Buenas tardes colegas, resulta lo siguente. Ando estudiando php y mysql.
Me rompi la cabeza para hacer un login de usuarios y funciono, aun no tiene sessiones pq no se de eso pero pues voy paso a paso, entonces dije primero quiero protegerlo de inyecciones sql y luego estudio sesiones.
Hay mi problema, vi algunos ejemplos y hacian un if y sacaban los simbolos y eso. luego otro en la web dijo, la forma correcta es usando "mysql_real_escape_string" y estaba interesante usarlo pero mire en la documentacion de php y ohh sorpresa. Dice que eso ya esta obsoleto, dice algo de usar mysqli pq eso lo van a quitar de php. y pues los tutos que he visto son del 2010, no he visto nada nuevo.
Alguien me puede dar algunos tip de como se debe hacer en la actualidad, cuidandose de inyecciones SQL y eso, agrego mi codigo.
De antemano muchas gracias.
Login.php
Código HTML:
<!doctype html>
<html lang="es">
<head>
<meta charset="UTF-8">
<title>Prueba</title>
<link rel="stylesheet" href="dist/css/bootstrap.css">
<link rel="stylesheet" href="dist/css/login.css">
</head>
<body>
<div class="container">
<form action="control.php" method="post" class="login">
<h2>Inicio de Sesion</h2>
<input type="text" class="form-control" placeholder="Usuario" name="usuario">
<input type="password" class="form-control" placeholder="Contraseña" name="clave">
<button class="btn btn-primary btn-block" type="Submit">Ingresar</button>
</form>
</div>
</body>
</html>
control.php
Código PHP:
<?php
include("data/config.php");
$usuario = $_POST["usuario"];
$clave = $_POST["clave"];
//Busco Un usuario con los datos ingresados en el login
$login = "SELECT * FROM usuarios1 WHERE usuario='$usuario' and pass='$clave'";
//Ejecuto la sentencia
$rs = mysql_query($login, $cnn);
if (mysql_num_rows($rs)!=0) {
//usuario y contraseña válidos
header("Location: principal.php");
} else {
//Si no existe le mando otra vez al login
header("Location: login.php");
}
?>
config.php
Código PHP:
<?php
$cnn = mysql_connect("localhost","root","");
mysql_select_db("siac", $cnn);
?>