} else { if (comprobar_pass($_POST["password"]) == 3) { $password = trim($_POST["password"]); echo "Tu password: "******"</br>"; } else { echo "Ha ocurrido un error (-1)"; } } } } } } catch (Exception $e) { echo $e->getMessage(); } if (isset($usuario, $password)) { select_bd($usuario, $password); } ?> </div><?php function select_bd($entrada1, $entrada2) { if ($connect = mysqli_connect("localhost", "root", "", "prueba1")) { $usuario = "'" . mysqli_real_escape_string($connect, $entrada1) . "'"; $password = "******" . mysqli_real_escape_string($connect, $entrada2) . "'"; $sql_select = sprintf('select cr.Usuario, cr.Password, ub.Bloqueado, du.ID_Datos_Usuarios from `usuarios_bloqueados` ub inner join `datos_usuarios` du on ub.IdUsuario = du.ID_Datos_Usuarios inner join `credenciales` cr on du.ID_Credenciales = cr.idCredenciales where cr.Usuario= \'%s\' and cr.Password= \'%s\';', mysqli_real_escape_string($connect, $entrada1), mysqli_real_escape_string($connect, $entrada2)); //echo "select Sexo,Num_Personas,Fecha,Comentarios from mensajes where Nombre=".$nombre.";"; //$sql_select="select Usuario,Password from credenciales where Usuario=".$entrada1." and Password="******";"; //'or '1'='1;
try { if (!isset($_POST["email"])) { throw new Exception("Error, el email no esta definido </br>"); } else { if (empty($_POST['email'])) { echo "El campo email esta vacio</br>"; } else { $email = $_POST["email"]; echo "Tu email: " . $email . "</br>"; } } } catch (Exception $e) { echo $e->getMessage(); } if (isset($email)) { select_bd($email); } } function select_bd($email) { if ($connect = mysqli_connect("localhost", "root", "", "prueba1")) { $email = "'" . mysqli_real_escape_string($connect, $email) . "'"; //echo "select Sexo,Num_Personas,Fecha,Comentarios from mensajes where Email=".$email.";"; $sql_select = "select Sexo,Num_Personas,Fecha,Comentarios from mensajes where Email=" . $email . ";"; //'or '1'='1; $resultado_select = mysqli_query($connect, $sql_select); if ($resultado_select == FALSE) { echo "Error al ejecutar la consulta:</br>"; echo mysqli_error($resultado_select) . "</br>"; } else { $i = 0;