Ver Mensaje Individual
  #11 (permalink)  
Antiguo 05/10/2012, 19:47
kasumidie
 
Fecha de Ingreso: octubre-2011
Ubicación: CABA
Mensajes: 63
Antigüedad: 12 años, 9 meses
Puntos: 1
Respuesta: Eregi (), como reemplazar?

Cita:
Iniciado por NSD Ver Mensaje
si entiendo. porque no lo intentas tu? no es tan dificil, recuerda que eres tu quien debe aprender...(para eso es el foro)

Código PHP:
Ver original
  1. <?php
  2. Function ValidoSQL($String){
  3.     If(!preg_match("/[^A-Za-z0-9_]/i", $String)){
  4.         $Estado = False;
  5.     } Else {
  6.         $Estado = True;
  7.     }
  8.     Return ($Estado);
  9. }  
  10.  
  11.  
  12. If(!ValidoSQL(trim($_POST['usuario'])) Or !ValidoSQL(trim($_POST['password']))){
  13.     Echo'<Script Type="text/javascript">alert("Error, Se detecto intento de inyeccion SQL.");</Script>';
  14.     Echo'<Script Type="text/javascript">location.href = "one.html";</Script>';
  15. } Else {
  16.     If(($_POST['usuario'] == '') Or ($_POST['password'] == '')){
  17.         Echo'<Script Type="text/javascript">alert("Debe especificar un usuario y password.");</Script>';
  18.         Echo'<Script Type="text/javascript">location.href = "one.html";</Script>';
  19.     } Else {
  20.         $User = $_POST["usuario"];
  21.         $Pass = $_POST["password"];
  22.         Mysql_Connect('localhost','xx','xx') Or Die ('Ha fallado la conexión: '.Mysql_Error());
  23.         Mysql_Select_DB('xx') Or Die ('Error al seleccionar la Base de Datos: '.Mysql_Error());
  24.         $Resultado = Mysql_Query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$User.'\'');    
  25.         Mysql_Close();
  26.         $Datos = Mysql_Fetch_Array($Resultado);
  27.         Mysql_Free_Result($Resultado);
  28.         If($Datos["password"] == $Pass){
  29.             $_SESSION["k_username"] = $Datos['usuario'];
  30.             Echo 'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>';
  31.             Echo '<a href="index.php">Index</a></p>';
  32.         } Else {
  33.             Echo'<Script Type="text/javascript">alert("Error al identificarse, tus datos son incorrectos.");</Script>';
  34.             Echo'<Script Type="text/javascript">location.href = "one.html";</Script>';         
  35.         }          
  36.     }
  37. }
  38.  
  39. ?>
Voy a seguir intentando, el código que me has dejado tira siempre error de SQL, así esten los casilleros en blanco, y tambien cuando pongo un usuario y contraseña válidos, configure la base de datos, user y pass, voy a ver un poquito que puede ser.