Dos cosas:
1º. Le pinta mejor un "=" que un "like", porque necesitas el nombre exacto.
2º. En vez de hacer una consulta para ver si existe el usuario y otra para ver si el usuario y la contraseña son correctos porque no haces una sola consulta, que te devuelva el password.
Entonces:
- Si no te devuelve registros -> no existe el usuario
- Si la contraseña no coincide -> contraseña incorrecta (1, 2, 3º intento)
- Contraseña coincide -> OK
PD: de todas formas siempre he preferido que no te diga si el usuario existe. Prefiero un mensaje tipo "Usuario/contraseña no valido".
__________________
SIN FIRMA :P
|