Autentificación de usuarios

QuezTal · #1 (**permalink**) 03/06/2009, 10:13

Hola, queria incluir el código para la autentificación de usuarios, después de haber buscado por todo google lo entiendo casi todo.
Spoiler:

Cita:

<html>
<head>
<style type="text/css">
body {background-color:#000000; color:#FF6600}

</style>
</head>

<body>
<?php
$name=$_POST['name'];
$password=$_POST['password'];
if (!isset($_POST['name']) && !isset ($_POST['password'])) {
?>
<h2> Esta página es secreta </h2>
<form method="post" action="secretdb.php">
Username:<br>
<input type="text" name="name">
<br>
Password: <br>
<input type="password" name="password">
<br>
<input type="submit" value="Enviar informacion">
</form>
<?php
}else{
$mysql=mysql_connect("localhost","USUARIODB","PASS WORDDB");
if(!$mysql)
{
echo "no es correcta la conexion";
}
$selected=mysql_select_db("BASE_DE_DATOS",$mysql);
if(!$mysql)
{
echo "error base de datos";
}
// query the database to see if there is a record which matches
$query = "select count(*) from MITABLAwhere
name = '$name' and
password = '$password'";

$result = mysqli_query( $mysql, $query );
if(!$result)

{
echo "Por lo visto la cagaste";
exit;
}
$row=mysqli_fetch_row($result);
$count=$row[0];
if ($count > 0) {
echo "Usuario y contraseña CORRECTOS";
}else{
echo "Usuairo o Contraseña INCORRECTOS";
}
}
?>

</body>
</html>

Me da error en la línea 44; osea en esta:
Spoiler:

Cita:

$result = mysqli_query( $mysql, $query );

No entiendo porque......

Lo cierto es que esta parte del código no la entiendo. ¿Podrían decirme que tengo que editar?
También he provado quitando las "i" de mysqli_query

Este código es de un libro que me compre un saludo.

Avatar810 · #2 (**permalink**) 03/06/2009, 11:20

Primero te sugiero que estructures tu codigo

Aqui te paso una "limpieza" de tu codigo

Código PHP:

 
<html>
<head>
<style type="text/css">
    body {background-color:#000000; color:#FF6600}
</style>
</head>
<body>
<?php
$name=$_POST['name'];
$password=$_POST['password'];
if (!isset($_POST['name']) && !isset ($_POST['password'])) 
{
    ?>
    <h2> Esta p&aacute;gina es secreta </h2>
    <form method="post" action="secretdb.php">
        Username:<br>
        <input type="text" name="name">
        <br>
        Password: <br>
        <input type="password" name="password">
        <br>
        <input type="submit" value="Enviar informacion">
    </form>
    <?php
}
else
{
    $mysql=mysql_connect("localhost","USUARIODB","PASS WORDDB");
    mysql_select_db("BASE_DE_DATOS",$mysql);
    if(mysql_error($mysql))
    {
        echo "error base de datos";
    }
    // query the database to see if there is a record which matches
    $query = "select 1 from MITABLA where name='$name' and password='$password'";
    $result = mysql_query($query, $mysql);
    if(mysql_num_rows($result)>0)
        echo "Usuario y contraseña CORRECTOS";
    else
        echo "Usuairo o Contraseña INCORRECTOS";
}
?>
</body>
</html>

Que dudas tienes?
el error es que los parametros estaban al revez...
sin afan de ofender, tira ese libro...

oscar2h · #3 (**permalink**) 03/06/2009, 11:54

$result = mysqli_query( $mysql, $query );

creo que tienes una i de mas en mysqli_query

sorry, no lei lo ultimo que decias abajo, sobre la i :(

QuezTal · #4 (**permalink**) 03/06/2009, 13:40

Cita:

Iniciado por oscar2h

sorry, no lei lo ultimo que decias abajo, sobre la i :(

Vaya, gracias por limpiarme el código!

Ahora si funciona y bien, es básico pero me habia estancado ahí y me estaba deseperando.....

Dios te bendiga amigo, gracias ; )

Perdón, una última cosita.
Me gustaria redirigirme a otro código .php en vez de que me ponga Usuario y contraseña correcto.

He provado :

Cita:

if(mysql_num_rows($result)>0)

echo "Usuario y contraseña CORRECTOS";
header("Location: QuezTal.php");

else
echo "Usuairo o Contraseña INCORRECTOS";
}

Pero me da error de sintaxis, se que esto es muy básico, pero no encuentro nada más que me valga...
¿Podrían orientarme un poco por favor?

saludos ;) y disculpen las molestias

Perdon, edite el post borrenlo si eso disculpas!

Ash_AM · #5 (**permalink**) 03/06/2009, 15:35

Saludos.

Te quedaría así:

Código PHP:

  if(mysql_num_rows($result)>0)
{
header("Location:queztal.php");
exit;
}
else
{
echo "Usuario o Contrase&ntilde;a INCORRECTOS";
}
{

antes del header no puedes poner ningun echo, además no hace falta porque al redireccionarte, no se va a leer nada ya que va para otra página.

Saludos y espero que así te funcione.

Avatar810 · #6 (**permalink**) 03/06/2009, 15:44

tenias correcta la idea solo se te fue un detalle
La condicion para usar header es no haber enviado nada a pantalla anteriormente (ni las cabeceras de html)

Sugiero este codigo

Código PHP:

  <?
if (isset($_POST['enviar'])) 
{
    $error="";
    $name=$_POST['name'];
    $password=$_POST['password'];

    $connection = mysql_connect("localhost", "USUARIODB", "PASS WORDDB") or die ("Unable to connect to server"); 
    $db = mysql_select_db("BASE_DE_DATOS", $connection) or die ("Unable to select database");  

    // query the database to see if there is a record which matches
    $query = "select 1 from MITABLA where name='$name' and password='$password'";
    $result = mysql_query($query, $connection) or die ("Query error");
    if(mysql_num_rows($result)>0)
        header("Location: QuezTal.php");
    else
        $error="Usuario o Contraseña INCORRECTOS<br /><br />";
}
else
{
    ?>
    <html>
    <head>
    <style type="text/css">
        body {background-color:#000000; color:#FF6600}
    </style>
    </head>
    <body>
        <h2> Esta p&aacute;gina es secreta </h2>
        <?= $error; ?>
        <form method="post" action="secretdb.php">
            Username:<br>
            <input type="text" name="name">
            <br>
            Password: <br>
            <input type="password" name="password">
            <br>
            <input type="submit" name="enviar" value="Enviar informacion">
        </form>
    </body>
    </html>
    <?
}
?>

QuezTal · #7 (**permalink**) 04/06/2009, 08:44

Cita:

Iniciado por Avatar810

tenias correcta la idea solo se te fue un detalle
La condicion para usar header es no haber enviado nada a pantalla anteriormente (ni las cabeceras de html)

Sugiero este codigo

Código PHP:

  <? 
if (isset($_POST['enviar']))  
{ 
    $error=""; 
    $name=$_POST['name']; 
    $password=$_POST['password']; 
 
    $connection = mysql_connect("localhost", "USUARIODB", "PASS WORDDB") or die ("Unable to connect to server");  
    $db = mysql_select_db("BASE_DE_DATOS", $connection) or die ("Unable to select database");   
 
    // query the database to see if there is a record which matches 
    $query = "select 1 from MITABLA where name='$name' and password='$password'"; 
    $result = mysql_query($query, $connection) or die ("Query error"); 
    if(mysql_num_rows($result)>0) 
        header("Location: QuezTal.php"); 
    else 
        $error="Usuario o Contraseña INCORRECTOS<br /><br />"; 
} 
else 
{ 
    ?> 
    <html> 
    <head> 
    <style type="text/css"> 
        body {background-color:#000000; color:#FF6600} 
    </style> 
    </head> 
    <body> 
        <h2> Esta p&aacute;gina es secreta </h2> 
        <?= $error; ?> 
        <form method="post" action="secretdb.php"> 
            Username:<br> 
            <input type="text" name="name"> 
            <br> 
            Password: <br> 
            <input type="password" name="password"> 
            <br> 
            <input type="submit" name="enviar" value="Enviar informacion"> 
        </form> 
    </body> 
    </html> 
    <? 
} 
?>

De acuerdo, solucionado Pues! Muchas gracias Chicos!