Cita:
Iniciado por alvaro_trewhela
Varias cosas
1. Pasate a mysqli, o pdo
2. Escapa los datos ingresados por usuario, o te pueden hacer inyection
3. Se entiende que no estás asegurando las contraseñas, ya que no usas ningun tipo de encriptación o hash, aseguralas
4. Si se supone que el usuario es único no es necesario un while siemplemente has esto
Código PHP:
Ver original$dbusername=$row['username'];
$dbpassword=$row['password'];
$dbnombre = $row['nombre'];
$id = $row['cod_us'];
$correo = $row['email'];
$telefono = $row['celphone'];
$tipo_user = $row['tipo_usuario'];
$foto = $row['img_profile'];
En cuanto a la carpetas, me apunto a
haggenx, ¿Por qué no hacesto?
Código PHP:
Ver original<?php
$dir = "user_dir";
if($tipo_user == "admin"){ $dir = "admin_dir"; }
?>
Hola Amigo, disculpa, con respecto a los puntos que mencionas
1. Pasate a mysqli, o pdo
2. Escapa los datos ingresados por usuario, o te pueden hacer inyection
3. Se entiende que no estás asegurando las contraseñas, ya que no usas ningun tipo de encriptación o hash, aseguralas
4. Si se supone que el usuario es único no es necesario un while siemplemente has esto
¿Cómo me paso a mysqli p pdo?
¿Cómo escapo a los datos ingresados por usuarios, qué debo hacer?
¿COmo me aseguro las contraseñas?
Lo de los directorios admin_dir y user_dir donde ingreso esta info? en el codigo de session?
Podias ayudare un poco mas? Soy algo novato en php.
Bendiciones