iniciar sesion "mejorar el codigo" y reparar AYUDA!!

dluxox_ · #1 (**permalink**) 25/05/2010, 10:43

Hola quiero ayuda de parte de ustedes para un sistema de inicio de session en una pagina que estoy realizando pero aqui es el dilema me aparece el siguiente mensaje cuando llego a la ventana comprueba :(

no se ejecuto la consulta
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in C:\AppServ\www\quien_debe\comprueba.php on line 18
Login o Password Incorrectos

de echo los reviso en phpmyadmin la consulta y aparece que esta bn ...

Código PHP:

  <?php 
session_start(); 
// modificacion de codigo Xombra (www.xombra.com) 21/03/2009 para sectorweb.net 
    include("conexion.php"); 
    $login = htmlspecialchars(trim($_POST['nick'])); 
    $pass = sha1(md5(trim($_POST['pass']))); // encriptamos en MD5 para despues comprar (Modificado) 
 
 
 
    $query = mysql_query("SELECT * 
                       FROM mydb.usuario WHERE usuario.nick='%s' && usuario.password = '%s'"); 
        if ($result=    mysql_query($query, $con)){ 
        echo "se realizo la consulta"; 
}else{ 
echo "no se ejecuto la consulta"; 
} 
      // if(mysql_num_rows($result)==0){ // antes 
      if(mysql_num_rows($result)){ // nos devuelve 1 si encontro el usuario y el password 
 
        $array=mysql_fetch_array($result); 
         //  if($array["password"]==crypt($pass,"semilla") ){ // Antes 
 
/* Comprobamos que el password encriptado en la BD coincide con el password que nos han dado al encriptarlo. Recuerda usar semilla para encriptar los dos passwords. */ 
         $_SESSION["nick"]=$array["nick"]; 
         $_SESSION["correo"]=$array["correo"]; // Agrgado Nuevo 
         header("Location:inicio1.php"); 
       }  else { 
         echo "Login o Password Incorrectos";  // Ahora 
      } 
 
?>

gracias por adelantado :D

abimaelrc · #2 (**permalink**) 25/05/2010, 10:46

El error te dice que esta esperando un recurso y no le estás brindando lo que te pidió. Este error es muchas veces por algún error en el query. Te recomiendo que depures tu consulta y verifiques si hay algún error en ella

Código PHP:

Ver originalmysql_query('aqui va tu consulta') or die(mysql_error());

dluxox_ · #3 (**permalink**) 25/05/2010, 12:33

eso lo puse pero en la parte donde dice if(mysql_num_rows($result)){
eso me sale error segun lo que puse anteriormente si alguien me puede echar una mano o un ejemeplo mejor para este caso seria estupendo

saludos

eZakto · #4 (**permalink**) 25/05/2010, 13:30

Intenta cambiando && por AND :/
No deberías reemplazar %s por {$login} y {$pass} en la consulta?

dluxox_ · #5 (**permalink**) 26/05/2010, 13:29

probaremos

alguien tiene un link de inicio de session pa copiar el codigo :( ?

bNd170 · #6 (**permalink**) 26/05/2010, 13:46

Para hacer un login:

Código PHP:

Ver originalsession_start();
$user = trim($_REQUEST[user]);
// Encriptamos la contraseña
$pwd = md5($_REQUEST[pwd];
 
// Creamos consulta SQL
$sql = mysql_query("SELECT * FROM tabla WHERE nick = '$user'");
// Comprobamos que haya un registro con el nick escrito por el usuario
$existe = mysql_num_rows($sql);
// Si hay mas de 0 registros...
if($existe>0) {
  // Sacamos la contraseña para compararla con la escrita por el usuario
  $comprueba = mysql_fetch_assoc($sql);
  // Si coinciden inicializamos una varialbe de sesion que se usará para saber si se ha logueado o no
  if($comprueba[pwd] == $pwd)
    $_SESSION[login]=$user;
  else 
    // Si no coinciden mandamos al usuario al login indicandole el error.
    header("Location: login.php?error=1");
}

Espero que te sirva.

dluxox_ · #7 (**permalink**) 26/05/2010, 13:56

Cita:

Iniciado por bNd170

Para hacer un login:

Código PHP:

Ver originalsession_start();
$user = trim($_REQUEST[user]);
// Encriptamos la contraseña
$pwd = md5($_REQUEST[pwd];
 
// Creamos consulta SQL
$sql = mysql_query("SELECT * FROM tabla WHERE nick = '$user'");
// Comprobamos que haya un registro con el nick escrito por el usuario
$existe = mysql_num_rows($sql);
// Si hay mas de 0 registros...
if($existe>0) {
  // Sacamos la contraseña para compararla con la escrita por el usuario
  $comprueba = mysql_fetch_assoc($sql);
  // Si coinciden inicializamos una varialbe de sesion que se usará para saber si se ha logueado o no
  if($comprueba[pwd] == $pwd)
    $_SESSION[login]=$user;
  else 
    // Si no coinciden mandamos al usuario al login indicandole el error.
    header("Location: login.php?error=1");
}

Espero que te sirva.

gracias :D eso era lo que queria :D

talcualvip · #8 (**permalink**) 26/05/2010, 14:00

Prueba haciendo algo asi

Código PHP:

  <?php 
$user=trim($_POST['user']); 
$pass=md5($_POST['pwd']); 
 
if($user!="" and $pass!="" and $info=mysql_query("select * usuarios where usuario ='".$user."' and pass='".$pass."'")){ 
 
// Aqui ejecutas el registro de sessiones y la correspondiente redireccion 
 
}else{ 
echo 'Error en el Usuario o El Password'; 
} 
?>

Espero que te sea de ayuda

bNd170 · #9 (**permalink**) 26/05/2010, 14:16

Cita:

Iniciado por talcualvip

Prueba haciendo algo asi

Código PHP:

  <?php
$user=trim($_POST['user']);
$pass=md5($_POST['pwd']);

if($user!="" and $pass!="" and $info=mysql_query("select * usuarios where usuario ='".$user."' and pass='".$pass."'")){

// Aqui ejecutas el registro de sessiones y la correspondiente redireccion

}else{
echo 'Error en el Usuario o El Password';
}
?>

Espero que te sea de ayuda

Yo las comprobaciones de si los textbox van vacios las haria del lado del cliente mediante JS, me parece absurdo enviar datos vacios al servidor y que encima tenga que procesarlos.

dluxox_ · #10 (**permalink**) 26/05/2010, 14:21

Cita:

Iniciado por bNd170

Yo las comprobaciones de si los textbox van vacios las haria del lado del cliente mediante JS, me parece absurdo enviar datos vacios al servidor y que encima tenga que procesarlos.

las comprobacion io tambn las hago con javascript probare el codigo ya que el anterior viene con fallas :(

Cita:

Iniciado por dluxox_

gracias :D eso era lo que queria :D

esta malo el codigo este viendolo asi ahi dos if uno abajo de otro... eso esta malo verdad? un parentesis arriba e iwal no me funka :(

Cita:

Iniciado por bNd170

Para hacer un login:

Código PHP:

Ver originalsession_start();
$user = trim($_REQUEST[user]);
// Encriptamos la contraseña
$pwd = md5($_REQUEST[pwd];
 
// Creamos consulta SQL
$sql = mysql_query("SELECT * FROM tabla WHERE nick = '$user'");
// Comprobamos que haya un registro con el nick escrito por el usuario
$existe = mysql_num_rows($sql);
// Si hay mas de 0 registros...
if($existe>0) {
  // Sacamos la contraseña para compararla con la escrita por el usuario
  $comprueba = mysql_fetch_assoc($sql);
  // Si coinciden inicializamos una varialbe de sesion que se usará para saber si se ha logueado o no
  if($comprueba[pwd] == $pwd)
    $_SESSION[login]=$user;
  else 
    // Si no coinciden mandamos al usuario al login indicandole el error.
    header("Location: login.php?error=1");
}

Espero que te sirva.

este sera :/ AYUDA