PHP OO No veo el error

OfSerker · #1 (**permalink**) 10/04/2014, 14:13

Hola, tengo un problema con el login de este código. Este código selecciona de la db el user, la pass y la activacion. Si el campo de activación es "0", pasa a la siguiente, luego selecciona el user y la pass de la db y si existen te logueas. Pero en mi caso pongo un usuario correcto y no se me loguea -,-

login.php:

Código PHP:

  <?php 
session_start(); 
require_once('./config/funciones.php'); 
conectar('noseascotilla', 'noseascotilla', 'noseascotilla', 'noseascotilla'); 
  
include("mantenimiento.php"); 
 
//Variables 
$username = strip_tags($_POST['username']); 
$password = strip_tags(sha1($_POST['password'])); 
$activado = strip_tags($_POST['activado']);  
 
$query = @mysql_query('SELECT * FROM users WHERE  
user="'.mysql_real_escape_string($username).'", 
pass="'.mysql_real_escape_string($password).'" 
AND activado="'.mysql_real_escape_string($activado).'"'); 
 
//Correcte fins aqui 
 
if($existe = @mysql_fetch_object($query)) 
{ 
  if($existe["activado"] != 1) { 
    echo 'Primero activa tu cuenta entrando a tu correo'; 
}else{ 
    $_SESSION['logged'] = 'yes'; 
    $_SESSION['username'] = $username; 
    echo '<script>window.location="ofserker.php"</script>'; 
} 
}else{ 
    echo 'El usuario y/o pass son incorrectos.';     
} 
?>

TMeister · #2 (**permalink**) 10/04/2014, 14:21

No se ve nada mal.

Yo haría:

1.- Meter en variable los contenidos de

Cita:

mysql_real_escape_string($username)
mysql_real_escape_string($password)

e imprimirlos para verificar el contenido de lo que se esta comparando contra la base de datos.

OfSerker · #3 (**permalink**) 10/04/2014, 14:38

Una pregunta, la vatiable $usuario que hace el metodo post para que sirve?

gnzsoloyo · #4 (**permalink**) 10/04/2014, 14:41

Como te dicen, pero yo incluso reemplazaría esa cosa que usas por:

Código PHP:

Ver original$sql = "SELECT * FROM users ";
$sql .= "WHERE user='".addslashes($username)."'";
$sql .= "AND pass='".addslashes($password)."' ";
$sql .= "AND activado='".addslashes($activado)."'"; 
// Verificamos:
echo $sql;
$query = mysql_query($sql);

No te olvides que MySQL entiende los apóstrofes (') como delimitadores de cadenas, no las comillas ("). Estas últimas sólo funcionan para cadenas si reconfiguras el servidor de MySQL, ya que por default las toma como delimitadores de nombres de objetos de base de datos.

Por otro lado, NO PONGAS EL "@" cuando estás todavía en etapa de desarrollo. Te oculta los mensajes de error. ¿Por qué querrías ocultarlos cuando aún no funciona el script?
De no haberlos ocultado ya te habrías dado cuenta que tenías un error de sintaxis en el SQL...

OfSerker · #5 (**permalink**) 10/04/2014, 15:07

Si quieres ver donde tengo el proyecto y comprobar el error. Entra a www ofserker.netai.net, registrate y luego dale a login.

Respecto a mostrar eso del login lo hare mañana ya que en mi pais es tarde y mañana hay insti -.-

Me haria mucha ilusion que lo vieras tu.
Atentamente, OfSerket

OfSerker · #6 (**permalink**) 11/04/2014, 10:21

Vale, utilize el codigo que me diste:

Código PHP:

  <?php 
session_start(); 
require_once('./config/funciones.php'); 
conectar('a', 'a', 'a', 'a'); 
 
include("mantenimiento.php"); 
 
//Variables 
$username = strip_tags($_POST['username']); 
$password = strip_tags(sha1($_POST['password'])); 
$activado = strip_tags($_POST['activado']);  
 
$query = @mysql_query('SELECT * FROM users WHERE  
user="'.mysql_real_escape_string($username).'", 
pass="'.mysql_real_escape_string($password).'" 
AND activado="'.mysql_real_escape_string($activado).'"'); 
 
//Correcte fins aqui 
 
$sql = "SELECT * FROM users "; 
$sql .= "WHERE user='".addslashes($username)."'"; 
$sql .= "AND pass='".addslashes($password)."' "; 
$sql .= "AND activado='".addslashes($activado)."'";  
// Verificamos: 
echo $sql; 
$query = mysql_query($sql); 
?>

Luego me voy al login, me logueo y qui viene cuando me salta el echo, todo sale bien menos en el

Código PHP:

  $activado

. Aqui te paso una imagen.

Atentamente, OfSerker

gnzsoloyo · #7 (**permalink**) 11/04/2014, 10:56

Bueno, entonces es evidente que no te está llegando ese valor...

Código PHP:

Ver original$activado = strip_tags($_POST['activado']);

Por cierto, borra esto, que ya es sólo basura:

Código PHP:

Ver original$query = @mysql_query('SELECT * FROM users WHERE 
user="'.mysql_real_escape_string($username).'",
pass="'.mysql_real_escape_string($password).'"
AND activado="'.mysql_real_escape_string($activado).'"');

Como ya te dije, tiene un error de sintaxis, y como persistes en poner esa cosa "@" ni siquiera recibes el error.
QUITA EL "@" CUANDO ESTES PROGRAMANDO. Sólo te esconde los problemas.

OfSerker · #8 (**permalink**) 11/04/2014, 13:06

Quite eso de la @.

Luego el codigo que me passaste anteriormente:

Código PHP:

  $activado = strip_tags($_POST['activado']);

Es el mismo y lo probe cuando no lo sabia y me salia la misma imagen que puse anteriormente:

Si lo pongo sin la @ me sale igual, no lee el user ni la pass.

Atentamente, OfSerker

gnzsoloyo · #9 (**permalink**) 11/04/2014, 13:56

No era para que salga otra cosa, sino una buena recomendación.
En cualqueir caso, el problema es que no llega el dato al script, y ESO es lo que debes revisar.
El tema pasa en esta etapa:

Código PHP:

  <?php
session_start();
require_once('./config/funciones.php');
conectar('a', 'a', 'a', 'a');

include("mantenimiento.php");

// Verificar lo que entra
if (isset($_POST['username']) and isset($_POST['password']) and isset($_POST['activado'])  and $_POST['activado']  != "" AND $_POST['username'] != "" AND $_POST['password'] != "")
{
  $username = strip_tags($_POST['username']);
  $password = strip_tags(sha1($_POST['password']));
  $activado = strip_tags($_POST['activado']); 
  $sql = "SELECT * FROM users ";
  $sql .= "WHERE user='".addslashes($username)."'";
  $sql .= "AND pass='".addslashes($password)."' ";
  $sql .= "AND activado='".addslashes($activado)."'"; 
  // Verificamos:
  echo $sql;
  $query = mysql_query($sql);
}
else 
{echo "Error al ingresar los datos. Al menos un dato no se ingreso en el formulario.";
}
?>

OfSerker · #10 (**permalink**) 11/04/2014, 15:37

Vale, ahora lo entiendo todo...
La variable $activado selecciona del panel de login si esta activado pero como no hay un campo para eso, no lo selecciona y me salta el error:

'Error al ingresar los datos. Al menos un dato no se ingreso en el formulario.' (Ya que falta el dato activado que como no hay un campo no lo selecciona y dice que un dato no se ingreso).

Me gustaría que me ayudarás ha hacerlo. Se tendria que hacer un:

Código PHP:

  $activado = SELECT * FROM users WHERE activado "",

(Codigo rápido).

Si no se hace asi dime como puedo cambiar esta variable y su contenido.

Atentamente, OfSerker