Código PHP:
if((isset($_GET['action']))&&($_GET['action']=="verifyuser")){
$passwdinbd = md5($_POST['password']);
$query = "SELECT * FROM usuario WHERE login='".$_POST['login']."' AND passwdenc='".$passwdinbd."' AND activo=1";
$result = mysql_query($query) or die("No se ha podido ejecutar la consulta: ".$query.". MySQL ha devuelto el siguiente error: ".mysql_error());
if($result){ logs("log","a",$query); }else{ logs("err","a",$query); }
$source = mysql_fetch_assoc($result);
if(($_POST['login']==$source['login'])&&($passwdinbd==$source['passwdenc'])){
session_start();
$_SESSION['username']=$source['login'];
$_SESSION['userpass']=$source['passwdenc'];
$_SESSION['usertype']=$source['tipo'];
$_SESSION['usersid']=$source['session'];
if($source['session']==""){
$sid = session_id();
$query = "UPDATE usuario SET session=".$sid." WHERE login=".$_POST['login']."";
$result = mysql_query($query) or die("No se ha podido ejecutar la consulta: ".$query.". MySQL ha devuelto el siguiente error: ".mysql_error());
if($result){ logs("log","a",$query); }else{ logs("err","a",$query); }
}
redirect("Departamento de Marxismo","1","index.php?accion=entrar&user=".$_SESSION['username']."&pass=".$_SESSION['userpass']."&type=".$_SESSION['usertype']."sid=".$_SESSION['usersid']."","Entrando al Portal de Marxismo ...<br>Espere unos segundos para ser redireccionado");
}
}
Cita:
Lo mas lindo es que ese usuario existe y cuando le doy atras en el navegador el usuario esta logeado normal, lo unico que la variable de session esta vacia.No se ha podido ejecutar la consulta: UPDATE usuario SET session=fff094c5abf2aa7a8d4934bc3b6fa36b WHERE login=probandoregistro. MySQL ha devuelto el siguiente error: Unknown column 'probandoregistro' in 'where clause'
Salu2
