Foros del Web - Ver Mensaje Individual

manuparquegiralda · #2 (**permalink**) 29/11/2014, 13:27

Obviamente el fallo lo tienes en las sintaxis del query a mysql, sinceramente, sugerencias para mejorar el código, desde mi punto de vista, muchas, no entiendo muy bien porque haces tantas cosas para un script tan sencillo, si lo único que pretendes es validar un usuario.

- No es para nada necesario que habras y cierres etiquetas <?php ?> si no hay código en otro lenguaje entre una y otra.

- Deberías haber puesto el código del archivo que incluyes al principio del script, ya que hay variables como la de $contactos que no se de donde y porque salen.

- No sé porque preguntas si la función GetSQLValueString() no existe para declararla en lugar de declararla directamente.

- Si ya conoces tu versión PHP, porque andar haciendo comprobaciones de la versión.

- ¿Por qué compruebas si hay variable de sesión para declarar el session_start()?, decláralo y punto.

- Intenta no crear arcivos php con espacios en el nombre, en alguna ocasión me he visto afectado por tonterías así, por ejemplo en lugar de "acceso no permitido.php" llámalo "acceso_no_permitido.php".

- Evita las tablas en HTML, a Google no le hacen mucha gracia según tengo entendido.

No sé, me voy a molestar un poco para darte una guía de como trabajo yo, también fui novato y en este foro hubo gente muy buena que me ayudó bastante.

Código PHP:

Ver original<?php session_start();
 
if((isset($_POST['user']))&&(isset($_POST['pass']))){
    // CONECTAS CON LA BASE DE DATOS //
    $mysqli = new mysqli("tu dominio", "tu usuario", "tu password", "tu base de datos");
    $mysqli->set_charset("utf8");
    // PREGUNTAS SI EXISTE EL USUARIO CON EL PASSWORD //
    $p = $mysqli->query("SELECT * FROM contactos WHERE nombre_usuario = '".$_POST['user']."' AND password = '".$_POST['pass']."'");
    $aUser = $p->fetch_assoc();
    if(!$aUser['nombre_usuario']){
        // SI NO SE EXTRAEN DATOS DE LA CONSULTA MOSTRAMOS EL ERROR //
        $error = "El usuario o el password no son correctos.";
    }else{
        ////////////////////////////////////////////////////////////////////////////////////////////////////////////////
        // CREAMOS VARIABLES DE SESSION CON EL USUARIO ESTE DEBERÍA SER ÚNICO PARA QUE EN LA PÁGINA DE DESTINO /////
        // PUEDAS VOLVER A HACER LA CONSULTA A LA BASE DE DATOS PARA EXTRAER LOS DATOS DEL USUARIO O TAMBIÉN ////////
        // PUEDES CREAR UNA VARIABLE DE SESSION PARA CADA DATO DE LA BASE DE DATOS, PERO SI TIENES MUCHOS CAMPOS //
        // PUEDE ACABAR SIENDO UN POCO LIOSO LA VERDAD, ESO LO ELIGES TÚ. YO TRABAJO CON CLASES POR LO QUE LO /////////
        // GUARDARÍA TODOS LOS DATOS NECESARIOS EN UN OBJETO QUE SERIALIZARÍA EN UNA VARIABLE DE SESSION QUE  //////
                // PUEDA LEER EN CADA PÁGINA SIN NECESIDAD DE DE VOLVER A CONSULTAR A LA BASE DE DATOS NI DE TENER UN ///////
        //  NÚMERO INMENSO DE VARIABLES DE SESSION /////////////////////////////////////////////////////////
        //////////////////////////////////////////////////////////////////////////////////////////////////////////////////
        $_SESSION['user'] = $aUser['nombre_usuario'];
        header("location:modificar.php");
        exit();
    }
}else{
    $error = "Tienes que rellenar todos los campos.";
}
 
?>
 
 
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Loguin</title>
<style type="text/css">
body {
    margin:0px;
    padding:0px;
    padding-top:20px;
}
.table{
    position:relative;
    display:table;
    width:500px;
    margin:0 auto;
}
.table > div{
    position:relative;
    display:table-row;
}
.cell_izq{
    position:relative;
    display:table-cell;
    width:50%;
    text-align:right;
    vertical-align:middle;
    padding:5px;
    font-weight:bold;
}
.cell_der{
    position:relative;
    display:table-cell;
    width:50%;
    text-align:left;
    vertical-align:middle;
    padding:5px;
}
input[type=text],input[type=password]{
    width:200px;
}
input[type=submit]{
    font-weight:bold;
    color:#FFF;
    background:#42349F;
    border:solid 1px #CCC;
}
.cont_button{
    position:relative;
    display:table;
    width:500px;
    margin:0 auto;
    text-align:center;
}
input[type=submit]:hover{
    color:#42349F;
    background:#EDEDED;
}
p{
    text-align:center;
    margin-top:10px;
    margin-bottom:10px;
    font-weight:bold;
    color:#F00;
}
</style>
</head>
 
<body>
<form method="POST" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<div class="table">
    <div>
        <div class="cell_izq">
            Usuario:
        </div>
        <div class="cell_der">
            <input type="text" name="user" />
        </div>
    </div>
    <div>
        <div class="cell_izq">
            Contraseña:
        </div>
        <div class="cell_der">
            <input type="password" name="pass" />
        </div>
    </div>
</div>
<div class="cont_button">
    <input type="submit" value="Enviar">
</div>
<p><?php echo $error; ?></p>
</body>
</form>
</html>

Prueba con esta página que te he hecho, debería valerte, tan solo tienes que cambiar la conexión a la base de datos y modificar los campos en las consultas si yo los he puesto mal.