Devolver datos de php a flash

hola, alguien me puede orientar un poquito...,

las variables que tengo en AS para logear: $usernick, $userpass.

otra variables es $validlogin , que es la que no me carga para nada en el fla., pero sin embargo cuando corro login.php en el explorador me salen todos los mensajes incluidos el "no autorizado" que preteneceal $validlogin.

cómo hago para enviar $validlogin a fla.


mi codigo login.php

Código :

<?php
$usernick="admin";
$userpass="flojeritis";
/* igualamos las variables enviadas */
$usernick = $_POST['usernick'];
$userpass = $_POST['userpass'];
$validlogin=$_POST['validlogin'];


$db_conexion= mysql_connect("localhost","juliocesar","domi2003") or die("No se pudo conectar a la base ");

mysql_select_db("laboratorio"); /* aqui llamamos a la tabla */

//Consulta a la base de datos para un determinado nick de usuario y se extrae el iduser

$query="SELECT * from usuarios where usernick='".$usernick."'";
$result= mysql_query($query);
if ($row=mysql_fetch_array($result))
{
   if (("$userpass")==$row["userpass"])
         { 
             echo $validlogin="autorizado";
            echo $row["iduser"];             
          }      

   else
   { echo $validlogin="no autorizado"
   ;};
}

?>

espero sus respuestas con mucho agradecimiento.

Cambia

Código :

echo $validlogin="no autorizado" 

por esto

Código :

echo echo "$validlogin=no autorizado"

Suerte!!

Algo sencillo, es algo asi:

Código :

<?php
    include "conexion.php";
    $conex = conectar();
    $user = $_POST['nick'];
    $userpass = $_POST['pswd'];
    $sql = "SELECT user FROM usuarios WHERE user='$user' && userpass='$userpass'";
    $result = mysql_query($sql);
    
    if (mysql_num_rows($result)){
       echo "&confirmacion=entro ".mysql_result($result,0);
      exit();
    }
     echo "&confirmacion=error";
?>

en actionscript

Código :

var miLV:LoadVars = new LoadVars();

btn.onRelease = function (){
   miLV.nick= nick.text;
   miLV.pswd = pswd.text;
   miLV.sendAndLoad("http://localhost/chat/chat.php", miLV, "POST");
}

miLV.onLoad = function (sucess:Boolean){
   if (sucess){
      confirmacion.text = this.confirmacion;
   } else{
      trace ("corrige el url de script php o corrigelo  ");
   }
}

saludos

Un detalle, a manera de mini - tuto de seguridad:

Escribir este código es vulnerable a un ataque:

Código :

    if (mysql_num_rows($result)){ 

Eso devolverá verdadero, si mysql_num_rows, es igual o mayor a uno.
Pues bien, en un sistema correcto de acceso, solo regresará un registro, cuando la búsqueda del usuario es correcta, y cero cuando es incorrecta. La única razon por la que regresaría mas de uno, es por que el SQL original, logro ser inyectado(no creo que tengan nombres de usuarios repetidos). Algo del tipo:

Código :

SELECT user FROM usuarios WHERE 'a' = 'a'

Así que eso lo podemos cambiar por:

Código :

    if (mysql_num_rows($result) == 1 ){ 

Así agregamos una pequeña, pero muy lógica y efectiva puerta de seguridad.