/complementos/comprobar.php

<<<<<<< HEAD
<?php session_start(); ?>
<html>
<?php include("../partes/head.php"); ?>
<body>
<?php include("../partes/header.php");

if (isset($_POST['enviar'])) {
if (empty($_POST['usuario_nombre']) || empty($_POST['usuario_clave'])) {


    ?>

<br><br>

    <div class="col-lg-4 col-lg-offset-4 center animated fadeInRight">
        <div class="row subtitle">
            <h1>
                Bienvenido a Foros Informáticos
            </h1>
        </div>
        <p> Error, No ingreso ningun dato. <br><br><br><a class="btn-primary" href="../vistas/acceso.php">Reintentar</a>
        </p>
    </div>
<br><br><br><br>


<?php

} else {
// "limpiamos" los campos del formulario de posibles codigos maliciosos
$usuario_nombre = mysql_real_escape_string($_POST['usuario_nombre']);
$usuario_clave = mysql_real_escape_string($_POST['usuario_clave']);
$usuario_clave = md5($usuario_clave);
// comprobamos que los datos ingresados en el formulario coincidan con los de la BD
$sql = mysql_query("SELECT * FROM usuarios WHERE usuario_nombre='" . $usuario_nombre . "' AND usuario_clave='" . $usuario_clave . "'");
if ($row = mysql_fetch_array($sql)) {
$_SESSION['id_usuario'] = $row['id_usuario']; // creamos la sesion "usuario_id" y le asignamos como valor el campo usuario_id
$_SESSION['usuario_nombre'] = $row["usuario_nombre"]; // creamos la sesion "usuario_nombre" y le asignamos como valor el campo usuario_nombre
$_SESSION['nivel'] = $row["nivel"]; // se crea la sesion nivel (1 si es usuario y 0 si es admin)
$_SESSION['nombre'] = $row["nombre"]; // se crea la sesion nombre
$_SESSION['apellido'] = $row["apellido"]; // se crea la sesion nombre


$modulo = "Iniciar Sessión";
$accion = "Inicio de sesión";
$bit = mysql_query("INSERT INTO bitacora (id_usuario, fecha, modulo, accion) VALUES ('" . $_SESSION['id_usuario'] . "', NOW(),'" . $modulo . "' , '" . $accion . "')");


?>
    <script>window.location = "../vistas/index.php"</script> <?
} else { ?>
<br><br>

    <div class="col-lg-4 col-lg-offset-4 center animated fadeInRight">
        <div class="row subtitle">
            <h1>
                Bienvenido a Foros Informáticos
            </h1>
        </div>
        <p> Error, compruebe sus datos y vuelva a intentar <br><br><br><a class="btn-primary"
                                                                          href="../vistas/acceso.php">Reintentar</a>
        </p>
    </div>
<br><br><br><br>


<?php


}
}
} else {
?>
    <script>window.location = "../vistas/index.php"</script>
    <?
}
include("../partes/footer.php");
?>
</body>
</html>
=======
<?php
session_start();
include('acceso_db.php');
if (isset($_POST['enviar'])) { // comprobamos que se hayan enviado los datos del formulario
    // comprobamos que los campos usuarios_nombre y usuario_clave no esten vacios
    if (empty($_POST['usuario_nombre']) || empty($_POST['usuario_clave'])) {


        include("../partes/headVistas.php");

        include("../partes/barraComprobar.php"); ?>
        <br><br>

        <div class="col-lg-4 col-lg-offset-4 center animated fadeInRight">
            <div class="row subtitle">
                <h1>
                    Bienvenido a Foros Informáticos
                </h1>
            </div>
            <p> Error, No ingreso ningun dato. <br><br><br><a class="btn-primary" href="../acceso.php">Reintentar</a>
            </p>
        </div>
        <br><br><br><br>


        <?php include("../partes/scripts.php");

        include("../partes/footer.php");


    } else {
        // "limpiamos" los campos del formulario de posibles codigos maliciosos
        $usuario_nombre = mysql_real_escape_string($_POST['usuario_nombre']);
        $usuario_clave = mysql_real_escape_string($_POST['usuario_clave']);
        $usuario_clave = md5($usuario_clave);
        // comprobamos que los datos ingresados en el formulario coincidan con los de la BD
        $sql = mysql_query("SELECT * FROM usuarios WHERE usuario_nombre='" . $usuario_nombre . "' AND usuario_clave='" . $usuario_clave . "'");
        if ($row = mysql_fetch_array($sql)) {
            $_SESSION['id_usuario'] = $row['id_usuario']; // creamos la sesion "usuario_id" y le asignamos como valor el campo usuario_id
            $_SESSION['usuario_nombre'] = $row["usuario_nombre"]; // creamos la sesion "usuario_nombre" y le asignamos como valor el campo usuario_nombre
            $_SESSION['nivel'] = $row["nivel"]; // se crea la sesion nivel (1 si es usuario y 0 si es admin)
            $_SESSION['nombre'] = $row["nombre"]; // se crea la sesion nombre
            $_SESSION['apellido'] = $row["apellido"]; // se crea la sesion nombre
            header("Location: ../acceso.php");



            $modulo = "Iniciar Sessión";
            $accion = "Inicio de sesión";
            $bit = mysql_query("INSERT INTO bitacora (id_usuario, fecha, modulo, accion) VALUES ('" . $_SESSION['id_usuario'] . "', NOW(),'" . $modulo . "' , '" . $accion . "')");


            if ($bit) {
                echo "Datos ingresados correctamente.";
            } else {
                echo "ha ocurrido un error y no se registraron los datos.";
            }

        } else {
            include("../partes/headVistas.php");

            include("../partes/barraComprobar.php"); ?>
            <br><br>

            <div class="col-lg-4 col-lg-offset-4 center animated fadeInRight">
                <div class="row subtitle">
                    <h1>
                        Bienvenido a Foros Informáticos
                    </h1>
                </div>
                <p> Error, compruebe sus datos y vuelva a intentar <br><br><br><a class="btn-primary"
                                                                                  href="../acceso.php">Reintentar</a>
                </p>
            </div>
            <br><br><br><br>


            <?php include("../partes/scripts.php");

            include("../partes/footer.php");


        }
    }
} else {
    header("Location: ../acceso.php");
}
?>
>>>>>>> fcb1717f91a1249180f89b0b43f43efeaa517a32