Home / Questions / 64533
Accepted
Critical Ghost
Asked: 2020-04-22 07:47:07 +0800 CST 2020-04-22 07:47:07 +0800 CST

How to do a login in PHP?

  • 772

Good morning,

I am doing a project in PHP ( login ) with database but it does not log me

This is my code:

    <?php
$usuario = $_POST['nnpmbre'];
$pass = $_POST['npassword'];

if (empty($usuario) || empty($pass)) {
  # code...
  header("location: ../index.html");
  exit();
}

mysqli_connect('localhost','root','12345678') or die ("Error al Conectar, Usuario o clave incorrectos" .mysqli_error());
mysqli_select_db('web_juegos') or die("Error, lo sentimos en estos momentos tenemos problemas en la base de datos porfavor intente mas tarde" .mysqli_error());

$result = mysqli_query("SELECT * from User0 ='".$usuario ."'");

if($row = mysqli_fetch_array($result)){

  if($row['Password'] == $pass){

    session_start();
    $_SESSION['usuario'] = $usuario;
    header("location: mensaje.php");
  }else{
    header("location: ../index.html");
    exit();
  }
}else{
  header("location: ../index.html");
}

 ?>

Yes, I managed to log inif (empty($usuario) || empty($pass)) { # code... header("location: ../index.html"); exit(); }

That code reloaded the page for me when I started the session, I fixed it and I got this:

enter image description here

this is line 13:

mysqli_select_db('web_juegos') or die("Error, lo sentimos en estos momentos tenemos problemas en la base de datos porfavor intente mas tarde" .mysqli_error());
php

3 Answers

  1. Best Answer

    You have to put the Where in the query

    $result = mysqli_query("SELECT * from User0 where username ='".$usuario ."'");

    In this case username is the name of the attribute in the mysql table.

    • 1

  2. I think your problem is in your query, having it as follows:

    $result = mysqli_query("SELECT * from User0 ='".$usuario ."'");

    You would have to change it, you need the where inside it, being more or less like this:

    $result = mysqli_query("SELECT * from User0 where usuario ='".$usuario ."'");
    • 1 
  3.  <?php
$usuario = $_POST['nnpmbre'];
$pass = $_POST['npassword'];

if (empty($usuario) || empty($pass))
{
  header("location: ../index.html");
  // exit no requiere (), es una contruccion del lenguaje
  exit;
}

// mysqli_conect REQUIERE 4 parametros no 3 ejemplo
// $enlace = mysqli_connect("mi_host", "mi_usuario", "mi_contraseña", "mi_bd");
// mysqli_connect('localhost','root','12345678') or die ("Error al Conectar, Usuario o clave incorrectos" .mysqli_error());
// Tapoco estas almacenando la conexion en ninguna variable para su utilización
$link = mysqli_connect('localhost','root','12345678','web_juegos') or die ("Error al Conectar, Usuario o clave incorrectos" .mysqli_error());

// Es recomendable comprobar si la conexion fue exitosa
if (mysqli_connect_errno()) {
    printf("Fall&oacute; la conexi&oacute;n: %s\n", mysqli_connect_error());
    exit;
}

// Es recomendable establecer explicitamente los juegos de caracteres que se van a utilizar
// para no tener problemas futuros
mysqli_query($link, 'SET NAMES utf8') or die(mysql_error());
mysqli_query($link, 'SET CHARACTER SET utf8') or die(mysql_error());
mysqli_query($link, 'SET COLLATION_CONNECTION="utf8_general_ci" ') or die(mysql_error());


// podemos prescindir de esta linea ya que indicamos la bd en la conexión
// mysqli_select_db('web_juegos') or die("Error, lo sentimos en estos momentos tenemos problemas en la base de datos porfavor intente mas tarde" .mysqli_error());

// Aquí te falta el WHERE y pasarle la conexión en nuestro ejemplo $link
// $result = mysqli_query("SELECT * from User0 ='".$usuario ."'");
// También estaria bien que como minimo escaparas los datos minimamente
// si solo esperas un resultado añade un LIMIT 1, es innecesario escanear el 100% de la tabla 
// también si solo quieres la Password y el User0 indícalo para no traer mas datos innecesarios
$usuario =mysqli_real_escape_string($link, $usuario);
$result = mysqli_query($link, "SELECT Password,User0 from WHERE User0 ='".$usuario ."' LIMIT 1");

if($row = mysqli_fetch_array($result))
{
    // aqui haría una comparacion extricta (===)
    //if($row['Password'] == $pass)
    if($row['Password'] === $pass)
    {
        session_start();
        header("location: mensaje.php");
        $_SESSION['usuario'] = $row['User0'];
    }
    else
    {
        header("location: ../index.html");
        exit;
    }
}
else
{
  header("location: ../index.html");
}

?>
    • 1