3600,]);//aquí fijo el time-out de la cookie de seguridad
include("conexion.php"); // abre la conexión a la base de datos
global $conn; //lo usamos en conexion, lo declaramos acá para no llamar siempre a $GLOBALS[]
function limpiar($data) {
$data = trim($data); //elimina de principio y final espacios, tabuladores, etc (\t \n \r \0 \v)
return $data;
}
$msg=" "; // blanqueo el mensaje
if(isset($_POST['login'])){ //solo se ejecuta el bloque de php si la página viene de clicar el botón login
$user= limpiar($_POST['usuario']); //limpio el usuario y la contraseña
$password= limpiar($_POST['password']);
if(conectar()){ //conecto con db
Try{
$sqltxt = "SELECT id,nombre,nivel FROM usuarios WHERE nombre=? AND clave=?";
//"SELECT * FROM nombres WHERE nombre=? OR id=?";
$sentencia = $conn->prepare($sqltxt); //1 prepara la sentencia
$sentencia->bind_param("ss", $user,$password); //2 enlaza las variables
$sentencia->execute(); //3 ejecuta la consulta
$resultado = $sentencia->get_result(); //4 pasa el resultado a un array en cache
$n = $resultado->num_rows; //5 No de registros devueltos
if($n==0){ //6 si no hay registros.....
$msg="El usuario o password son incorrectos ";
}else{
$rs = $resultado->fetch_array(); // recupero el registro
$_SESSION["nombre"]= $rs["nombre"]; // cargo las cookie de sesion para dar bienvenida
$_SESSION["idus"]= $rs["id"]; // cargo la cookie de sesion que habilita las pag. interiores
header ("Location: tec-php-login01-prototipo-target.php");
}
$sentencia->close();
$conn->close(); // cierro conexion
}catch(Exception $e){
$msg="no se pudo encontrar los registros";
}
}else{
$msg = mysqli_error($conn); //no se puede conectar con la DB
}
} // fin logon
?>
LOGUIN SEGURO
