Ayuda con este codigo

camilo1012 · #1 (**permalink**) 06/02/2011, 16:14

Ke tal amigos, necesito una mano con estas sentencias, se trata de una pagina que entre con un usuario (almacenado en mysql) y luego de a mostrar una lectura de una tabla de documento (también en mysql). Pero al momento de probar el documento, mi navegador me arroja un error 500 y no lo puedo ver. Tambien Dreamweaver me arroja 3 erroeres, en la sentencia 56, 57 y 58.

Les muestro el código para que lo analicen :

Código:

<!DOCTYPE HTML>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Lectura de la base</title>
</head>

<body>
<?php session_start();
 
//datos para establecer la conexion con la base de mysql.
mysql_connect('localhost','user','pass')or die ('Ha fallado la conexi&oacute;n: '.mysql_error());
mysql_select_db('cnf')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
 
function quitar($mensaje)
{
    $nopermitidos = array("'",'\\','<','>',"\"");
    $mensaje = str_replace($nopermitidos, "", $mensaje);
    return $mensaje;
}     
 
if(trim($HTTP_POST_VARS["usuario"]) != "" && trim($HTTP_POST_VARS["password"]) != "")
{
    // Puedes utilizar la funcion para eliminar algun caracter en especifico
    //$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
    //$password = $HTTP_POST_VARS["password"];
   
    // o puedes convertir los a su entidad HTML aplicable con htmlentities
    $usuario = strtolower(htmlentities($HTTP_POST_VARS["usuario"], ENT_QUOTES));   
    $password = $HTTP_POST_VARS["password"];
     
 
    $result = mysql_query('SELECT password, usuario FROM usuario_lectura WHERE usuario=\''.$usuario.'\'');
    if($row = mysql_fetch_array($result)){
        if($row["password"] == $password){
 
            $_SESSION["k_username"] = $row['usuario'];
           
            echo 'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>';
            echo '<h1><div align="center">Lectura de la tabla</div></h1>
<br>
<br>
<?
mysql_connect("localhost","user","pass");
$result=mysql_db_query("cnf","select * from documentos");
?>
<table align="center">
<tr>
<th>Id</th>
<th>Nombre</th>
<th>Direccion</th>
</tr>
<?
while ($row=mysql_fetch_array($result))
{
	echo '<tr><td>'.$row["id"].'</td>';
	echo '<td>'.$row["nombre"].'</td>';
	echo '<td>'.$row["direccion"].'</td></tr>';
}
mysql_free_result($result)
?>
</table></p>';
           
            //Elimina el siguiente comentario si quieres que re-dirigir autom&aacute;ticamente a index.php
           
            /*Ingreso exitoso, ahora sera dirigido a la pagina principal.
            <SCRIPT LANGUAGE="javascript">
            location.href = "index.php";
            </SCRIPT>*/
 
        }else{
            echo 'Password incorrecto';
        }
    }else{
        echo 'Usuario no existente en la base de datos';
    }
    mysql_free_result($result);
}else{
    echo 'Debe especificar un usuario y password';
}
mysql_close();
?>
</body>
</html>

Se los agradezco de ante mano !

jonasanx · #2 (**permalink**) 06/02/2011, 17:31

Prueba esto, creo que el problema son tus llaves de cierre y tus comillas.

Código PHP:

 
<!DOCTYPE HTML>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Lectura de la base</title>
</head>

<body>
<?php session_start();
 
//datos para establecer la conexion con la base de mysql.
mysql_connect('localhost','user','pass')or die ('Ha fallado la conexi&oacute;n: '.mysql_error());
mysql_select_db('cnf')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
 
function quitar($mensaje)
{
    $nopermitidos = array("'",'\\','<','>',"\"");
    $mensaje = str_replace($nopermitidos, "", $mensaje);
    return $mensaje;
}     
 
if(trim($HTTP_POST_VARS["usuario"]) != "" && trim($HTTP_POST_VARS["password"]) != "")
{
    // Puedes utilizar la funcion para eliminar algun caracter en especifico
    //$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
    //$password = $HTTP_POST_VARS["password"];
   
    // o puedes convertir los a su entidad HTML aplicable con htmlentities
    $usuario = strtolower(htmlentities($HTTP_POST_VARS["usuario"], ENT_QUOTES));   
    $password = $HTTP_POST_VARS["password"];
     
 
    $result = mysql_query('SELECT password, usuario FROM usuario_lectura WHERE usuario=\''.$usuario.'\'');
    if($row = mysql_fetch_array($result)){
        if($row["password"] == $password){
 
            $_SESSION["k_username"] = $row['usuario'];
           
            echo 'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>';
            echo '<h1><div align="center">Lectura de la tabla</div></h1><br><br>';

mysql_connect("localhost","user","pass");
$result=mysql_db_query("cnf","select * from documentos");
?>
<table align="center">
<tr>
<th>Id</th>
<th>Nombre</th>
<th>Direccion</th>
</tr>
<?php
while ($row=mysql_fetch_array($result))
{
    echo '<tr><td>'.$row["id"].'</td>';
    echo '<td>'.$row["nombre"].'</td>';
    echo '<td>'.$row["direccion"].'</td></tr>';
}
mysql_free_result($result);
?>
</table></p>';
           
            //Elimina el siguiente comentario si quieres que re-dirigir autom&aacute;ticamente a index.php
           
            /*Ingreso exitoso, ahora sera dirigido a la pagina principal.
            <SCRIPT LANGUAGE="javascript">
            location.href = "index.php";
            </SCRIPT>*/
<?php
 
        }else{
            echo 'Password incorrecto';
        }
    }else{
        echo 'Usuario no existente en la base de datos';
    }
    mysql_free_result($result);
}else{
    echo 'Debe especificar un usuario y password';
}
mysql_close();
?>
</body>
</html>

camilo1012 · #3 (**permalink**) 06/02/2011, 19:12

Gracias jonasanx ! tuvo éxito el código que me mandaste.
Realmente te lo agradezco