PHP - Login PHP

   
Vista:

Login PHP

Publicado por asgard0423 (6 intervenciones) el 23/12/2014 18:11:52
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
<?php
function conectar($servidor, $user, $pass, $name)
{
	$con = @mysql_connect($servidor, $user, $pass);
	@mysql_select_db($name, $con);
}
 
session_start();
conectar("localhost", "aquimiusuario","aquimipass","nominas");
 
//Recibir
$user = strip_tags($_POST['user']);
$pass = strip_tags(sha1($_POST['pass']));
 
$query = @mysql_query('SELECT * FROM datos WHERE NUMERO="'.mysql_real_escape_string($pass).'" APE_PATER="'.mysql_real_escape_string($apepater).'" APE_MATER="'.mysql_real_escape_string($apemater).'" NOMBRES="'.mysql_real_escape_string($nombre).'" RFC="'.mysql_real_escape_string($user).'" FILIACION="'.mysql_real_escape_string($filiacion).'"');
 
 
 
if($existe = @mysql_fetch_object($query))
{
 
	$_SESSION['logged'] = 'yes';
	$_SESSION['user'] = $user;
	echo 'Bienvenido '.$user.'';
}else{
	echo 'El usuario y/o pass son incorrectos.';
}
 
 
if($_SESSION['logged'] == 'yes')
{
	echo '<table >

<tr>
<td>
<p>Nombre</p>
</td>
<td>
<p>Apellido Paterno</p>
</td>
<td>
<p>Apellido Materno</p>
</td>
<td>
<p>RFC</p>
</td>
<td>
<p># Nomina</p>
</td>
<td>
<p>Seleccionar fecha</p>
</td>
</tr>

<tr>
<td>
<p>"$nombre"</p>
</td>
<td>
<p>"$apepater"</p>
</td>
<td>
<p>"$apemater"</p>
</td>
<td>
<p>"$rfc"</p>
</td>
<td>
<p>"$nomina"</p>
</td>
<td>
aqui combobox
</td>
</tr>

</table>';
 
}
 
?>


Con este codigo intento acceder a una base de datos, y que me valide el usuario, y despues me muestre la tabla con unas cuantas variables.


Al momento de correrlo, me envia directo el mensaje de El usuario y/o pass son incorrectos..

Le inserto la siguiente forma.

1
2
3
4
5
<form action="empleados.php" method="POST">
Usuario: <input type="text" name="user" /><br />
Password: <input type="password" name="pass" /><br />
<input type="submit" value="Registrar" />
</form>

Pero lo ignora y aun asi me dice que el usuario es incorrecto.

Me podrían ayudar?

Saludos.
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

Login PHP

Publicado por asgard0423 (6 intervenciones) el 23/12/2014 18:24:25
Ya tengo la base de datos creada, no necesito ningun registro, solo que haga un login.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de xve

Login PHP

Publicado por xve (5522 intervenciones) el 23/12/2014 20:41:57
Si no hay ningun registro, no podrá nunca validar los datos, no?

En la consulta sql utilizas variables que no veo definidas como es: $apepater...
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

Login PHP

Publicado por asgard0423 (6 intervenciones) el 23/12/2014 20:57:45
Pero ya tengo todo establecido, los que serán usuarios ya los tengo registrados en mi base de datos.

Ahora en la definición de variables.

Podrías explicarme como las declaro antes de la consulta sql?

Gracias de antemano
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de xve

Login PHP

Publicado por xve (5522 intervenciones) el 24/12/2014 11:38:14
No te entiendo muy bien... a que definición de variables te refieres?

Entiendo que solo tienes que hacer la consulta a la base de datos para ver si existe o no el usuario, no?
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

Login PHP

Publicado por asgard0423 (6 intervenciones) el 26/12/2014 17:26:52
1
$query = @mysql_query('SELECT * FROM datos WHERE NUMERO="'.mysql_real_escape_string($pass).'" APE_PATER="'.mysql_real_escape_string($apepater).'" APE_MATER="'.mysql_real_escape_string($apemater).'" NOMBRES="'.mysql_real_escape_string($nombre).'" RFC="'.mysql_real_escape_string($user).'" FILIACION="'.mysql_real_escape_string($filiacion).'"');

En esta linea, le doy valor a cada variable, le digo que de datos llene la variable $pass con la columna NUMERO.

Estoy en lo correcto?
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de xve

Login PHP

Publicado por xve (5522 intervenciones) el 27/12/2014 10:03:48
Vientu la consulta, veo que te falta poner los OR o AND en el WHERE, no?

No puedes jugar valores en el WHERE sin determinarlo...

1
WHERE NUMERO="'.mysql_real_escape_string($pass).'" AND APE_PATER="'.mysql_real_escape_string($apepater).'"...
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

Login PHP

Publicado por Gonzalo (339 intervenciones) el 24/12/2014 18:11:21
aun si lograras validar al usuario lo que va a poner en pantalla es esto

Nombre ApellidoP ApellidoM RFC
"$nombre" "$ApellidoP" "$ApellidoM" "$RFC"

no te va a poner los datos guardados en ninguna de esas variables.

revisa de nuevo tu codigo, todo lo escrito por echo que este entre comillas sencillas se va a imprimir tal cual.

suerte, salu2.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar