Sistema de identificación con problemas

Janofsope · #1 (**permalink**) 26/02/2009, 19:05

No consigo iniciar sesión. Parece ser que el archivo "control.php" no se conecta a la base de datos, ya que me da error al intentar iniciar sesión. No sé porque me da error si me pueden ayudar les estaré agradecido.

En index.php:

Código:

<h1>Autentificación PHP</h1>
<form action="control.php" method="POST">
<table align="center" width="225" cellspacing="2" cellpadding="2" border="0">
<tr>
<td colspan="2" align="center"
<?if ($_GET["errorusuario"]=="si"){?>
bgcolor=red><span style="color:ffffff"><b>Datos incorrectos</b></span>
<?}else{?>
bgcolor=#cccccc>Introduce tu clave de acceso
<?}?></td>
</tr>
<tr>
<td align="right">USER:</td>
<td><input type="Text" name="username" size="8" maxlength="50" id="username"></td>
</tr>
<tr>
<td align="right">PASSWD:</td>
<td><input type="password" name="password" size="8" maxlength="50" id="password"></td>
</tr>
<tr>
<td colspan="2" align="center"><input type="Submit" value="ENTRAR"></td>
</tr>
</table>
</form>

control.php:

Código:

<?php
//DB-kin konektatzen naz
$conn = mysql_connect("x","x","x");
//Aukeratzen dot DB
mysql_select_db("x",$conn);

//Sententzia SQL erabiltzaileri bilatzeko
$ssql = "SELECT * FROM users WHERE username='$username' and password='$password'";

//Sententzia bete eginten dot
$rs = mysql_query($ssql,$conn) or die( mysql_error() );

if (mysql_num_rows($rs)!=0){
    //Erabiltzailea eta kodea ondo
    //Zehazten dot sesioa eta gero gorde 
    session_start();
    session_register("autentificado");
    $autentificado = "SI";
    header ("Location: panel.php");
}else {
    //Existitzen ez ba da bidaltzen diot index.html-era
    header("Location: index.php?errorusuario=si");
}
mysql_free_result($rs);
mysql_close($conn); 
?>

saludos ;)

mariano_donati · #2 (**permalink**) 26/02/2009, 19:23

Mostra por pantalla que valor tienen las variables $username y $password. Fijate accediendo a los valores a través de $_POST['username'] y $_POST['password'].

gakutaru · #3 (**permalink**) 26/02/2009, 19:23

arroja alguna alerta o algo?
lo unico q veo raro es que el where no lleva parentesis o yo ya estoi muy acostumbrado a eso :P

Janofsope · #4 (**permalink**) 26/02/2009, 19:38

mariano_donati no entiendo lo que me pides, ¿que muestre algo?. Lo siento empece en agosto y voy pengando tumbos, a algunas cosas no llego.

edito:
Me da este error:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Josu' at line 1

gakutaru · #5 (**permalink**) 26/02/2009, 19:41

en todo caso faltan recivir las variables del post
$password = $_POST[password];
$username= $_POST[username];

mariano_donati · #6 (**permalink**) 26/02/2009, 19:47

por un lado ejecuta estas sentencias ni bien cargues la página:

echo($username . '<br>');
echo($password);
exit();

Y fijate si te muestra los datos que ingresaste en el formulario.
Por otro lado, mantene tu script como está, excepto que en lugar de escribir $username y $password uses los valores que se almacenen en la matriz global $_POST['username'] y $_POST['password'].
No sé que error te da, pero si el error al que te referís es el que se produce cuando no encuentra un nombre de usuario y password que concuerden con los datos que ingresaste en el form, no es un error de php sino es un error de que seguramente los datos no se están enviando correctamente. Por eso tenés que verificar antes que nada que los datos que envias se reciben igual, y por supuesto también verifica en tu base de datos que estos datos existan, porque sino siempre te va a dar el mismo error.
Saludos.

Janofsope · #7 (**permalink**) 26/02/2009, 20:13

Si muestra los datos. si pongo lo que me dijo $_POST['username'] y $_POST['password'] me salta el error que puse anteriormente.

argy · #8 (**permalink**) 26/02/2009, 20:16

el error que te muestra es de sql y básicamente no es que no encuentre un usuario y password con la que consultas, ya que si fuera este el caso simplemente note regresaría ningún registro.

Janofsope · #9 (**permalink**) 26/02/2009, 20:18

entonces ¿a que es devido el fallo?

bLEx · #10 (**permalink**) 26/02/2009, 20:23

Cita:

Iniciado por Janofsope

mariano_donati no entiendo lo que me pides, ¿que muestre algo?. Lo siento empece en agosto y voy pengando tumbos, a algunas cosas no llego.

edito:
Me da este error:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Josu' at line 1

Claramente si se te conecta a la base de datos, pero el problema esta en la query para consultar a la base de datos....

Código php:

Ver original//Sententzia SQL erabiltzaileri bilatzeko
$ssql = "SELECT * FROM users WHERE username='$username' and password='$password'";
 
//Sententzia bete eginten dot
$rs = mysql_query($ssql,$conn) or die( mysql_error() )

Dime...Josu es parte del usuario o la clave que ingresas¿????, esta tiene algun espacio,???,

Include prueba imprimiendo el valor de $ssql para ver cual es la query que ejecuta y luego realizala tal cual en tu gestor de bd para ver si funca o no

Janofsope · #11 (**permalink**) 26/02/2009, 20:26

Josu es el usuario

Janofsope · #12 (**permalink**) 26/02/2009, 20:43

Josu es el usuario y la clave que ingreso es 1234. No se lo que me pides en lo de include prueba impri.....

No se si puede deverse a esto. Hice la tabla en la base de datos con lo siguiente:

Código:

CREATE TABLE users(
id INT NOT NULL AUTO_INCREMENT,
PRIMARY KEY(id),
username VARCHAR(30) NOT NULL,
password VARCHAR(20) NOT NULL,
email VARCHAR(40) NOT NULL)

bLEx · #13 (**permalink**) 26/02/2009, 21:02

olvita la palabra de include, tanto ingles confunde a veces mi escribir ok...

lo que te pido ahi, es que coloque un echo $ssql por ahi, para que revises cual es la consulta que estas hacuendo a la base de datos, de esta manera puedes visualizar bien donde falla

Tambien puedes copiarla y pegarla en tu gestor de bd para ejecutarla directo

bLEx · #14 (**permalink**) 26/02/2009, 21:05

ahora, no se si influya, pero intenta definir ssql asi:

Código php:

Ver original$ssql = "SELECT * FROM users WHERE username='".$username."' and password='".$password."'";

Janofsope · #15 (**permalink**) 26/02/2009, 21:17

me da esto:
SELECT * FROM users WHERE username='' and password=''
Warning: Cannot modify header information - headers already sent by (output started at /homepages/8/d216641949/htdocs/beta/control.php:8) in /homepages/8/d216641949/htdocs/beta/control.php on line 22

bLEx · #16 (**permalink**) 26/02/2009, 21:22

entonces $username y $password no reciben valores

lo que tienes que haces es lo que se te dijo antes y asginarles el valor del POST

Janofsope · #17 (**permalink**) 27/02/2009, 03:35

Intento poner el metodo POST de todas formas, pero me da error de sintaxis. ¿me ayudan?

seiferdrg · #18 (**permalink**) 27/02/2009, 04:21

Prueba con la query así:

Código PHP:

  $ssql = "SELECT * FROM users WHERE username='$username' and `password`='$password'";

Janofsope · #19 (**permalink**) 27/02/2009, 04:27

me sigue dando error de syntax

RALlave · #20 (**permalink**) 27/02/2009, 04:30

Antes de la linea $ssql ponle:

$username = $_POST['username'];
$password = $_POST['password'];

para que compare en la sentencia sql, suerte.

Janofsope · #21 (**permalink**) 27/02/2009, 04:48

lo pongo pero me sigue fallando

Igual o seguramente, yo no este poniendo bien lo que me dicen, si pueden diganme como quieren q lo ponga. gracias ;)

bLEx · #22 (**permalink**) 27/02/2009, 05:09

Código php:

Ver original$username = $_POST['username'];
$password = $_POST['password'];
 
$query = "select * from users where username = '".$username."' and `password` = '".$password."'";

Janofsope · #23 (**permalink**) 27/02/2009, 05:17

no se conecta, joe es difil la cosa esta!!! ;)

argy · #24 (**permalink**) 02/03/2009, 20:21

el warning que te da es porque estas enviando algun carecter(cadena, alguna etiqeuta html, espacio estas imprimiendo con echo, print,etc) antes de enviar una cabecera(session_start(),header).
sobre error de sintaxis en la consulta sql,lo más probable es que no esté recibiendo las variables por post,porque quizás no son los nombres de los campos, entonces prueba imprimiendo el contenido de la superglobal $_POST con foreach.

Código :

Ver originalforeach($_POST as $k=>$v)
{
echo "$k=>$v<br />";
}

.
si ya lo solucionaste, entonces felicitaciones.