Foros del Web - Ver Mensaje Individual - Problemas al comparar datos traídos desde MySQL

MeDxEc · #14 (**permalink**) 01/02/2014, 15:48

Es un poco tonto... Pero ya lo solucioné.

No tengo ni idea de que fue lo que pasó, bueno, de porqué pasó. Simplemente saqué el md5 de la condición junto con la sentencia sql. Quedó así:

Código PHP:

Ver original<?php
 
    include('../config/cnx.php');
 
    $enviar = $_POST['enviar'];
    $nickname = $_POST['nickname'];
    $pwd = $_POST['pwd'];
    $pwd = md5($pwd);
 
    $sql = sprintf("SELECT iduser, nickname, password FROM usuarios WHERE nickname = '%s' AND password = '%s'",mysqli_real_escape_string($conexion,$nickname),mysqli_real_escape_string($conexion,$pwd));
 
    session_start();
 
    if(isset($enviar)) {         
        if(empty($nickname) || empty($pwd)) {
            echo "El usuario o la contraseña no han sido ingresados. <a href='javascript:history.back();'>Reintentar</a>";
        }else {
            
            $query = mysqli_query($conexion,$sql);
            
            if($row = mysqli_fetch_array($query)) {
                $_SESSION['iduser'] = $row['iduser']; 
                $_SESSION['nickname'] = $row['nickname']; 
                header("Location: index.php");
            }else {
?>
                Error, <a href="index.php">Reintentar</a>
<?php
            }
        }
    }else {
        header("Location: index.php");
    }
?>

Al parecer, no lo sabía, el hecho de que la sentencia esté en un condicional hace que su valor no varíe de acuerdo a lo que se declare anteriormente sino que se mantenga con un valor constante desconocido.

Doy por solucionado el tema pero si alguien quiere entrar y explicar este fenómeno será bienvenido. Muchas gracias a todos los que respondieron :) (Le doy el punto a luis quien fue el que se dio cuenta de en que script estaba el error)