Tema: ayuda con session_start
Ver Mensaje Individual
  #9 (permalink)  
Antiguo 15/06/2009, 12:22
rikimm
 
Fecha de Ingreso: agosto-2008
Ubicación: D,F
Mensajes: 412
Antigüedad: 15 años, 8 meses
Puntos: 4
Respuesta: ayuda con session_start
mmmm ya lo puse pero nada les dejo los codigo en tres post aver si me dicen donde devo poner el codigo o que es lo q tengo q poner el codigo del formulario y si hace falta poner algo en alguno de lso otros codigo aunque creo que no porque va bien los dos primeros codigos
este es el codigo de validar usuario
Código PHP:
<?php
session_start();
mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error());//aqui nos estamos conectado con mysql
mysql_select_db('doggypark')or die ('Error al seleccionar la Base de Datos: '.mysql_error());//aqui estamos selecionando que base de datos vamos a ocupar
function quitar($mensaje) {
    $nopermitidos = array("'",'\\','<','>',"\"");
    $mensaje str_replace($nopermitidos""$mensaje);
    return $mensaje;
}
if(trim($_POST["usuario"]) != "" && trim($_POST["password"]) != "") {
    // Puedes utilizar la funcion para eliminar algun caracter en especifico
    //$usuario = strtolower(quitar($_POST["usuario"]));
    //$password = $_POST["password"];
    // o puedes convertir los a su entidad HTML aplicable con htmlentities
    $usuario strtolower(htmlentities($_POST["usuario"], ENT_QUOTES));
    $password $_POST["password"];
    // Por seguridad escapa cualquier cadena o texto que vayas a incluir en una consulta
    $usuario mysql_real_escape_string($usuario);
    
    $result mysql_query('SELECT psw, login , rol , nombre FROM usuario WHERE login=\''.$usuario.'\'');
    if($row mysql_fetch_array($result)){
        if($row["psw"] == $password){
            $_SESSION["nombre"] = $row['nombre'];
            $_SESSION['rol']=$row['rol'];
            header('Location: usuario_valido.php');
}else{
            echo '<body background="imagenes/fondoo.jpg">
            <center><meta http-equiv="REFRESH" content="1; url=doggypark.html">
            <table width="760" height="514" background="imagenes/menus2.gif">
  <tr>
    <td height="62"><center>
      <h3>Error: Password Inorrecto<br />
      
      </h3>
    </center></td>
  </tr>
</table>
</center>';            
        }
    }else{
        echo '<body background="imagenes/fondoo.jpg">
            <center><meta http-equiv="REFRESH" content="1; url=doggypark.html">
            <table width="760" height="514" background="imagenes/menus2.gif">
  <tr>
    <td height="62"><center>
      <h3>Usuario no existente en la base de datos<h3>
    </center></td>
  </tr>
</table>
</center>';
        mysql_free_result($result);
        
    }
}else{
    echo '<body background="imagenes/fondoo.jpg">
            <center><meta http-equiv="REFRESH" content="1; url=doggypark.html">
            <table width="760" height="514" background="imagenes/menus2.gif">
  <tr>
    <td height="62"><center>
      <h3>El Usuario o Password son incorrectos favor de revisar<h3>
    </center></td>
  </tr>
</table>
</center>';
}
mysql_close();
?>
Última edición por rikimm; 15/06/2009 a las 12:28