Foros del Web - Ver Mensaje Individual

Sucket · #1 (**permalink**) 27/06/2014, 23:12

Bueno estaba leyendo sobre mysqli_real_escape_string y como me interesa más la seguridad encontre un código de la página de phpnet

http://www.php.net/manual/es/function.mysql-real-escape-string.php

Pero el problema es qué una vez ya colocado mi codigo en mi sistema al tratar de iniciar sesión me devuelve error que el email y contraseña no coinciden ¿?

Código PHP:

Ver originalif($_POST['action'] == 'user_login')
{
$post_email = htmlentities(addslashes(mysqli_real_escape_string($_POST['email']));
$post_password = htmlentities(addslashes(mysqli_real_escape_string(crypt($_POST['password']));
     mysqli_real_escape_string($sql);
     
     $sql = sprintf("SELECT * FROM users WHERE mail='%s' AND password='%s'",
     mysqli_real_escape_string($post_email),   
     mysqli_real_escape_string($post_password));
     
     if($row = mysqli_fetch_array($sql)) 
     {  
     $_SESSION['id'] = mysqli_real_escape_string($row['id']);
     $_SESSION['username'] = mysqli_real_escape_string($row['username']);
 
     echo 'OK'; 
     }
     else 
     {
     $auth_error = '<div id="notification_error"><span><img src="images/icon_error.gif"> El e-mail y/o contraseña no coinciden.</div></span>';
 
     echo $auth_error;
      
    }
}

Código de la página de phpnet

Código PHP:

Ver original<?php
// Conexión
$enlace = mysql_connect('anfitrión_mysql', 'usuario_mysql', 'contraseña_mysql')
    OR die(mysql_error());
 
// Consulta
$consulta = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
            mysql_real_escape_string($usuario),
            mysql_real_escape_string($contraseña));
?>

solo copie la consulta de ese código y lo adapte al mio, pero no se que sucede...