No sabemos donde tienes la direccion del usuario pero supongamos que la tienes en "usuarios":
Código PHP:
<?php
session_start();
mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('clientes')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}
if(trim($_POST["usuario"]) != "" && trim($_POST["password"]) != "")
{
$usuario = strtolower(htmlentities($_POST["usuario"], ENT_QUOTES));
$password = $_POST["password"];
//$result = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$usuario.'\'');
//Pido el campo
$result = mysql_query('SELECT password, usuario, direccion FROM usuarios WHERE usuario=\''.$usuario.'\'');
if($row = mysql_fetch_array($result)){
if($row["password"] == $password){
$_SESSION["k_username"] = $row['usuario'];
echo "&valido=si&";
//hago el echo
echo "&direccion=".$row['direccion']."&";
//Incluso la puedes guardar en la session
$_SESSION["k_useradr"] = $row['direccion'];
}else{
echo "&valido=password incorrecto&";
}
}else{
echo "&valido=usuario no existe&";
}
mysql_free_result($result);
}else{
echo "&valido=pon usuario y password&";
}
mysql_close();
?>
Si o si?
Quim