Tema: Datos visibles solo para usuarios registrados
Ver Mensaje Individual
  #8 (permalink)  
Antiguo 09/07/2010, 13:57
Avatar de miguec04
miguec04
 
Fecha de Ingreso: agosto-2008
Ubicación: Cimitarra, Santander
Mensajes: 378
Antigüedad: 15 años, 8 meses
Puntos: 15
Respuesta: Datos visibles solo para usuarios registrados
Bueno parcero creo saber donde esta tu error

Código PHP: 
Ver original
  1. <?php
  2.      
  3. session_start();
  4. mysql_connect("localhost","miusuario","micontraseña");
  5. mysql_select_db("mibase") or die('No se puede seleccionar la base de datos');
  6.      
  7.  
  8.  
  9. /*AQUI ESTA TU ERROR estas condicionando una cadena de caracteres y lo tenes que hacer con comillas no puedes hacer la comparación de esta forma.*/
  10. if($_SERVER['PHP_SELF']=registro.php)
  11. {
  12. $url= "index.php";
  13. }
  14. else
  15. {
  16. $url= $_SERVER['HTTP_REFERER'];
  17. }
  18.  
  19.  
  20.  
  21. // !empty me dice si la variable existe y viene llena
  22. if (!empty($_POST['usuario']) && !empty($_POST['contraseña'])) {
  23.  
  24. //la funcion addslashes me ayuda con la seguridad para eviatar injections
  25. $user=addslashes($_POST['usuario']);
  26. $pass=addslashes($_POST['contraseña']);
  27.      
  28. $query = mysql_query("SELECT usuario,contraseña FROM usuarios WHERE usuario = '$user' && contraseña='$pass' ") or die(mysql_error());
  29. $cant=mysql_num_rows($query);
  30.  
  31. if($cant==1)
  32. {
  33. $_SESSION["autentificado"]= "SI"; 
  34. header ("Location: " .$url);
  35. }
  36. else
  37. {
  38. echo '<script>alert("Este usuario no existe"); location.href="registro.php";</script>';
  39. }
  40.  
  41. }
  42. else
  43. {
  44. //retornamos un mensaje diciendo que todos los datos no fueron diligenciados;
  45. echo '<script>alert("Todos los campos son obligatorios"); location.href="registro.php";</script>';
  46. }
  47. ?>

lo correcto seria:

Código PHP: 
Ver original
  1. <?php
  2.      
  3. session_start();
  4. mysql_connect("localhost","miusuario","micontraseña");
  5. mysql_select_db("mibase") or die('No se puede seleccionar la base de datos');
  6.      
  7.  
  8.  
  9. /*Esta es la forma correcta.*/
  10. if($_SERVER['PHP_SELF']=="registro.php")
  11. {
  12. $url= "index.php";
  13. }
  14. else
  15. {
  16. $url= $_SERVER['HTTP_REFERER'];
  17. }
  18.  
  19. // !empty me dice si la variable existe y viene llena
  20. if (!empty($_POST['usuario']) && !empty($_POST['contraseña'])) {
  21.  
  22. //la funcion addslashes me ayuda con la seguridad para eviatar injections
  23. $user=addslashes($_POST['usuario']);
  24. $pass=addslashes($_POST['contraseña']);
  25.      
  26. $query = mysql_query("SELECT usuario,contraseña FROM usuarios WHERE usuario = '$user' && contraseña='$pass' ") or die(mysql_error());
  27. $cant=mysql_num_rows($query);
  28.  
  29. if($cant==1)
  30. {
  31. $_SESSION["autentificado"]= "SI"; 
  32. header ("Location: " .$url);
  33. }
  34. else
  35. {
  36. echo '<script>alert("Este usuario no existe"); location.href="registro.php";</script>';
  37. }
  38.  
  39. }
  40. else
  41. {
  42. //retornamos un mensaje diciendo que todos los datos no fueron diligenciados;
  43. echo '<script>alert("Todos los campos son obligatorios"); location.href="registro.php";</script>';
  44. }
  45. ?>

ahora vi otro error, estabas poniendo la condición con un solo igual (=) y esto no se puede así, tenes que hacerlo con doble igual (==) en .net si se maneja un solo igual para condición y para asignación.

espero haberte ayudado con esta primera inquietud voy a leer la siguiente a ver que pasa.
__________________
Desoftc Technology - Miguel Carmona
Creaciones Inteligentes - Cimitarra Colombia
[email protected]
http://www.desoftc.com.co