Tema: No valida los datos
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 04/05/2014, 18:19
K1R4MC
 
Fecha de Ingreso: abril-2014
Mensajes: 56
Antigüedad: 10 años, 10 meses
Puntos: 0
No valida los datos
miren hacia un login pero no quiere validar los datos miren mi codigo html es asi:
Código HTML: 
Ver original
  1. <div class="login">
  2.         <h2>&iquest;Ya tienes Cuenta?</h2>
  3.                 <h3>Ingresa</h3>
  4.     <form action="/validar" method="get">
  5.         <span class="Aisaka">Usuario: <input name="username" type="text">
  6.         Contrase&ntilde;a: <input name="password" type="password">
  7.         <input type="submit" name="entrar" value="Entrar">
  8.             </div>
y esto le puse en validar.php
Código PHP: 
Ver original
  1. session_start();
  2. include('../Kira/core.php');
  3.  
  4. function check_ban($username) {
  5.         $this->sql_start();
  6.         $q = mysql_query("SELECT * FROM bans WHERE value='".$username."' AND bantype='user' OR value = '".$_SERVER['REMOTE_ADDR']."' AND bantype = 'ip' LIMIT 1");
  7.         if(mysql_num_rows($q) < 1) {
  8.                 return false;
  9.         }else{
  10.                 return true;
  11.         }
  12.    }
  13.  
  14. function realescape($string) {
  15.    $mysql->sql_start();
  16.    $string = htmlspecialchars($string);
  17.    $string = strip_tags($string);
  18.    $string = mysql_real_escape_string($string);
  19.    $string = str_replace("<","&lt;", $string);
  20.    $string = str_replace(">","&gt;", $string);
  21.    return $string;
  22.    }
  23.  
  24.  
  25. $mysql->sql_start();
  26. if(isset($_GET['username'])) {
  27.         if(isset($_GET['password'])) {
  28.                 $username = realescape($_GET['username']);
  29.                 $password = md5($_GET['password']);
  30.                 $userexiste = mysql_query("SELECT * FROM users WHERE username='".$username."'");
  31.                 if(mysql_num_rows($userexiste) > 0) {
  32.                         if(check_ban($username)) {
  33.                                 header("location:index?error=3");
  34.                                 die;
  35.                         }
  36.                         $userinfo = mysql_query("SELECT * FROM users WHERE username='".$username."'");
  37.                         $userdata = mysql_fetch_array($userinfo);
  38.                         if($password == strtolower($userdata['password'])) {
  39.                                 $userdata = mysql_fetch_array(mysql_query("SELECT * FROM users WHERE username='".$username."'"));
  40.                                 $_SESSION['nombre'] = $username;
  41.                                 $_SESSION['rank']   = $userdata['rank'];
  42.                                 $lastfecha = mysql_query("UPDATE users SET last_online= UNIX_TIMESTAPM(), ip_last='".$_SERVER['REMOTE_ADDR']."' WHERE usrname='".$username."'");
  43.                                 header("location:principal");
  44.                         }else{
  45.                         header("location:index?error=2");
  46.                         }
  47.                 }else{
  48.                 header("location:index?error=2");
  49.                 }
  50.         }else{
  51.         header("location:index?error=2");
  52.         }
  53. }else{
  54. header("location:index?error=2");
  55. }
  56.  
  57. mysql_close();
pero no valida los datos y me manda a una pagina en blanco donde dice:
http://localhost/validar?username=user&password=pass&entrar=Entrar
porque sucede esto?