A los que tienen mas experiencia, les pido sus consejos, criticas y/o sugerencias a este script
que utilizo para autenticar un usuario... lo que nesecito es que me quede muy muy segura la pagina... gracias
Código PHP:
session_start();
$base="users";
# recogemos en una variable el nombre de la TABLA
$tabla="users";
# establecemos la conexion con el servidor
$conexion=mysql_connect("localhost","to","to");
mysql_select_db($base,$conexion);
//la variable user y pass son pasadas por un formulario con metodo post
$resultado= mysql_query("SELECT nick, pass FROM $tabla WHERE (nick= '$user'&& pass='$pass') ",$conexion);
$registro = mysql_fetch_row($resultado);
if ( !$registro[0]== "" ){
$x = 5;
}
else{
$x = 1;
}
# cerramos la conexion
mysql_close();
?>
<?
if ($x == 5){
echo ("datos correctos");
$_SESSION['usuario_id']=$user;
inlcude_once ("../panel.php");
}
else{
echo ("vuelve a intentarlo, sus datos no son correctos");
}
?>
unerror que me parec muy curioso es el siguiente:
cuando entro al script de validación directamante(osea, sin utilizar el formulario)me carga la pagina y me dice "vuelva a intentarlo..." eso esta bien, pero si doy click en el boton atras del explorador, y luego doy click en el boton de adelante del navegador, entonces me aparece el siguiente error:
Parse error: parse error, expecting `T_STRING' or `T_VARIABLE' or `T_NUM_STRING' in C:\apache\htdocs\uniderecho v1.2\php\valida.php
aun no se por que!!!!
de antemano muchas gracias, espero su pronta respuestas