Foros del Web » Programando para Internet » PHP »

Forma correcta de usar myql en php y login

Estas en el tema de Forma correcta de usar myql en php y login en el foro de PHP en Foros del Web. Buenas tardes colegas, resulta lo siguente. Ando estudiando php y mysql. Me rompi la cabeza para hacer un login de usuarios y funciono, aun no ...
  #1 (permalink)  
Antiguo 05/03/2014, 15:18
 
Fecha de Ingreso: febrero-2014
Ubicación: Colombia
Mensajes: 11
Antigüedad: 10 años, 9 meses
Puntos: 0
Pregunta Forma correcta de usar myql en php y login

Buenas tardes colegas, resulta lo siguente. Ando estudiando php y mysql.

Me rompi la cabeza para hacer un login de usuarios y funciono, aun no tiene sessiones pq no se de eso pero pues voy paso a paso, entonces dije primero quiero protegerlo de inyecciones sql y luego estudio sesiones.

Hay mi problema, vi algunos ejemplos y hacian un if y sacaban los simbolos y eso. luego otro en la web dijo, la forma correcta es usando "mysql_real_escape_string" y estaba interesante usarlo pero mire en la documentacion de php y ohh sorpresa. Dice que eso ya esta obsoleto, dice algo de usar mysqli pq eso lo van a quitar de php. y pues los tutos que he visto son del 2010, no he visto nada nuevo.

Alguien me puede dar algunos tip de como se debe hacer en la actualidad, cuidandose de inyecciones SQL y eso, agrego mi codigo.

De antemano muchas gracias.
Login.php
Código HTML:
<!doctype html>
<html lang="es">
<head>
	<meta charset="UTF-8">
	<title>Prueba</title>
	<link rel="stylesheet" href="dist/css/bootstrap.css">
	<link rel="stylesheet" href="dist/css/login.css">
</head>
<body>
	<div class="container">
		<form action="control.php" method="post" class="login">
			<h2>Inicio de Sesion</h2>
			<input type="text" class="form-control" placeholder="Usuario" name="usuario">
			<input type="password" class="form-control" placeholder="Contraseña" name="clave">
			<button class="btn btn-primary btn-block" type="Submit">Ingresar</button>
		</form>
	</div>	
</body>
</html> 
control.php
Código PHP:
<?php 
include("data/config.php");
$usuario $_POST["usuario"];
$clave $_POST["clave"];
//Busco Un usuario con los datos ingresados en el login
$login "SELECT * FROM usuarios1 WHERE usuario='$usuario' and pass='$clave'";
//Ejecuto la sentencia
$rs mysql_query($login$cnn);
if (
mysql_num_rows($rs)!=0) {
  
//usuario y contraseña válidos 
  
header("Location: principal.php");
} else {
  
//Si no existe le mando otra vez al login
  
header("Location: login.php");
}

 
?>
config.php
Código PHP:
<?php
$cnn 
mysql_connect("localhost","root","");
mysql_select_db("siac"$cnn);
?>
  #2 (permalink)  
Antiguo 05/03/2014, 15:34
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 8 meses
Puntos: 2534
Respuesta: Forma correcta de usar myql en php y login

De entrada te comento que mucho del código que utilizas es viejo, con muchas practicas de hace varios años.

Si de verdad quieres aprender correctamente no uses código viejo, no uses MySQL, usa un framework, etc.

Lee lo siguiente: http://phptherightway.com/
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #3 (permalink)  
Antiguo 05/03/2014, 16:22
 
Fecha de Ingreso: febrero-2014
Ubicación: Colombia
Mensajes: 11
Antigüedad: 10 años, 9 meses
Puntos: 0
Respuesta: Forma correcta de usar myql en php y login

Cita:
Iniciado por pateketrueke Ver Mensaje
De entrada te comento que mucho del código que utilizas es viejo, con muchas practicas de hace varios años.

Si de verdad quieres aprender correctamente no uses código viejo, no uses MySQL, usa un framework, etc.

Lee lo siguiente: [url]http://phptherightway.com/[/url]
Gracias por tu respuesta, segun leo lo ideal seria usar mysqli pero hice una prueba y no logre sacar la consulta para el login.

No quiero usar aun un framework ya que segun dicen la forma correcta es aprender desde cero, a demas he visto que los frameworks symphony y zend son muy complicados, te agradecerias si me pudieras hacer algunas correcciones del codigo

Etiquetas: correcta, forma, html, login, mysql, select, sql, usar, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:20.