Cita:
Iniciado por oliverf2 
Veo bastantes cosas que deberias de mejorar en tu codigo... para empezar kreo q una tabla q se llame password no le veo muxo sentido,realmente password es un atributo de la tabla user! Otra cosa, en la select, deberias filtrar por el USER y PASSWORD introducidos en el formulario, y comprobar si el usuario existe mediante mysql_num_rows...
algo asi te aconsejo
Código PHP:
$comprobacion = mysql_query("select * from USER where
USERNAME = '" . mysql_real_escape_string($this->user) . "'
and PASSWORD = '" . mysql_real_escape_string(MD5($this->password)) ."'");
if (mysql_num_rows($comprobacion) = 1)
{
mysql_free_result($comprobacion);
return true;
}else {
mysql_free_result($comprobacion);
return false;
}
Ojo que me salió esto:
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in E:\wamp\www\clientes\consulte\admin\index.php on line 27
Warning: mysql_free_result() expects parameter 1 to be resource, boolean given in E:\wamp\www\clientes\consulte\admin\index.php on line 41