gnzsoloyoya puede entender lo que me decias lo encontre en esta
web es que no me dijit donde poner el codigo y de verdad yo no entiende ese manual los ejemplos super raros no lo entiendo de verdad y me dices que tampoco esto no es muy seguro que no esta seguro de ataques.
Como te proteges tu ya que esto que se le agrega al codigo no estan seguro como es mejor me gustaria saber tieen alguan web que no sea en china para mi ;) :P : )
ESTE ES EL CÓDIGO SI ALGUIEN LO NECESITA
agregar en la petition (consulta msql) de esta froma con mysql_real_escape_string
Código PHP:
Ver original<?php
$usuario = $_POST['usuario'];
$contrasena = $_POST['contrasena'];
include("conexion.php");
//$proceso = $conexion->query("SELECT * FROM usuarios WHERE usuario='$usuario' AND contrasena='$contrasena'"); //$mysqli->query () dice que mysql ejecute el query
{
$_SESSION['u_usuario'] = $usuario;
header("location: sesion.php");
}
else
{
echo "calve erronea" ;
}
?