Foros del Web - Ver Mensaje Individual

Triby · #2 (**permalink**) 01/06/2013, 00:27

Seguramente tienes tu base de datos con un cotejamiento que incluye al final _ci AKA Case Insensitive, es decir, no aplica diferencia entre mayúsculas y minúsculas.

La solución es, relativamente, sencilla:

Código PHP:

Ver original$LoginRS__query=sprintf("SELECT nombre_user, password, control FROM usuarios WHERE nombre_user=%s AND password=%s",
  GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));
   
  $LoginRS = mysql_query($LoginRS__query, $con_usuarios) or die(mysql_error());
  $loginFoundUser = mysql_num_rows($LoginRS);
  if ($loginFoundUser) {
    // OK, el usuario existe, hay que verificar los datos:
    // Lees la consulta
    $row = mysql_fetch_assoc($loginFoundUser);
    // Comparas
    if($row['nombre_user'] == $loginUsername || $row['password'] == $password) {
           // OK, los datos son correctos
           //declare two session variables and assign them
           $_SESSION['MM_Username'] = $loginUsername;
           /* ********************** ERROR? ********************************* */
           // Este dato... de dónde salió?, en la consulta solo obtienes nombre_user y password
           $_SESSION['MM_UserGroup'] = $loginStrGroup;  
 
           if (isset($_SESSION['PrevUrl']) && false) {
             $MM_redirectLoginSuccess = $_SESSION['PrevUrl']; 
           }
           header("Location: " . $MM_redirectLoginSuccess );
         }
         else {
           header("Location: ". $MM_redirectLoginFailed );
         }
         // Como hay redirección, es necesario detener el script
         exit;
    }
    // Los datos no son correctos por diferencia entre mayúsculas/minúsculas
}