Hola, tengo este código, me falta incluirle que verifique una variable antes de mandar el login, básicamente lo que hace es revisar que el usuario y la contraseña existan en la base de datos para dar acceso, ya lo hace, pero requiero que antes de que lo haga verifique que la variable autorizado esté en "sí". Ojalá me puedan ayudar.
Este es el que no le he metido nada...
Código:
<?php
$action = $HTTP_POST_VARS['action'];
$usuario = $HTTP_POST_VARS['usuario'];
$contrasena = $HTTP_POST_VARS['contrasena'];
require_once('connect.php');
mysql_select_db($database_conn, $conn);
if ($action == 'login'){
$sql = mysql_query("SELECT contrasena FROM registros WHERE usuario='".$usuario."'");
if (!$sql) {
die('Could not query:' . mysql_error());
}
$sql2 = mysql_fetch_row($sql);
if (!$sql2){
//no existe usuario
echo 'no existe usuario<br>';
echo utf8_encode('&opcion=0');
}else{
if ($contrasena !== $sql2[0]){
//no coincide pass
echo 'el pass no coincide<br>';
echo utf8_encode('&opcion=1');
}else{
//usuario y pass correctos
echo 'datos correctos<br>';
echo utf8_encode('&opcion=2');
}
}
mysql_close($conn);
}
?>
Aca al que le meti lo que quería que hiciera, desde luego no jala y como lo llama flash pues no me marca ningún error, se queda en "conectando..."
Código:
<?php
$action = $HTTP_POST_VARS['action'];
$usuario = $HTTP_POST_VARS['usuario'];
$contrasena = $HTTP_POST_VARS['contrasena'];
require_once('connect.php');
mysql_select_db($database_conn, $conn);
if ($action == 'login'){
$sql = mysql_query("SELECT contrasena FROM registros WHERE usuario='".$usuario."'");
if (!$sql) {
die('Could not query:' . mysql_error());
}
$sql2 = mysql_fetch_row($sql);
if (!$sql2){
//no existe usuario
echo 'no existe usuario<br>';
echo utf8_encode('&opcion=0');
}
else{
if ($contrasena !== $sql2[0]){
//no coincide pass
echo 'el pass no coincide<br>';
echo utf8_encode('&opcion=1');
}
else{
if ($autorizado=="sí") {
//usuario y pass correctos
echo 'datos correctos<br>';
echo utf8_encode('&opcion=2');
}
else{
//usuario y pass correctos
echo 'no has sido autorizado<br>';
echo utf8_encode('&opcion=1');
}
}
mysql_close($conn);
}
?>