Bueno he programado un sistema de usuarios en php y me gustaría que me dierais una opinión del código, bueno aquí os lo dejo:
<?php
# CONECTAMOS LA BASE DE DATOS
$host = "localhost";
$user = "root";
$pass = "";
$DB = "boombang";
mysql_connect("$host", "$user", "$pass") or die("Ha ocurrido un error mysql: ".mysql_error());
mysql_select_db("$DB") or die("Ha ocurrido un error mysql: ".mysql_error());
# EMPEZAMOS CON EL LOGIN
@session_start();
if (isset($_POST['usuario']) && isset($_POST['password']))
{
$Usuario = $_POST['usuario'];
$Password = $_POST['password'];
$Error = false;
$GET = mysql_query("SELECT * FROM usuarios WHERE = usuario='$Usuario' AND password='$Password'");
if (empty($Usuario) || empty($Password))
{
echo 'Los datos están vacios';
}
else
{
echo 'El usuario o la contraseña no son correctas';
}
if ($Error == false)
{
if (mysql_num_rows($GET) > 0)
{
$_SESSION['usuario'] = $Usuario;
$_SESSION['password'] = $Password;
}
}
}
if (isset($_SESSION['usuario']) && isset($_SESSION['password']))
{
$User = $_SESSION['usuario'];
$Pass = $_SESSION['password'];
$GET = mysql_query("SELECT * FROM usuarios WHERE usuario = '$User' AND password = '$Pass'");
if (mysql_num_rows($GET) > 0)
{
$query = mysql_fetch_assoc($GET);
define("User", true);
}
}else {
define("User", false);
}
?>