no me funciona los codigos para restringir injecciones sql.
he probado con-.
Código PHP:
$login = mysql_real_escape_string($_POST['login']);
$pass = mysql_real_escape_string($_POST['pass']);
asi es como tengo mi codigo-.
Código PHP:
<?php
@session_start();
$nuevo=0;
if(isset($_POST['login']) and isset($_POST['pass']) )
{
$login=$_POST['login'];
$pass=$_POST['pass'];
$login = mysql_real_escape_string($_POST['login']);
$pass = mysql_real_escape_string($_POST['pass']);
}
elseif(isset($_SESSION['login']) and isset($_SESSION['pass']))
{
$login=$_SESSION['login'];
$pass=$_SESSION['pass'];
}
else
{
?>
<?php
die();
}
$link=mysqli_connect('lxxxxx','xxxxx','xxxxx','xxxxx') or die(mysqli_error());
$consulta="select * from usuarios
where login='$login' and pass='$pass'";
$resultado=mysqli_query($link,$consulta);
if ($row=mysqli_fetch_array($resultado))
{
$login=$row ['login'];
$tipo_usuario=$row ['tipo_usuario'];
//creo las nuevas variables de mi sesion
$_SESSION ['login']=$login;
$_SESSION ['pass']=$pass;
$_SESSION ['tipo_usuario']=$tipo_usuario;
}
else
{
die ();
}
?>
creo que es por que hay algo mal en mi codigo pero la realidad es que no funciona.
a ver si me pueden ayudar. muchas gracias.