Bueno me puse a checar todo ahi y pues asi ha quedado
Formulario para mostrar datos del usuario:
Código PHP:
<?php session_start(); ?>
<html>
<body>
<?php
/* Abrimos la base de datos */
$conx = mysql_connect ("localhost","root","password");
if (!$conx) die ("Error al abrir la base <br/>". mysql_error());
mysql_select_db("usuarios") OR die("Connection Error to Database");
/* Realizamos la consulta SQL */
$result = mysql_query("SELECT * FROM usuarios WHERE id = '".$_SESSION['ID']."'") or die(mysql_error());
if(!mysql_num_rows($result)) die("No hay registros para mostrar");
/* Desplegamos cada uno de los registros dentro de una tabla */
echo "<table border=1 cellpadding=4 cellspacing=0>";
/*Priemro los encabezados*/
echo "<tr>
<th colspan=5> Agenda personal </th>
<tr>
<th> ID </th><th> usuario </th><th> password </th>
<th> email </th><th> Fecha de N. </th>
</tr>";
/*Y ahora todos los registros */
while($row=mysql_fetch_assoc($result))
{
echo "<tr>
<td align='right'> ".$row['id']." </td>
<td> ".$row['usuario']." </td>
<td> ".$row['password']." </td>
<td> ".$row['email']." </td>
<td> ".$row['fecha']." </td>
</tr>";
}
echo "</table>";
?>
</body>
</html>
Formulario de Login(validar_usuario.php):
Código PHP:
<?php session_start();
//datos para establecer la conexion con la base de mysql.
mysql_connect('localhost','root','password')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('usuarios')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}
if(trim($_POST['usuario']) != "" && trim($_POST['password']) != "")
{
// Puedes utilizar la funcion para eliminar algun caracter en especifico
//$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
//$password = $HTTP_POST_VARS["password"];
// o puedes convertir los a su entidad HTML aplicable con htmlentities
$usuario = strtolower(htmlentities($_POST['usuario'], ENT_QUOTES));
$password = $_POST['password'];
$result = mysql_query("SELECT * FROM usuarios WHERE usuario = '".$usuario."' AND password='".$password."'");
if($row = mysql_fetch_assoc($result)){
$_SESSION['k_username'] = $row['usuario'];
$_SESSION['ID'] = $row['id'];
echo '<center><h2>Has sido logueado correctamente</h2><center> <h2>'.$_SESSION['k_username'].'</h2> <p>';
echo '<a href="tablas.php"><center><h2>ENTRAR</h2><center></a></p>';
/*Ingreso exitoso, ahora sera dirigido a la pagina principal.
<SCRIPT LANGUAGE="javascript">
location.href = "index.php";
</SCRIPT>*/
}else{
echo 'Usuario/Contraseña incorrectos';
}
mysql_free_result($result);
}else{
echo 'Debe especificar un usuario y password';
}
mysql_close();
?>
Bueno ahi en tu codigo de validar_usuario tambien cambie unas cosas obsoletas como
$HTTP_POST_VARS eso ya es obsoleto por lo que ahora usamos $_POST
Bueno espero y ahora si te sirva con eso.