Problema con el login

#1 (**permalink**) 27/05/2005, 15:46

Hola gente,miren,tengo un sistema de registros,que me registra los datos de los usuarios de maravilla,pero cuando quiero hacer login,miren me salta este error:

Parse error: parse error, expecting `T_STRING' or `T_VARIABLE' or `T_NUM_STRING' in c:\apache\htdocs\ingresar.php on line 5

Y este es el archivo ingresar.php :

<?php
$Query = mysql_query("SELECT * FROM `usuarios` WHERE `username` &&
`user_password` = '' || 1 = '1'='$_POST[username] : '';
if(mysql_num_rows($Query) != 0) {
$data = mysql_fetch_array($Query);
if($data['user_password'] = $_POST['user_password']) {
session_start();
$_SESSION['auth'] = true;
header("Location: index2.php");
} else {
$error = "El password ingresado es incorrecto";
}
} else {
$error = "El usuario ingresado no existe";
}
?>

La linea que coloreo es la línea número 5...

El campo con los campos de el nombre de usuario y la contraseña es:

username y user_password

Si el error está en otro lado,fijense,please,ayudenme...
Y tambien expliquenme cómo es el tema cuándo haces login,osea,se te abre una pagina que te muestra todos tus datos personales,cómo hace eso? y cómo puedo hacer para:

Yo utilizo 3 frames,arriba,izq y abajo...he visto paginas en las que cuando haces login,el frame izq cambia,personalizando todo con opciones para los usuarios... y los otros 2 siguen exactamente igual...qué tengo que hacer para que cambie el frame de la izquierda cuando hace login alguien?

nuevo · #2 (**permalink**) 27/05/2005, 17:12

te hice un ejemplo simple con tus datos:

Código PHP:

          $Query = mysql_query("SELECT username,user_password FROM usuarios WHERE username='".$_POST['username']."' AND user_password='".$_POST['user_password']."'") or die("MySQL dice: ".mysql_error()); 
 
         if (mysql_num_rows($Query) = 0) { 
             echo "error, no existe esa cuenta de usuario"; 
          exit; 
         }

Boxy · #3 (**permalink**) 27/05/2005, 21:41

lo primero es que tu sql query está mal formada, aqui esta tu script arreglado:
<?php
session_start();
$User = $_POST['username'];
$Pass = $_POST['user_password'];
$Query = mysql_query("SELECT * FROM usuarios WHERE username='$User' &&
user_password ='$Pass''');
if(mysql_num_rows($Query) != 0) {
$data = mysql_fetch_array($Query);
if($data['username] == "$User" && $data['user_password'] == "$Pass"){
$session_register('username');
$session_register('user_password');
header("Location: index2.php");
} else {
$error = "Usuario / Clave no son válidos, intente de nuevo...";
}
?>

script para salir de la session:
<?php
session_start();
session_unregister('username');
session_unregister('user_password');
header("Location: tuindex.php");
?>

ojala que eso te ayude un poco

#4 (**permalink**) 28/05/2005, 05:50

Puse el script corregido por boxy,y me saltó este error ahora:

Parse error: parse error, expecting `T_STRING' or `T_VARIABLE' or `T_NUM_STRING' in c:\apache\htdocs\ingresar.php on line 9

Y esta es la línea 9

if($data['username] == "$User" && $data['user_password'] == "$Pass"){

Gracias,tambien,quisiera saber si me podrían responder sobre la pregunta que dejé en mi primer post,en este mismo topic,la de los frames,cómo se hace para que cambie el frame izquierdo? o tengo que hacer uno nuevo?

MaBoRaK · #5 (**permalink**) 28/05/2005, 13:21

loading........

al hacer esto

Código PHP:

  if($data['username] == "$User" && $data['user_password] == "$Pass"){

aparte de que n cierras una comilla simple.
tomas la supuesta variable $User y $Pass como texto
debe ser asi

Código PHP:

  if($data['username'] == $User && $data['user_password'] == $Pass){

connection closed.

#6 (**permalink**) 28/05/2005, 15:12

Parse error: parse error, expecting `T_STRING' or `T_VARIABLE' or `T_NUM_STRING' in c:\apache\htdocs\ingresar.php on line 9

Sigue saltando el mismo error de siempre,puse la correción Mavorak,y sigue asi...

Alguna sugerencia? Alguna correcion?

<?php
session_start();
$User = $_POST['username'];
$Pass = $_POST['user_password'];
$Query = mysql_query("SELECT * FROM usuarios WHERE username='$User' &&
user_password ='$Pass''');
if(mysql_num_rows($Query) != 0) {
$data = mysql_fetch_array($Query);
if($data['username'] == $User && $data['user_password'] == $Pass){
$session_register('username');
$session_register('user_password');
header("Location: index2.php");
} else {
$error = "Usuario / Clave no son válidos, intente de nuevo...";
}
?>

Así seria todo el codigo

sebtev · #7 (**permalink**) 28/05/2005, 16:02

Código PHP:

  $Query = mysql_query("SELECT * FROM usuarios WHERE username=".$User." AND 
user_password =".$Pass.");

Ten cuidado con SQL injection. Tu sistema de verificación de usuarios no es nada seguro.
No quiero darte un ejemplo de lo q te podrían hacer y q quede escrito en el foro. Googlea para obtener información.
Saludos cuidate

Boxy · #8 (**permalink**) 28/05/2005, 18:07

aqui esta arreglado:

Cita:

<?php
session_start();
$User = $_POST['username'];
$Pass = $_POST['user_password'];
$Query = mysql_query("SELECT * FROM usuarios WHERE username='$User' && user_password ='$Pass'");
if(mysql_num_rows($Query) != 0) {
$data = mysql_fetch_array($Query);
if($data['username'] == $User && $data['user_password'] == $Pass){
$session_register('username');
$session_register('user_password');
header("Location: index2.php");
} else {
echo("Usuario / Clave no son válidos, intente de nuevo...");
}
?>

me dices si te ayudó..

#9 (**permalink**) 28/05/2005, 18:29

Si,jajaja,otra cosa

Parse error: parse error in c:\apache\htdocs\ingresar.php on line 15

Y es la línea del } que lo cierra,ahí posta,que no sé...porque supuestamente es un error boludo...pero no sé qué es lo que está mal...fijense..

Boxy · #10 (**permalink**) 29/05/2005, 03:19

solo tenías que agregarle una llave:

Código PHP:

  <?php 
session_start(); 
$User = $_POST['username']; 
$Pass = $_POST['user_password']; 
$Query = mysql_query("SELECT * FROM usuarios WHERE username='$User' && user_password ='$Pass'");  
if(mysql_num_rows($Query) != 0) { 
$data = mysql_fetch_array($Query); 
if($data['username'] == $User && $data['user_password'] == $Pass){  
$session_register('username'); 
$session_register('user_password'); 
header("Location: index2.php"); 
} else { 
echo("Usuario / Clave no son válidos, intente de nuevo..."); 
} 
} 
?>

y listo...

#11 (**permalink**) 29/05/2005, 06:55

Me está re pelotudeando este coso,jajaja,mirá

Warning: Supplied argument is not a valid MySQL result resource in c:\apache\htdocs\ingresar.php on line 6

user_password='$Pass'");

y esa es la línea 6... Me da bronca,porq' si no es 1 cosa,es otra,jaja

Boxy · #12 (**permalink**) 29/05/2005, 07:45

existe el campo "user_password" en tu tabla...?

#13 (**permalink**) 29/05/2005, 08:05

sip...los datos de mi tabla,q necesitas para hacer el login son user_password y username

jam1138 · #14 (**permalink**) 29/05/2005, 20:31

Quiero suponer antes haces todo el proceso de conectarte y seleccionar la BD...

www.php.net/mysql_connect
www.php.net/mysql_select_db

...

¿no está sobrando esta validación?:

Código PHP:

  if($data['username'] == $User && $data['user_password'] == $Pass){

... si estás recuperando de la BD solo los datos que cumplen con la mismita validación... defintivamente está de sobra...

... ahora, solo como comentarios:
- Por cuestiones de seguridad es recomendable manejar los passwords en MD5(): www.php.net/md5 (también disponible para SQL)
- Por cuestiones de ahorro de resursos, según la forma en que se trabaja en este script, es mejor usar mysql_fetch_assoc() en vez de mysql_fetch_array(): www.php.net/mysql_fetch_assoc

Saludos!

Boxy · #15 (**permalink**) 29/05/2005, 20:39

este problema:

Cita:

Warning: Supplied argument is not a valid MySQL result resource in c:\apache\htdocs\ingresar.php on line 6

si todo nuestro script esta bien y no hay conneccion a la base de datos.
lee estos links, me parece que no has connectado a la BD.
www.php.net/mysql_connect
www.php.net/mysql_select_db