Autentificación de usuarios

QuezTal · #1 (**permalink**) 03/06/2009, 10:13

Hola, queria incluir el código para la autentificación de usuarios, después de haber buscado por todo google lo entiendo casi todo.
Spoiler:

Cita:

<html>
<head>
<style type="text/css">
body {background-color:#000000; color:#FF6600}

</style>
</head>

<body>
<?php
$name=$_POST['name'];
$password=$_POST['password'];
if (!isset($_POST['name']) && !isset ($_POST['password'])) {
?>
<h2> Esta página es secreta </h2>
<form method="post" action="secretdb.php">
Username:<br>
<input type="text" name="name">
<br>
Password: <br>
<input type="password" name="password">
<br>
<input type="submit" value="Enviar informacion">
</form>
<?php
}else{
$mysql=mysql_connect("localhost","USUARIODB","PASS WORDDB");
if(!$mysql)
{
echo "no es correcta la conexion";
}
$selected=mysql_select_db("BASE_DE_DATOS",$mysql);
if(!$mysql)
{
echo "error base de datos";
}
// query the database to see if there is a record which matches
$query = "select count(*) from MITABLAwhere
name = '$name' and
password = '$password'";

$result = mysqli_query( $mysql, $query );
if(!$result)

{
echo "Por lo visto la cagaste";
exit;
}
$row=mysqli_fetch_row($result);
$count=$row[0];
if ($count > 0) {
echo "Usuario y contraseña CORRECTOS";
}else{
echo "Usuairo o Contraseña INCORRECTOS";
}
}
?>

</body>
</html>

Me da error en la línea 44; osea en esta:
Spoiler:

Cita:

$result = mysqli_query( $mysql, $query );

No entiendo porque......

Lo cierto es que esta parte del código no la entiendo. ¿Podrían decirme que tengo que editar?
También he provado quitando las "i" de mysqli_query

Este código es de un libro que me compre un saludo.

Avatar810 · #2 (**permalink**) 03/06/2009, 11:20

Primero te sugiero que estructures tu codigo

Aqui te paso una "limpieza" de tu codigo

Código PHP:

 
<html>
<head>
<style type="text/css">
    body {background-color:#000000; color:#FF6600}
</style>
</head>
<body>
<?php
$name=$_POST['name'];
$password=$_POST['password'];
if (!isset($_POST['name']) && !isset ($_POST['password'])) 
{
    ?>
    <h2> Esta p&aacute;gina es secreta </h2>
    <form method="post" action="secretdb.php">
        Username:<br>
        <input type="text" name="name">
        <br>
        Password: <br>
        <input type="password" name="password">
        <br>
        <input type="submit" value="Enviar informacion">
    </form>
    <?php
}
else
{
    $mysql=mysql_connect("localhost","USUARIODB","PASS WORDDB");
    mysql_select_db("BASE_DE_DATOS",$mysql);
    if(mysql_error($mysql))
    {
        echo "error base de datos";
    }
    // query the database to see if there is a record which matches
    $query = "select 1 from MITABLA where name='$name' and password='$password'";
    $result = mysql_query($query, $mysql);
    if(mysql_num_rows($result)>0)
        echo "Usuario y contraseña CORRECTOS";
    else
        echo "Usuairo o Contraseña INCORRECTOS";
}
?>
</body>
</html>

Que dudas tienes?
el error es que los parametros estaban al revez...
sin afan de ofender, tira ese libro...

oscar2h · #3 (**permalink**) 03/06/2009, 11:54

$result = mysqli_query( $mysql, $query );

creo que tienes una i de mas en mysqli_query

sorry, no lei lo ultimo que decias abajo, sobre la i :(

QuezTal · #4 (**permalink**) 03/06/2009, 13:40

Cita:

Iniciado por oscar2h

sorry, no lei lo ultimo que decias abajo, sobre la i :(

Vaya, gracias por limpiarme el código!

Ahora si funciona y bien, es básico pero me habia estancado ahí y me estaba deseperando.....

Dios te bendiga amigo, gracias ; )

Perdón, una última cosita.
Me gustaria redirigirme a otro código .php en vez de que me ponga Usuario y contraseña correcto.

He provado :

Cita:

if(mysql_num_rows($result)>0)

echo "Usuario y contraseña CORRECTOS";
header("Location: QuezTal.php");

else
echo "Usuairo o Contraseña INCORRECTOS";
}

Pero me da error de sintaxis, se que esto es muy básico, pero no encuentro nada más que me valga...
¿Podrían orientarme un poco por favor?

saludos ;) y disculpen las molestias

Perdon, edite el post borrenlo si eso disculpas!

Ash_AM · #5 (**permalink**) 03/06/2009, 15:35

Saludos.

Te quedaría así:

Código PHP:

  if(mysql_num_rows($result)>0)
{
header("Location:queztal.php");
exit;
}
else
{
echo "Usuario o Contrase&ntilde;a INCORRECTOS";
}
{

antes del header no puedes poner ningun echo, además no hace falta porque al redireccionarte, no se va a leer nada ya que va para otra página.

Saludos y espero que así te funcione.

Avatar810 · #6 (**permalink**) 03/06/2009, 15:44

tenias correcta la idea solo se te fue un detalle
La condicion para usar header es no haber enviado nada a pantalla anteriormente (ni las cabeceras de html)

Sugiero este codigo

Código PHP:

  <?
if (isset($_POST['enviar'])) 
{
    $error="";
    $name=$_POST['name'];
    $password=$_POST['password'];

    $connection = mysql_connect("localhost", "USUARIODB", "PASS WORDDB") or die ("Unable to connect to server"); 
    $db = mysql_select_db("BASE_DE_DATOS", $connection) or die ("Unable to select database");  

    // query the database to see if there is a record which matches
    $query = "select 1 from MITABLA where name='$name' and password='$password'";
    $result = mysql_query($query, $connection) or die ("Query error");
    if(mysql_num_rows($result)>0)
        header("Location: QuezTal.php");
    else
        $error="Usuario o Contraseña INCORRECTOS<br /><br />";
}
else
{
    ?>
    <html>
    <head>
    <style type="text/css">
        body {background-color:#000000; color:#FF6600}
    </style>
    </head>
    <body>
        <h2> Esta p&aacute;gina es secreta </h2>
        <?= $error; ?>
        <form method="post" action="secretdb.php">
            Username:<br>
            <input type="text" name="name">
            <br>
            Password: <br>
            <input type="password" name="password">
            <br>
            <input type="submit" name="enviar" value="Enviar informacion">
        </form>
    </body>
    </html>
    <?
}
?>

QuezTal · #7 (**permalink**) 04/06/2009, 08:44

Cita:

Iniciado por Avatar810

tenias correcta la idea solo se te fue un detalle
La condicion para usar header es no haber enviado nada a pantalla anteriormente (ni las cabeceras de html)

Sugiero este codigo

Código PHP:

  <?

if (isset($_POST['enviar'])) 

{

    $error="";

    $name=$_POST['name'];

    $password=$_POST['password'];

 
    $connection = mysql_connect("localhost", "USUARIODB", "PASS WORDDB") or die ("Unable to connect to server"); 

    $db = mysql_select_db("BASE_DE_DATOS", $connection) or die ("Unable to select database");  

 
    // query the database to see if there is a record which matches

    $query = "select 1 from MITABLA where name='$name' and password='$password'";

    $result = mysql_query($query, $connection) or die ("Query error");

    if(mysql_num_rows($result)>0)

        header("Location: QuezTal.php");

    else

        $error="Usuario o Contraseña INCORRECTOS<br /><br />";

}

else

{

    ?>

    <html>

    <head>

    <style type="text/css">

        body {background-color:#000000; color:#FF6600}

    </style>

    </head>

    <body>

        <h2> Esta p&aacute;gina es secreta </h2>

        <?= $error; ?>

        <form method="post" action="secretdb.php">

            Username:<br>

            <input type="text" name="name">

            <br>

            Password: <br>

            <input type="password" name="password">

            <br>

            <input type="submit" name="enviar" value="Enviar informacion">

        </form>

    </body>

    </html>

    <?

}

?>

De acuerdo, solucionado Pues! Muchas gracias Chicos!