Ver Mensaje Individual
  #3 (permalink)  
Antiguo 04/10/2012, 23:14
kasumidie
 
Fecha de Ingreso: octubre-2011
Ubicación: CABA
Mensajes: 63
Antigüedad: 12 años, 9 meses
Puntos: 1
Respuesta: Eregi (), como reemplazar?

Cita:
Iniciado por skiper0125 Ver Mensaje
Hola que tal.

Prueba con lo siguiente y comentas.

Código PHP:

$Usuario 
= ($_POST['slogin']); 
$Pass = ($_POST['spass']); 
if ((
preg_match('/[^A-Za-z0-9_]/i'$Usuario)) || (preg_match('/[^A-Za-z0-9_]/i'$Pass))) 

echo(
"<font color='#FF0000'>SQL Injection Detectado. Use  letras de A a Z e numeros de 0 a 9"); 
exit(); 


Saludos
Me sirvio, para poder arreglar los campos en la parte del registro, pero sigo sin poder aplicarlo de ninguna forma al login.

te muestro que es lo que tengo para que orientes un poco.

Código PHP:
<?php
session_start
();
//datos para establecer la conexion con la base de mysql.
mysql_connect('localhost','xx','xx')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('xx')or die ('Error al seleccionar la Base de Datos: '.mysql_error());

if(
trim($_POST["usuario"]) != "" && trim($_POST["password"]) != "")
{
//Necesito que verifique que no hayan caracteres extraños, y que me de el error de Intento de Inyección SQL.
    
$usuario $_POST["usuario"];
    
$password $_POST["password"];
    
$result mysql_query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$usuario.'\'');
    if(
$row mysql_fetch_array($result)){
        if(
$row["password"] == $password){
            
$_SESSION["k_username"] = $row['usuario'];
            echo 
'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>';
            echo 
'<a href="index.php">Index</a></p>';

  echo
'<script>alert("El usuario o contraseña son erroneos.");</script>';
  echo
'<SCRIPT LANGUAGE="javascript">
            location.href = "one.html";
            </SCRIPT>'
;
        }
    }else{
          echo
'<script>alert("El usuario o contraseña son erroneos.");</script>';
  echo
'<SCRIPT LANGUAGE="javascript">
            location.href = "one.html";
            </SCRIPT>'
;
    }
    
mysql_free_result($result);
}else{
     echo
'<script>alert("Debe especificar un usuario y password.");</script>';
 echo
'<SCRIPT LANGUAGE="javascript">
            location.href = "one.html";
            </SCRIPT>'
;
}
mysql_close();
?>