Foros del Web - Ver Mensaje Individual

jappier · #16 (**permalink**) 10/04/2015, 05:52

No sale nada, creo que el fallo está en dónde se hace la consulta, quizás no tiene que ir en login.hp

Este es mi login.php completo:

Código PHP:

  <?php require_once('Connections/conexionlocal.php'); 

 
 
$error=''; // Variable To Store Error Message

if (isset($_POST['submit'])) {

if (empty($_POST['username']) || empty($_POST['password'])) {

$error = "Username or Password is invalid";

}

else

{

// Define $username and $password

$username=$_POST['username'];

$password=$_POST['password'];

// Establishing Connection with Server by passing server_name, user_id and password as a parameter

$connection = mysql_connect("localhost", "root", "");

// To protect MySQL injection for Security purpose

$username = stripslashes($username);

$password = stripslashes($password);

$username = mysql_real_escape_string($username);

$password = mysql_real_escape_string($password);

// Selecting Database

$db = mysql_select_db("proyecto", $connection);

// SQL query to fetch information of registerd users and finds user match.

$sql2 = mysql_query("select * from tblclientes where strPass='$password' AND strNombre='$username'", $connection);

    if($f2=mysql_fetch_array($sql2)){

        if($password== "1234567" && $username == "administrador"){

            echo '<script>alert("BIENVENIDO ADMINISTRADOR")</script> ';

            echo "<script>location.href='admin/index2.php'</script>";

            die();

        }

    }

$sql=mysql_query("SELECT * FROM tblclientes WHERE strNombre ='$username'");

    if($f=mysql_fetch_array($sql)){

        if($password==$f['strPass']){

            $_SESSION['login_user']=$username;

            header("Location: admin_cliente/acceso_ok.php");

        }    

        else{

            echo '<script>alert("CONTRASEÑA INCORRECTA")</script> ';

            echo "<script>location.href='index.php'</script>";

        }

    }

    else{

        echo '<script>alert("ESTE USUARIO NO EXISTE, PORFAVOR REGISTRESE PARA PODER INGRESAR")</script> ';

        echo "<script>location.href='index.php'</script>";    

    }

 
 
 $query = "SELECT * FROM tblclientes  WHERE strNombre='juan' ";

    $result = mysql_query($query);

    $row =mysql_fetch_row($result);

    $_SESSION['id_usuario'] = $row["IdCliente"];

    echo $_SESSION['id_usuario'];    

 
 
mysql_close($connection); // Closing Connection

}

}

?>

Saludos.