Hola a tod@s
Soy nueva en esto. Necesito configurar una página de restringida que me llevé a un formulario que conecté con una base de datos y compruebe los datos, todo esto por funciones. Para hacer esto tengo tres páginas. La página login.php que sólo contiene el formulario y direcciona a loginVal.php, hasta acá todo bien.
La página loginVal.php tiene el siguiente código, pero no funciona.
<?php session_start();?>
<?php require_once('Connections/UOC.php'); ?>
<?php
$usr_consultaUsrPasw = "1";
if (isset($_POST['usuario'])) {
$usr_consultaUsrPasw = (get_magic_quotes_gpc()) ? $_POST['usuario'] : addslashes($_POST['usuario']);
}
$ctr_consultaUsrPasw = "1";
if (isset($_POST['contr'])) {
$ctr_consultaUsrPasw = (get_magic_quotes_gpc()) ? $_POST['contr'] : addslashes($_POST['contr']);
}
mysql_select_db($database_UOC, $UOC);
$query_consultaUsrPasw = sprintf("SELECT nombre_usr, contr_usr FROM usuarios WHERE nombre_usr = '%s' AND contr_usr = '%s' ", $usr_consultaUsrPasw,$ctr_consultaUsrPasw);
$consultaUsrPasw = mysql_query($query_consultaUsrPasw, $UOC) or die(mysql_error());
$row_consultaUsrPasw = mysql_fetch_assoc($consultaUsrPasw);
$totalRows_consultaUsrPasw = mysql_num_rows($consultaUsrPasw);
?>
<?php if(isset($row_consultaUsrPasw['nombre_usr']))
{ $_SESSION['usuario']=$row_consultaUsrPasw['nombre_usr'];
header('Location:'.$_SESSION['paginaOrigen']);
}else{ header('Location: '.'login.php');}?>
La página restringida tiene este código, pero no está protegida porque al hacer vista prevía en navegador la carga sin problemas.
<?php session_start();
if (!isset($_SESSION['usuario']))
{ $_SESSION['paginaOrigen']=$_SERVER['REQUEST_URI'];
header('Location: '.'login.php');
}?>
Qué estoy haciendo mal?
Saludos,
Ana
