Hola gente, estoy estudiando un poco de php y como practica estoy haciendo un control de usuario lo mas simple posible, he leido bastante aca, pero tengo un problema que no puedo solucionar, tengo un formulario de logueo y cuando pongo los datos entro perfecto, pero cuando vuelvo al form en vez de mostrarme el logout me vuelve a mostrar el formulario de ingreso
Código PHP:
Ver originalLogin
<?
?>
....
...
...
<?php
if (isset($_SESSION['k_username'])) { echo '<b>'.$_SESSION['k_username'].'</b>.';
echo '<p><a href="logout.php">Logout</a></p>';
}else{ ?> <html>
<td><form action="validar_usuario.php" method="post">
<table width="100" border="0">
<tr>
<td>Usuario:</td>
<td><input type="text" name="usuario" /></td>
</tr>
<tr>
<td>Contraseña:</td>
<td><input type="password" name="password" /></td>
</tr>
<tr>
<td> </td>
<td><label>
<input type="submit" name="button" id="button" value="Enviar" />
</label></td>
</tr>
</table>
<div align="right"></div>
</form><?php } ?></td>
</tr>
</table>
</p>
</div>
Código PHP:
Ver original<?php
// conexion con la base de mysql.
function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\""); return $mensaje;
}
if(trim($_POST["usuario"]) != "" && trim($_POST["password"]) != "") {
$password = $_POST["password"];
$result = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$usuario.'\''); if($row["password"] == $password){
$_SESSION["k_username"] = $row['usuario'];
echo 'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>';
echo '<a href="index.php">Index</a></p>';
}else{
echo 'Password incorrecto';
}
}else{
echo 'Usuario no existente en la base de datos';
}
}else{
echo 'Debe especificar un usuario y password';
}
?>
Muchas gracias!!!!