User not found in PHP login with BD

1

I'm trying to login to the system using PHP database but, even using the correct email and password, it does not connect. I think I'm really not finding the record, since it goes through the query but not through the next if.

Follow the Login.class:

<?php
class Login{

    public function logar($email, $senha){
        $buscar=mysql_query("SELECT * FROM usuario WHERE email='$email' AND senha='$senha' LIMIT 1");

        if(mysql_num_rows($buscar) == 1){

            $dados=mysql_fetch_array($buscar);

            $_SESSION["email"]= $dados["email"];
            $_SESSION["senha"]= $dados["senha"];

            setcookie("logado",1);
            $log=1;

        }
            if(isset($log)){

                $flash="Logado com sucesso";

            }else{

                if(empty($flash)){
                $flash= "Digite seu e-mail e sua senha corretamente!"; //Se peço para retornar o $email ele retorna.

                }
            }
            echo $flash;

    }

} ?>

And the login.php

<?php
    if($startaction == 1 && $acao == "logar"){

    //Dados
    $email= ($_POST["email"]);
    $senha= sha1($_POST["senha"]); //$senha=addslashes(sha1($_POST["senha"]."ProjetoY"));


    if(empty($email) || empty($senha)){
        $msg="Preencha todos os campos!";

    }else{
        if(!filter_var($email,FILTER_VALIDATE_EMAIL)){
            $msg="Digite seu e-mail corretamente!";

        }else{
            //Executa a busca pelo usuario
            $login=new Login;
            echo "<div class=\"flash\">";
            $login=$login->logar($email, $senha); 
            echo"</div>";

        }
    }} ?>
    
asked by anonymous 25.09.2015 / 01:08

1 answer

0

Your class, leeeevemente improved, there are several ways to improve security, but as the subject is not this:

<?php
    class Login {

        private $conexao;

        public function __construct() {
            $this->conexao = mysql_connect('localhost', 'root', '') or die("Erro na conexão!");
            mysql_select_db('banco', $this->conexao);
        }

        public function logar($email, $senha) {
            $buscar = mysql_query("SELECT * FROM usuario WHERE email= '".addslashes(trim($email))."' AND senha= '".addslashes(trim($senha))."' LIMIT 1", $this->conexao);

                if(mysql_num_rows($buscar ) == 1) {
                    $dados = mysql_fetch_array($buscar);
                    $_SESSION["email"]= $dados["email"];
                    $_SESSION["senha"]= $dados["senha"]; // qual a necessidade de guardar a senha em sessao???

                    setcookie("logado",1);
                    $log=1;
                }

                if(isset($log)) {
                    $flash = "Logado com sucesso";
                } else { 
                    if(empty($flash)) {
                        $flash= "Digite seu e-mail e sua senha corretamente!"; //Se peço para retornar o $email ele retorna.
                    }
                }
                echo $flash;
        }
    }
?>
    
25.09.2015 / 02:03