Tema: Ayuda con mi Acceso login
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 02/06/2013, 17:12
Avatar de nexus44
nexus44
 
Fecha de Ingreso: octubre-2012
Ubicación: Piura
Mensajes: 108
Antigüedad: 11 años, 6 meses
Puntos: 1
Respuesta: Ayuda con mi Acceso login
Código PHP: 
Ver original
  1. <?php require_once('Connections/con_usuarios.php'); ?>
  2. <?php
  3. if (!function_exists("GetSQLValueString")) {
  4. function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
  5. {
  6.   if (PHP_VERSION < 6) {
  7.     $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  8.   }
  9.  
  10.   $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);
  11.  
  12.   switch ($theType) {
  13.     case "text":
  14.       $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
  15.       break;    
  16.     case "long":
  17.     case "int":
  18.       $theValue = ($theValue != "") ? intval($theValue) : "NULL";
  19.       break;
  20.     case "double":
  21.       $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
  22.       break;
  23.     case "date":
  24.       $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
  25.       break;
  26.     case "defined":
  27.       $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
  28.       break;
  29.   }
  30.   return $theValue;
  31. }
  32. }
  33. ?>
  34. <?php
  35. // *** Validate request to login to this site.
  36. if (!isset($_SESSION)) {
  37.   session_start();
  38. }
  39.  
  40. $loginFormAction = $_SERVER['PHP_SELF'];
  41. if (isset($_GET['accesscheck'])) {
  42.   $_SESSION['PrevUrl'] = $_GET['accesscheck'];
  43. }
  44.  
  45. if (isset($_POST['nombre'])) {
  46.   $loginUsername=$_POST['nombre'];
  47.   $password=$_POST['password'];
  48.   $MM_fldUserAuthorization = "control";
  49.   $MM_redirectLoginSuccess = "acceso.php";
  50.   $MM_redirectLoginFailed = "error.php";
  51.   $MM_redirecttoReferrer = false;
  52.   mysql_select_db($database_con_usuarios, $con_usuarios);
  53.     
  54. $LoginRS__query=sprintf("SELECT nombre_user, password, control FROM usuarios WHERE nombre_user=%s AND password=%s",
  55.   GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));
  56.    
  57.   $LoginRS = mysql_query($LoginRS__query, $con_usuarios) or die(mysql_error());
  58.   $loginFoundUser = mysql_num_rows($LoginRS);
  59.   if ($loginFoundUser) {
  60.     // OK, el usuario existe, hay que verificar los datos:
  61.     // Lees la consulta
  62.     $row = mysql_fetch_assoc($loginFoundUser);
  63.     // Comparas
  64.     if($row['nombre_user'] == $loginUsername || $row['password'] == $password) {
  65.            // OK, los datos son correctos
  66.            //declare two session variables and assign them
  67.            $_SESSION['MM_Username'] = $loginUsername;
  68.            /* ********************** ERROR? ********************************* */
  69.            // Este dato... de dónde salió?, en la consulta solo obtienes nombre_user y password
  70.            $_SESSION['MM_UserGroup'] = $loginStrGroup;  
  71.  
  72.            if (isset($_SESSION['PrevUrl']) && false) {
  73.              $MM_redirectLoginSuccess = $_SESSION['PrevUrl']; 
  74.            }
  75.            header("Location: " . $MM_redirectLoginSuccess );
  76.          }
  77.          else {
  78.            header("Location: ". $MM_redirectLoginFailed );
  79.          }
  80.          // Como hay redirección, es necesario detener el script
  81.          exit;
  82.     }
  83.     // Los datos no son correctos por diferencia entre mayúsculas/minúsculas
  84. }
  85.  
  86. ?>
  87. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  88. <html xmlns="http://www.w3.org/1999/xhtml"><!-- InstanceBegin template="/Templates/base.dwt.php" codeOutsideHTMLIsLocked="false" -->
  89. <head>
  90. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  91. <!-- InstanceBeginEditable name="doctitle" -->
  92. <title>.::Bienvenidos::.</title>
  93. <!-- InstanceEndEditable -->
  94. <style type="text/css">
  95. <!--
  96. body {
  97.     margin-top: 0px;
  98.     background-image: url(fondo.jpg);
  99.     background-repeat: repeat-x;
  100. }
  101. -->
  102. </style>
  103. <!-- InstanceBeginEditable name="head" -->
  104. <script type="text/javascript">
  105. <!--
  106. function MM_validateForm() { //v4.0
  107.   if (document.getElementById){
  108.     var i,p,q,nm,test,num,min,max,errors='',args=MM_validateForm.arguments;
  109.     for (i=0; i<(args.length-2); i+=3) { test=args[i+2]; val=document.getElementById(args[i]);
  110.       if (val) { nm=val.name; if ((val=val.value)!="") {
  111.         if (test.indexOf('isEmail')!=-1) { p=val.indexOf('@');
  112.           if (p<1 || p==(val.length-1)) errors+='- '+nm+' must contain an e-mail address.\n';
  113.         } else if (test!='R') { num = parseFloat(val);
  114.           if (isNaN(val)) errors+='- '+nm+' must contain a number.\n';
  115.           if (test.indexOf('inRange') != -1) { p=test.indexOf(':');
  116.             min=test.substring(8,p); max=test.substring(p+1);
  117.             if (num<min || max<num) errors+='- '+nm+' must contain a number between '+min+' and '+max+'.\n';
  118.       } } } else if (test.charAt(0) == 'R') errors += '- '+nm+' is required.\n'; }
  119.     } if (errors) alert('The following error(s) occurred:\n'+errors);
  120.     document.MM_returnValue = (errors == '');
  121. } }
  122. //-->
  123. </script>
  124. <!-- InstanceEndEditable -->
  125. </head>
  126.  
  127. <body>
  128.  
  129.   <tr>
  130.     <td align="center" bgcolor="#FFFFFF"><!-- InstanceBeginEditable name="contenido" -->
  131.       
  132.       <form id="form1" name="form1" method="POST" action="<?php echo $loginFormAction; ?>">
  133.        <center> <img src="imagenes/entrada1.jpg" width="700" height="200" />       </center>
  134.         <table width="80" border="1" align="center">
  135.           <tr>
  136.             <td><img src="imagenes/nm.jpg" width="96" height="31" /></td>
  137.             <td align="left"><input name="nombre" type="text" id="nombre" size="40" /></td>
  138.           </tr>
  139.           <tr>
  140.             <td><img src="imagenes/cs.jpg" width="92" height="29" /></td>
  141.             <td align="left"><input name="password" type="password" id="password" size="40" /></td>
  142.           </tr>
  143.           <tr>
  144.             
  145.             <td align="center"> <input name="button" type="submit" id="button" onclick="MM_validateForm('nombre','','R','password','','R');return document.MM_returnValue" value="Ingresar" /></td>
  146.           </tr>
  147.         </table>
  148.         <p><a href="nuevo_usuario.php"><img src="imagenes/rfs.jpg" width="233" height="57" align="right" /></a></p>
  149.     </form>
  150. <p><center><img src="imagenes/tds.jpg" width="774" height="243" /></center></p>
  151.  
  152.     <!-- InstanceEndEditable --></td>
  153.   </tr>
  154. </table>
  155. </body>
  156. <!-- InstanceEnd --></html>
__________________

"Nuestra capacidad se aleja de la Humanidad"