gracias @vgonga1986
Y @informacionsys, me da error :/
Código:
Parse error: syntax error, unexpected T_STRING in C:\xampp\htdocs\comprueba.php on line 16
La linea 16 seria
Código:
mysql_real_escape_string($login),mysql_real_escape_string($pass));
Si no te molesta te paso todo el código...
Código PHP:
<?php
session_start();
include("config.php");
$login = htmlspecialchars(trim($_POST['login']));
$pass = sha1(md5(trim($_POST['pass'])));
$link=mysql_connect($server,$dbuser,$dbpass);
$query = sprintf("SELECT usuarios.login,
usuarios.nombre,
usuarios.apaterno,
usuarios.amaterno,
usuarios.email
FROM usuarios WHERE usuarios.login='%s' && usuarios.password = '%s'", // Ahora
mysql_real_escape_string($login),mysql_real_escape_string($pass));
$result=mysql_db_query($database,$query,$link);
if(mysql_num_rows($result)){
$array=mysql_fetch_array($result);
$_SESSION["login"]=$array["login"];
$_SESSION["nombre"]=$array["nombre"];
$_SESSION["apaterno"]=$array["apaterno"];
$_SESSION["amaterno"]=$array["amaterno"];
$_SESSION["email"]=$array["email"];
if(isset($_SESSION['page'])):
if($_SESSION['page'] == "index_principal" ):
//rediriges a la pagina correspondiente en esta caso index.php
elseif($_SESSION['page'] == "index_detalle" ):
//rediriges a la pagina correspondiente en esta caso detalle/index.php
endif;
endif;
} *else {
echo "Login o Password Incorrectos";
}
?>
Gracias, muy amable...