hola a todos
estoy trabajando en algo que otra persona hizo antes que llegara yo, por lo q ando un poco perdida
era una pagina que tiene un inventario, la bd esta la puedo ver desde phpmyadmin de hecho le agregue otras tablas que me pidieron por lo que tengo los .php que sirven para ver los usuarios maquinas y otras cosas que tiene el inventario
estoy usando AppServ 2.5.10, pero si me conecto por explorer como lo hacia antes(http://ip/mi_base) no puuedo avanzar mas alla del login
me sale la pagina de inicio pero al poner el nombre y usuario me dice "No posee autorización para acceder al sistema"
(estoy poniendo bien el usuario y pass que sale en la bd)
este es mi index.php
<html>
<head>
<script language="Javascript">
function valida(form,campo){
if (form.elements[campo].value == ""){
alert("No debe dejar este campo vacío");
form.elements[campo].focus();
return false;
}else{
return true;
}
}
</script>
</head>
</head>
<body>
<div id="superior"></div>
<div id="content">
<div id="titulo">
<h3>INVENTARIO</h3>
</div>
<center>
<form name="login" action="login.php" method="POST">
<table>
<tr><td><strong>Usuario</strong></td></tr>
<tr><td><input name="usr" type="text"></td></tr>
<tr><td><strong>Password</strong></td></tr>
<tr><td><input name="pwd" type="password"></td></tr>
<tr><td><input type="submit" value="Ingresar" onClick="return (valida(this.form,0) && valida(this.form,1))"><input type="reset" value="Reestablecer"></td></tr>
</table>
</form>
</center>
<?php
if ( $_GET['op'] == 'no') {
echo "<div id='error'>No posee autorización para acceder al sistema.</div>";
}else if( $_GET['op'] == 'off'){
echo "<div id='error'>Sesion cerrada con éxito.</div>";
}
?>
el login es
<?php
session_start();
require_once('class/dbmysql.php');
$u = $_POST['usr'];
$p = $_POST['pwd'];
$dbUsuario = new DBMysql("","","","");
$dbUsuario->query("SELECT sha1('$p')");
$pwd = $dbUsuario->getRegister();
$dbUsuario->query("SELECT e.nomEstado, u.idUsuario FROM usuario u, estado e WHERE u.idEstado = e.idEstado AND u.nomUsuario = '$u' AND u.passUsuario = '$pwd[0]'");
$usuario = $dbUsuario->getRegister();
//usuario[0] : Estado del usuario conectado
//usuario[1] : Id del usuario conectado
if ($usuario[0] == 'Disponible'){
$_SESSION['usr'] = $usuario[1];
header ("Location: ./inventario.php");
}else{
header ("Location: ./index.php?op=no");
}
?>
y el archivo requerido es
<?php
class DBMysql
{
private $dbServ;
private $conID;
private $queryID;
private $errno;
private $error;
function __construct($name = "", $user = "", $pass = "", $serv = "")
{
$name = "mi_base";
$user = "usuario_mysql";
$pass = "pass_mysql";
$serv = "localhost";
$this->queryID = 0;
$this->conID = mysql_connect($serv, $user, $pass);
if(!$this->conID){
die("<br>Error número: ". mysql_errno()
."<br>Fallo en la conexión: " . mysql_error());
}
if(!mysql_select_db($name, $this->conID)){
die("<br>Error número: ". mysql_errno() .
"<br>Imposible seleccionar la base de datos: " .
mysql_error());
}
}
public function query($sql = "")
{
if($sql != ""){
$this->queryID = @mysql_query($sql, $this->conID);
if(!$this->queryID){
die("<br>Error número: " . mysql_errno() .
"<br>Error en la consulta: " . mysql_error());
}
}else{
die("<br>ERROR: No se ha especificado una consulta.");
}
return $this->queryID;
}
public function getQueryID()
{
return $this->queryID;
}
public function nextRow()
{
return $this->queryID > 0 ? mysql_fetch_array($this->queryID, MYSQL_BOTH) : false;
}
public function getFieldName($nfield)
{
return $this->queryID > 0 ? mysql_field_name($this->queryID, $nfield) : false;
}
public function getNumField()
{
return $this->queryID > 0 ? mysql_num_fields($this->queryID) : false;
}
public function getNumRegistros()
{
return $this->queryID > 0 ? mysql_num_rows($this->queryID) : false;
}
public function getRegister()
{
return $this->queryID > 0 ? mysql_fetch_row($this->queryID) : false;
//return(mysql_fetch_row($this->Consulta_ID));
}
}
?>
esta es la tabla
mysql> SELECT *FROM usuario;
+-----------+------------+-------------+---------------+----------+
| idUsuario | nomUsuario | passUsuario | idTipoUsuario | idEstado |
+-----------+------------+-------------+---------------+----------+
| 1 | admin | admin | 1 | 1 |
| 2 | user | user | 2 | 1 |
+-----------+------------+-------------+---------------+----------+
entonces pongo admin/admin y me sale el error que dije
:\
se agradecen ayudas
estoy trabajando en algo que otra persona hizo antes que llegara yo, por lo q ando un poco perdida
era una pagina que tiene un inventario, la bd esta la puedo ver desde phpmyadmin de hecho le agregue otras tablas que me pidieron por lo que tengo los .php que sirven para ver los usuarios maquinas y otras cosas que tiene el inventario
estoy usando AppServ 2.5.10, pero si me conecto por explorer como lo hacia antes(http://ip/mi_base) no puuedo avanzar mas alla del login
me sale la pagina de inicio pero al poner el nombre y usuario me dice "No posee autorización para acceder al sistema"
(estoy poniendo bien el usuario y pass que sale en la bd)
este es mi index.php
<html>
<head>
<script language="Javascript">
function valida(form,campo){
if (form.elements[campo].value == ""){
alert("No debe dejar este campo vacío");
form.elements[campo].focus();
return false;
}else{
return true;
}
}
</script>
</head>
</head>
<body>
<div id="superior"></div>
<div id="content">
<div id="titulo">
<h3>INVENTARIO</h3>
</div>
<center>
<form name="login" action="login.php" method="POST">
<table>
<tr><td><strong>Usuario</strong></td></tr>
<tr><td><input name="usr" type="text"></td></tr>
<tr><td><strong>Password</strong></td></tr>
<tr><td><input name="pwd" type="password"></td></tr>
<tr><td><input type="submit" value="Ingresar" onClick="return (valida(this.form,0) && valida(this.form,1))"><input type="reset" value="Reestablecer"></td></tr>
</table>
</form>
</center>
<?php
if ( $_GET['op'] == 'no') {
echo "<div id='error'>No posee autorización para acceder al sistema.</div>";
}else if( $_GET['op'] == 'off'){
echo "<div id='error'>Sesion cerrada con éxito.</div>";
}
?>
el login es
<?php
session_start();
require_once('class/dbmysql.php');
$u = $_POST['usr'];
$p = $_POST['pwd'];
$dbUsuario = new DBMysql("","","","");
$dbUsuario->query("SELECT sha1('$p')");
$pwd = $dbUsuario->getRegister();
$dbUsuario->query("SELECT e.nomEstado, u.idUsuario FROM usuario u, estado e WHERE u.idEstado = e.idEstado AND u.nomUsuario = '$u' AND u.passUsuario = '$pwd[0]'");
$usuario = $dbUsuario->getRegister();
//usuario[0] : Estado del usuario conectado
//usuario[1] : Id del usuario conectado
if ($usuario[0] == 'Disponible'){
$_SESSION['usr'] = $usuario[1];
header ("Location: ./inventario.php");
}else{
header ("Location: ./index.php?op=no");
}
?>
y el archivo requerido es
<?php
class DBMysql
{
private $dbServ;
private $conID;
private $queryID;
private $errno;
private $error;
function __construct($name = "", $user = "", $pass = "", $serv = "")
{
$name = "mi_base";
$user = "usuario_mysql";
$pass = "pass_mysql";
$serv = "localhost";
$this->queryID = 0;
$this->conID = mysql_connect($serv, $user, $pass);
if(!$this->conID){
die("<br>Error número: ". mysql_errno()
."<br>Fallo en la conexión: " . mysql_error());
}
if(!mysql_select_db($name, $this->conID)){
die("<br>Error número: ". mysql_errno() .
"<br>Imposible seleccionar la base de datos: " .
mysql_error());
}
}
public function query($sql = "")
{
if($sql != ""){
$this->queryID = @mysql_query($sql, $this->conID);
if(!$this->queryID){
die("<br>Error número: " . mysql_errno() .
"<br>Error en la consulta: " . mysql_error());
}
}else{
die("<br>ERROR: No se ha especificado una consulta.");
}
return $this->queryID;
}
public function getQueryID()
{
return $this->queryID;
}
public function nextRow()
{
return $this->queryID > 0 ? mysql_fetch_array($this->queryID, MYSQL_BOTH) : false;
}
public function getFieldName($nfield)
{
return $this->queryID > 0 ? mysql_field_name($this->queryID, $nfield) : false;
}
public function getNumField()
{
return $this->queryID > 0 ? mysql_num_fields($this->queryID) : false;
}
public function getNumRegistros()
{
return $this->queryID > 0 ? mysql_num_rows($this->queryID) : false;
}
public function getRegister()
{
return $this->queryID > 0 ? mysql_fetch_row($this->queryID) : false;
//return(mysql_fetch_row($this->Consulta_ID));
}
}
?>
esta es la tabla
mysql> SELECT *FROM usuario;
+-----------+------------+-------------+---------------+----------+
| idUsuario | nomUsuario | passUsuario | idTipoUsuario | idEstado |
+-----------+------------+-------------+---------------+----------+
| 1 | admin | admin | 1 | 1 |
| 2 | user | user | 2 | 1 |
+-----------+------------+-------------+---------------+----------+
entonces pongo admin/admin y me sale el error que dije
:\
se agradecen ayudas
