Les muestro el código para que lo analicen :
Código:
<!DOCTYPE HTML> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>Lectura de la base</title> </head> <body> <?php session_start(); //datos para establecer la conexion con la base de mysql. mysql_connect('localhost','user','pass')or die ('Ha fallado la conexión: '.mysql_error()); mysql_select_db('cnf')or die ('Error al seleccionar la Base de Datos: '.mysql_error()); function quitar($mensaje) { $nopermitidos = array("'",'\\','<','>',"\""); $mensaje = str_replace($nopermitidos, "", $mensaje); return $mensaje; } if(trim($HTTP_POST_VARS["usuario"]) != "" && trim($HTTP_POST_VARS["password"]) != "") { // Puedes utilizar la funcion para eliminar algun caracter en especifico //$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"])); //$password = $HTTP_POST_VARS["password"]; // o puedes convertir los a su entidad HTML aplicable con htmlentities $usuario = strtolower(htmlentities($HTTP_POST_VARS["usuario"], ENT_QUOTES)); $password = $HTTP_POST_VARS["password"]; $result = mysql_query('SELECT password, usuario FROM usuario_lectura WHERE usuario=\''.$usuario.'\''); if($row = mysql_fetch_array($result)){ if($row["password"] == $password){ $_SESSION["k_username"] = $row['usuario']; echo 'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>'; echo '<h1><div align="center">Lectura de la tabla</div></h1> <br> <br> <? mysql_connect("localhost","user","pass"); $result=mysql_db_query("cnf","select * from documentos"); ?> <table align="center"> <tr> <th>Id</th> <th>Nombre</th> <th>Direccion</th> </tr> <? while ($row=mysql_fetch_array($result)) { echo '<tr><td>'.$row["id"].'</td>'; echo '<td>'.$row["nombre"].'</td>'; echo '<td>'.$row["direccion"].'</td></tr>'; } mysql_free_result($result) ?> </table></p>'; //Elimina el siguiente comentario si quieres que re-dirigir automáticamente a index.php /*Ingreso exitoso, ahora sera dirigido a la pagina principal. <SCRIPT LANGUAGE="javascript"> location.href = "index.php"; </SCRIPT>*/ }else{ echo 'Password incorrecto'; } }else{ echo 'Usuario no existente en la base de datos'; } mysql_free_result($result); }else{ echo 'Debe especificar un usuario y password'; } mysql_close(); ?> </body> </html>
Se los agradezco de ante mano !