AYUDA CON PHP (URGENTE!)
- Iniciador del tema richiarcos
- Fecha de inicio
UNA ALTERNATIVAS ES USAR LAS VARIABLES DE SESSION O COKIES, CUANDO EJECUTAS EL SCRIPT DE VALIDACIÓN DE USUARIO Y CLAVE SI TODO ES CORRECTO OBTIENES TODOS LOS DATOS DE LA TABLA CORRESPONDIENTES A ESE USUARIO Y LOS GUARDAS EN UNA VARIABLE DE SESSION, LA FORMA EN QUE MANEJO ESOS DATOS SON A TRAVE DE VARIABLES DE SESSION Y LA FOTOGRAFIA EN UN CAMPO DE LA BD CORRESPONDIENTE A EL USUARIO GUARDO LA RUTA DE LA IMAGEN Y EL NOMBRE DEL ARCHIVO QUE SE CARGO PARA MOSTRAR COMO FOTO DEL USUARIO LO OBTENGO Y LA MANEJO CON UNA VARIABLE DE SESSION Y SOLO INSERTO LA IMAGEN CON ESOS DATOS.
eSPERO SEA DE UTILIDAD Y ME ENTIENDAS!
eSPERO SEA DE UTILIDAD Y ME ENTIENDAS!
Hay de dos sopas lo puedes hacer como dice cristian021 aunque para eso tienes que prepararte para ataques de tipo "hijackin" session o de inyección de cookies, otra forma es realizar directamente con consultas, guardas por ejemplo el id_usuario en una variable de session y en el script donde quieres que salga la información haces las consultas. por ejemplo:
<?
mysql_connect('servidor','usuario','password');
mysql_select_db('tu_db');
$id_usuario = $_SESSION['id_usuario'];
$sql = "Select * FROM usuario WHERE id_usuario = $id_usuario";
$resultado = mysql_query($sql);
$datos_usuario = $mysql_fetch_array($resultado);
?>
Así es un ejemplo de como cargarías toda la información de tu usuario.
Entonces en html puedes hacer cosas como:
<label><? print $datos_usuario['nombre']; ?></label>
para lo de la imagen:
<img src="<? print $datos_usuario['imagen']; ?>" >
Son ejemplos, espero que te ayuden, yo lo que siempre hago es hacerlo todo por objetos y luego cargarlos en sessiones o cookies codificados para evitar ataques, igual ten cuidado con el mysql inyection.
Saludos
<?
mysql_connect('servidor','usuario','password');
mysql_select_db('tu_db');
$id_usuario = $_SESSION['id_usuario'];
$sql = "Select * FROM usuario WHERE id_usuario = $id_usuario";
$resultado = mysql_query($sql);
$datos_usuario = $mysql_fetch_array($resultado);
?>
Así es un ejemplo de como cargarías toda la información de tu usuario.
Entonces en html puedes hacer cosas como:
<label><? print $datos_usuario['nombre']; ?></label>
para lo de la imagen:
<img src="<? print $datos_usuario['imagen']; ?>" >
Son ejemplos, espero que te ayuden, yo lo que siempre hago es hacerlo todo por objetos y luego cargarlos en sessiones o cookies codificados para evitar ataques, igual ten cuidado con el mysql inyection.
Saludos
Bueno asi de simple estaremos usando 3 archivos diferentes
index.php
donde se ingresa los datos
cnx.php
donde se guarda la conexion de la base de datos
permisos.php
donde estaran los permisos de los usuario
ok manos a la obra
como entendemos como capturar datos nos vamos al codigo php
cnx.php
<?php
include("permisos.php");
//se incluye los permisos asi cuando llames la pag cnx.php tambien estaras llamando los permisos todo es como efecto cadena
if($cnx = @mysql_connect("127.0.0.1", "usuario", "password"))
{
if(!@mysql_query("USE BASE DE DATOS A UTILIZAR", $cnx))
{
}
}
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
permisos.php
////////////////////////////////////////////////////////////////////////////////////////////////
<?php
//en esta linea estoy viendo si hay una cookie entonces no pasa nada
if(isset($_COOKIE["usuario"]))
{
isset te devuelve falso y verdaro
}
//pero si no hay cookie significa que no se an logueado y los envio a index.php hasta que se logueen
else{
header("location:index.php");
exit;}
/////////////////////////////////////////////////////////////////////////////
index.php
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
<?php
include("cnx.php");
//aqui se llama el archivo donde esta la conexion es recomendable hacerlo asi ya si que cambias la contrasena de la base
de datos solo cambiarias un tansolo archivo pero encambio si la declaras en todas la paginas tendras que estar cambiando
en cada pgina la conexion .... tedioso verdad.
if($_POST)
{
//hacemos la consulta con los datos
if($Cuenta = mysql_fetch_array(mysql_query("SELECT USUARIO FROM usuario WHERE usuario='$_POST[Usuario]' AND password='$_POST[Clave]'", $cnx)))
{
//si da positivo creamos la COOKIE
entonces la variable $Cuenta contendra el nombre del usuario extraida de la base de datos
setcookie("usuario", "$Cuenta[USUARIO]");
//esta linea seria asi hay una COOKIE LLAMADA USARIO QUE DENTRO DE ELLA ESTA LOS DATOS DEL NOMBRE DEL USUARIO
header("location: principal.php");
//lo mandamos a la pagina del sistema o adonde kieras
exit;
}
else
{
echo"Usuario o contraseña incorrecta";
}
}
///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
index.php
donde se ingresa los datos
cnx.php
donde se guarda la conexion de la base de datos
permisos.php
donde estaran los permisos de los usuario
ok manos a la obra
como entendemos como capturar datos nos vamos al codigo php
cnx.php
<?php
include("permisos.php");
//se incluye los permisos asi cuando llames la pag cnx.php tambien estaras llamando los permisos todo es como efecto cadena
if($cnx = @mysql_connect("127.0.0.1", "usuario", "password"))
{
if(!@mysql_query("USE BASE DE DATOS A UTILIZAR", $cnx))
{
}
}
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
permisos.php
////////////////////////////////////////////////////////////////////////////////////////////////
<?php
//en esta linea estoy viendo si hay una cookie entonces no pasa nada
if(isset($_COOKIE["usuario"]))
{
isset te devuelve falso y verdaro
}
//pero si no hay cookie significa que no se an logueado y los envio a index.php hasta que se logueen
else{
header("location:index.php");
exit;}
/////////////////////////////////////////////////////////////////////////////
index.php
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
<?php
include("cnx.php");
//aqui se llama el archivo donde esta la conexion es recomendable hacerlo asi ya si que cambias la contrasena de la base
de datos solo cambiarias un tansolo archivo pero encambio si la declaras en todas la paginas tendras que estar cambiando
en cada pgina la conexion .... tedioso verdad.
if($_POST)
{
//hacemos la consulta con los datos
if($Cuenta = mysql_fetch_array(mysql_query("SELECT USUARIO FROM usuario WHERE usuario='$_POST[Usuario]' AND password='$_POST[Clave]'", $cnx)))
{
//si da positivo creamos la COOKIE
entonces la variable $Cuenta contendra el nombre del usuario extraida de la base de datos
setcookie("usuario", "$Cuenta[USUARIO]");
//esta linea seria asi hay una COOKIE LLAMADA USARIO QUE DENTRO DE ELLA ESTA LOS DATOS DEL NOMBRE DEL USUARIO
header("location: principal.php");
//lo mandamos a la pagina del sistema o adonde kieras
exit;
}
else
{
echo"Usuario o contraseña incorrecta";
}
}
///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////