Jajaja! Que raro ver a Eleкtro hablando de esa forma!
 

Es un tanto para allá como para acá. Se bloquean varias cosas. Pero principalmente servicios, como Skype, SourceForge, GoogleCode, etc.. Siempre uno puede encontrar alternativas.

Con respecto a la infraestructura, hay que ver como se las arreglan. Algunas de las cosas son obsoletas.

Salu2s

- Utiliza las etiquetas GeSHi para publicar código!

Salu2s

Por favor, @geshiro, explícate mejor, porque no entiendo nada. Primero haces una pregunta y nos has dicho si quiera si te sirvieron las soluciones dadas.

Ahora no entiendo para nada lo que quieres hacer?

Salu2s

Y cuál es tu objetivo?

En lo personal (acabo de ver el 1er episodio) me gusto. Es bastante decente. Sobre todo me gusto la ingenieria social mostrada.


Excelente!

Esperemos a ver que sucede en los próximos capítulos y como se las apañan para mantenernos atentos (dada nuestras expectativas)

Salu2s

Exactamente, no había hecho el comentario pues el nombre de la página era:


Y pense que era algo más bien de pruebas y tal.

Pero si, debes cuidarte de una SQL Injection, en lo personal utilizo una función así para "sanear" los datos que me entra el user antes de procesarlos, la funcion recibe los datos y la conexión con la base de datos:

function sanitize($connection, $data)
{
return htmlentities(strip_tags(mysqli_real_escape_string($connection, $data);
}

(parece un poco exagerada xD )

Nota: Recibo un "link" pues utilizo mysqli

Primero: Utiliza las etiquetas GeSHi para publicar código.

Ahora, no entiendo muy bien cual fue tu problema, o tal ves no te explicaste del todo bien, pero ten en cuenta que en el código que pusiste tienes un problema.


Date cuenta que cuando haces el primer if, si el resultado de mysql_num_rows($employee) es 0 entonces te va a redireccionar a index.html. Y en caso contrario a index_employee.html. Por lo tanto no va a alcanzar nunca la linea del otro if.

Luego, deberías hacer algo como:

if(mysql_num_rows($employee)==0)
    {
       header("Location: index.html");
    }else
         {
//Y aquí comprobar el caso del administrador
}

En lo personal, aunque no estoy seguro lo que quieres y/o lo que estás tratando de hacer, no me parece adecuada esta forma que veo para controlar si el usuario es administrador, aunque esto me parece que viene dado un mal diseño de la BD. Lo que podrías hacer, es un campo tipo boolean en la BD que determina si es administrador o no. En este caso, un administrador sería un usuario normal, pero con privilegios de administrador, lo cual te eliminarías hacer esa doble query.

Espero esto te ayude. Cualquier otra cosa, no dudes en preguntar.

Salu2s

No es el caso, pero me molesto esto, y me ha pasado en 2 ocasiones en esta semana!


Jajaja xD

Salu2s

Primero, utilizo poco:

mysql_connect();
mysql_select_db();

En cambio utilizo:


Ahora, si entiendo bien, quieres mostrar una página en caso de que la contraseña esté mal!

Para esto tienes que comprobar que la contraseña ingresada sea la correcta para el usuario ingresado. Por lo tanto tu consulta a la base de datos te debe dar 1 fila (y solo una) en caso de que sea correcta. En caso contrario te devolverá 0 filas.

Puedes utilizar la función:

mysql_num_rows($query);

que te devuelve un int que representa el número de filas en la consulta.

Por ejemplo:

$estandar = mysql_query("SELECT * FROM usuario where login = '".$User."' and pass = '".$Pass."'",$conexion);
 
if(mysql_num_rows($estandar)==0){
 header("Location: direccionDeTuArchivoErrorDeContrasenna.php");
}
else {
 header("Location: ingresoContrasennaCorrectaArchivo.php");
}
 

Nota: Asumo que debes controlar que solo haya un usuario con el mismo "login".

Ojo: También deberías pensar en utilizar la función hash() para cifrar los passwords en la BD

Salu2s