<?php
try{
$base=new PDO("mysql:host=localhost; dbname=database" , "root", "");
$base->setAttribute (PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION) ;
$sql="SELECT * FROM USUARIOS WHERE USUARIOS= :Email AND PASSWORD= :Password";
$resultado =$base->prepare ($sql);
$Email=htmlentities(addslashes($_POST["Email"]));
$Password=htmlentities(addslashes($_POST["Password"]));
$resultado->bindValue(":Email", $Email);
$resultado->bindValue(":PASSWORD", $PASSWORD);
$resultado->execute();
$numero_registro=$resultado->rowCount();
if($numero_registro !=0) {
echo "<h2>ADELANTE!!</h2>";
}else{
header ("location: index.php");
}
}catch(Exception $e){
die("Error: " . $e->getMessage() );
}
<!DOCTYPE html>
<head>
<meta charset="utf-8">
<title>titulo</title>
</head>
<body>
<form action="index.php" method="post" >
<table>
<tr>
<td>Email:</td>
<td><input type="text" name="Email" ></td>
</tr>
<tr>
<td>Password:</td>
<td><input type="Password" name="Password" ></td>
</tr>
<tr>
<td colspan="2"><input type="submit" name="enviar" value="ENVIAR"></td>
</tr>
</table>
</form>
</body>
</html>
<form action="index.php" method="post" >
...
</form>
<?php
if( isset($_POST) ){
// Trabajas con las variables recibidas
}
<?php
if( isset($_POST) ){
<form action="index.php" method="post" >
...
</form>
<?php
try{
$base=new PDO("mysql:host=localhost; dbname=database" , "root", "");
$base->setAttribute (PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION) ;
$sql="SELECT * FROM USUARIOS WHERE USUARIOS= :Email AND PASSWORD= :Password";
$resultado =$base->prepare ($sql);
$Email=htmlentities(addslashes($_POST["Email"]));
$Password=htmlentities(addslashes($_POST["Password"]));
$resultado->bindValue(":Email", $Email);
$resultado->bindValue(":PASSWORD", $PASSWORD);
$resultado->execute();
$numero_registro=$resultado->rowCount();
<?php
if( isset($_POST) ){
// y que sigue a la {
o pongo y termina la llave ahi
}
if($numero_registro !=0) {
echo "<h2>ADELANTE!!</h2>";
}else{
header ("location: index.php");
}
}catch(Exception $e){
die("Error: " . $e->getMessage() );
<?php
try{
$base=new PDO("mysql:host=localhost; dbname=database" , "root", "");
$base->setAttribute (PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION) ;
// Y aquí está la solución en tu consulta SELECT * FROM USUARIOS WHERE USUARIOS= :Email AND PASSWORD= :Password" en el //where el campo USUARIO no existe en la BD es email
$sql="SELECT * FROM USUARIOS WHERE EMAIL = :Email AND PASSWORD = :Password";
$resultado =$base->prepare ($sql);
//Aqui estaba el error la funcion que estás usando es para cambiar caracteres especiales es decir htmlentities
$Email= filter_input(INPUT_POST,'email',FILTER_SANITIZE_STRING);
$Password= filter_input(INPUT_POST,'password',FILTER_SANITIZE_STRING);
$resultado->bindValue(":Email", $Email);
$resultado->bindValue(":Password", $Password);
$resultado->execute();
$numero_registro=$resultado->rowCount();
if($numero_registro !=0) {
echo "<h2>ADELANTE!!</h2>";
}else{
header ("location: index.php");
}
}catch(Exception $e){
die("Error: " . $e->getMessage() );
}
HTTP://LOCALHOST/SERVIDOR/INDEX.PHP ESTO ES LO QUE SALE ALLI EN LA BARRA IGUAL QUE AYER
LOCALHOST/SERVIDOR/index.php
..... SELECT * FROM USUARIOS ......
$sql="SELECT * FROM USUARIOS WHERE USUARIOS= :Email AND PASSWORD= :Password";
`ID` int(11) NOT NULL,
`NOMBRE` varchar(255) NOT NULL,
`EMAIL` varchar(255) NOT NULL,
`PASSWORD` varchar(255) NOT NULL
USUARIOS= :Email
$sql="SELECT * FROM usuarios WHERE EMAIL = :Email AND PASSWORD = :Password";
if($numero_registro !=0) {
echo "<h2> "OK" </h2>"; //no pongo ADELANTE!! pongo ok
}else{
if($numero_registro =0) {
echo "<h2> "KO" </h2>";
header ("location: index.html");
}
<?php
try{
$base=new PDO("mysql:host=localhost; dbname=database" , "root", "");
$base->setAttribute (PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION) ;
$sql="SELECT * FROM usuarios WHERE EMAIL = :Email AND PASSWORD = :Password";
$resultado =$base->prepare ($sql);
$Email= filter_input(INPUT_POST,'email',FILTER_SANITIZE_STRING);
$Password= filter_input(INPUT_POST,'password',FILTER_SANITIZE_STRING);
$resultado->bindValue(":Email", $Email);
$resultado->bindValue(":Password", $Password);
$resultado->execute();
$numero_registro=$resultado->rowCount();
if($numero_registro !=0) {
echo "<h2> OK! </h2>";
}else{
header ("location: index.html");
}
}catch(Exception $e){
die("Error: " . $e->getMessage() );
}
if($numero_registro !=0) {
echo "<h2> OK! </h2>";
}else{
header ("location: index.html");
}
}else{ if($numero_registro =0) { echo "
"KO"
";
header ("location: index.html"); }
try{
$base=new PDO("mysql:host=localhost; dbname=database" , "root", "");
$base->setAttribute (PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION) ;
$sql="SELECT * FROM usuarios WHERE EMAIL = :Email AND PASSWORD = :Password";
$resultado =$base->prepare ($sql);
$Email= filter_input(INPUT_POST,'email',FILTER_SANITIZE_STRING);
$Password= filter_input(INPUT_POST,'password',FILTER_SANITIZE_STRING);
$resultado->bindValue(":Email", $Email);
$resultado->bindValue(":Password", $Password);
$resultado->execute();
$numero_registro=$resultado->rowCount();
if($numero_registro !=0) {
echo "<h2> OK! </h2>";
}else{
header ("location: index.html"); } }catch(Exception $e){
die("Error: " . $e->getMessage() ); }