Hola, mira esta esto:
esta es la pagina de un index que solo tiene dos campos: identificacion que es un numero y contraseña que es alfanumerico:
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<link rel="stylesheet" type="text/css" href="styles.css"/>
<script language="javascript" src="Scripts/verifica.js">
</script>
<title>Iniciar Sesion</title>
</head>
<body onload="ubicar_cursor()">
<div class="cuadroindex">
<form method="post" action="ingresar.php" >
<b>Usuario:</b>
<input type="text" size=40 name="cedula" id="cedula">
<br>
<br>
<b>Contraseña:</b>
<input type="password" size=40 name="password" id="password">
<br>
<br>
<input type="submit" name="submit" value="Entrar">
<input type="reset" name="reset" value="Borrar">
</form>
</div>
</body>
</html>
El anterior es un ejemplo sencillo, no se usa para nada javascript, ahora a continuacion el script en php que recibe los datos que este formulario envia:
<?php
/*Recibe los valores del formulario en index.html, verifica que cada campo tenga el formato correcto y luego envia la consulta a la base de datos, si el usuario existe y la contraseña
corresponde a la guardada en la base de datos se permite el ingreso a la aplicacion, sino se muestra nuevamente la pagina de logeo*/
session_start();
$_SESSION['cedula_administrador']=$_POST['cedula'];
//se verifica si los campos del formulario estan vacios
foreach ($_POST as $value){
if ( $value == "" ){
include "index.html";
echo "No se permiten campos vacios";
exit();
}
}
$cedula=$_POST['cedula'];
$password=$_POST['password'];
//verifica que el usuario digitado tenga solo numeros
if ( !ereg("[1-9]{1,15}",$cedula)){
include "index.html";
echo "el usuario es su numero de identificacion";
exit();
}
//verifica que el password digitado tenga solo letras y numeros
if ( !ereg("[A-Za-z1-9]{1,10}",$password)){
include "index.html";
echo "El password solo tener 10 caracteres, letras o numeros";
exit();
}
//establece conexion con la base de datos
$conn = mysqli_connect("LOCALHOST", "root", "CLAVE_BASE DE DATOS", "BASE DE DATOS");
if (empty($conn)) {
die("mysqli_connect failed: " . mysqli_connect_error());
}
//verifica que los valores digitados correspondan a un registro en la base de datos si se cumple entonces permite el ingreso y muestra el menu, sino carga de nuevo la pagina de inicio
$result=$conn->query("select E.Empleado_Cedula, E.Empleado_Nombre1, E.Empleado_Apellido1, E.Empleado_Almacen from empleado as E left join administrador as AD on AD.Administrador_Cedula = E.Empleado_Cedula where AD.Administrador_Cedula='$cedula' AND AD.Administrador_Contrasena=sha1('$password')");
if(($row = $result->fetch_row())!=0){
$cedula_administrador_val=$row[0];
$nombre_administrador_val=$row[1];
$apellidos_administrador_val=$row[2];
$almacen_administrador_val=$row[3];
$result->free();
include ("menu.php");
}
else{
$result->free();
include("index.html");
echo "<h5 align=center>Usuario o contrasena invalidos, recuerde que su identificación es su nombre de usuario</h5>";
}
?>
El primer codigo es html y el segundo es php, si los datos son correctos te envia a la pagina principal de la aplicacion sino no te deja pasar del index ademas verifica que los datos tengan el formato correcto: identificacion numero y contraseña alfanumerico para evitar que inserte codigo sql y ver la informacion que tenemos en la base de datos
fue hecho con la libreria mysqli de php version 5.2.6.
miralo y me cuentas como vas
suerte.
