El código de validación de usuario en php es:
Código PHP:
<?
//vemos si el usuario y contraseña es válido
$conn = mysql_connect("localhost", "usuario", "clave");
mysql_select_db("base de datos",$conn);
$ssql = "SELECT * FROM TABLAF02 WHERE TABLAF02CODIGO='".$_POST[usuario]."' and TABLAF02CLAVE='".$_POST[clave]."'";
$rs = mysql_query($ssql,$conn);
if(mysql_num_rows($rs)!=0)
{
//usuario y contraseña válidos
//defino una sesion y guardo datos
session_start();
$_SESSION["autentificado"]= "SI";
$_SESSION["usuario"]= $_POST[usuario];
print "<script> parent.document.all.frame1.src='php/menu.php'; </script>";
print "<script> parent.document.all.frame2.src='php/bienvenido.php'; </script>";
}
else
{
//si no existe le mando otra vez a la portada
$_SESSION["autentificado"]= "NO";
$_SESSION["usuario"]= "";
echo "<script> parent.document.all.frame1.src='php/inicio1.php'; </script>";
echo "<script> parent.document.all.frame2.src='inicio2.htm'; </script>";
}
mysql_free_result($rs);
mysql_close($conn);
?>
La página dónde me da el error es menu.php, cuyo código es:
Código PHP:
<?php
include("./seguridad.php");
include("./inyeccion.php");
?>
<html>
<head>
<title>Título</title>
<meta http-equiv='Content-Type' content='text/html; charset=iso-8859-1'>
<script language="JavaScript" type="text/JavaScript">
<!--
if (top.location == self.location)
{
document.location.href= "enlace a la pagina";
}
function MM_preloadImages()
{ //v3.0
var d=document;
if(d.images)
{
if(!d.MM_p)
d.MM_p=new Array();
var i,j=d.MM_p.length,a=MM_preloadImages.arguments;
for(i=0; i<a.length; i++)
if (a[i].indexOf("#")!=0)
{
d.MM_p[j]=new Image;
d.MM_p[j++].src=a[i];
}
}
}
function MM_swapImgRestore()
{ //v3.0
var i,x,a=document.MM_sr;
for(i=0;a&&i<a.length&&(x=a[i])&&x.oSrc;i++)
x.src=x.oSrc;
}
function MM_findObj(n, d)
{ //v4.01
var p,i,x;
if(!d)
d=document;
if((p=n.indexOf("?"))>0&&parent.frames.length)
{
d=parent.frames[n.substring(p+1)].document;
n=n.substring(0,p);
}
if(!(x=d[n])&&d.all)
x=d.all[n];
for (i=0;!x&&i<d.forms.length;i++)
x=d.forms[i][n];
for(i=0;!x&&d.layers&&i<d.layers.length;i++)
x=MM_findObj(n,d.layers[i].document);
if(!x && d.getElementById)
x=d.getElementById(n);
return x;
}
function MM_swapImage()
{ //v3.0
var i,j=0,x,a=MM_swapImage.arguments;
document.MM_sr=new Array;
for(i=0;i<(a.length-2);i+=3)
if ((x=MM_findObj(a[i]))!=null)
{
document.MM_sr[j++]=x;
if(!x.oSrc)
x.oSrc=x.src;
x.src=a[i+2];
}
}
function ayuda()
{
parent.document.all.frame2.src="php/ayuda.php";
}
function darbaja()
{
parent.document.all.frame2.src="php/baja.php";
}
function datos()
{
parent.document.all.frame2.src="php/datos.php";
}
function empresas()
{
parent.document.all.frame2.src="php/listado.php";
}
function ofertas()
{
parent.document.all.frame2.src="php/listado2.php";
}
function valoraciones()
{
parent.document.all.frame2.src="php/valoraciones1.php";
}
function bderecho(e)
{
if (navigator.appName == 'Netscape' && (e.which == 3 || e.which == 2))
return false;
else
if (navigator.appName == 'Microsoft Internet Explorer' && (event.button == 2 || event.button == 3))
{
return false;
}
return true;
}
if (document.layers)
window.captureEvents(Event.MOUSEDOWN);
window.onmousedown=bderecho;
document.onmousedown=bderecho;
//-->
</script>
</head>
<body OnContextMenu="return false">
<p align='center'><img src='../imagenes/candidatos03.gif' alt="Candidatos" width='231' height='37'>
</p>
<p align='center'><img src='../imagenes/botonayuda01.gif' alt="Ayuda" name="Image1" width='95' height='30' border="0" id="Image1" onClick="ayuda();" onMouseOver="MM_swapImage('Image1','','../imagenes/botonayuda02.gif',1)" onMouseOut="MM_swapImgRestore()");return document.MM_returnValue"></p>
<p align='center'><img src="../imagenes/botonbajas01.gif" alt="Bajas" name="Image2" width="95" height="30" id="Image2" onClick="darbaja();" onMouseOver="MM_swapImage('Image2','','../imagenes/botonbajas02.gif',1)" onMouseOut="MM_swapImgRestore()"></p>
<p align='center'><img src="../imagenes/botondatos01.gif" alt="Datos" name="Image4" width="95" height="30" id="Image4" onClick="datos();" onMouseOver="MM_swapImage('Image4','','../imagenes/botondatos02.gif',1)" onMouseOut="MM_swapImgRestore()"></p>
<p align='center'><img src="../imagenes/botonempresas01.gif" alt="Empresas" name="Image3" width="95" height="30" id="Image3" onClick="empresas();" onMouseOver="MM_swapImage('Image3','','../imagenes/botonempresas02.gif',1)" onMouseOut="MM_swapImgRestore()"></p>
<p align='center'><img src="../imagenes/botonofertas01.gif" alt="Ofertas" name="Image5" width="95" height="30" id="Image5" onCLick="ofertas();" onMouseOver="MM_swapImage('Image5','','../imagenes/botonofertas02.gif',1)" onMouseOut="MM_swapImgRestore()"></p>
<p align='center'><img src="../imagenes/botonvalorar01.gif" alt="Valorar" name="Image6" width="95" height="30" id="Image6" onCLick="valoraciones();" onMouseOver="MM_swapImage('Image6','','../imagenes/botonvalorar02.gif',1)" onMouseOut="MM_swapImgRestore()"></p>
</body>
</html>
El código de seguridad.php:
Código PHP:
<?php
session_start();
if ($_SESSION["autentificado"] != "SI")
{
echo "<script>top.document.location='enlace a la pagina'; </script>";
/* echo "<script>parent.document.all.frame1.src='php/inicio1.php'; </script>";
echo "<script>parent.document.all.frame2.src='../pagina2.htm'; </script>";
exit();*/
}
?>
Y el código de inyeccion.php:
Código PHP:
<?php
foreach( $_GET as $variable => $valor )
{
$_GET [ $variable ] = str_replace ( "'" , "'" , $_GET [ $variable ]);
}
foreach( $_POST as $variable => $valor )
{
$_POST [ $variable ] = str_replace ( "'" , "'" , $_POST [ $variable ]);
}
?>
Gracias, voy a comprobar lo que me dices del javascript.
Saludos.