problemas con un script de foro propio

also · #1 (**permalink**) 11/09/2003, 08:32

Estoy realizando un foro sencillo por mi mismo, pero me surge un problema.

Para tener nick protegidos, al insertar el mensaje tengo que pedirle el campo usuario y password y luego al insertarlo compruebo si esta en la base de datos, si esta compruebo la contraseña y si no es igual, no le doy permiso, con el siguiente código, pero no me funciona espero puedan ayudarme

if ($enviar){
$fecha=date("Y-m-d: H-m");
$permiso=0;

$ssql= "select usuario, password from foro_porcuna_usuarios where usuario='$autor'";
$rs = mysql_query($ssql);

while ($row = mysql_fetch_array($rs)){

if ($row["password"] != $password) {
$permiso=1;}
}
}

if ($permiso) {
//Ejecucion de la sentencia SQL
$ssql = " insert into `foro_porcuna` (`respuesta`,`fecha`,`autor`,`titulo`,`ip`,`sistem a`,`mensaje`,`email`,`web`) VALUES ( '$respuesta','$fecha','$autor','$titulo','$ip','$s istema','$mensaje','$email','$web')";
$rs = mysql_query($ssql);

if (!mysql_errno()) {
echo 'Insertado el mensaje correctamente ';

}
else{
echo 'No se ha realizado la inserción ';
echo mysql_error();
}
}

muchas gracias anticipadas

josemi · #2 (**permalink**) 11/09/2003, 08:42

Hola,

Es que estas haciendo la logica al reves. Solo pones $permiso a 1 si los passwords son distintos. Y luego ejecutas el insert solo cuando $permiso es 1. Por transitividad lo que estas haciendo es ejecutar el insert cuando los passwords son distintos. Que es lo contrario de lo que quieres. Solucion: cambia una de las 2 condiciones. O pones $permiso a 1 solo cuando los passwords son iguales. O ejecutas el insert solo cuando $permiso es 0.

Saludos.

PD: Si el campo usuario es unico (no se puede repetir el nombre de usuario), el mysql_query() solo devolvera un registro, no el necesario el while.

PD2: Puedes hacer la comparacion del password en la consulta, y determinar si coinciden por el numero de registros que devuelve la consulta. Si devuelve 0 no coinciden, si devuleve 1 coincide.