Tema: Error al validar
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 02/01/2010, 17:06
gatobailarin
 
Fecha de Ingreso: enero-2010
Mensajes: 22
Antigüedad: 15 años, 9 meses
Puntos: 0
Error al validar
Hola a todos!

Soy nuevo en este foro, y entré más que nada para aprender más sobre la programación con php. Además de que tengo una duda y ya estoy desesperado, llevo horas buscando resolver el error y nada.

Bueno, estoy haciendo una página y quiero validar el usuario. El problema es que no importa lo que pongas en el campo del usuario, si pones bien la contraseña te manda a la página directamente. Quisiera saber cómo puedo validar el usuario.

Este es el código de la página de inicio.php

<form action="sesion.php" method="POST" name="login">
<table width="200" border="0" align="center">
<tr>
<td>Usuario: </td>
<td><input name="usuario" id="usuario" type="text" size="10" maxlength="10" /></td>
</tr>
<tr>
<td>Contraseña: </td>
<td><input name="password" id="password" type="password" size="10" maxlength="10" /></td>
</tr>
<tr>
<td><label>
<a href="registro.php"> Registrarse </a>
</label></td>
<td><label>
<input type="submit" name="submit" value="Entrar" />
</label></td>
</tr>
</table>
</form>



Y este es el código de la página de sesion.php

<?php
if (!$conexion=mysql_connect("localhost","root")){
echo "Error conectando a la base de datos.";
exit();
}

if (!mysql_select_db("clinica",$conexion)){
echo "Error seleccionando la base de datos.";
exit();
}

$usuario = $_POST['usuario'];
$password = $_POST['password'];

session_start();
$_SESSION['usuario'] = $usuario;

if (empty($usuario)||empty($password)){
unset($_SESSION['usuario']);
echo "No proporcionaste usuario o contrase&ntilde;a, vuelve a intentarlo.";
}

else{
$alumnoreal = mysql_query("SELECT * FROM alumno WHERE matricula = '$usuario'", $conexion);
$alumno = mysql_fetch_assoc($alumnoreal);

if ($alumno['usuario'] = ""){
unset($_SESSION['usuario']);
echo "El usuario no existe. Vuelve a intentarlo.";
}
else{
$contrasereal = mysql_query("SELECT password FROM alumno WHERE password = '$password'", $conexion);
$cr = mysql_fetch_assoc($contrasereal);

if ($cr['password'] != $password){
unset($_SESSION['usuario']);
echo "La contrase&ntilde;a es incorrecta, vuelve a intentarlo.";
}
else header("Location: OpAlumnos.php");
}
}
?>


Espero que me puedan ayudar con esto. Gracias!!