Iniciar sesión

Band · 06/08/2017, 06:14 PM

Tengo problema un login al poner los datos no funciona y me tira estos errores

Código PHP:
PHP Parse error:  syntax error, unexpected '$query' (T_VARIABLE) in /nuevo.php on line 25
PHP Parse error:  syntax error, unexpected '$query' (T_VARIABLE) in /nuevo.php on line 25
PHP Parse error:  syntax error, unexpected '$query' (T_VARIABLE) in /nuevo.php on line 26
PHP Parse error:  syntax error, unexpected '$query' (T_VARIABLE) in /nuevo.php on line 26 

Linea error

Código PHP:
$query->bind_param("ss", substr($_POST['Usuario'], 0, 34), substr($_POST['Password'], 0, 34))
$query->execute(); 

Codigo Compreto

Código:
<?php

ini_set("display_errors", 1); 

session_start(); // esto inicializa las variables de sesion y es estrictamente necesario que este arriba de todo (no se puede colocar despues de enviar ningun header)

$host = "127.0.0.1"; //aca la ip del mysql

$user = "root"; // usuario del mysql

$pass = ""; // password del mysql

$db = "cuentas"; // nombre de la base de datos que usas

$tabla = "cuentas"; // nombre de la tabla donde estan los datos

define("OFF", 0);

define("LOGUEADO", 1);

if (isset($_GET['accion']) && $_GET['accion'] == 'cerrar_sesion'){

    unset($_SESSION['status']);

    unset($_SESSION['Usuario']);

    unset($_SESSION['Experiencia']);

    unset($_SESSION['Nivel']);

}

if (!isset($_SESSION['status'])){

    $_SESSION['status'] = OFF;

}

if (isset($_POST['boton']) && $_SESSION['status'] == OFF){

    $mysqli = new mysqli($host, $user, $pass, $db);

    $mysqli->set_charset("utf8");

    $query = $mysqli->prepare("SELECT Usuario, Experiencia, Nivel FROM $tabla WHERE Usuario = ? AND Password = ?"); 

    $query->bind_param("ss", substr($_POST['Usuario'], 0, 34), substr($_POST['Password'], 0, 34))

    $query->execute();

    if (!$query->num_rows){

        $login_fail = true;

    } else {

        $resultado = $query->get_result();

        $data = $resultado->fetch_all();

        $_SESSION['status'] = LOGUEADO;

        $_SESSION['Usuario'] = $data[0];

        $_SESSION['Experiencia'] = $data[1];

        $_SESSION['Nivel'] = $data[2];

    }

    $query->close();

    $mysqli->close();

}

echo "<!DOCTYPE HTML>

<html>

    <head>

    <meta charset='utf-8'>

        <title>Sistema de Login</title>

    </head>

<body>";

if (isset($login_fail)){

    echo "<font color='red'>Usuario o contraseña incorrectos.</font>";

}

if ($_SESSION['status'] != LOGUEADO){

    echo "<form action='' method='POST'>

    <table>

    <tr>

        <td>Usuario:</td>

        <td><input type='text' name='Usuario' /></td>

    </tr>

    <tr>

        <td>Contraseña:</td>

        <td><input type='Password' name='Password' /></td>

    </tr>

    <tr>

        <td><input type='submit' name='boton' value='Login' /></td>

    </tr>

    </table>

    </form>";

} else {

    echo "Bienvenido ".$_SESSION['Usuario'].". Tu Level es: ".$_SESSION['Experiencia']." Ammopacks: ".$_SESSION['Nivel']."<br>

    <a href='?accion=cerrar_sesion'>Cerrar sesión</a>";

}

echo "</body>

</html>";

?>

Este login lo saque de https://amxmodx-es.com/Thread-Login-php-...00#pid4500 que publico Neeeeeeeeeel.- hace un tiempo.

Nose si me pueden ayudar Gracias.

totopizza · 06/08/2017, 07:02 PM

Código PHP:
$query->bind_param("ss", substr($_POST['Usuario'], 0, 34), substr($_POST['Password'], 0, 34))
$query->execute(); 

Cambia esas lineas por:

Código PHP:
$query->bind_param("ss", substr($_POST['Usuario'], 0, 34), substr($_POST['Password'], 0, 34));
$query->execute(); 

Band · 06/08/2017, 08:24 PM

Ahora no tengo error linea 26 pero aun continua con el error linea 25

[Imagen: Captura.PNG]

totopizza · 07/08/2017, 12:38 AM

Código PHP:
<?php
ini_set("display_errors", 1); 
session_start(); // esto inicializa las variables de sesion y es estrictamente necesario que este arriba de todo (no se puede colocar despues de enviar ningun header)
    
$host= "localhost";
$user = "root";
$password = "";
$database = "cuentas";
$table = "cuentas";
$conexion = new mysqli($host, $user, $password, $database);        

if($conexion->connect_error)
    die('Error de conexi&oacute;n: <strong>[ '.$conexion->connect_errno.' ] (<span style="color:red"> '.$conexion->connect_error.' </span>)</strong>');


    define("OFF", 0);
    define("LOGUEADO", 1);
    if (isset($_GET['accion']) && $_GET['accion'] == 'cerrar_sesion'){
        unset($_SESSION['status']);
        unset($_SESSION['Usuario']);
        unset($_SESSION['Experiencia']);
        unset($_SESSION['Nivel']);
    }
    if (!isset($_SESSION['status'])){
        $_SESSION['status'] = OFF;
    }
    if (isset($_POST['boton']) && $_SESSION['status'] == OFF){
        $q = "SELECT Usuario, Experiencia, Nivel FROM {$table} WHERE Usuario =\"".substr($_POST['Usuario'], 0, 34)."\" AND Password =\"".substr($_POST['Password'], 0, 34)."\""; 
        
        $query = $conexion->query($q) or die("Error en la consulta..");
        
        if (!$query->num_rows){
            $login_fail = true;
            } else {
            $data = $query->fetch_array();
            $_SESSION['status'] = LOGUEADO;
            $_SESSION['Usuario'] = $data[0];
            $_SESSION['Experiencia'] = $data[1];
            $_SESSION['Nivel'] = $data[2];
        }
        $query->close();
        $conexion->close();
    }
    echo "<!DOCTYPE HTML>
    <html>
    <head>
    <meta charset='utf-8'>
    <title>Sistema de Login</title>
    </head>
    <body>";
    
    if (isset($login_fail)){
        echo "<font color='red'>Usuario o contraseña incorrectos.</font>";
    }
    if ($_SESSION['status'] != LOGUEADO){
        echo "<form action='' method='POST'>
        <table>
        <tr>
        <td>Usuario:</td>
        <td><input type='text' name='Usuario' /></td>
        </tr>
        <tr>
        <td>Contraseña:</td>
        <td><input type='Password' name='Password' /></td>
        </tr>
        <tr>
        <td><input type='submit' name='boton' value='Login' /></td>
        </tr>
        </table>
        </form>";
        } else {
        echo "Bienvenido ".$_SESSION['Usuario'].". Ammopacks: ".$_SESSION['Experiencia']." Nivel: ".$_SESSION['Nivel']."<br>
        <a href='?accion=cerrar_sesion'>Cerrar sesión</a>";
    }
    echo "</body>
    </html>";
?>

De igual forma te recomiendo usar otro sistema, ya que este no esta protegido con SQL Injections

Sugisaki · (14/08/2015, 10:15 PM)

(07/08/2017, 12:38 AM)totopizza escribió: De igual forma te recomiendo usar otro sistema, ya que este no esta protegido con SQL Injections

izi pixi u are is crizi (iba a poner otra pero esta me parecio muxo mejor)

[Imagen: sql-injection-complete-walkthrough-not-o...1268837312]

Iniciar sesión
Nombre de usuario:
Contraseña:	¿Perdiste tu contraseña?
	Recordarme