problamente entonces tenga todo mal, pero de momento he conseguido que un usuario registrado solo pueda acceder a la pagina cuando haces login
podrias alguien revisar este codigo haber que os parece y me decis que esta mal??
<?php
session_start();
mysql_connect('localhost','root','root')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('tiendadiscos')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}
if(trim($HTTP_POST_VARS["usuario"]) != "" && trim($HTTP_POST_VARS["password"]) != "")
{
$usuario = strtolower(htmlentities($HTTP_POST_VARS["usuario"], ENT_QUOTES));
$password = $HTTP_POST_VARS["password"];
$result = mysql_query('SELECT password, usuario FROM clientes WHERE usuario=\''.$usuario.'\'');
if($row = mysql_fetch_array($result)){
if($row["password"] == $password){
$_SESSION["k_username"] = $row['usuario'];
}else{
header("Location:index.php");
}
}else{
header("Location:index.php");
}
mysql_free_result($result);
}else{
header("Location:index.php");
}
mysql_close();
?>
<html>
<head>
<title>RKO 2.0 DISCOS</title>
<link rel="stylesheet" type="text/css" href="style.css"/>
</head>
<body>
<div id="container">
<div id="header">
<div id="logo">
<a href="index.php">RKO 2.0 DISCOS</a>
</div>
<div id="menu">
<a href="index.php">Home</a> <a href="novedades.php">Novedades</a
</div>
</div>
<div id="main">
<div id="left">
<div class="block">
<h2>Estas en la mejor web para comprar música online</h2>
<?php>
$_SESSION["k_username"] = $row['usuario'];
echo 'Bienvenido '.$_SESSION['k_username'].' <p>';
?>
</br>
</br>
Solo tienes que elegir el disco que quieras y lo recibirás en 1 día
<div class="clear"></div>
</div>
<div class="clear"></div>
</div>
<div id="right">
<div class="block">
<!--- codigo creatupropiaweb.com---><table border="0" id="t1"><tr><td><a href="http://www.creatupropiaweb.com"><param name=wmode value=transparent><embed style="" src="http://www.creatupropiaweb.com/Recursos_Flash/FirstChannelClock.swf" wmode="transparent" type="application/x-shockwave-flash" height="160" width="160"><param name=wmode value=transparent></embed></a></TD></tr></table><!--- codigo creatupropiaweb.com--->
</br>
<a href='logout.php'>Cerrar sesión</a><br>
<a href='carrito.php'>Mostrar carrito</a>
</div>
</div>
<?php
include 'conectar.php';
//Seleccionar productos
$sql="SELECT * FROM PRODUCTOS";
$result=mysql_db_query("tiendadiscos",$sql);
echo "<table border='1'>";
echo
"<tr><td>Carátula</td><td>Artista</td><td>Albúm</td><td>Género</td><td>Precio</td><td>Unidades</
td><td>Al Carrito</td></tr>";
while( $campo=mysql_fetch_array($result))
{
echo "<tr><td><img src='images/$campo[foto]' width='150' height='150'></td><td> $campo[artistacd] </td><td> $campo[nombrecd] </td><td> $campo[generocd] </td><td>$campo[preciocd] €
</td><td><input name='unidades' type='text' ></td><td><input type='submit' value='Añadir al
carrito'><input type='hidden' name='cod' value='$campo[codcompra]'></td></tr>";
}
?>
<div class="clear">
</div>
<div id="footer">
© Copyright 2010 Jesus & Dani <span class="separator"></span>
</div>
</div>
</html>