este es del login.php
Código PHP:
<center><h2>Bienvenido</h2></center>
<center><form action="validar_usuario.php" method="post">
Usuario: <input type="text" name="usuario" size="20" maxlength="20" />
<br />
<br />
Password: <input type="password" name="password" size="10" maxlength="10" />
<br />
<br />
<input type="submit" value="Ingresar" />
</form>
<p><a href="registrar.php"><center>Registrar</center></a></p>
y este es del validar_usuario.php
Código PHP:
<?php session_start();
//datos para establecer la conexion con la base de mysql.
mysql_connect('localhost','root','password')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('usuarios')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}
if(trim($HTTP_POST_VARS["usuario"]) != "" && trim($HTTP_POST_VARS["password"]) != "")
{
// Puedes utilizar la funcion para eliminar algun caracter en especifico
//$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
//$password = $HTTP_POST_VARS["password"];
// o puedes convertir los a su entidad HTML aplicable con htmlentities
$usuario = strtolower(htmlentities($HTTP_POST_VARS["usuario"], ENT_QUOTES));
$password = $HTTP_POST_VARS["password"];
$result = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$usuario.'\'');
if($row = mysql_fetch_array($result)){
if($row["password"] == $password){
$_SESSION["k_username"] = $row['usuario'];
echo '<center><h2>Has sido logueado correctamente</h2><center> '.$_SESSION['<h2>k_username</h2>'].' <p>';
echo '<a href="tablas.php"><center><h2>ENTRAR</h2><center></a></p>';
/*Ingreso exitoso, ahora sera dirigido a la pagina principal.
<SCRIPT LANGUAGE="javascript">
location.href = "index.php";
</SCRIPT>*/
}else{
echo 'Password incorrecto';
}
}else{
echo 'Usuario no existente en la base de datos';
}
mysql_free_result($result);
}else{
echo 'Debe especificar un usuario y password';
}
mysql_close();
?>
creo ke es el validar usuario el ke me pides...