Buen dia:
Tengo que generar permisos para un usuario que sea el único que pueda borrar los usuarios y por otro lado los usuarios solo puedan modificar los datos personales POR FAVOR AYUDEMEN les doy likes a todo no se como quieran por favor
Los codigos son :
registro.php
Código PHP:
Ver original<?php
include('acceso_db.php');
?>
<html lang="en">
<head>
<meta charset="UTF-8">
</head>
<body>
<?php
if(isset($_POST['enviar'])) { // comprobamos que se han enviado los datos desde el formulario // creamos una función que nos parmita validar el email
function valida_email($correo) {
if (preg_match('/^[A-Za-z0-9-_.+%]+@[A-Za-z0-9-.]+\.[A-Za-z]{2,4}$/', $correo)) return true; else return false;
}
// Procedemos a comprobar que los campos del formulario no estén vacíos
$sin_espacios = count_chars($_POST['usuario_nombre'], 1); if(!empty($sin_espacios[32])) { // comprobamos que el campo usuario_nombre no tenga espacios en blanco echo "El campo <em>usuario_nombre</em> no debe contener espacios en blanco. <a href='javascript:history.back();'>Reintentar</a>";
}elseif(empty($_POST['usuario_nombre'])) { // comprobamos que el campo usuario_nombre no esté vacío echo "No haz ingresado tu usuario. <a href='javascript:history.back();'>Reintentar</a>";
}elseif(empty($_POST['usuario_clave'])) { // comprobamos que el campo usuario_clave no esté vacío echo "No haz ingresado contraseña. <a href='javascript:history.back();'>Reintentar</a>";
}elseif($_POST['usuario_clave'] != $_POST['usuario_clave_conf']) { // comprobamos que las contraseñas ingresadas coincidan
echo "Las contraseñas ingresadas no coinciden. <a href='javascript:history.back();'>Reintentar</a>";
}elseif(!valida_email($_POST['usuario_email'])) { // validamos que el email ingresado sea correcto
echo "El email ingresado no es válido. <a href='javascript:history.back();'>Reintentar</a>";
}elseif(empty($_POST['name'])) { // comprobamos que el campo name no esté vacío echo "No haz ingresado Nombres. <a href='javascript:history.back();'>Reintentar</a>";
}elseif(empty($_POST['ap'])) { // comprobamos que el campo ap no esté vacío echo "No haz ingresado Apellidos. <a href='javascript:history.back();'>Reintentar</a>";
}else {
// "limpiamos" los campos del formulario de posibles códigos maliciosos
// comprobamos que el usuario ingresado no haya sido registrado antes
$sql = mysql_query("SELECT usuario_nombre FROM usuarios WHERE usuario_nombre='".$usuario_nombre."'"); echo "El nombre usuario elegido ya ha sido registrado anteriormente. <a href='javascript:history.back();'>Reintentar</a>";
}else {
$usuario_clave = md5($usuario_clave); // encriptamos la contraseña ingresada con md5 // ingresamos los datos a la BD
$reg = mysql_query("INSERT INTO usuarios (usuario_nombre, usuario_clave, usuario_email, Nombres, Apellidos, usuario_freg) VALUES ('".$usuario_nombre."', '".$usuario_clave."', '".$usuario_email."','".$name."','".$ap."', NOW())");
if($reg) {
echo '<script language="JavaScript" type="text/javascript">
alert("Datos ingresados correctamente..");
function redirection(){
window.location ="index.php";
} setTimeout ("redirection()");
</script>';
}else {
echo "ha ocurrido un error y no se registraron los datos.";
}
}
}
}else {
?>
<form action="<?=$_SERVER['PHP_SELF']?>" method="post">
<table style="margin: 0 auto width="221" cellspacing="7" cellpadding="7" border="8" bgcolor="#1E679A">
<tr>
<td><font color="#FFFFFF" face="arial, verdana, helvetica">
<div style="text-align:center;">
<form action="<?=$_SERVER['PHP_SELF']?>" method="post">
<label>Usuario:</label><br />
<input type="text" name="usuario_nombre" maxlength="15" /><br />
<label>Contraseña:</label><br />
<input type="password" name="usuario_clave" maxlength="15" /><br />
<label>Confirmar Contraseña:</label><br />
<input type="password" name="usuario_clave_conf" maxlength="15" /><br />
<label>Correo:</label><br />
<input type="text" name="usuario_email" maxlength="50" /><br />
<label>Nombres:</label><br />
<input type="text" name="name" maxlength="50" /><br />
<label>Apellidos:</label><br />
<input type="text" name="ap" maxlength="50" /><br />
<input type="submit" name="enviar" value="Registrar" />
<input type="reset" value="Borrar" />
<a href="acceso.php" target="_self"> <input type="button" name="boton" value="Ingresar" />
</table>
</font></td>
</tr>
</div>
</form>
<?php
}
?>
</body>
</html>
index.php
Código PHP:
Ver original<?php
include('acceso_db.php');
?>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Document</title>
</head>
<body>
<?php
if(isset($_SESSION['usuario_nombre'])) { ?>
<table width="221" cellspacing="7" cellpadding="7" border="8" bgcolor="#1E679A">
<tr>
<td><font color="#FFFFFF" face="arial, verdana, helvetica">
<div style="text-align:center;">
Bienvenido: <a href="perfil.php?id=<?=$_SESSION['usuario_id']?>"><strong><?=$_SESSION['usuario_nombre']?></strong></a><br />
<a href="logout.php">Cerrar Sesión</a>
</div>
</font></td>
</table>
<?php
}else {
?>
<table width="221" cellspacing="7" cellpadding="7" border="8" bgcolor="#1E679A">
<tr>
<td><font color="#FFFFFF" face="arial, verdana, helvetica">
<div style="text-align:center;">
<a href="registro.php" target="_self"> <input type="button" name="boton" value="Registrar" />
<a href="acceso.php" target="_self"> <input type="button" name="boton" value="Ingresar" />
</div>
</font></td>
</table>
<?php
}
?>
</body>
</html>
comprobar.php
Código PHP:
Ver original<?php
include('acceso_db.php');
if(isset($_POST['enviar'])) { // comprobamos que se hayan enviado los datos del formulario // comprobamos que los campos usuarios_nombre y usuario_clave no estén vacíos
if(empty($_POST['usuario_nombre']) || empty($_POST['usuario_clave'])) { echo "El usuario o la contraseña no han sido ingresados. <a href='javascript:history.back();'>Reintentar</a>";
}else {
// "limpiamos" los campos del formulario de posibles códigos maliciosos
$usuario_clave = md5($usuario_clave); // comprobamos que los datos ingresados en el formulario coincidan con los de la BD
$sql = mysql_query("SELECT usuario_id, usuario_nombre, usuario_clave FROM usuarios WHERE usuario_nombre='".$usuario_nombre."' AND usuario_clave='".$usuario_clave."'");
$_SESSION['usuario_id'] = $row['usuario_id']; // creamos la sesion "usuario_id" y le asignamos como valor el campo usuario_id
$_SESSION['usuario_nombre'] = $row["usuario_nombre"]; // creamos la sesion "usuario_nombre" y le asignamos como valor el campo usuario_nombre
header("Location: index.php"); }else {
?>
Esta ingresando de forma incorrecta ya que su Login o Clave no coinciden , <a href="acceso.php">Reintentar</a>
<?php
}
}
}else {
header("Location: acceso.php"); }
?>
eliminar.php
Código PHP:
Ver original<?php
include('acceso_db.php');
$texto4 = $_POST['texto4'];
$q = "DELETE FROM usuarios WHERE usuario_nombre='".$texto4."'";
echo "
<p>El registro ha sido eliminado con exito.</p>
";
}
?>
<table style="margin: 0 auto width="221" cellspacing="7" cellpadding="7" border="8" bgcolor="#1E679A">
<tr>
<td><font color="#FFFFFF" face="arial, verdana, helvetica">
<div style="text-align:center;">
<form action="<?=$_SERVER['PHP_SELF']?>" method="post">
<label>Usuario:</label><br />
<input type="text" name="texto4" maxlength="50" /><br />
<input type="submit" name="enviar" value="Eliminar Usuario" />
<a href="acceso.php" target="_self"> <input type="button" name="boton" value="Ingresar" />
</table>
</font></td>
</tr>
</div>
</form>
si desean ayudarme por favor si quieren ver los otros códigos me dejan el correo se los envió pero por favor ayuda
De ante mano gracias