<?php
session_start();
//datos para establecer la conexion con la base de mysql.
mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('xpomundo')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}
if(trim($HTTP_POST_VARS["usuario"]) != "" && trim($HTTP_POST_VARS["password"]) != "")
{
// Puedes utilizar la funcion para eliminar algun caracter en especifico
//$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
//$password = $HTTP_POST_VARS["password"];
// o puedes convertir los a su entidad HTML aplicable con htmlentities
$usuario = $_POST['usuario'];
$password = $_POST["password"];
$result = mysql_query('SELECT mail_v,pass_v FROM visitantes WHERE mail_v=\''.$usuario.'\'');
if($row = mysql_fetch_array($result)){
if($row["pass_v"] == $password){
echo "<script language=Javascript> location.href=\"slectxpo1.php\"; </script>";
//si el password es incorrecto
}
else{
echo "<script> alert (\"Password incorrecto.\"); </script>";
echo "<script language=Javascript> location.href=\"index.php\"; </script>";
}
//si el usuario no existe en la BD o esta mal escrito su correo electronico
}else{
echo "<script> alert (\"El usuario no existe en la Base de Datos...si quieres pertenecer a XPOMUNDO porfavor Registrate es ¡¡Gratis!! .\"); </script>";
echo "<script language=Javascript> location.href=\"index.php\"; </script>";
}
mysql_free_result($result);
}else{
echo "<script> alert (\"Debes colocar tu correo electronico como usuario y tu password en los cuadros de texto.\"); </script>";
echo "<script language=Javascript> location.href=\"index.php\"; </script>";
}
mysql_close();
?>