PHP - Php y SQL Server sesiones

   
Vista:

Php y SQL Server sesiones

Publicado por Sergio (1 intervención) el 03/12/2013 19:07:23
Hola que tal estoy haciendo un Login en PHP y SQL Server 2008 pero no logro hacerlo funcionar, alguien me podría ayudar por favor! ya que los usuarios que tengo en la BD no me deja loguear.. ayuda por favor..

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
$srv="servername";
$opc=array("Database"=>"bd", "UID"=>"user", "PWD"=>"pass");
$con=sqlsrv_connect($srv,$opc) or die(print_r(sqlsrv_errors(), true));
 
$sql="SELECT * FROM USUARIOS";
$res=sqlsrv_query($con,$sql);
 
$x=0;
while($row=sqlsrv_fetch_array($res)) {
//$row= isset ($_POST['contraseña']) ? $_POST['contraseña']:null;
/*$row= isset ($_POST['user']) ? $_POST['user']:null;
echo "Usuario = ".$row['usuario'];
echo "contraseña =  ".$row['contraseña'];*/
 
if ($row['usuario']==$_POST['user'] && $row['contraseña']==$_POST['password']) {
		$x=1;
	}
	else {
		$x=0;
	}
	}
	if($x==1) {
 
echo '<font color="black" size="+1">';
//echo $_POST['user'];
$usr=$_POST['user'];
$_SESSION['user']= $usr;
echo "Bienvenido";
echo '<p>';
echo '<br>';
echo $_POST['password'];
//echo '<meta http-equiv="Refresh" content="3;url=login.php">';
exit;
	}
	else {echo "Datos incorrectos, por favor intente nuevamente";
	//echo '<meta http-equiv="Refresh" content="3;url=login.php">';
	}
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de xve

Php y SQL Server sesiones

Publicado por xve (5523 intervenciones) el 03/12/2013 21:11:37
Hola Sergio, cuesta un poco de seguir tu código por lo mal tabulado que esta, pero si todas las llaves se abren y cierran correctamente, parece que el código esta bien...

Lo que yo te diría, es que para los nombres de los campos de la base de datos, no utilices eñes, ni acentos, dependiendo del charset con el que trabajes, puede ser que no funcione.

Yo lo que haria, sera hacer la consulta en la base de datos en vez de descargarte todos los usuarios y buscarlos... algo así:
1
$sql="SELECT * FROM USUARIOS WHERE usuario=".$_POST["user"]."' AND contrasena='".$_POST['password']."'";

Ten cuidado con el sql injection...

Coméntanos, ok?
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar