[SOLUCIONADO] error en codigo de sesion

jegggf · #1 (**permalink**) 11/06/2014, 12:12

estoy intentando hacer un inicio de sesion, el codigo que hice me dirige directamente a el destino sin importar usuario o contraseñay no logro ver el error, agradezco ayuda.

Código PHP:

  
<?

 

if(isset($_POST["password"]) && isset($_POST["usuario  "])){

$con = mysql_connect("juanmegasoft.db.6881035.hostedresource.com","juanmegasoft","juan@Megasoft1");

mysql_select_db("juanmegasoft",$con);

$consulta =  mysql_query("select * from login where user ='". $_POST["usuario"] ."'and pass = '" .$_POST["password"] . "'");

//echo $consulta;

 if(mysql_num_rows($consulta)>0){

  session_start(); 

  $_SESSION['usuario'] = $_POST["usuario"];

   ?>

    <script type="text/javascript">

       window.location="menu.php";

    </script>

    <?

 }

else{

echo "<center><p>Datos de acceso incorrectos</center></p>";

    }

}

 
 
?>

abimex · #2 (**permalink**) 11/06/2014, 12:24

Unos comentarios
1. No pongas datos de acceso, cualquiera puede conectarse a tu base de datos.
2. Tu código es vulnerable a SQL injection.

Por otro lado, ¿te genera algún error o warning? En teoría debería funcionar como lo tienes.

jegggf · #3 (**permalink**) 11/06/2014, 12:40

ok, si

Notice: Undefined index: usuario in C:\xampp\htdocs\pm\menu.php on line 7

el index es:

<?
session_start();
if(isset($_SESSION["usuario"]))
{
header ("Location= menu.php");
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="es" xml:lang="en">
<head></head>
<body>

<form action="validar.php" method="post">
<p>Usuario:
<input type="text" name="usuario" size="20" maxlength="20" />
<br />
Password:
<input type="password" name="password" size="10" maxlength="10" />
<br />
<input type="submit" value="Ingresar" />
</p>
</form>
</body>
</html>

Italico76 · #4 (**permalink**) 11/06/2014, 13:24

Cita:

<?
session_start();
if(isset($_SESSION["usuario"]))
{
header ("Location= menu.php");
}
?>

Es asi:

Código PHP:

Ver original<?php
session_start();
 
if(isset($_SESSION["usuario"]))
{
    header ("Location: menu.php");  // con ':'
    exit();  // obligado o el flujo sigue!!!
}
?>

jegggf · #5 (**permalink**) 11/06/2014, 13:33

solucionado, tenias razon el error estaba en otro lado, gracias.