Hasta el momento mi codigo queda asi:
Código PHP:
Ver original<?php
// Incluimos el archivo de conexión con la base de datos:
require_once ("../conexion.php");
// Creamos la sesión:
}
// Definimos la variable "entrar":
$entrar = $_POST['entrar'];
// Definimos la variable "administrador":
$administrador = $_POST['administrador'];
// Definimos la variable "contrasena" y la encriptamos en MD5:
$contrasena = md5($_POST['contrasena']); // Definimos la variable para los mensajes satisfactorios:
$mensaje_satisfactorio = array(); // Definimos la variable para los mensajes de error:
$mensaje_error = array(); // Si existe la variable "entrar" continuamos:
// Si los campos de "administrador y "contrasena" están vacíos mostramos un mensaje:
if (empty($administrador) || empty($contrasena)) { $mensaje_error = '<div align="center">Por favor, ingrese su nombre de administrador y contraseña.</div>';
// Si los campos de "administrador y "contrasena" no están vacíos continuamos:
} else {
// Limpiamos los campos de "usuario" y "contrasena" de posibles códigos maliciosos:
// Definimos la variable "comparar_datos" con su cadena SQL:
$comparar_datos = mysql_query("SELECT administrador, contrasena FROM administradores WHERE administrador = '".$administrador."' AND contrasena = '".$contrasena."'"); // Si los campos de "administrador y "contrasena" son iguales al de la base de datos continuamos:
// Definimos la variable "sesion" y creamos la misma:
$sesion = $_SESSION['administrador'] . $fila["administrador"];
// Mostramos un mensaje de bienvenida:
$mensaje_satisfactorio = '<div align="center">Bienvenido '.$sesion.', has iniciado sesión correctamente.</div>';
// Si los campos de "administrador y "contrasena" no son iguales mostramos un mensaje:
} else {
$mensaje_error = '<div align="center">Usuario o contraseña incorrectos.</div>';
}
}
// Si la pagina es cargada directamente mostramos un mensaje:
} else {
$mensaje_error = '<div align="center">Por favor, inicie sesión para continuar.</div>';
}
?>