// JavaScript Document
//Anti SQL injection
	function antisqlattack(pCaracter)
	{
		for (var i=0;i<pCaracter.length;i++) {
			var sByte=pCaracter.substring(i,i+1);
			if (((sByte<"a" || sByte>"z") && (sByte!="ñ")) && ((sByte<"A" || sByte>"Z") && (sByte!="Ñ")) && (sByte!=" ") && (sByte<"0" || sByte>"9")
			&& (sByte!="á") && (sByte!="é") && (sByte!="í") && (sByte!="ó") && (sByte!="ú") && (sByte!="-")) return false;
		}
		return true;
	}

//Valida el formulario de registro
	function validatelogin()
	{
			
		//validamos entrada USUARIO
		if (document.userlogin.usuario.value =="")
		{
			alert("No ha escrito ningún NOMBRE de usuario.")

			document.userlogin.usuario.focus();
			return false;
		}
		
		//validamos entrada CLAVE
		if (document.userlogin.clave.value =="")
		{
			alert("No ha escrito ninguna CLAVE.")

			document.userlogin.clave.focus();
			return false;
		}
		
		//validamos entrada usuario para ataque Sql
		if (!antisqlattack(document.userlogin.usuario.value))
		{
			alert("El campo LOGIN contiene caracteres no válidos.")
			document.userlogin.usuario.focus();
			return false;
		}
		//validamos entrada clave para ataque Sql
		if (!antisqlattack(document.userlogin.clave.value))
		{
			alert("El campo CLAVE contiene caracteres no válidos.")
			document.userlogin.clave.focus();
			return false;
		}
		
		


}