SoloCodigo

Buen aca va mi duda.
Lo que pasa es que estoy aprendiendo php y mysql, y se me ocurrio hacer un login de esta manera pero no va, aver si ustedes saben que esta mal.


Espero respuestas
gracias
Salu2

Gracias por tu respuesta.
Ahora si no quisiera compararlo en php y directamente seria por mysql como lo compararia, luego del "mysql_query (select" quee otra cosa haria para comparar?
Y sobre comprar en php, un par de dudas:


Aca me estarias comparando el "nombre" con la "clave" ya que aca pusistes:


Y estas consultanod por el nombre, o me equivoco?

Te comento que recien hize el codigo asi y lo probe:


Y va perfecto ESEPTO que si dejas en blanco los 2 campos es decir nombre y clave, entra perfectamente, en cambio deberia de decir que no existe xD
Porque entra si se deja en blanco :S ?



Salu2 y nuevamente gracias por su ayuda.

Gracias por tu respuesta.

Lo que hize fue editar el codigo anterior y puse asi:


Pero sigue igual va todo bien, pero si dejo los 2 espacios en blanco logea :S
Es como que existiera en la DB un usuario en blanco.
Nose :S

Salu2

Yeah quedo
Muchas gracias mira:


Me quedo una duda sobre la funcion "empty" si el empty va con un "!" adelante quiere decir que SI NO esta vacio, haga tal cosa?
En cambio si pondria "empty" solo diria que si esta vacio haga tal cosa ?

Salu2 gracias

bueno entre a ver este comentario tarde y me alegro que el creador del post haya corregido su duda solo que quiero acotar algunas correpciones

1) para que hacer esto

if ($usuario[1]==$_REQUEST['clave'] && $usuario[1]==$_REQUEST['nombre'])
{
echo "Sus datos son correctos";
       echo "<br />";
       echo "En breve sera redirigido al guestbook";
}

es decir para que hacer eso si con esta funcion (("   if($reg) {   "))  se esta diciendo si la consulta que se hizo ("  where nombre='$_REQUEST[nombre]' and clave='$_REQUEST[clave]'  ") genera un registro es porque los datos de usuario y contraseña  son correctos y hacer el if ($usuario[1]==$_REQUEST['clave'].....
seria como hacer una rebundancia que no tiene sentido ya que si genera registro obviamente los datos introducidos son correctos

2) para el pana que decia que si no se colocaba ningun dato igualmente entraba pues obvio el ultimo else de tu codigo estas diciendo si el usuario o contraseña no estan en la base de datos lo que agregastes es un comentario  es decir como no hay ninguna condicion si no solo un comentario no va a imprimir nada si no una pagina en blanco
 
if ($reg) {
}
else
{
    //echo mysql_error(); #solo para debug
 }

y que mas bueno no se porque el pana F_tanori recomienda no comparar el password a traves de SQL ?? es algo que todavia no entiendo porque dice eso

editado por duplicado

No estoy diciendo que sean lo mismo lo que estoy diciendo es que en el query se esta haciendo una consulta que va a generar un resource en caso de que el usuario y contraseña sean iguales es decir si "pepito" y "123456" estan en la base de datos genera un resource exitoso en caso de que sea diferente o la contraseña o el usuario retorna falso es decir si "if (reg) {" se ejecuta es porque se encontro un resource en la consulta y vuelvo y lo repito la otra condicion $usuario[1]==$_REQUEST['clave']....... es algo que nunca va a dar diferente ya que siempre sera igual o muestrame un ejemplo donde de lo contrario

al decir "Rebundancia" yo supuse que quisiste decir Redundacia


que se define con algo como:

redundancia

   1. f. Repetición inútil de un concepto:
      la expresión "subir arriba" constituye una redundancia.

y ahora me dices que  

"No estoy diciendo que sean lo mismo"

te repito...


es como alternativa a mysql_num_rows para ver si se regreso un registro

Ejemplo:

Tabla (BD):  usuarios
--------------------
[doHtml]
<table border='1'>
<tr><th>nombre</th><th>clave</th></tr>
<tr><td>pepito</td><td>123456</td></tr>
<tr><td>juanito</td><td>555</td></tr>
<tr><td>dianita</td><td>diana</td></tr>
</table>[/doHtml]

login.php

usuario: [doHtml]<input value='pepito'>[/doHtml]
clave: [doHtml]<input value='123'>[/doHtml]


procesar.php
<!--xc1--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>XCODE </td></tr><tr><td id='XCODE'><!--exc1-->
<?php
$con=mysql_connect("localhost","USER","PASS");

mysql_select_db("prueba",$con);

$reg= mysql_query("select nombre,clave from usuarios where nombre='pepito' and clave='123'",$con);

if ($reg )
    {
       echo "Sus datos son correctos";
       echo "<br />";
       echo "En breve sera redirigido al guestbook";
     }
   else
      {
          echo "sus datos son incorrectos";
       }
?>

</body>
</html>
<!--xc2--></td></tr></table><div class='postcolor'><!--exc2-->


La consulta se proceso con exito, pues no existe error de sintaxis o cosas por el estilo por lo tanto $reg devuelve resource que en el if se 'traduce' como true (o sea no devolvio falso )


Por lo tanto le mostrara

Sus datos son correctos

sin embargo no lo son pues la clave de pepito es 123456 no 123

Te invito que hagas pruebas y sigamos comentando  

espero que le en cuentres sentido del porque no basarse en if ($reg ) como condicion de que encontro al usuario

es que si no quieres que muestre informacion que puede ser usada por intrusos puede colocar otro tipo de mensaje que no sea mysql_error()

claro, por eso el comentario "solo para Debug" para que el desarrollador pueda ver el mensaje del servidor de la base de datos se utiliza mysql_error() para encontrar el error, y por supuesto una vez que este corregido se comenta la linea (para ocasiones posteriores) y se coloca un mensaje para el usuario






Saludos

1) si dije que era redundante pero lo dije con respecto a la consulta hecha en sql y a la condicion  $usuario[1]==$_REQUEST['clave'].......  y no con el if ($reg) {

2) pana vamos a matar esta culebra por la cabeza hace tiempo cuando recien comenzaba con esto de php realize una pagina de registro de usuario y de consulta la pagina para registrarse es registro.n95.uni.cc y la pagina para el login es www.n95.uni.cc la consulta la hice tal cual como te explique es decir solo con el if ($reg) { y con la misma consulta en sql ahora quiero que te registres y luego trates de entrar con otra clave diferente a la de registro para ver si puedes acceder al contenido porque yo lo hice y no me daba acceso si quieres has el intento y me digas si con otra clave diferente con la que te registrastes te da acceso

venedan:
F_Tanori tiene razón.
No hay forma de que nosotros sepamos cual es el código que vos usaste en tu página, pero es muy fácil que copies y pegues el trozo de código que te ha dado para que corrobores lo que te está diciendo.

Un saludo

eso fue lo que hice mollense, el codigo que use para crear la pagina es el mismo que esta aqui

Código: Text

1. &#60;html&#62;
2. &#60;head&#62;
3. &#60;/head&#62;
4. &#60;body&#62;
5. &#60;?php
6. &#036;conexion = mysql_connect(&#34;localhost&#34;,&#34;root&#34;,&#34;123456789&#34;) or
7.          die (&#34;Error de Conexion&#34;);
8. mysql_select_db(&#34;ejemplo&#34;,&#036;conexion) or
9.       die (&#34;Error en la base de datos&#34;);
10. &#036;registro = mysql_query(&#34;select * from ejemplo where nombre = '&#036;_REQUEST[usuario]' and pass = '&#036;_REQUEST[pass]'&#34;,&#036;conexion) or
11.             die (&#34;ERROR&#34;.mysql_error());
12.      
13. if (&#036;reg) {
14. echo &#34;bienvenido&#34;;
15. }
16. else {
17. echo &#34;clave o usuario invalidas&#34;;
18. }
19. ?&#62;
20. &#60;/body&#62;
21. &#60;/html&#62;
22.  

es por eso que le digo que me muestre cual es el error que tiene al hacerlo sin el codigo que el dice $usuario[1]==$_REQUEST['clave']....... si de igual forma puede revisar que funciona y no como el dice que si el usuario pepito se registra con la contraseña 123456789 y el usuario pepito coloca de contraseña 123 igual va a entrar cosa que es falsa por eso digo que me lo demuestre porque es el mismo codigo que el dice que tiene ese error

Bueno, para empezar, estás usando la variable "$registro" para guardar el resultado de la consulta

$registro = mysql_query("select * from ejemplo where nombre = '$_REQUEST[usuario]' and pass = '$_REQUEST[pass]'",$conexion)

pero después consultás utilizando la variable "$reg"

if ($reg) {

De todas formas, si corregís eso, en todos los casos en que la consulta no devuelva un error, vas a ver en la pantalla el texto "bienvenido" por lo que anteriormente te ha explicado F_Tanori

Un saludo

es por eso que le digo que me muestre cual es el error que tiene al hacerlo sin el codigo que el dice $usuario[1]==$_REQUEST['clave']....... si de igual forma puede revisar que funciona y no como el dice que si el usuario pepito se registra con la contraseña 123456789 y el usuario pepito coloca de contraseña 123 igual va a entrar cosa que es falsa por eso digo que me lo demuestre porque es el mismo codigo que el dice que tiene ese error

Eso mismo es lo que te respondió anteriormente

si  Krosty hace esto

Código: Text

1.  
2. &#036;reg= mysql_query(&#34;select nombre,clave from usuarios where nombre='Ftanori' and clave='1000'&#34;,&#036;con);
3.  

si la instruccion se procesa correctamente aun cuando el usuario no exista $reg devuelve un 'objeto' lo cual no significa que haya encontrado al usuario indicado me explico?

Cita de: "http://www.php.net/manual/es/function.mysql-query.php"

Valores retornados

Para las sentencias SELECT, SHOW, DESCRIBE o EXPLAIN, mysql_query() regresa un resource en caso exitoso, y FALSE en error.

la razon de validar if ($reg) es saber que es un resource valido para poder usado con otras funciones como por ejemplo mysql_fetch_array($reg); pues espera es un resource como parametro


en caso de que sea falso puedes ver el error por el cual no se proceso la consulta ( la linea comentada, esta comentada porque tampoco es recomendable mostrar los errores directos como los devuelve mysql (pues indica nombres de campos, tablas, tipos de datos,bd etc informacion que puede ser usada por intrusos)

Código: Text

1.  
2. if (&#036;reg) {
3. }
4. else
5. {
6. //echo mysql_error(); #solo para debug
7. }
8.  
9.  

conclucion que devuelva un resource no significa que haya encontrado el usuario

Leelo mas detenidamente

...además, no te cuesta nada, te repito, hacé la prueba a ver que pasa.

venedan:
F_Tanori tiene razón.
No hay forma de que nosotros sepamos cual es el código que vos usaste en tu página, pero es muy fácil que copies y pegues el trozo de código que te ha dado para que corrobores lo que te está diciendo.

Un saludo

compañero venedan solo tomate un tiempo de probarlo, quizas no he logrado explicarme bien, pero prueba no cuesta nada.

o muestra el codigo de la pagina que indicas, con gusto mas de uno hariamos la prueba



Saludos