Yo ingreso el nombre del usuario a consultar ...
Bueno en mi tabla llamada "Sesiones" me muestra el usuario y el numero de sesiones:
Esto esta en mi web
Código HTML:
<?php $char = stripslashes($_POST['char']); if ((eregi("[^a-zA-Z0-9\=@_-]", $char)) ) { echo("<center><font color=red><b>SQL Injection Detectado.</b></font><br>Por favor utiliza letras(a-Z) y numeros(0-9) solamente.</center>"); exit(); } require 'config.htpasswd'; $msconnect=mssql_connect("$dbhost","$dbuser","$dbpasswd"); $msdb=mssql_select_db("BasedeDatos",$msconnect); require_once "sql_inject.php"; include_once('sql_check.php'); check_inject(); $bDestroy_session = TRUE; $url_redirect = 'index.php'; $sqlinject = new sql_inject('./log_file_sql.log',$bDestroy_session,$url_redirect) ; $sql_name_check = mssql_query("SELECT Name FROM Usuarios WHERE Name='$char'"); $name_check = mssql_num_rows($sql_name_check); if (empty($char)) { echo("<center><font color=blue><b>Error Detectado.</b></font><br>Por favor has dejado espacios en blanco, vuelve a intentar.</center>"); exit();} elseif ($name_check <= 0){ echo("<center><font color='blue'><b>Error Detectado.</b></font><br>Tu Caracter no existe en nuestra base de datos!!</center>"); exit();} else { $sql = mssql_query("select Sesiones from Usuarios where Sesiones='$sesi' and Name='$char'"); $garow = mssql_fetch_row($sql); <? echo $char ?> //Muestra el nombre del usuario a consultar <? echo $sesi ?> //Muestra el numero de sesiones.
Uusario = Jorge
Sesiones = 25 sesiones
Puesto = 1
Osea el Puesto indica q es uno de los q mas inicia sesion.
Espero q me hayan entendido
