index.php
Código HTML:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Spy-World</title>
<link rel="stylesheet" href="estilos.css" type="text/css">
</head>
<body>
<div id="container">
<div id="loginc">
<table class="centro">
<td>
<form action="validar_usuario.php" method="post">
<div>
<h3 class="Estilo1">Agente</h3>
<input type="text" name="usuario" size="20" maxlength="20" />
<h3 class="Estilo2">Password</h3>
<input type="password" name="password" size="20" maxlength="20" />
<input name="submit" type="submit" value="Ingresar" style="width:148px" />
<div>
<a class="Estilo1" href="newRegistro.html"> Registrarse </a>
</div>
</div>
</form>
</td>
</table>
</div> <!-- loginc -->
</div> <!-- container -->
</body>
</html>
validar_usuario.php
Código PHP:
<?php
session_start();
mysql_connect('mysql.webcindario.com','spyworld','contrasenya')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('spyworld')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}
/*if(trim($HTTP_POST_VARS["usuario"]) != "" && trim($HTTP_POST_VARS["password"]) != "")*/
if(trim($_POST["usuario"]) != "" && trim($_POST["password"]) != "")
{
// utilizar la funcion para eliminar algun caracter en especifico
//$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
//$password = $HTTP_POST_VARS["password"];
// convertir los a su entidad HTML aplicable con htmlentities
$usuario = strtolower(htmlentities($_POST["usuario"], ENT_QUOTES));
$password = $_POST["password"];
mysql_free_result($result);
$result = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$usuario.'\'');
if($row = mysql_fetch_array($result)){
if($row["password"] == $password){
$_SESSION["k_username"] = $row['usuario'];
//datos para establecer la conexion con la base de mysql.
header ('Location: principal.php');
}else{
//echo 'Password incorrecto';
header('Location: index.php');
}
}else{
header ('Location: index.php');
//echo 'Usuario no existente en la base de datos';
}
//mysql_free_result($result);
}else{
header('Location: index.php');
/* echo 'Debe especificar un usuario y password'; */
}
mysql_close();
?>
registrar.php
Código PHP:
<?php
session_start();
//datos para establecer la conexion con la base de mysql.
mysql_connect("mysql.webcindario.com","spyworld","contrasenya"); or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db("spyworld"); or die ('Error al seleccionar la Base de Datos: '.mysql_error());
// verificamos si se han enviado ya las variables necesarias.
if (isset($_POST['username'])) {
$username = $_POST['username'];
$password = $_POST['password'];
$password2 = $_POST['password2'];
$email = $_POST['email'];
// Hay campos en blanco
if($username==NULL|$password==NULL|$password2==NULL|$email==NULL) {
/*echo "un campo está vacio.";*/
header('Location: newRegistro.html');
}else{
// ¿Coinciden las contraseñas?
if($password!=$password2) {
/*echo "Las contraseñas no coinciden";*/
header('Location: newRegistro.html');
}else{
// Comprobamos si el nombre de usuario o la cuenta de correo ya existían
$checkuser = mysql_query("SELECT usuario FROM usuarios WHERE usuario='$username'");
$username_exist = mysql_num_rows($checkuser);
$checkemail = mysql_query("SELECT email FROM usuarios WHERE email='$email'");
$email_exist = mysql_num_rows($checkemail);
if ($email_exist>0|$username_exist>0) {
header('Location: newRegistro.html');
/*echo "El nombre de usuario o la cuenta de correo estan ya en uso";*/
}else{
$query = 'INSERT INTO usuarios (usuario, password, email, fecha)
VALUES (\''.$username.'\',\''.$password.'\',\''.$email.'\',\''.date("Y-m-d").'\')';
mysql_query($query) or die(mysql_error());
header('Location: index.html');
}
}
}
}else{
header('Location: newRegistro.html');
}
?>
principal.php
Código PHP:
<?php
session_start();
?>
<p>Bienvenidos a SpyWorld</p>
<a href="logout.php">Salir</a>
logout.php
Código PHP:
<?php
session_start();// Inicializa la sesión.
// Destruye todas las variables de la sesión
$_SESSION = array();
//guardar el nombre de la sessión para luego borrar las cookies
$session_name = session_name();
//Para destruir una variable en específico
session_unset($_SESSION['usuario']);
// Finalmente, destruye la sesión
session_destroy();
// Para borrar las cookies asociadas a la sesión
// Es necesario hacer una petición http para que el navegador las elimine
if ( isset( $_COOKIE[ $session_name ] ) ) {
if ( setcookie(session_name(), '', time()-3600, '/') ) {
header("Location: index.php");
exit();
}
}
?>