{ try{ $host = "localhost"; $user = "root"; $pass =

1. {
2. try
3. {
4. $host = "localhost";
5. $user = "root";
6. $pass = "";
7. $db = "prueba";
8. $conexion = new PDO("mysql:host=" . $host . ";dbname=" . $db, $user, $pass);
9.  
10. }
11.  
12. catch(PDOException $ex)
13. {
14. echo $ex->getMessage();
15. }
16.  
17. if (isset($_POST['nombre_usuario']))
18.  
19. {
20. $usuario=$_POST['nombre_usuario'];
21.  
22. if (isset($_POST['contrasena'])) {
23. $contrasena=$_POST['contrasena'];
24. }
25.  
26.  
27.  
28.  
29. $sql= "select * from usuario where nombre_usuario='".$usuario."' and contraseña='".$contrasena."'" ;
30.  
31. foreach ($conexion->query($sql) as $fila) {
32.  
33. if ($fila['nombre_usuario']==$usuario)
34. {
35. session_start();
36. $_SESSION['idusuario'] = $fila['nombre_usuario'];
37. $newURL='http://localhost/SISTEMA/inicio.php';
38. header('Location:'.$newURL);
39. }else echo "usuario o contraseña incorrecta";
40.  
41. }
42.  
43. }
44.  
45. }
46.  
47. }
48.  
49. catch(PDOException $ex)
50. {
51. echo $ex->getMessage();
52. }