Echenme la mano

nexu · #1 (**permalink**) 03/09/2010, 09:58

Estoy tratando de hacer un sistema de login pero la contraseña esta encriptada en md5 pero no puedo hacer que funcione echenme una mano porfas aqui mi codigo

<?php
mysql_connect('localhost','usuario', "unknown");
mysql_select_db('placas');
$usuario = strtolower($_POST["usuario"]);
$password = $_POST["password"];
if($usuario!= "" && $password!= "")
{
$sql=mysql_query("select usuario from administradores where usuario='".$usuario."' and ='".md5($password)."'") or die(mysql_error());
if($f= mysql_fetch_array($sql)){
if($f["password"] == $password){
$_SESSION["k_username"] = $f['usuario'];
echo 'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>';
echo '<a href="paneldecontrol.php">ENTRAR AL PANEL DE CONTROL</a></p>';

}else{
echo 'Password incorrecto';
}
}else{
echo 'Usuario no existente en la base de datos ';

}

}

?>

y aqui mi error

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '='0183459a6cb7a31c13f0f1f52ec011d2'' at line 1

carlos_belisario · #2 (**permalink**) 03/09/2010, 10:11

Código PHP:

Ver original$sql=mysql_query("select usuario from administradores where usuario='".$usuario."' and ='".md5($password)."'") or die(mysql_error());

viste bien como haces tu consulta???
and ????=".md5($password)." ahi t falta decir cual es el campo que estas igualando a

Código PHP:

Ver original$sql=mysql_query("select usuario from administradores where usuario='".$usuario."' and password='".md5($password)."'") or die(mysql_error());

password otra cosa

Cita:

if($f["password"] == $password){

esto redunda si ya tu preguntaste arriba por la password en la consulta para que volver a preguntar lo mismo con un if se supone que la consulta te trae los datos que sea igual el usuario y la password o lo haces en la consulta o lo haces con el if eso ya es decision tuya
suerte

nexu · #3 (**permalink**) 03/09/2010, 10:31

Ok ya lo modifique un poquito pero ahora no me deja entrar me dice que la contraseña es incorrecta.

<?php
mysql_connect('localhost','usuario', "unknown");
mysql_select_db('placas');
$usuario=$_POST['usuario'];
$password=$_POST['password'];
if($usuario!= "" && $password!= "")
{
$sql=mysql_query("select usuario, password from administradores where usuario='".$usuario."' and password='".md5($password)."'") or die(mysql_error());
if($f= mysql_fetch_array($sql)){

session_start();
$_SESSION["usuario"]=$usuario;
$_SESSION["password"]=$password;
echo 'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>';
header("Location:paneldecontrol.php");
}else{
echo 'Password incorrecto';
}
}else{
echo 'Usuario no existente en la base de datos ';

}

?>

carlos_belisario · #4 (**permalink**) 03/09/2010, 10:36

Cita:

session_start();

hasta donde tengo entendido debe de ir al principio de la pagina xq sino te puede traer problemas, otra cosa

Cita:

if($f= mysql_fetch_array($sql)){

no seria mejor q contaras los registros y veas si hay asi

Código PHP:

Ver originalif(mysql_num_rows($sql)){
   #loq hagas si esta logueado
}
else{
  #loq hagas si tiene un dato incorrecto
}

otro concejo usa las etiquetas highlight del foro para que tu codigo se entienda mejor ya q asi es mas amigable ver tu codigo