/////////////////////////PANTALLA DE VALIDACIÓN DE LOGIN Y PASSWORD
} elseif ($_POST['usuario'] != '') {
$entra1 = true;
$result = mysql_query("select * from usu where usua='".$_POST['usuario']."' and pass='".$_POST['pass']."'", $link);
if (mysql_num_rows($result) == 1) { // echo 'usuario y Contraseña VALIDOS.';
// session_register('usuario');
// session_register('contrasena');
$_SESSION['usuario']=$_POST['usuario'];
$_SESSION['pass']=$_POST['pass'];
} else {
echo 'El usuario y Contraseña introducidos no son correctos.';
}
}
?>
/////////////////////////FORMULARIO PARA INTRODUCIR LA NOTICIA ?>
if (($_SESSION['usuario'] != '') && ($_POST['titular'] == '')) { ?>
/////////////////////////SE INSERTA LA NOTICIA
} elseif (!$entra1){
$fecha_creacion=getdate();
$sql = "insert into noticias(titulo,descripcion,periodico,fecha,id_usu,fecha_creacion) values ('".$_POST['titular']."','".$_POST['descripcion']."','". $_POST['periodico']."','".$_POST['fecha']."','".$_SESSION[id_usuario]."','".$fecha[mday]."/".$fecha[mon]."/".$fecha[year]."')";
// $var->Consulta($sql);
$result = mysql_query($sql);
if (!$result) { die('Could not query:' . mysql_error()); }
if (mysql_insert_id() != 0 ) {
echo '
LA NOTICIA SE HA INSERTADO EN LA BASE DE DATOS.';
printf(" El registro insertado tiene un id_noticia= %d\n", mysql_insert_id());
echo '