Problemas código login PHP

ib3xn0 · #1 (**permalink**) 22/11/2009, 08:11

Buenas a todos, me estoy volviendo loco con este código PHP, no se que ocurre pero se me queda en la página donde está el PHP y no me pasa al link que le indico si cumple los "if": (el user, passwd y bd están correctas), gracias!

<?php
session_start();
//datos para establecer la conexion con la base de mysql.
mysql_connect('localhost','elmio','lamia')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('mega')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}
if(trim($HTTP_POST_VARS["usuario"]) != "" && trim($HTTP_POST_VARS["password"]) != "")
{
$usuario = strtolower(htmlentities($HTTP_POST_VARS["usuario"], ENT_QUOTES));
$password = $HTTP_POST_VARS["password"];
$result = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$usuario.'\'');
if($row = mysql_fetch_array($result)){
if($row["password"] == $password){
$_SESSION["k_username"] = $row['usuario'];
echo 'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>';
echo '<a href="relevo.php">Login</a></p>';
echo '<SCRIPT LANGUAGE="javascript">
location.href = "relevo.php";
</SCRIPT>';
}else{
echo 'Password incorrecto';
}
}else{
echo 'Usuario no existente en la base de datos';
}
mysql_free_result($result);
}else{
echo 'Debe especificar un usuario y password';
}
mysql_close();
?>

Vun · #2 (**permalink**) 22/11/2009, 08:21

Prueba con esta linea, que creo que tus comillas estaban ahi muy raramente puestas

$result = mysql_query("SELECT password, usuario FROM usuarios WHERE usuario='".$usuario."' and password='".$password."');

Por cierto, te aconsejo quitar espacios en blanco al inicio y final de $usuario y $password, mas comodidad para el usuario, asi de simple:

$usuario=trim($usuario);

Claw · #3 (**permalink**) 22/11/2009, 08:22

Esta parte de aquí:

Código php:

Ver originalecho '<SCRIPT LANGUAGE="javascript">
location.href = "relevo.php";
</SCRIPT>';

La cambiaría por:

Código php:

Ver originalheader("Location: relevo.php");

Para que te haga la redirección. Salu2!

ib3xn0 · #4 (**permalink**) 23/11/2009, 15:36

pues estamos igual, sigue sin dejarme validar el usuario y passwd, ..me muestra:

"La conexión ha sido reiniciada
La conexión al servidor fue reiniciada mientras la página se cargaba."

Claw · #5 (**permalink**) 23/11/2009, 16:06

Vamos a probar a cambiar de sitio algunas cosas:

Código PHP:

  session_start();
//datos para establecer la conexion con la base de mysql.
mysql_connect('localhost','elmio','lamia')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('mega')or die ('Error al seleccionar la Base de Datos: '.mysql_error());

function quitar($mensaje){
   $nopermitidos = array("'",'\\','<','>',"\"");
   $mensaje = str_replace($nopermitidos, "", $mensaje);
   return $mensaje;
}

if(trim($HTTP_POST_VARS["usuario"]) != "" && trim($HTTP_POST_VARS["password"]) != ""){
   $usuario = strtolower(htmlentities($HTTP_POST_VARS["usuario"], ENT_QUOTES));
   $password = $HTTP_POST_VARS["password"];
   $result =  mysql_query("SELECT password, usuario FROM usuarios WHERE usuario='$usuario' and password='$password'");
   if($row = mysql_fetch_array($result)){
      if($row["password"] == $password){
         $_SESSION['k_username'] = $row['usuario'];
         header("Location: relevo.php");
         echo 'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>';
         echo '<a href=\"relevo.php\">Login</a></p>';
      }else{
         echo 'Password incorrecto';
      }
   }else{
      echo 'Usuario no existente en la base de datos';
   }
   mysql_free_result($result);
}else{
   echo 'Debe especificar un usuario y password';
}
mysql_close();

Prueba con ese y nos comentas. Salu2!

ib3xn0 · #6 (**permalink**) 23/11/2009, 16:13

con el último código me da este error:
Parse error: parse error, expecting `T_STRING' or `T_VARIABLE' or `T_NUM_STRING' in C:\wamp\www\validar_usuario.php on line 18

MUCHAS GRACIAS!!

Claw · #7 (**permalink**) 23/11/2009, 17:40

Parece que no le gusta:

Código php:

Ver original$_SESSION['k_username'] = $row['usuario'];

Prueba con comillas dobles:

Código php:

Ver original$_SESSION["k_username"] = $row["usuario"];

O así:

Código php:

Ver original$_SESSION['k_username'] = $row["usuario"];

Salu2!

ib3xn0 · #8 (**permalink**) 24/11/2009, 07:37

tampoco!, pienso si el problema puede estar en "mysql", ¿la tabla con los campos deben tener algún formato adecuado para este código?

catalon · #9 (**permalink**) 24/11/2009, 07:43

Cuando haces el sql estas metiendo las variables entre comillas simples. Eso NO se puede hacer. php imprime el literal de dentro de las comillas simples por lo k jamas estaras enviando el valor de la variable sino la variable en si. Tienes k escapar las comillas o concatenarlo.

De todos modos no estoy seguro de k el error sea por eso.
Puedes poner el error k te da y indicarnos cual es la linea? si no me ekivoco es la 18 pero k hay en esa linea?

ib3xn0 · #10 (**permalink**) 24/11/2009, 09:12

da este error:
Notice: Undefined variable: HTTP_POST_VARS in C:\wamp\www\pendientesCAI\validar_usuario.php on line 12
Debe especificar un usuario y password

Código PHP:

  <?php 
session_start(); 
//datos para establecer la conexion con la base de mysql. 
$conexion=mysql_connect('localhost','laquesea','laquesea')or die ('Ha fallado la conexión: '.mysql_error()); 
mysql_select_db('megatron')or die ('Error al seleccionar la Base de Datos: '.mysql_error()); 
 
function quitar($mensaje){ 
   $nopermitidos = array("'",'\\','<','>',"\""); 
   $mensaje = str_replace($nopermitidos, "", $mensaje); 
   return $mensaje; 
} 
if(trim($HTTP_POST_VARS['usuario']) != "" && trim($HTTP_POST_VARS['password']) != "") 
{ 
   $usuario = strtolower(htmlentities($HTTP_POST_VARS["usuario"], ENT_QUOTES)); 
   $password = $HTTP_POST_VARS["password"]; 
   $result = mysql_query("SELECT password, usuario FROM usuarios WHERE usuario=$usuario and password=$password", $conexion); 
    
   if($row = mysql_fetch_array($result)){ 
        if($row["password"] == $password){ 
            $_SESSION["k_username"] = $row['usuario']; 
            header("Location: relevo.php"); 
        }else{ 
            echo 'Password incorrecto'; 
        } 
    }else{ 
        echo 'Usuario no existente en la base de datos'; 
    } 
    mysql_free_result($result); 
}else{ 
    echo 'Debe especificar un usuario y password'; 
} 
 
?>

catalon · #11 (**permalink**) 24/11/2009, 09:20

Bueno pues tu mismo te respondes... las variables de post no estan inicializadas... Como le pasas las variables desde la pagina anterior? lo haces desde un form con method=post??

personalmente no tengo ni idea de lo k es esto-->$HTTP_POST_VARS

Para sacar las variables de un post deberia ser $_POST['nombrevariable']

Claw · #12 (**permalink**) 24/11/2009, 13:10

$HTTP_POST_VARS creo que es la forma antigua de hacer $_POST. Te recomiendo que lo cambies como dice catalon (es lo que yo probaría).

Yo también pondría paréntesis en la condición del 'if' para más claridad:

Código PHP:

  if( (trim($HTTP_POST_VARS['usuario']) != "") && ( trim($HTTP_POST_VARS['password']) != "" ) )

Salu2!

ib3xn0 · #13 (**permalink**) 26/11/2009, 12:56

bueno!, pues econtré un código bastante sencillo para poder validar el login y funciona, quería dar las gracias a todos los que me han ayudado,
GRACIAS CHIC@S!