<?php
session_start();
include("conexion.php");
conectarBD();
$usuario = $_POST["admin"]['admin'];
$password = $_POST["password_usuario"];
//Almacenamos el nombre de usuario en una variable de sesión usuario
$_SESSION['usuario'] = $usuario;
//Almacenamos la contraseña de usuario en una variable de sesión usuario
$_SESSION['password'] = $password;
$result = mysqli_query("SELECT * FROM usuarios WHERE usuario = '".$usuario."' AND contraseña = '".$password."'");
//Comprobamos si el usuario que hemos indicado existe en la tabla seleccionada
if($row = mysqli_fetch_array($result))
{
if($row['password'] == $password && $row['usuario'] == $usuario) {
if ($row['tipo'] == 'administrador')
{
$_SESSION['control'] = 1;
}
else{
if ($row['tipo'] == 'normal'){
$_SESSION['control'] = 3;
$_SESSION['id'] = $row['id_usuario'];
}else {
$_SESSION['control'] = 0;
$_SESSION['id'] = $row['id_usuario'];
}
}
//Redireccionamos a la pagina: index.php
header("Location: index.php");
}
else{
//En caso que la contraseña sea incorrecta enviamos un msj y redireccionamos a login.php
?>
<script languaje="javascript">
alert("Contraseña Incorrecta o usuario no activo");
location.href = "login.php";
</script>
<?php
}
}
else
{
//en caso que el nombre de administrador es incorrecto enviamos un msj y redireccionamos a login.php
?>
<script languaje="javascript">
alert("El nombre de usuario es incorrecto!");
location.href = "login.php";
</script>
<?php
}
//Mysql_free_result() se usa para liberar la memoria empleada al realizar una consulta
mysqli_free_result($result);
cerrarBD();
?>
}
?>
$result = mysqli_query("SELECT * FROM usuarios WHERE usuario = '".$usuario."' AND contraseña = '".$password."'");
var_dump($result);
<?php
session_start();
include("conexion.php");
conectarBD();
$usuario = $_POST['admin'];
$password = $_POST['password_usuario'];
if (isset($usuario) && isset($password)) //Si llego un Nickname y un password via el formulario, lo grabamos en la Sesion
{
$_SESSION['usuario'] = var_dump($usuario); //Nickname grabado
$_SESSION['password'] = var_dump($password); //Contraseña grabada
}
if ($_SESSION['usuario'] && $_SESSION['password']) //Si hay un nickname en la sesion actual, hacemos la consulta
{
$result = mysqli_query("SELECT * FROM usuarios");
//Comprobamos si el usuario que hemos indicado existe en la tabla seleccionada
if($row = mysqli_fetch_array($result))
{
header('Location:index.php');
}else{
?>
<script language='javascript'>
alert("Contraseña Incorrecta o usuario no activo");
location.href = "login.php";
</script>
<?php
}
//Mysql_free_result() se usa para liberar la memoria empleada al realizar una consulta
mysqli_free_result($result);
cerrarBD();
}
?>
$result = mysqli_query("SELECT * FROM usuarios WHERE usuario = '".$usuario."' AND contraseña = '".$password."'");
$result = mysqli_query("SELECT * FROM usuarios");
$result = mysqli_query("SELECT * FROM usuarios WHERE usuario = '".$usuario."' AND contraseña = '".$password."'");
mysqli('localhost', 'usuarioBaseDeDatos', 'contraseñaUsuarioBaseDeDatos', 'nombreBaseDeDatos');
mysqli('localhost', 'root', '', 'nombreBaseDeDatos');
Warning: mysqli_connect(): (HY000/1045): Access denied for user 'admin'@'localhost' (using password: NO).
<?php
session_start();
include("conexion.php");
$usuario = $_POST['admin'];
$password = $_POST['password_usuario'];
if (isset($usuario) && isset($password)) //Si llego un Nickname y un password via el formulario, lo grabamos en la Sesion
{
$_SESSION['usuario'] = $usuario; //Nickname grabado
$_SESSION['password'] = $password; //Contraseña grabada
}
if ($_SESSION['usuario'] && $_SESSION['password']) //Si hay un nickname en la sesion actual, hacemos la consulta
{
$result = mysqli_query($GLOBALS['conn'],"SELECT * FROM usuarios WHERE usuario = ".$_SESSION['usuario']." AND password = ".$_SESSION['password']."") or trigger_error(mysqli_error($conn),E_USER_ERROR);
//Comprobamos si el usuario que hemos indicado existe en la tabla seleccionada
if($row = mysqli_fetch_array($result))
{
header('Location:index.php');
}else{
?>
<script language='javascript'>
alert("Contraseña Incorrecta o usuario no activo");
location.href = "login.php";
</script>
<?php
}
//Mysql_free_result() se usa para liberar la memoria empleada al realizar una consulta
mysqli_free_result($result);
cerrarBD();
}
?>
$result = mysqli_query($GLOBALS['conn'],"SELECT * FROM usuarios WHERE usuario = '".$_SESSION['usuario']."' AND password = '".$_SESSION['password']."'") or trigger_error(mysqli_error($conn),E_USER_ERROR);