PÁGINA INDEX.

PHP

En una página HTML o PHP es posible crear un formulario. Ese formulario puede contener toda
una cantidad de objetos que tengan que ver con ingreso de información, como cajas de texto,
botones, listas de selección, casillas de chequeo, círculos de opción, etc.

Para crear un formulario se usa <form> y se termina con </form>. Dentro de estas dos etiquetas
se deben colocar todos los objetos que tengan que ver con el ingreso de cierta información. Todo
formulario tiene 2 propiedades iniciales: action que es la página a donde todos los datos que
contienen todos los objetos de ingreso de información se van a enviar.
method es la forma como se va a enviar la información. Hay dos formas: GET y POST

Para poder colocar objetos de ingreso de información se usa <input type=”tttttttt”>. input
indica que es un objeto de ingreso de información, y indica el tipo: caja de texto, caja para
contraseña, botón, etc…

Todos los objetos de ingreso de información deben tener un nombre. Por eso, cada objeto debe
tener asignada la propiedad name = “xxxxxxx”

<html>
<head>
<title>index</title>
</head> Titulo de la página (el que va arriba en la
barra de la ventana)
<body>

<form action="login.php" method="post">

Inicia el formulario, enviará los datos a
<table align="center" border="5" login.php y usará el método de envío POST
bordercolor="#0066FF">

<tr> Crea una tabla

<td align="center">login</td>
<td align="center"><input type="text"
coloca en una celda la palabra login,
name="txtlogin"></td>
</tr> en la otra celda coloca un objeto de ingreso de
<tr> información tipo caja de texto, de nombre
txtlogin
<td align="center">password</td>
<td align="center"><input type="password"
name="txtpassword"></td>
</tr> coloca en una celda la palabra password,
</table><br><br>
en la otra celda coloca un objeto de ingreso de
<div align="center"> información tipo password de nombre
<input type="submit" name="btnenviar" txtpassword
value="ENVIAR">
</div>

</form> coloca el objeto de ingreso de información tipo

botón de nombre btnenviar
</body>
</html>

finaliza el formulario

Esta página enviará los datos a la página LOGIN.PHP

PÁGINA LOGIN.PHP

Llegada de información:
Al llegar la información a esta página, hay que decirle a la página (por medio de código php) que
lea lo que le enviaron. La captura de la información se hace con $_POST y se coloca entre
corchetes y paréntesis el nombre del objeto del información de donde vienen los datos. Esta
información se almacena en variables php para cada página. Todas las variables php inician
con el signo $ seguido de un nombre. En este caso, $txtpassword = $_POST['txtpassword'] el
valor que viene desde el objeto llamado 'txtpassword' de la página anterior se va a guardar en
la variable php $txtpassword de esta página.

Servidor web y base de datos:

Una base de datos es un conjunto de tablas con columnas (campos) y filas (registros) que
almacena mucha información. Puede usarse muchos programas de gestión de bases de datos
(Access, FoxPro, Oracle, MySQL, PostgreSQL, etc…). Para el caso de redes, se usa MySQL o
PostgreSQL por ser gratuito. Ellos deben ser montados junto con una aplicación que haga las
veces de servidor web. Para ello, normalmente se usan las aplicaciones Apache. EasyPHP es
una aplicación que instala en un solo paquete, el servidor web Apache, la base de datos MySQL y
un sistema para administración de los datos de la base de datos phpMyAdmin.

Al montar esta aplicación, se genera una interfaz de comunicación o host (con EasyPHP, en el
servidor que se monta se le conoce como localhost) y un nombre de usuario raiz o root para
conectarse a la base de datos (casi siempre se le llama root). Cuando se monta también la base
de datos, es posible que se solicite crear una contraseña por seguridad. Como vamos a iniciar a
manejar este programa, no se le pondrá contraseña todavía. A partir de aquí, es posible crear la
base de datos (o varias bases de datos) con un nombre especificado, así como sus tablas con sus
campos, y llenar la tabla con registros.

Conexión a la base de datos:

Lo primero que se hace es tener en cuenta el nombre del host (en este caso, localhost), el
nombre de usuario (en este caso root), y la contraseña (como no se le puso contraseña, se dejaría
en blanco este dato). Con estos 3 datos se crea una variable de conexión PHP con MySQL:
$conection = mysql_connect('localhost', 'root', '')
Lo segundo que se hace es seleccionar la base de datos que se va a trabajar, para indicarle a
la conexión que únicamente se trabajará con dicha base de datos:
mysql_select_db('nombre_de_la_base_de_datos',$conection);
A partir de aquí, ya la conexión está completamente creada.
Para desconectar, se le indica mysql_close('$conection').

Trabajo con la base de datos:

Para trabajar con la base de datos, es necesario que se cree una conexión. Mientras se esté
conectado, se puede consultar datos por medio de sentencias SQL, o ejecutar una acción por
medio de una sentencia SQL. Para ello, se debe escribir correctamente una sentencia SQL y
guardarla en una variable php. Por ejemplo:
$sql = "SELECT * FROM tblusuarios WHERE login = '".$txtlogin."'

Para consultar datos, primero se hace que esa sentencia SQL sea enviada a través de la
conexión para que esta conexión devuelva un resultado que se guarda en una variable de
resultado:
$result = mysql_query($sql, $conection)
Esta variable de resultado es la que guarda el resultado completo de la consulta, pero ese
resultado completo no sirve. Se debe leer registro por registro. Entonces se usa una
variable de lectura de un registro. Cada vez que se necesite leer un registro se usa:
$record = mysql_fetch_array($result)
Pero cuando se deben leer muchos registros, uno por uno, se debe usar junto con un while:
while ($record = mysql_fetch_array($result))
{ //lee un registro
}
Cuando lee un registro, los datos de cada campo del registro leído pueden ser almacenados en sus
variables respectivas:
$nombre = $record[0]; el número significa la posición del campo que se va a leer. También
se puede usar el
$apellido = $record[1]; nombre del campo entre comilla sencilla, si se requiere
Cuando ya no se necesitan más los datos del resultado completo, se deben liberar los datos para
que la memoria del equipo se libere
mysql_free_result($result)

Para ejecutar una acción SQL, se hace que la sentencia SQL de acción sea enviada a través de
la conexión. No se necesita que esta conexión devuelva un resultado, sino que se ejecute.
mysql_query($sql, $conection)
<?php

$txtlogin = $_POST["txtlogin"]; recibe los datos de los objetos de

$txtpassword = $_POST["txtpassword"]; la página anterior usando el
método de recepción POST, y los
//Validar datos completos almacena en variables
if((@$txtUsuario != '') && (@$txtPassword != '')){
//conexión a base de datos
$conexion = mysql_connect('localhost', 'root', ''); si los datos están completos:
mysql_select_db('bdaudi9a',$conexion);

$strSQL = "SELECT * FROM tblusuarios WHERE LogUsuario = crea los objetos de conexión
'".@$txtUsuario."' AND IndHabilitado = 1";
$resultadoUsuario = mysql_query($strSQL, $conexion); crea una sentencia SQL para
$ndatosUsuario = mysql_num_rows($resultadoUsuario);
consulta
//Usuario existe
if ($ndatosUsuario >0) {
$fila = mysql_fetch_array($resultadoUsuario);
$_SESSION['IdUsuario'] = $fila['IdUsuario'];
$_SESSION['TipUsuario'] = $fila['TipUsuario'];
$strSQL = "SELECT * FROM tblusuarios WHERE
IdUsuario = ".$fila['IdUsuario']." AND PswUsuario =
'".@$txtPassword."'";
$resultadoPass = mysql_query($strSQL, $conexion);
$ndatosPass = mysql_num_rows($resultadoPass);

//Contraseña correcta
if ($ndatosPass >0) {
$filaNom =
mysql_fetch_array($resultadoPass);
$_SESSION['NomUsuario'] =
$filaNom['NomUsuario'].' '.$filaNom['ApeUsuario'];

$strSQL = "INSERT INTO tblsesiones

(IdUsuario, FecAcceso, IP) VALUES (".$_SESSION['IdUsuario'].",
NOW(), '".$_SERVER['REMOTE_ADDR']."')";
mysql_query($strSQL, $conexion);

$strSQL = "SELECT MAX(IdSesion) AS Maximo

FROM tblsesiones";
$resultadoSesion = mysql_query($strSQL,
$conexion);
$filaSesion =
mysql_fetch_array($resultadoSesion);
$_SESSION['IdSesion'] =
$filaSesion['Maximo'];

header("Location: general.php");
exit;
}
else {
header("Location: index.php");
exit;
}
}
else {
header("Location: index.php");
exit;
}
}
else {
header("Location: index.php");
exit;
}
?>

<?php

session_start();

$txtpassword=$_POST["txtpassword"];
$txtlogin=$_POST["txtlogin"];

$sql="select idusuarios, login from tblusuarios where

(password='$txtpassword')and(login='$txtlogin')";

$bd='bdele';

mysql_connect('localhost','root','');
$result=mysql_db_query($bd,$sql);
while($fila=mysql_fetch_array($result))
{
$_SESSION["idusuarios"]=$fila[0];