Estoy realizando un foro sencillo por mi mismo, pero me surge un problema.
Para tener nick protegidos, al insertar el mensaje tengo que pedirle el campo usuario y password y luego al insertarlo compruebo si esta en la base de datos, si esta compruebo la contraseña y si no es igual, no le doy permiso, con el siguiente código, pero no me funciona espero puedan ayudarme
if ($enviar){
$fecha=date("Y-m-d: H-m");
$permiso=0;
$ssql= "select usuario, password from foro_porcuna_usuarios where usuario='$autor'";
$rs = mysql_query($ssql);
while ($row = mysql_fetch_array($rs)){
if ($row["password"] != $password) {
$permiso=1;}
}
}
if ($permiso) {
//Ejecucion de la sentencia SQL
$ssql = " insert into `foro_porcuna` (`respuesta`,`fecha`,`autor`,`titulo`,`ip`,`sistem a`,`mensaje`,`email`,`web`) VALUES ( '$respuesta','$fecha','$autor','$titulo','$ip','$s istema','$mensaje','$email','$web')";
$rs = mysql_query($ssql);
if (!mysql_errno()) {
echo '<p align="center">Insertado el mensaje correctamente </p>';
}
else{
echo '<p align="center">No se ha realizado la inserción</p><BR>';
echo mysql_error();
}
}
muchas gracias anticipadas