Foros del Web - Ver Mensaje Individual

sdf23 · #1 (**permalink**) 02/03/2003, 15:01

buenas tengo un script para que los miembros del staff solo escriban noticias al principio les sale un formulario pidendo pass y login y este va a ingresaadmin.php si es correcto pone una cookie y si noy dice el error la funcion abajo(); y arriba(); son del diseño y la funcion sql(); conecta a la bd ahi les va el codigo:

admin.php

Código PHP:

  
<?  
include("funciones.php"); 
include("templates.php");  
$contrasena = "admin";  
$cert1 = "image/pjpeg"; //Jpeg type 1 
$cert2 = "image/jpeg"; //Jpeg type 2 
$cert3 = "image/gif"; //Gif type 
$cert4 = "image/png"; //Png type 
$pesoKB = $_FILES[archivo][size]/1024; //peso en KB 
$max = 50; //tamaño maximo en KB 
 
//---------------------------------------  
 
if(isset($_COOKIE["loginNick"]) && isset($_COOKIE["loginPass"]))  
{  
 
//si las cookies son validas muestra algo 
 
}  
 
else { //si no muestra el formulario 
arriba(); 
    echo "  
  <p align=\"center\">Cuenta de Staff</p> 
  <table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" style=\"border-collapse: collapse\" bordercolor=\"#111111\" width=\"100%\" id=\"AutoNumber1\"> 
    <tr> 
      <td width=\"100%\">Ingresa tu nick y password</td> 
    </tr> 
  </table> 
    <form method=\"post\" action=\"ingreadmin.php\"> 
    Nick : <input type=\"text\" name=\"flogin\" size=\"20\"><p>Password: 
    <input type=\"text\" name=\"fpass\" size=\"20\"> 
    <br> 
    <input type=\"submit\" name=\"entrada\" value=\"entrar\"> </p> 
</form>  
    ";  
abajo();     
}  
 
?>

el otro

ingresaadmin.php

Código PHP:

  
<? 
 
include("funciones.php");  
include("templates.php"); 
 
sql(pruebas); 
 
arriba(); 
 
$conn = mysql_connect("localhost", "root", ""); 
$db = mysql_select_db(pruebas, $conn); 
 
function quitar($mensaje)  
{  
$mensaje = str_replace("<","&lt;",$mensaje);  
$mensaje = str_replace(">","&gt;",$mensaje);  
$mensaje = str_replace("\'","'",$mensaje);  
$mensaje = str_replace('\"',"&quot;",$mensaje);  
$mensaje = str_replace("\\\\","&#92",$mensaje);  
return $mensaje;  
}  
 
if(trim($_POST["flogin"]) != "" && trim($_POST["fpass"]) != "")  
{  
$staffN = strtolower($_POST["flogin"]);  
$loginPass = strtolower($_POST["fpass"]);  
 
$result = mysql_query("SELECT * FROM staff WHERE login='$staffN' AND pass='$loginPass'");  
if($row = mysql_fetch_array($result)) 
{  
if($row["password"] == $logincontra)  
{  
//90 dias dura la cookie  
setcookie("loginNick",$staffN,time()+3600);  
setcookie("loginPass",$loginPass,time()+3600);  
?> 
<? 
echo" 
<font color=\"#CCCCCC\">Ingreso exitoso,"; echo $_POST[flogin]; echo"ahora sera dirigido a la pagina principal.</font>  
<SCRIPT LANGUAGE=\"javascript\">  
location.href = \"admin.php\";  
</SCRIPT> "; 
?> 
<? 
}  
else  
{  
echo "<font color=\"#FF6600\"><b>Error:</b></font><br><p align=center>Password incorrecto</p>"; 
}  
}  
else  
{  
echo "<font color=\"#FF6600\"><b>Error:</b></font><br><p align=center>Usuario no existente en la base de datos</p>";  
}  
mysql_free_result($result);  
}  
else  
{  
echo "<font color=\"#FF6600\"><b>Error:</b></font><br><p align=center>Debe especificar un nick y password</p>";  
}  
mysql_close();  
abajo(); 
 
?>