Tema: Verificar variable en PHP
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 15/05/2007, 17:04
elcritico
 
Fecha de Ingreso: abril-2007
Mensajes: 12
Antigüedad: 17 años
Puntos: 0
Verificar variable en PHP
Hola, tengo este código, me falta incluirle que verifique una variable antes de mandar el login, básicamente lo que hace es revisar que el usuario y la contraseña existan en la base de datos para dar acceso, ya lo hace, pero requiero que antes de que lo haga verifique que la variable autorizado esté en "sí". Ojalá me puedan ayudar.

Este es el que no le he metido nada...
Código: 
<?php

$action = $HTTP_POST_VARS['action'];
$usuario = $HTTP_POST_VARS['usuario'];
$contrasena = $HTTP_POST_VARS['contrasena'];

require_once('connect.php');
mysql_select_db($database_conn, $conn);

if ($action == 'login'){
	$sql = mysql_query("SELECT contrasena FROM registros WHERE usuario='".$usuario."'");
	if (!$sql) {
		die('Could not query:' . mysql_error());
	}
	$sql2 = mysql_fetch_row($sql);
	if (!$sql2){
		//no existe usuario
		echo 'no existe usuario<br>';
		echo utf8_encode('&opcion=0'); 

	}else{
		if ($contrasena !== $sql2[0]){
			//no coincide pass
			echo 'el pass no coincide<br>';
			echo utf8_encode('&opcion=1');
		}else{
			//usuario y pass correctos
			echo 'datos correctos<br>';
			echo utf8_encode('&opcion=2'); 
		}
	}
	mysql_close($conn);
}
?>

Aca al que le meti lo que quería que hiciera, desde luego no jala y como lo llama flash pues no me marca ningún error, se queda en "conectando..."

Código: 
<?php

$action = $HTTP_POST_VARS['action'];
$usuario = $HTTP_POST_VARS['usuario'];
$contrasena = $HTTP_POST_VARS['contrasena'];

require_once('connect.php');
mysql_select_db($database_conn, $conn);

if ($action == 'login'){
	$sql = mysql_query("SELECT contrasena FROM registros WHERE usuario='".$usuario."'");
	if (!$sql) {
		die('Could not query:' . mysql_error());
	}
	$sql2 = mysql_fetch_row($sql);
	if (!$sql2){
		//no existe usuario
		echo 'no existe usuario<br>';
		echo utf8_encode('&opcion=0'); 
	}
	else{
		if ($contrasena !== $sql2[0]){
			//no coincide pass
			echo 'el pass no coincide<br>';
			echo utf8_encode('&opcion=1');
	}
	else{
		if ($autorizado=="sí") {
		//usuario y pass correctos
		echo 'datos correctos<br>';
		echo utf8_encode('&opcion=2'); 
		}
	
	else{
		//usuario y pass correctos
		echo 'no has sido autorizado<br>';
		echo utf8_encode('&opcion=1'); 
		}
	}
	mysql_close($conn);
}
?>