Por lo q veo me parece q lo q falta es que compares los datos q recibes, con los usuarios almacenados en tu bd ..
Código PHP:
Ver originalif ( logIn( $_POST["user_name"], $_POST["password"]) )
{
$user = $_POST["user_name"];
$pass = $_POST["password"];
}
tendrías q hacer una consulta mas o menos así ..
Código PHP:
Ver original$sql = "SELECT * FROM "TU_TABLA_DE USUARIOS" WHERE nombreUsuario = '".$user."' AND claveusuario = '".$pass."';";
if($row["nombreUsuario"] == $user){
$query = "UPDATE visitas SET nombreUsuario = '$user' WHERE id_visita = '$id'";
$gbl['user_name'] = $_POST["user_name"];
$gbl['password'] = $_POST["password"];
$_SESSION["autentificado"]= "SI";
$_SESSION['login'] = true;
$_SESSION["ultimoAcceso"]= date("Y-n-j H:i:s"); }else{
echo "USUARIO O CLAVE INCORRECTO .. VERIFIQUE E INTENTE NUEVAMENTE"."<br>";
}
}
Así debería de funcionar ... asignando claro, los nombres correctos de los campos de tu tabla a las respectivas variables ....
Dos concejos .. es recomendable q uses solo minúsculas en tus variables ....
.. y tb te recomiendo q realices un filtrado o limpiezas de la cadena q ingresa a través del imput el usuario y envías a través de $_POST .. esto con la finalidad de evitar q te hackeen introduciendo código malicioso... a mi me pasó hace un par de días .. si te interesa .. publiqué un post donde puse el ejemplo q usé para limpiar las cadenas ... puedes verlo aquí:
http://www.forosdelweb.com/f18/sitio-hackeado-1010630/ ..
Espero te sea de ayuda ...