gacanepa

login-exec.php

Aug 15th, 2012
192
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <?php
  2.     //abrir sesión
  3.     session_start();
  4.    
  5.     //incluir detalles de conexion
  6.     require_once('config.php');
  7.    
  8.     //para almacenar errores
  9.     $errmsg_arr = array();
  10.    
  11.     //flag de errores de validación
  12.     $errflag = false;
  13.    
  14.     //conectar al server
  15.     $link = mysql_connect(DB_HOST, DB_USER, DB_PASSWORD);
  16.     if(!$link) {
  17.         die('No se pudo conectar al servidor: ' . mysql_error());
  18.     }
  19.    
  20.     //Seleccionar la db
  21.     $db = mysql_select_db(DB_DATABASE);
  22.     if(!$db) {
  23.         die("No se pudo establecer la conexión con la base de datos");
  24.     }
  25.    
  26.     //limpiar los valores recibidos del form. para prevenir sql injection
  27.     function clean($str) {
  28.         $str = @trim($str);
  29.         if(get_magic_quotes_gpc()) {
  30.             $str = stripslashes($str);
  31.         }
  32.         return mysql_real_escape_string($str);
  33.     }
  34.    
  35.     $login = clean($_POST['login']);
  36.     $password = clean($_POST['password']);
  37.    
  38.     //validaciones de ingreso
  39.     if($login == '') {
  40.         $errmsg_arr[] = 'Falta el nombre de usuario';
  41.         $errflag = true;
  42.     }
  43.     if($password == '') {
  44.         $errmsg_arr[] = 'Falta la contraseña';
  45.         $errflag = true;
  46.     }
  47.    
  48.     //si hay errores de validación, volver al inicio
  49.     if($errflag) {
  50.         $_SESSION['ERRMSG_ARR'] = $errmsg_arr;
  51.         session_write_close();
  52.         header("location: index.php");
  53.         exit();
  54.     }
  55.    
  56.     //Consulta
  57.     $qry="SELECT * FROM miembros_tbl WHERE usuario='$login' AND pass='$password'";
  58.     $result=mysql_query($qry);
  59.    
  60.     //revisar si la consulta se ejecutó correctamente
  61.     if($result) {
  62.         if(mysql_num_rows($result) == 1) {
  63.             //Login ok
  64.             session_regenerate_id();
  65.             $member = mysql_fetch_assoc($result);
  66.             $_SESSION['SESS_MEMBER_ID'] = $member['id'];
  67.             $_SESSION['SESS_FIRST_NAME'] = $member['nombre'];
  68.             $_SESSION['SESS_LAST_NAME'] = $member['apellido'];
  69.             $_SESSION['SESS_LLAMAMIENTO'] = $member['llamamiento'];
  70.             session_write_close();
  71.             header("location: member-index.php"); //este es el archivo al que se dirige al validar OK
  72.             exit();
  73.         }else {
  74.             //Login falló
  75.             header("location: login-failed.php");
  76.             exit();
  77.         }
  78.     }else {
  79.         die("La consulta falló");
  80.     }
  81. ?>
RAW Paste Data