Tema: un script tonto!!
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 25/07/2005, 04:05
Saldu
Invitado
  
Mensajes: n/a
Puntos:
Cita:
Iniciado por thunder.scripts
Fijate en la consulta:
Código HTML:
$consulta="UPDATE usuarios SET password=$_POST['user_password'], email=$_POST['user_email'] WHERE codigo = '".intval($_SESSION["codigoUsuario"])."'";
Te olvidaste de $_POST para acceder a las variables, y nunca aparece en el formulario user_email.



1. 3 campos de texto: pass, passnuevo1 y passnuevo2
2. chequeas que pass sea igual al guardado en la base de datos (supongo que encriptarás en el medio)
3. si coincide, compará passnuevo1 y passnuevo2, sino que devuelva un error (contraseña incorrecta)
4. si coinciden los nuevos, encriptalos y guardalos, sino devolvé error.

Suerte
Fede

EDIT: ¿<tag>?

Bueno, entonces, suponganse, que ahora todo queda asi:

Código: 
<?php 
session_start(); 
require_once('conexion.php');
if(isset($_SESSION['codigoUsuario']) && intval($_SESSION['codigoUsuario'])>0) {
       $consulta="UPDATE usuarios SET password=$_POST['user_password'], email=$_POST['user_email'] WHERE codigo = '".intval($_SESSION["codigoUsuario"])."'";
	$sentencia = mysql_db_query($dbname,$consulta) or die($consulta."<br>".mysql_error()); 
	$row = mysql_fetch_array($sentencia,MYSQL_ASSOC);

}else{
	echo "<script>alert('Usted no tiene permiso para ver este contenido...');window.close();</script>";
	exit;
}

?>

Bueno, eso sería el procesaformulario.php, yo ahora,en el datos.php pondría esto:


<?php

session_start();
require_once('conexion.php');
print("<body bgcolor=#009900 text=#FFFFFF link=#FFFFFF>");
if(isset($_SESSION['codigoUsuario']) && intval($_SESSION['codigoUsuario'])>0) {
$consulta = "SELECT * FROM usuarios where codigo = '".intval($_SESSION["codigoUsuario"])."'";
$sentencia = mysql_db_query($dbname,$consulta) or die($consulta."<br>".mysql_error());
$row = mysql_fetch_array($sentencia,MYSQL_ASSOC);


echo "<b>Nombre:</b>". $row['nombre'] . "<br>";
echo "<b>Apellido:</b>". $row['apellido'] . "<br>";
echo '<tag>
<form method="post" name="form" action="procesaformulario.php">
<INPUT TYPE='text' value=". $row['user_email'] . " NAME='email'><br>


<INPUT TYPE='text' value=". $row['user_password'] . " NAME='password'><br>
<INPUT TYPE='text' value=$_POST['user_email'] NAME='passwordnuevo'><br>
<INPUT TYPE='text' value=$_POST['user_email'] NAME='passwordnuevo1'><br>





</tab>';





}else{
echo "<script>alert('Usted no tiene permiso para ver este contenido...');window.close();</script>";
exit;
}

?>



COMO HAGO LA COMPARACION? Y TODA LAS COSAS QUE ME NOMBRASTE? PORDIOS,SOY UN BURRO!!! AYUDA