Foros del Web - Ver Mensaje Individual

benti · #5 (**permalink**) 23/06/2004, 09:39

Lo tenia puesto

Código PHP:

      $sql ="SELECT pass FROM dr_anuncio WHERE id='".mysql_escape_string($_POST['id'])."'"; 
    $res = mysql_query($sql) or die (mysql_error()); 
     
    if ($row =mysql_fetch_array ($res)){ 
     
        echo "El ID enviado es: ".$_POST['id']." mi contraseña ".$_POST['password']." y la de la base de datos: ".$row['$pass']."";

me explico esto es un fomulario que se envia a si mismo, el ID unico y la contraseña, entoces toda la validacion funciona excepto cuando las compara. te pongo el codigo de la validacion .

Código PHP:

  //Verificamos si se ha enviado el $id 
 
if (isset($_POST['Submit'])){ 
// verificamos el si hay ID 
if (empty ($id)){ 
die ("<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\"> 
<tr> 
<td class=\"perfil_rotulo\">Has de indicar el nº de anuncio</td> 
</tr> 
<tr> 
<td class=\"perfil_texto\"><A class=\"negro\" HREF=\"#back\" OnClick=\"volver()\">[Volver atras]</a></td> 
</tr> 
</table>"); 
}  
// Si no hay contraseña 
if (empty ($password)){ 
die ("<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\"> 
<tr> 
<td class=\"perfil_rotulo\">Has de insertar tu contraseña</td> 
</tr> 
<tr> 
<td class=\"perfil_texto\"><A class=\"negro\" HREF=\"#back\" OnClick=\"volver()\">[Volver atras]</a></td> 
</tr> 
</table>"); 
} 
 
//vemos que la contraseña sea de 5 ó mayor de 5 caracteres 
if (strlen ($password) < 5){ 
die ("<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\"> 
<tr> 
<td class=\"perfil_rotulo\">Contraseña no valida</td> 
</tr> 
<tr> 
<td class=\"perfil_texto\"><A class=\"negro\" HREF=\"#back\" OnClick=\"volver()\">[Volver atras]</a></td> 
</tr> 
</table>"); 
} 
// Como todo esto parece estar bien comprovamso la contraseña 
//Conexiones y funciones  
include ("includes/config.php");  
 
// sacamos la contraseña guardada 
$sql ="SELECT pass FROM dr_anuncio WHERE id='".mysql_escape_string($_POST['id'])."'"; 
$res = mysql_query($sql) or die (mysql_error()); 
 
if ($row =mysql_fetch_array ($res)){ 
 
echo "El ID enviado es: ".$_POST['id']." mi contraseña ".$_POST['password']." y la de la base de datos: ".$row['$pass'].""; 
if (! (md5 ($_POST['password']) == $row['pass'])){ 
die ("<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\"> 
<tr> 
<td class=\"perfil_rotulo\">Contraseña invalida</td> 
</tr> 
<tr> 
<td class=\"perfil_texto\"><A class=\"negro\" HREF=\"#back\" OnClick=\"volver()\">[Volver atras]</a></td> 
</tr> 
</table>"); 
} 
}else{ 
die ("<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\"> 
<tr> 
<td class=\"perfil_rotulo\">Nº de anuncio o contraseña invalidos</td> 
</tr> 
<tr> 
<td class=\"perfil_texto\"><A class=\"negro\" HREF=\"#back\" OnClick=\"volver()\">[Volver atras]</a></td> 
</tr> 
</table>"); 
} 
/* Si llegamos a ki todo esta ok 
Iniciamos la sesion */ 
 
session_name(); 
session_start(); 
session_register("id"); 
session_encode(); 
$url="users.php?PHPSESSID=".$PHPSESSID; 
header ($url); 
}