Cita:
Iniciado por webankenovi 
digo en tu login donde tienes un formulario donde pondras el usuario y un password pues lo que tienes que haces es de usuario pones el que tu uses y de password ' OR "=' tienes que ponerlo exactamente como te lo he puesto con las comillas y todo , es comilla simple espacio OR espacio comilla doble = y comilla simple y me dices que sucedio , mas o menos es un testing para ver si puede haber un fallo hay y han accedido de esa manera a la bd
una vez puesto envias los datos e intenta loguearte
Este es el envío de datos de login:
Código PHP:
Ver original<?php
include_once("analyticstracking.php"); //Una cosa de Google Analytics para la recogida de datos...
include('conexion.php'); //Traigo la conexión
$con=mysql_connect($mysql_host, $mysql_user, $mysql_password); //Abro la conexión if($_REQUEST['user'] == NULL){ //Averiguo si el usuario lo ha escrito
header('Location: loginerror2.php'); }else if($_REQUEST['pw'] == NULL){ //Igualmente pero con la contraseña
header('Location: loginerror2.php'); }else{ //Si no, que empice a ver si hay usuarios así:
if(isset($_REQUEST['login'])){ //Si ha pulsado el botón de submit... $usuario_post = $_REQUEST['user']; //Meto en una variable el usuario
$contrasena_post = md5($_REQUEST['pw']); //Meto la contraseña en una variable con MD5
$sql = "SELECT * FROM registros WHERE user='$usuario_post' AND pw='$contrasena_post'"; //Veo a ver si existe...
if($qtda == 0){ //Si es igual a 0...
header('Location: loginerror1.php'); }else{ //Si no...
$_SESSION['usuario'] = $usuario_post; //Lo meto en el SESSION
$fila = mysql_query("SELECT user FROM registros WHERE user='".$_SESSION['usuario']."'"); //Selecciono la fila if($_POST['record'] == true){ //Si el recuerdame es true entonces que lo guarde en una coockie
}else{} //Sino, nada.
header ("Location: index.php"); }
}
}
?>