Foro de elhacker.net

ola soi nuevo en este foro y necesito un poco de ayuda tengo
un problema con una redirecccion despues de una autentificacion, deberia redireccionar a una pg y lo hace aparece en la barra de direcciones pero no la carga keda en blaco
si algien sabe cual es el problema me ayudaria un kilo

el codigo
<?php
 session_start();
 if ($_POST["oculto_f1"]==1){
       $con = mysql_connect("localhost","root","libertad") or die (mysql_error());
      mysql_select_db("event_express",$con);
      $rut = $_POST["rut_f1"];
      $pass = $_POST["pass_f1"];
      $sql="select count(*) val from user_bd where id_user_bd='$rut' and pass_bd='$pass'";
      $sql2="select tipo_user from user_bd where id_user_bd='$rut'";
      $tipo=mysql_fetch_array(mysql_query($sql2,$con)) or die (mysql_error());
$fila=mysql_fetch_array(mysql_query($sql,$con));
if ($fila["val"]>0){      
      $_SESSION['$rut']=$login;   
 echo'<script type="text/javascript">alert("usuario identificado");location.href="admin.php"</script>';
       }else{
       echo'<script type="text/javascript">alert("el usuario o contraseña no coinciden");location.href="login.php"</script>';
      
      }
} 
?>

Ponle a tu pagina error_reporting(E_ALL); para ver que error tiene.

bueno no se si es que lo puse mal pero tampoko me mando nada
 error_reporting(E_ALL);
       echo'<script type="text/javascript">alert("usuario identificado");location.href="admin.php"</script>';

Hola,


"select count(*) val" no existe, o le haces select * o le haces select a val pero ambas no puedes a menos que le pongas comas y tengas dos selecciones con dos columnas como resultado y mezclar un * con una columna es imposible.


hazlo masomenos así y trata de utilizar mysql escape real string de php o si no tendrás problemas de inyección sql.

PD: se nota que vienes de chile :P, bienvenido