API tools faq
paste
Advertisement
gacanepa

login-exec.php

gacanepa
Aug 15th, 2012
279
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 2.01 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2.     //abrir sesión
  3.     session_start();
  4.    
  5.     //incluir detalles de conexion
  6.     require_once('config.php');
  7.    
  8.     //para almacenar errores
  9.     $errmsg_arr = array();
  10.    
  11.     //flag de errores de validación
  12.     $errflag = false;
  13.    
  14.     //conectar al server
  15.     $link = mysql_connect(DB_HOST, DB_USER, DB_PASSWORD);
  16.     if(!$link) {
  17.         die('No se pudo conectar al servidor: ' . mysql_error());
  18.     }
  19.    
  20.     //Seleccionar la db
  21.     $db = mysql_select_db(DB_DATABASE);
  22.     if(!$db) {
  23.         die("No se pudo establecer la conexión con la base de datos");
  24.     }
  25.    
  26.     //limpiar los valores recibidos del form. para prevenir sql injection
  27.     function clean($str) {
  28.         $str = @trim($str);
  29.         if(get_magic_quotes_gpc()) {
  30.             $str = stripslashes($str);
  31.         }
  32.         return mysql_real_escape_string($str);
  33.     }
  34.    
  35.     $login = clean($_POST['login']);
  36.     $password = clean($_POST['password']);
  37.    
  38.     //validaciones de ingreso
  39.     if($login == '') {
  40.         $errmsg_arr[] = 'Falta el nombre de usuario';
  41.         $errflag = true;
  42.     }
  43.     if($password == '') {
  44.         $errmsg_arr[] = 'Falta la contraseña';
  45.         $errflag = true;
  46.     }
  47.    
  48.     //si hay errores de validación, volver al inicio
  49.     if($errflag) {
  50.         $_SESSION['ERRMSG_ARR'] = $errmsg_arr;
  51.         session_write_close();
  52.         header("location: index.php");
  53.         exit();
  54.     }
  55.    
  56.     //Consulta
  57.     $qry="SELECT * FROM miembros_tbl WHERE usuario='$login' AND pass='$password'";
  58.     $result=mysql_query($qry);
  59.    
  60.     //revisar si la consulta se ejecutó correctamente
  61.     if($result) {
  62.         if(mysql_num_rows($result) == 1) {
  63.             //Login ok
  64.             session_regenerate_id();
  65.             $member = mysql_fetch_assoc($result);
  66.             $_SESSION['SESS_MEMBER_ID'] = $member['id'];
  67.             $_SESSION['SESS_FIRST_NAME'] = $member['nombre'];
  68.             $_SESSION['SESS_LAST_NAME'] = $member['apellido'];
  69.             $_SESSION['SESS_LLAMAMIENTO'] = $member['llamamiento'];
  70.             session_write_close();
  71.             header("location: member-index.php"); //este es el archivo al que se dirige al validar OK
  72.             exit();
  73.         }else {
  74.             //Login falló
  75.             header("location: login-failed.php");
  76.             exit();
  77.         }
  78.     }else {
  79.         die("La consulta falló");
  80.     }
  81. ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!