Problema con sesiones en PHP..

Buenas amigos, tenia una duda espero me ayuden.. Actualmente tengo una pagina en el cual debe de logearse para cargar un editor web (fckeditor) para ello uso este codigo:
-------------------------------------------------------------------------------------------------------------

Código :

<?php
session_start();
$_SESSION['permiso']=false;
if ($usuario!="" or $contrasenia!="" )
{
   include("conex.php");
   $link=Conectarse(); 
   $sql = 'SELECT correo,contrasenia,nombre FROM '."usuarios  where correo = '$usuario'"." and contrasenia = '$contrasenia'  limit 0,1";
   $res=mysql_query($sql,$link);
   if ($col=mysql_fetch_array($res))
   {
   
       $_SESSION['permiso'] = true;
       ?>
         <script languaje="JavaScript" type="text/javascript">
         window.open("articulos.php",target="_self");
         </script>
       <?php
        
   }
   else
   {
    ?>
         <script languaje="JavaScript" type="text/javascript">
         window.open("editlogin.php",target="_self");
         </script>
       <?php
   }
   mysql_close($link); 
}
else
{
    header("location:editlogin.php"); // se carga en caso de que la caja de texto usuario o contraseña tenga un valor blanco
}
?>

Localmente me funciona pero cuando lo pongo en la web me rebota.. no me reconoce la funcion y he probado cambiando al final header("location:editlogin.php") por header("location:error.php") y sale el contenido de la pagina error.php y segun la linea dice que se carga en caso de que la caja de texto usuario o contraseña tenga un valor blanco.. conclusion lo pasa como vacio.....

en que esta mal el codigo?? porque me funciona local y no en web..?. gracias por su ayuda..

En local tienes configurado el php.ini con register_globals en On, en web NO. Por "seguridad" los hosting no lo hacen. Además te recomiendo que no te acostumbres a programar con register_globals en On, eso dificultad increiblemente la legibilidad del código.

saludos

Como nota al margen, esta condición:

Código :

if ($usuario!="" or $contrasenia!="" )

es insegura para lo que quieres hacer. Tendría que ser AND porque con OR basta con que uno de los dos datos sea no vacío para que la condición sea verdadera.

Y te repito la recomendación de Maikel, no programes como si register_globals está en ON aunque sepas que sí lo está, eso también es inseguro.

Gracias Maikel por tu rápida respuesta en todo caso como podría mejorar el código lo necesito para validar la conexion con mi editor web. Cual seria un alternativa al código... te confesaré que no soy un experto en programación mas que todo soy diseñador.. necesito ayuda please.

DriverOp si tienes razón.. ya lo cambie.. gracias

Código :

// esto si usas method="post"
$usuario = $_POST["usuario"];
$contrasenia = $_POST["$contrasenia"];


// esto si usas method="get"
$usuario = $_GET["usuario"];
$contrasenia = $_GET["$contrasenia"];

if ($usuario!="" or $contrasenia!="" )

...y si ahun insiste en programar para REGISTER_GLOBALS EN ON

.htaccess [APACHE]


php


Saludos.-

¡No uses extract!

Y no, no uses register_globals en on.

Gracias Maikel pude solucionar mi problema faltaba la definicion del POST.. gracias

Una ultima consulta... mira estoy usando el fckeditor como editor para mi web y lo llamo asi:

Código :

<form action="guardar.php?id=1" method="post" name="kevin" id="kevin">
      <?php
      include("conex.php");
      $link=Conectarse(); 
      $var_tabla="datos";
      $sql = 'SELECT * FROM '."$var_tabla  where id = '1'";
      $res=mysql_query($sql,$link);
      if ($col=mysql_fetch_array($res))
      
      {

         if ($permiso)
         {
         
            $oFCKeditor = new FCKeditor('FCKeditor1');
            $oFCKeditor->BasePath = 'FCKeditor/';
            $oFCKeditor->Height = '400';
            $oFCKeditor->Width = '730';
            $oFCKeditor->Value = $col['descri'];
            $oFCKeditor->Create();
            
         }
         else
         {
            echo $col['descri'];
         }
      
       ?>
      <div align="center"><br />
      </div>
      <?php     
               mysql_close($link);    
            }
?>
    </form>

Y sale todo OK pero mi consulta es y si quisiera tener un editor en varias paginas unas 20 por decir tendria que poner el codigo en las 20 paginas??.. y si luego tubiera quehacer alguna modificacion por ejemplo agregar un boton a la barra de herramienta o cambiar las dimenciones del editor tendria que cambiarlo 20 veces?? Existe alguna forma mejor de hacerlo??

Ah tambien el editor lo tengo en:
http://www.sistemasyfinanzas.com/arango/articulos.php

Mi cliente no quiere que salga mi nombre (arango) jejeje una forma seria vincular todo de nuevo.. los html, php, editor etc.. habria alguna forma de ocultar la url o enmascararlo ..

Gracias?

Si el codigo es exactamente el mismo en las 20 páginas, copia el codigo que se repite a un archivo y llámalo con include();

Estoy removiendo Google buscando el tema del FCKeditor, pero estoy mucho menos avanzado que lo que se habla aquí.

Necesito que alguien me recomiende algún tutorial o me dé algún consejo para hacer la conexión entre una página existente (por ejemplo "tarifas.htm") y el FCKeditor. Sucede que necesito implementar un editor de páginas online para los sitios que diseño, es que mis clientes me solicitan editar ellos mismos algunas páginas.

Estuve instalando el editor y hasta ahí bien, pero no sé cómo decirle que abra la página tal para que el usuario pueda editar su contenido.

Agradeceré cualquier ayuda.

Omar.