login.php:
Código:
validar_usuario.php:<form action="validar_usuario.php" method="post"> Usuario:<input type="text" name="usuario" size="20" maxlength="20" /> <br /> Password:<input type="password" name="password" size="10" maxlength="10" /> <br /> <input type="submit" value="Ingresar" /> </form>
Código:
EDIT: quiero decir que imprime el mensaje 'Debe especificar un usuario y password'. <?php session_start(); //datos para establecer la conexion con la base de mysql. mysql_connect('localhost','user','pssw')or die ('Ha fallado la conexión: '.mysql_error()); mysql_select_db('db')or die ('Error al seleccionar la Base de Datos: '.mysql_error()); function quitar($mensaje) { $nopermitidos = array("'",'\\','<','>',"\""); $mensaje = str_replace($nopermitidos, "", $mensaje); return $mensaje; } if(trim($HTTP_POST_VARS["usuario"]) != "" && trim($HTTP_POST_VARS["password"]) != "") { $usuario = strtolower(htmlentities($HTTP_POST_VARS["usuario"], ENT_QUOTES)); $password = $HTTP_POST_VARS["password"]; $result = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$usuario.'\''); if($row = mysql_fetch_array($result)){ if($row["password"] == $password){ $_SESSION["k_username"] = $row['usuario']; echo 'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>'; echo '<a href="index.php">Index</a></p>'; }else{ echo 'Password incorrecto'; } }else{ echo 'Usuario no existente en la base de datos'; } mysql_free_result($result); }else{ echo 'Debe especificar un usuario y password'; } mysql_close(); ?>