OJO también de donde sale $usuario .. si llega de tu formulario -debes- usar $_POST['usuario'] o el array superglobal que corresponda según el método que uses de envio (GET/POST).
También es recomendable validar ese dato y filtrarlo .. desde un simple trim() hasta un mysql_real_escape_string() aplicado a tu variable en tu sentencia SQL por tu seguridad ...
Bueno te cuento que funciono perfectamente gracias gracias gracias y gracias.
Tu me dices validar la variable $usuario que viene desde el formulario antes de hacer la consulta a la base de datos en login.php.
seria util algo asi, en el login.php
Código PHP:
$usuario = trim($_Post['usuario']);
$conex = Conectarse();
$ssql = "SELECT * FROM usuario WHERE nombre_usuario='$usuario' and pass='$password'";
$rs = mysql_query($ssql,$conex)or die ("error");
Te cuento que trate de hacer algo mysql_real_escape_string() pero nose como llevarlo a la practica
Esta función escapará todos los caracteres especiales en la cadena_no_escapada, tomando en cuenta el juego de caracteres actual de la conexión, de tal modo que sea seguro usarla con mysql_query().
no logro llevar esta definicion a mi script hacerlo real.
Nuevamente gracias por tu ayuda y sugerencias