$v) $$k=$v; foreach($_GET as $k=>$v) $$k=$v; ?> "; if($clave=="") $Err.="Debes introducir la clave"; if($Err=="") { // Modificamos las variables de formularios foreach($_POST as $variable=>$valor){ $_POST[$variable] = str_replace("'","\'",$_POST[$variable]); } function sql_quote($value){ if(get_magic_quotes_gpc()) $value = stripslashes($value); //check if this function exists $value = addslashes( $value ); return $value; } // Evitamos la inyeccion SQL foreach($_POST as $k=>$v) { $$k=sql_quote($v); // Cambiar sql_quote por mysql_real_escape_string en caso de PHP5 $$k=htmlspecialchars($$k,ENT_QUOTES); } include_once("php/conectar.php"); // Comprobamos si existe el user y clave en BD $nclave=md5($clave); $s="Select idclientes,clientes,rol from clientes where login='$login' and clave='$nclave'"; $r=mysql_query($s); if(mysql_num_rows($r)==0) {$Err="Usuario incorrecto";} if($Err==""){ $R=mysql_fetch_array($r); // Creamos session del usuario y de la autentificacion y parametros generales if($R["rol"]==1){$_SESSION['esADMIN_PRIVATE']=1;}else{$_SESSION['esADMIN_PRIVATE']=0;} $_SESSION['N_LOGIN_PRIVATE']=$login; $_SESSION['N_USER_PRIVATE']=$R['clientes']; $_SESSION['I_USER_PRIVATE']=$R['idclientes']; $_SESSION['ATF']="dRito7&7"; $_SESSION['N_WEB_PRIVATE']="Talleres_Marin"; /* Nombre de la Web */ $_SESSION['E_REMITENTE']=""; /* E-mail remitente de los emails */ if($_SESSION['esADMIN_PRIVATE']==1){ header("Location: inicio.php");}else{header("Location: documentos_privados/documentos_privados.php");} } } $login = html_entity_decode(stripslashes($login),ENT_QUOTES); $login=str_replace("\\","",$login); $clave=""; } ?> Administracin