Lo tenia puesto
Código PHP:
$sql ="SELECT pass FROM dr_anuncio WHERE id='".mysql_escape_string($_POST['id'])."'";
$res = mysql_query($sql) or die (mysql_error());
if ($row =mysql_fetch_array ($res)){
echo "El ID enviado es: ".$_POST['id']." mi contraseña ".$_POST['password']." y la de la base de datos: ".$row['$pass']."";
me explico esto es un fomulario que se envia a si mismo, el ID unico y la contraseña, entoces toda la validacion funciona excepto cuando las compara. te pongo el codigo de la validacion .
Código PHP:
//Verificamos si se ha enviado el $id
if (isset($_POST['Submit'])){
// verificamos el si hay ID
if (empty ($id)){
die ("<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\">
<tr>
<td class=\"perfil_rotulo\">Has de indicar el nº de anuncio</td>
</tr>
<tr>
<td class=\"perfil_texto\"><A class=\"negro\" HREF=\"#back\" OnClick=\"volver()\">[Volver atras]</a></td>
</tr>
</table>");
}
// Si no hay contraseña
if (empty ($password)){
die ("<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\">
<tr>
<td class=\"perfil_rotulo\">Has de insertar tu contraseña</td>
</tr>
<tr>
<td class=\"perfil_texto\"><A class=\"negro\" HREF=\"#back\" OnClick=\"volver()\">[Volver atras]</a></td>
</tr>
</table>");
}
//vemos que la contraseña sea de 5 ó mayor de 5 caracteres
if (strlen ($password) < 5){
die ("<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\">
<tr>
<td class=\"perfil_rotulo\">Contraseña no valida</td>
</tr>
<tr>
<td class=\"perfil_texto\"><A class=\"negro\" HREF=\"#back\" OnClick=\"volver()\">[Volver atras]</a></td>
</tr>
</table>");
}
// Como todo esto parece estar bien comprovamso la contraseña
//Conexiones y funciones
include ("includes/config.php");
// sacamos la contraseña guardada
$sql ="SELECT pass FROM dr_anuncio WHERE id='".mysql_escape_string($_POST['id'])."'";
$res = mysql_query($sql) or die (mysql_error());
if ($row =mysql_fetch_array ($res)){
echo "El ID enviado es: ".$_POST['id']." mi contraseña ".$_POST['password']." y la de la base de datos: ".$row['$pass']."";
if (! (md5 ($_POST['password']) == $row['pass'])){
die ("<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\">
<tr>
<td class=\"perfil_rotulo\">Contraseña invalida</td>
</tr>
<tr>
<td class=\"perfil_texto\"><A class=\"negro\" HREF=\"#back\" OnClick=\"volver()\">[Volver atras]</a></td>
</tr>
</table>");
}
}else{
die ("<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\">
<tr>
<td class=\"perfil_rotulo\">Nº de anuncio o contraseña invalidos</td>
</tr>
<tr>
<td class=\"perfil_texto\"><A class=\"negro\" HREF=\"#back\" OnClick=\"volver()\">[Volver atras]</a></td>
</tr>
</table>");
}
/* Si llegamos a ki todo esta ok
Iniciamos la sesion */
session_name();
session_start();
session_register("id");
session_encode();
$url="users.php?PHPSESSID=".$PHPSESSID;
header ($url);
}