[SOLUCIONADO] ¿Cómo iniciar y detectar sesión?

NueveReinas · #1 (**permalink**) 19/03/2015, 16:30

Hola de nuevo;

tengo un código que comprueba si los datos ingresados en el formulario de "entrar.php" son correcto, y es este:

Código PHP:

  <?php

// Carga la configuración 

$config = parse_ini_file('config.ini');  

 
// Conexión con los datos del 'config.ini' 

$connection = mysqli_connect('localhost',$config['username'],$config['password'],$config['dbname']); 

 
// Si la conexión falla, aparece el error 

if($connection === false) { 

    return mysqli_connect_error(); 

} 

 
//Validar usuario y contraseña

$email = $_POST["user"];

$password = $_POST["pass"];

 
//Conecta a la BD y comprueba si es correcto

$dbh = $connection;

$stm = $dbh->prepare("SELECT email FROM usuarios WHERE email=? AND password=?");

$stm->bind_param("ss",$email,$password);

$stm->execute();

 
$login_error_message = "";

 
if ($stm->fetch()) {

    header('Location: asdf');

} else {

    $login_error_message = "El email o la contraseña son incorrectos.";

}

 
?>

Si es todo correcto, redirecciona a "asdf", sino, aparece el error.

Mi duda es, si los datos ingresados son correctos, ¿cómo hago para que solamente los usuarios logeados puedan ver "asdf"?
Y si no están logeados, re-direccionarlos a "debesingresar.php" (ejemplo).

"asdf" es un .php con un simple texto de bienvenida.

pateketrueke · #2 (**permalink**) 19/03/2015, 16:40

Pues es manejo de sesión simple, ¿ya buscaste en el foro por temas similares?

Me extraña porque yo he visto el mismo tema muchas veces.

NueveReinas · #3 (**permalink**) 19/03/2015, 16:50

Cita:

Iniciado por pateketrueke

Pues es manejo de sesión simple, ¿ya buscaste en el foro por temas similares?

Me extraña porque yo he visto el mismo tema muchas veces.

Me gustaría que me orientes un poco, es la primera vez que manejo sesiones y de las pocas veces que manejo PHP, y por más que lea la documentación es todo muy técnico.

¿No podrías darme una mano más "humana"?

Quizá una ayuda para saber como se inicia y se mantiene la sesión, donde va el código... Ando perdido.

pateketrueke · #4 (**permalink**) 19/03/2015, 17:02

Por favor, busca en el foro por temas similares, ahí tienes mucha más información que la que yo te puedo dar.

No tiene sentido que te repita todo eso si ya hay información al respecto.

NueveReinas · #5 (**permalink**) 19/03/2015, 17:18

Cita:

Iniciado por pateketrueke

Por favor, busca en el foro por temas similares, ahí tienes mucha más información que la que yo te puedo dar.

No tiene sentido que te repita todo eso si ya hay información al respecto.

Pues no encuentro nada como lo que necesito. Quizá no sepa buscar...

NueveReinas · #6 (**permalink**) 19/03/2015, 17:50

Vale, he encontrado un código algo parecido a lo que busco;

Código PHP:

  <?php

// Carga la configuración 

$config = parse_ini_file('config.ini');  

 
// Conexión con los datos del 'config.ini' 

$connection = mysqli_connect('localhost',$config['username'],$config['password'],$config['dbname']); 

 
// Si la conexión falla, aparece el error 

if($connection === false) { 

    return mysqli_connect_error(); 

};

 
//Validar usuario y contraseña

$email = $_POST["user"];

$password = $_POST["pass"];

 
//Conecta a la BD y comprueba si es correcto

$consulta = "SELECT * FROM usuarios WHERE email = '$email' AND password = '$password'";

 
$resultado = mysql_query($consulta, $connection) or die(mysql_error());

$datos = mysql_fetch_array($resultado);

 
if($datos['email'] != $email or $datos['password'] != $password) 

{ 

     echo "El mail o la contraseña son incorrectos."; 

     exit(); 

} 

else 

{ 

     // Inicias la sesion 

     session_start(); 

     $_SESSION['usuario'] = $datos['email']; 

     $_SESSION['estado'] = 'Autenticado'; 

     // Muestras el contenido de la pagina 

};

 
?>

Sin embargo, el entrar, me aparece este fallo:

Warning: mysql_query() expects parameter 2 to be resource, object given in XXX/BD/login.php on line 24

La línea 24 es esta:

Código PHP:

  $resultado = mysql_query($consulta, $connection) or die(mysql_error());

No entiendo el problema.

EDIT: Estaba usando una conexión SQLi y una query SQL.
Además, no estaba bien escrito, en la query es primero la conexión y después la consulta.
Solución:

Código PHP:

  $resultado = mysqli_query($connection, $consulta) or die(mysql_error());

$datos = mysqli_fetch_array($resultado);