|
Hola,
Me lei tu codigo, creo que esta hecho muy de "manual",pero bueno para empezar puede que te valga.
Antes que responderte a tu pregunta dejame que te diga un par de cosillas que me han funcionado bastante bien con php:
1- Intenta no mezclar codigo php y html de esa forma, me explico utiliza la funcion echo aunque sea para una simple coma antes que ?> <?
2- En sql con php dependiendo del servidor y de que momento le pilles las comillas al pasarle una variable las interpreta de una forma u de otra, yo te recomiendo que no las pongas es decir si tienes que mandarle"... usuario = $usuario ..." no le pongas las comillas.
3- Si piensas publicar este codigo es decir si vas a utilizarlo en una web, antes de nada mandame a mi la web, para hackearte yo la web y k no lo haga algun otro con peores intenciones que yo; si te fijas todos los parametros que le mandas a sql van de manera directa, esto es que segun los recojes del usuario les pasas a tu servidor sql, asi que imaginate si alma malvada en la variable pagina que es visible incluso en la barra de direcciones en vez de un numero escriviera 'union .... y la consulta que quiere hacerle a tu bd como por ejemplo el nombre de usuario que esta utilizando o la contraseña, o algo peor aun utiliza la odiosa funcion drop table; si no sabes cual es escribela en google.
No se me ocure nada mas por el momento, perdona si te ha sentado mal no kiero k te ofendas ni mucho menos, y si lo he hecho te pido mil disculpas.
Me pongo a tu entera disposicion por si tienes alguna otra pregunta de php en la que te pueda ayudar. Un Saludo.
Pd: Revisa las variables USR y cuenta; recuerda lo que te dije en el punto 1; los errores que te da es porque -Wrong parameter: la consulta a la que analiza los resultados esta vacia debido a que no esta bien formulada --mysql_free_result da error por lo mismo. prueba escribiendo despues de la consulta $resultados "or die(mysql_error());" asi veras si hay algun erroe en eñ sql que yo creo que sera lo del usuario con comillas.
|