$_SESSION['user']) no funciona

erick_perez · #1 (**permalink**) 15/01/2010, 17:38

Saludos a todos, me ocurre lo siguiente, tengo este formulario :

Cita:

y se procesa en el siguiente script validar_usuario.php:

Cita:

<?php
@session_start();
mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('xpomundo')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}
if(trim($HTTP_POST_VARS["usuario"]) != "" && trim($HTTP_POST_VARS["password"]) != "")
{
$visita = $_POST['usuario'];
$password = $_POST["password"];
$result = mysql_query('SELECT usuario,password FROM visitantes WHERE usuario=\''.$usuario.'\'');
if($row = mysql_fetch_array($result)){
if($row["password"] == $password){
$_SESSION['user'] = $row["usuario"];
echo "secion iniciada.....redireccionando...";
print "<meta http-equiv=Refresh content=\"2 ; url=index.php\">";
}
else{
echo "<script> alert (\"Password incorrecto.\"); </script>";
print "<meta http-equiv=Refresh content=\"2 ; url=index.php#login\">";
}
}
else{
echo "<script> alert (\"El usuario no existe en la Base de Datos... porfavor Registrate es .\"); </script>";
print "<meta http-equiv=Refresh content=\"2 ; url=index.php#login\">";
}
mysql_free_result($result);
}else{
echo "<script> alert (\"Es necesario que hagas login; pon tu nombre de usuario (mail) y tu password en los cuadros de texto del formulario de login.\"); </script>";
echo "<script language=Javascript> location.href=\"index.php\"; </script>";
}
mysql_close();
?>

hasta aqui todo bien he imprimido en pantalla el contenido de $_SESSION['user'] = $row["usuario"] y todo bien, el detalla esta cuando quiero engresar a una pag "restringida"...para eso tengo lo siguiente, archivo.php :

Cita:

<?php
@session_start();
if(isset($_SESSION['user'])){
?>
<html>
<head>
--------algunos <javascript></script>
</head>
<body>
contenido de la pag
</body>
</html>
<?php
}else{
echo "No ha iniciado secion";
}
?>

la cosa es que, escribo nombre de usuario y password en el formulario, doy enviar, me redirecciona a index.php y al pulsar el boton que lleva a archivo.php me dice que no he iniciado seccion, intento esto 2 o 3 veces y me permite el acceso, o hay veces que no me da acceso... por que hace esto? que tengo mal en el codigo?

Maverick_cold45 · #2 (**permalink**) 15/01/2010, 19:00

No estoy muy seguro pero he estado trabajando mucho con variables de session
y cuando quiero asignarle un valor lo hago sin las comillas simples.

donde dice

Código PHP:

  $_SESSION['user'] = $row["usuario"];

lo haria

Código PHP:

  $_SESSION[user] = $row["usuario"];

Supongo que parecera bastante chusco

pato12 · #3 (**permalink**) 15/01/2010, 23:56

Para que pones:

Código PHP:

Ver original@session_start(); // EL @, se que es para evitar error. Pero si tu codigo esta todo bien, no te deveria dar error ;)

Antes de redireccionarte, te imprime: secion iniciada.....redireccionando...??

Despues cambia $HTTP_POST_VARS por $_POST

Intenta poner esto en el index, y en la pagina restringida:

Código PHP:

Ver originalvar_dump($_SESSION); // Es un dump de la variable, dinos que te imprime :p

Suerte
Salu2

GatorV · #4 (**permalink**) 16/01/2010, 00:01

@Maverick_cold45

La forma que lo haces es completamente incorrecta y en servidores corriendo en forma strict te va a dar error.

Te recomiendo que busques en el foro como usar las comillas bien.

Saludos.