Foros del Web - Ver Mensaje Individual

#1 (**permalink**) 23/11/2014, 06:54

Hola a todos.

Estoy haciendo un blog en Dreamweaver y necesito capturar la "id" del usuario logueado. He conseguido capturar la id del usuario que se registra, pero no del que se loguea, no sé porqué. He probado a hacer en la línea del archivo "login.php" donde pone

Código PHP:

  $_SESSION['MM_Username'] = $loginUsername;

, pero me da error en el Dreamweaver, y si lo pongo en otro sitio (por ejemplo al final de la aplicación), no hace nada. ¿Alguien puede ayudarme? Estoy loco ya por encontrar la solución... Aquí dejo los archivos "login.php", "index.php" y "insercion.php". Gracias por adelantado

Login.php

Código PHP:

  // *** Validate request to login to this site. 
if (!isset($_SESSION)) { 
  session_start(); 
} 
 
$loginFormAction = $_SERVER['PHP_SELF']; 
if (isset($_GET['accesscheck'])) { 
  $_SESSION['PrevUrl'] = $_GET['accesscheck']; 
} 
 
if (isset($_POST['textfield'])) { 
  $loginUsername=$_POST['textfield']; 
  $password=$_POST['textfield2']; 
  $MM_fldUserAuthorization = ""; 
  $MM_redirectLoginSuccess = "insercion.php"; 
  $MM_redirectLoginFailed = "login.php"; 
  $MM_redirecttoReferrer = false; 
  mysql_select_db($database_Local, $Local); 
   
  $LoginRS__query=sprintf("SELECT nombre, password FROM usuarios WHERE nombre=%s AND password=%s", 
    GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));  
    
  $LoginRS = mysql_query($LoginRS__query, $Local) or die(mysql_error()); 
  $loginFoundUser = mysql_num_rows($LoginRS); 
  if ($loginFoundUser) { 
     $loginStrGroup = ""; 
     
    if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();} 
    //declare two session variables and assign them 
    $_SESSION['MM_Username'] = $loginUsername; 
    $_SESSION['MM_UserGroup'] = $loginStrGroup;           
      
    if (isset($_SESSION['PrevUrl']) && false) { 
      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];     
    } 
    header("Location: " . $MM_redirectLoginSuccess ); 
  } 
  else { 
    header("Location: ". $MM_redirectLoginFailed ); 
  } 
}

---

Index.php

Código PHP:

  if (isset($_SERVER['QUERY_STRING'])) { 
  $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']); 
} 
 
if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form1")) { 
  $insertSQL = sprintf("INSERT INTO usuarios (idUsuarios, nombre, password) VALUES (%s, %s, %s)", 
                        
                       GetSQLValueString($_POST['idUsuarios'], "int"), 
                       GetSQLValueString($_POST['nombre'], "text"), 
                       GetSQLValueString($_POST['password'], "text")); 
 
//CAPTURAR ID 
$probando = mysql_insert_id(); 
echo $probando; 
 
  mysql_select_db($database_Local, $Local); 
  $Result1 = mysql_query($insertSQL, $Local) or die(mysql_error()); 
 
  $insertGoTo = "login.php"; 
  if (isset($_SERVER['QUERY_STRING'])) { 
    $insertGoTo .= (strpos($insertGoTo, '?')) ? "&" : "?"; 
    $insertGoTo .= $_SERVER['QUERY_STRING']; 
  } 
  header(sprintf("Location: %s", $insertGoTo)); 
}

----

insercion.php

Código PHP:

  //initialize the session 
if (!isset($_SESSION)) { 
  session_start(); 
} 
 
// ** Logout the current user. ** 
$logoutAction = $_SERVER['PHP_SELF']."?doLogout=true"; 
if ((isset($_SERVER['QUERY_STRING'])) && ($_SERVER['QUERY_STRING'] != "")){ 
  $logoutAction .="&". htmlentities($_SERVER['QUERY_STRING']); 
} 
 
if ((isset($_GET['doLogout'])) &&($_GET['doLogout']=="true")){ 
  //to fully log out a visitor we need to clear the session varialbles 
  $_SESSION['MM_Username'] = NULL; 
  $_SESSION['MM_UserGroup'] = NULL; 
  $_SESSION['PrevUrl'] = NULL; 
  unset($_SESSION['MM_Username']); 
  unset($_SESSION['MM_UserGroup']); 
  unset($_SESSION['PrevUrl']); 
     
  $logoutGoTo = "indice.php"; 
  if ($logoutGoTo) { 
    header("Location: $logoutGoTo"); 
    exit; 
  } 
} 
 
 
$editFormAction = $_SERVER['PHP_SELF']; 
if (isset($_SERVER['QUERY_STRING'])) { 
  $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']); 
} 
 
if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form1")) { 
  $insertSQL = sprintf("INSERT INTO posts (post, fecha) VALUES (%s, %s)", 
                       GetSQLValueString($_POST['post'], "text"), 
                       GetSQLValueString($_POST['fecha'], "date")); 
 
 
  mysql_select_db($database_Local, $Local); 
  $Result1 = mysql_query($insertSQL, $Local) or die(mysql_error()); 
 
  $insertGoTo = "insercion.php"; 
  if (isset($_SERVER['QUERY_STRING'])) { 
    $insertGoTo .= (strpos($insertGoTo, '?')) ? "&" : "?"; 
    $insertGoTo .= $_SERVER['QUERY_STRING']; 
  } 
  header(sprintf("Location: %s", $insertGoTo)); 
}