Ayuda a redireccionar

paloma8513 · #1 (**permalink**) 07/01/2011, 14:27

Espero que puedan ayudarme con el siguiente problema ya tengo un codigo para logearte a la pagina, pero ahora me pidieron que dependiendo el nivel del usuario, lo direccione a una pagina diferente, ( p.e. admin- index1.html, ventas-index2.html, cambios-index3.html) en el siguiente codigo trate de alterarlo pero no funciona alguien me podria echar la mano, ra revise los temas del foro y en el mas parecido dice que tiene mas de 6 meses de no usarse y que mejor cree un tema nuevo.

este es mi codigo de login:

<?php
$con = mysql_connect("server","user","password");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}

mysql_select_db("nombre_base", $con);

$result = mysql_query("SELECT count(*) AS cuenta, password FROM usuario WHERE username='$_POST[usuario]'");

while($row = mysql_fetch_array($result))
{
$crypted = md5($_POST["clv"]);

if ($row['cuenta']==1 && $row["password"] == $crypted ){

session_start("autentificado", "usuario", "nombre", "apellido1");
$_SESSION["autentificado"]= "SI";
$_SESSION["usuario"] = $_POST["usuario"];

$result = mysql_query("SELECT usr_id, username, nombre, apellido1, apellido2, tipo_perfil_id
FROM usuario
WHERE username='$_POST[usuario]';");

//echo "<table border='0' align='center'>";
while($row = mysql_fetch_array($result))
{
$_SESSION["nombre"] = $row["nombre"];
$_SESSION["apellido1"] = $row["apellido1"];
$redir = ".index2.html?usr=" . $row['usr_id'] . "&tp=" . $row['tipo_perfil_id'];
header("Location: $redir");

if ($row['cuenta']==54 && $row["password"] == $crypted ){

session_start("autentificado", "usuario", "nombre", "apellido1");
$_SESSION["autentificado"]= "SI";
$_SESSION["usuario"] = $_POST["usuario"];

$result = mysql_query("SELECT usr_id, username, nombre, apellido1, apellido2, tipo_perfil_id
FROM usuario
WHERE username='$_POST[usuario]';");

//echo "<table border='0' align='center'>";
while($row = mysql_fetch_array($result))
{
$_SESSION["nombre"] = $row["nombre"];
$_SESSION["apellido1"] = $row["apellido1"];
$redir2 = ".index1.html?usr=" . $row['usr_id'] . "&tp=" . $row['tipo_perfil_id'];
header("Location: $redir2");
}
} else {
echo "<br><br><br><br><br><br><br><br><br><br><br>" ;
echo "<table border='0' align='center'>
<tr>
<th><h1> Su usuario no ha sido aceptado*" . $_POST[usuario] . "*</h1></th>
</tr>
<tr>
<th> <A href='aviso.html'> Intentar nuevamente </A>
</tr></table>";
}
}
mysql_close($con);
?>

verdad no se si si funcionaria asi como lo hice o tendria que cambiarle algo mas,

Gracias de antemano por su ayuda.

repara2 · #2 (**permalink**) 09/01/2011, 04:41

Sin entrar mucho en el código, tienes dos problemillas, faltan dos } y cierras la conexión antes de terminar el primer while:

Código PHP:

  <?php 
$con = mysql_connect("server","user","password"); 
if (!$con) 
{ 
    die('Could not connect: ' . mysql_error()); 
} 
 
mysql_select_db("nombre_base", $con); 
 
 
$result = mysql_query("SELECT count(*) AS cuenta, password FROM usuario WHERE username='$_POST[usuario]'"); 
 
while($row = mysql_fetch_array($result)) 
{ 
    $crypted = md5($_POST["clv"]); 
 
    if ($row['cuenta']==1 && $row["password"] == $crypted ){ 
 
        session_start("autentificado", "usuario", "nombre", "apellido1"); 
        $_SESSION["autentificado"]= "SI"; 
        $_SESSION["usuario"] = $_POST["usuario"]; 
 
        $result = mysql_query("SELECT usr_id, username, nombre, apellido1, apellido2, tipo_perfil_id 
FROM usuario 
WHERE username='$_POST[usuario]';"); 
 
        //echo "<table border='0' align='center'>"; 
        while($row = mysql_fetch_array($result)) 
        { 
            $_SESSION["nombre"] = $row["nombre"]; 
            $_SESSION["apellido1"] = $row["apellido1"]; 
            $redir = ".index2.html?usr=" . $row['usr_id'] . "&tp=" . $row['tipo_perfil_id']; 
            header("Location: $redir"); 
 
            if ($row['cuenta']==54 && $row["password"] == $crypted ){ 
 
                session_start("autentificado", "usuario", "nombre", "apellido1"); 
                $_SESSION["autentificado"]= "SI"; 
                $_SESSION["usuario"] = $_POST["usuario"]; 
 
                $result = mysql_query("SELECT usr_id, username, nombre, apellido1, apellido2, tipo_perfil_id 
FROM usuario 
WHERE username='$_POST[usuario]';"); 
 
                //echo "<table border='0' align='center'>"; 
                while($row = mysql_fetch_array($result)) 
                { 
                    $_SESSION["nombre"] = $row["nombre"]; 
                    $_SESSION["apellido1"] = $row["apellido1"]; 
                    $redir2 = ".index1.html?usr=" . $row['usr_id'] . "&tp=" . $row['tipo_perfil_id']; 
                    header("Location: $redir2"); 
                } 
            } else { 
                echo "<br><br><br><br><br><br><br><br><br><br><br>" ; 
                echo "<table border='0' align='center'> 
<tr> 
<th><h1> Su usuario no ha sido aceptado*" . $_POST[usuario] . "*</h1></th> 
</tr> 
<tr> 
<th> <A href='aviso.html'> Intentar nuevamente </A> 
</tr></table>"; 
            } 
        } 
         
    } 
} 
mysql_close($con); 
?>

A ver si te sirve para empezar, saludos

paloma8513 · #3 (**permalink**) 10/01/2011, 09:33

Gracias por tu pronta respuesta. con los cambios ahora me sale este error

Warning: mysql_connect() [function.mysql-connect]: Can't create a new thread (errno 12); if you are not out of available memory, you can consult the manual for a possible OS-dependent bug in E:\Sites\Single4\nombre_base\webroot\login.php on line 2
Could not connect: Can't create a new thread (errno 12); if you are not out of available memory, you can consult the manual for a possible OS-dependent bug

si cambio a mi archivo normal no me sale este error pero en mi archivo normal cada que quiero entrar a otra pagina me tengo que salir y logearme de nuevo, lo que quiero es que se detecte desde el principio y que te redireccione segun tu usuario

en la linea 2 tengo

$con = mysql_connect("server","user","password"); (logicamente con mis datos reales

)

a que se debe o por que no me sirve??...

Gracias

ninco90 · #4 (**permalink**) 10/01/2011, 09:42

Lo más fácil para mi seria crear distintos login uno para cada uno ;)

repara2 · #5 (**permalink**) 10/01/2011, 15:26

paloma, el problema parece ser que o el servidor está realmente sobrecargado o bien lanzas conexiones dentro de un bucle. Al llegar el server al máximo de acomodaciones permitidas te da ese fallo.
Hay otro error que no he notado antes: utilizas los mismos nombres de variables dentro y fuera del bucle, una solución sería esta:

Código PHP:

  <?php 
$con = mysql_connect("server","user","password"); 
if (!$con) 
{ 
    die('Could not connect: ' . mysql_error()); 
} 
 
mysql_select_db("nombre_base", $con); 
 
 
$result = mysql_query("SELECT count(*) AS cuenta, password FROM usuario WHERE username='$_POST[usuario]'"); 
 
while($row = mysql_fetch_assoc($result)) 
{ 
    $crypted = md5($_POST["clv"]); 
 
    if ($row['cuenta']==1 && $row["password"] == $crypted ){ 
 
        session_start("autentificado", "usuario", "nombre", "apellido1"); 
        $_SESSION["autentificado"]= "SI"; 
        $_SESSION["usuario"] = $_POST["usuario"]; 
 
        $result2 = mysql_query("SELECT usr_id, username, nombre, apellido1, apellido2, tipo_perfil_id 
FROM usuario 
WHERE username='$_POST[usuario]';"); 
 
        //echo "<table border='0' align='center'>"; 
        while($row2 = mysql_fetch_assoc($result2)) 
        { 
            $_SESSION["nombre"] = $row2["nombre"]; 
            $_SESSION["apellido1"] = $row2["apellido1"]; 
            $redir = ".index2.html?usr=" . $row2['usr_id'] . "&tp=" . $row2['tipo_perfil_id']; 
            header("Location: $redir"); 
 
            if ($row2['cuenta']==54 && $row2["password"] == $crypted ){ 
 
                session_start("autentificado", "usuario", "nombre", "apellido1"); 
                $_SESSION["autentificado"]= "SI"; 
                $_SESSION["usuario"] = $_POST["usuario"]; 
 
                $result3 = mysql_query("SELECT usr_id, username, nombre, apellido1, apellido2, tipo_perfil_id 
FROM usuario 
WHERE username='$_POST[usuario]';"); 
 
                //echo "<table border='0' align='center'>"; 
                while($row3 = mysql_fetch_assoc($result3)) 
                { 
                    $_SESSION["nombre"] = $row3["nombre"]; 
                    $_SESSION["apellido1"] = $row3["apellido1"]; 
                    $redir2 = ".index1.html?usr=" . $row3['usr_id'] . "&tp=" . $row3['tipo_perfil_id']; 
                    header("Location: $redir2"); 
                } 
                mysql_free_result($result3); 
            } else { 
                echo "<br><br><br><br><br><br><br><br><br><br><br>" ; 
                echo "<table border='0' align='center'> 
<tr> 
<th><h1> Su usuario no ha sido aceptado*" . $_POST[usuario] . "*</h1></th> 
</tr> 
<tr> 
<th> <A href='aviso.html'> Intentar nuevamente </A> 
</tr></table>"; 
            } 
        } 
        mysql_free_result($result2); 
 
    } 
} 
mysql_free_result($result); 
mysql_close($con); 
?>

He agregado la función mysql_free para liberar los recursos del sistema. Por otra parte, si vas a acceder a los recursos por clave, utiliza la función mysql_fetch_assoc que devuelve la mitad de resultados.
Por supuesto que el código se puede simplificar como apunta ninco90, pero eso ya lo harás cuando entiendas y funcione ESTE código. Si lo abandonas sin entender los fallos no aprendes nada. Claro que esta es sólo una opiñión. Espero que te sirva, saludos

paloma8513 · #6 (**permalink**) 11/01/2011, 10:19

Nuevamente gracias,

pero no me funciona. bueno si funciona por que ya no me marca ningun error, desde la pagina que lo llamo me aparece intruduce tu usuario y contraseña, pero al introducirlas siempre me lleva a la misma direcion (index1.html) no importa que usuario y contraseña utilice, en mi base de datos mysql tengo los usuarios contraseñas nombbres, etc.. y el nivel de acceso, tengo 3 tipos pongamoslo asi.

1 admin
2 ventas
3 compras

por eso cuando accesen quiero que ingresen a su propia pagina y no puedan entrar a las demas, te digo que el codigo ya no marca errores pero ahora solo falta que redireccione a index1, index2 y asi sucesivamente si tengo que agregarles mas tipos de permisos,

revisando el codigo que me pusiste (y solo por no dejar) cambie nuevamente las variables al mismo nombre, y aun asi sigue funcionando, pero solo me manda al index1,

espero que puedan ayudarme

Gracias

Carlojas · #7 (**permalink**) 11/01/2011, 10:27

Que tal paloma8513, porque no publicas el código que estas utilizando en este momento.

Saludos.

paloma8513 · #8 (**permalink**) 11/01/2011, 12:50

Este es el codigo que utilizo en este momento y me direcciona a la pagina de ventas:

Código:

<?php
$con = mysql_connect("server","user","pass");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }

mysql_select_db("db_name", $con);


$result = mysql_query("SELECT count(*) AS cuenta, password FROM usuario WHERE username='$_POST[usuario]'");

while($row = mysql_fetch_array($result))
  {
  	$crypted = md5($_POST["clv"]);
  	 
	if ($row['cuenta']==1 && $row["password"] == $crypted ){
		
		session_start("autentificado", "usuario", "nombre", "apellido1"); 
		$_SESSION["autentificado"]= "SI"; 
		$_SESSION["usuario"] = $_POST["usuario"];

			$result = mysql_query("SELECT usr_id, username, nombre, apellido1, apellido2, tipo_perfil_id 
		FROM usuario 
		WHERE username='$_POST[usuario]';");
		
		//echo "<table border='0' align='center'>";
			while($row = mysql_fetch_array($result))
			  {
			  	$_SESSION["nombre"] = $row["nombre"];
				$_SESSION["apellido1"] = $row["apellido1"];
				$redir = "../index1.html?usr=" . $row['usr_id'] . "&tp=" . $row['tipo_perfil_id'];
			  	header("Location: $redir");
			  }
	} else {
		echo "<br><br><br><br><br><br><br><br><br><br><br>";
		echo "<table border='0'  align='center'>
		<tr>
			<th><h1> Su usuario no ha sido aceptado*" . $_POST[usuario] . "*</h1></th>
		</tr>
		<tr>
			<th> <A href='aviso.html'> Intentar nuevamente </A> 
		</tr></table>";
	}
  }
mysql_close($con);
?>

Si quiero entrar a otra pagina tengo botones en donde me envia de nuevo a loguearme, con el siguiente codigo entro a la pagina de administracion:

Código:

<?php
$con = mysql_connect("server","user","pass");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }

mysql_select_db("db_name", $con);


$result = mysql_query("SELECT count(*) AS cuenta, password FROM usuario WHERE username='$_POST[usuario]' AND tipo_perfil_id='54'");

while($row = mysql_fetch_array($result))
  {
  	$crypted = md5($_POST["clv"]);
	if ($row['cuenta']==54 && $row["password"] == $crypted ){
		
		session_start("autentificado", "usuario"); 
		$_SESSION["autentificado"]= "SI"; 
		$_SESSION["usuario"] = $_POST["usuario"];

		$result = mysql_query("SELECT usr_id, username, nombre, apellido1, apellido2, tipo_perfil_id 
		FROM usuario 
		WHERE username='$_POST[usuario]';");

		echo "<table border='0' align='center'>";
			while($row = mysql_fetch_array($result))
			  {
				echo "<tr align='center'><td>" . $row['usr_id'] . "&nbsp;";
					echo "-" . $row['tipo_perfil_id'] . "&nbsp;" . $row['username'] . "&nbsp;</td></tr>";
				echo "<tr><td><br><br><br></td></tr>";
				echo "<tr align='center' color='FF0000'><td><h1>Bienvenido</h1><td></tr>";
				echo "<tr align='center'><td><h1>" . $row['nombre'] . "&nbsp;" . $row['apellido1'] . "&nbsp;" . $row['apellido2'] . "&nbsp;</h1></td></tr>";
				echo "<tr><td><br><br><br></td></tr>";
				echo "<tr> <th><A href='../index2.html?usr=" . $row['usr_id'] . "&tp=" . $row['tipo_perfil_id'] . "'>Ingresar</A></th></tr>";
			  }
		echo "</table>";

	} else {
		echo "<br><br><br><br><br><br><br><br><br><br><br>";
		echo "<table border='0'  align='center'>
		<tr>
			<th><h1> Su usuario no ha sido aceptado </h1></th>
		</tr>
		<tr>
			<th> <A href='../index.html'> Volver a intentar </A> 
		</tr></table>";
	}
  }
mysql_close($con);
?>

Ahi tengo botones igual que antes que si quiero entrar a otra pagina hacen lo mismo y me vuelvo a loguear, lo que ahora me piden es que solo se haga un login y puedas entrar a la pagina respectiva, sin ver las demas (en el caso del admin a todas)

lo que yo hice fue injertar el codigo 1 con parte del 2

Código:

<?php
$con = mysql_connect("server","user","password");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}

mysql_select_db("nombre_base", $con);


$result = mysql_query("SELECT count(*) AS cuenta, password FROM usuario WHERE username='$_POST[usuario]'");

while($row = mysql_fetch_array($result))
{
$crypted = md5($_POST["clv"]);

if ($row['cuenta']==1 && $row["password"] == $crypted ){

session_start("autentificado", "usuario", "nombre", "apellido1");
$_SESSION["autentificado"]= "SI";
$_SESSION["usuario"] = $_POST["usuario"];

$result = mysql_query("SELECT usr_id, username, nombre, apellido1, apellido2, tipo_perfil_id
FROM usuario
WHERE username='$_POST[usuario]';");

//echo "<table border='0' align='center'>";
while($row = mysql_fetch_array($result))
{
$_SESSION["nombre"] = $row["nombre"];
$_SESSION["apellido1"] = $row["apellido1"];
$redir = ".index2.html?usr=" . $row['usr_id'] . "&tp=" . $row['tipo_perfil_id'];
header("Location: $redir");

if ($row['cuenta']==54 && $row["password"] == $crypted ){

session_start("autentificado", "usuario", "nombre", "apellido1");
$_SESSION["autentificado"]= "SI";
$_SESSION["usuario"] = $_POST["usuario"];

$result = mysql_query("SELECT usr_id, username, nombre, apellido1, apellido2, tipo_perfil_id
FROM usuario
WHERE username='$_POST[usuario]';");

//echo "<table border='0' align='center'>";
while($row = mysql_fetch_array($result))
{
$_SESSION["nombre"] = $row["nombre"];
$_SESSION["apellido1"] = $row["apellido1"];
$redir2 = ".index1.html?usr=" . $row['usr_id'] . "&tp=" . $row['tipo_perfil_id'];
header("Location: $redir2");
}
} else {
echo "<br><br><br><br><br><br><br><br><br><br><br>" ;
echo "<table border='0' align='center'>
<tr>
<th><h1> Su usuario no ha sido aceptado*" . $_POST[usuario] . "*</h1></th>
</tr>
<tr>
<th> <A href='aviso.html'> Intentar nuevamente </A>
</tr></table>";
}
}
mysql_close($con);
?>

Pero no me funciono y con el code que me ayudo "Repara2" (Gracias

) siempre me manda a index1 no importa el usuario,

A lo mejor lo que quiero no se puede y como dice "nico90" lo mejor seria logins distintos, pero esto es lo que me pidieron y me gustaria que funcionara, por que he visto en este mismo foro que varios tiene el mismo problema (o parecido) y si logro que este code funcione pues que todos lo utilicen,

y tiene razon "repara2" .

Si lo abandonas sin entender los fallos no aprendes nada. asi que aunque no lo use en la pagina quiero ver como funciona y donde estan mis errores

Saludos

Gracias

jotaincubus · #9 (**permalink**) 11/01/2011, 13:04

a mi me pareces que deberias tener un switch para cada uno de los perfiles

$redir1 = pagina1.html
$redir2 = pagina2.html
$redirN = paginaN.html

switch ($row['tipo_perfil_id']){
case 1:
header("Location: $redir1");
break;
case 2:
header("Location: $redir2");
break;
case N:
header("Location: $redirN");
break;
}

asi te redireccionaria dependiendo de su perfil

repara2 · #10 (**permalink**) 12/01/2011, 02:17

Efectivamente la solución es un único archivo de login donde se haga un switch del perfil de usuario. La session no debería abrirse hasta haber comprobado todo. Tampoco necesitas anidas las selects, una solución sería:

Código PHP:

  <?php 
 
$con = mysql_connect("server","user","pass") or die('Could not connect: ' . mysql_error()); 
$db = mysql_select_db("db_name", $con) or die('Could not select db: ' . mysql_error()); 
 
 
$result = mysql_query("SELECT count(*) AS cuenta, usr_id, username, nombre, apellido1, apellido2, tipo_perfil_id FROM usuario  
                        WHERE username='$_POST[usuario]' 
                        and password = '".md5($_POST["clv"]."';") or die('Could not query: ' . mysql_error()); 
 
while($row = mysql_fetch_assoc($result)) 
  { 
        
    if ($row['cuenta']==1){//Si sólo ha encontrado una cuenta 
         
         
        switch($row['tipo_perfil_id']){ 
            case 1: 
                $redir = "../index1.html?usr=" . $row['usr_id'] . "&tp=" . $row['tipo_perfil_id']; 
                break; 
            case 2: 
                $redir = "../index2.html?usr=" . $row['usr_id'] . "&tp=" . $row['tipo_perfil_id']; 
                break; 
            default: 
                echo "Perfil incorrecto"; 
                break; 
        } 
 
        session_start("autentificado", "usuario", "nombre", "apellido1");  
        $_SESSION["autentificado"]= "SI";  
        $_SESSION["usuario"] = $_POST["usuario"]; 
        header("Location: $redir"); 
    } else { 
        echo "<br><br><br><br><br><br><br><br><br><br><br>"; 
        echo "<table border='0'  align='center'> 
        <tr> 
            <th><h1> Su usuario no ha sido aceptado*" . $_POST["usuario"] . "*</h1></th> 
        </tr> 
        <tr> 
            <th> <A href='aviso.html'> Intentar nuevamente </A>  
        </tr></table>"; 
    } 
} 
   
mysql_close($con); 
?>

paloma8513 · #11 (**permalink**) 12/01/2011, 12:32

Gracias por el code

Ahora me marca un error en la linea 9 (la de password)

tienen alguna idea,

yo quite esa linea, y ya no marca error namas no me redirecciona

Saludos

repara2 · #12 (**permalink**) 13/01/2011, 02:24

Código PHP:

  $result = mysql_query("SELECT count(*) AS cuenta, usr_id, username, nombre, apellido1, apellido2, tipo_perfil_id FROM usuario  
                        WHERE username='".$_POST['usuario']."' 
                        and password = '".md5($_POST['clv'])."';")  or die("Could not query: " . mysql_error());

paloma8513 · #13 (**permalink**) 13/01/2011, 10:45

Pues Muchisimas gracias "repara2"

ya funciona perfectamente, el code

y realmente si lo revise y si vi que cambiaste comillas dobles por sencillas, y agregaste puntos, ahora si no seria mucha molestia me podrias decir por que no funcionaba con las comillas doble (a lo mejor es una pregunta muy pe..

,) pero como te digo si quiero aprender y quiero ver mis errores

.

de Verdad Muchas gracias

Tambien quiero agradecer a "jotaincubus" por la idea de los switch

y gracias a todos los que me apuyaron directa o indirectamente, espero yo poder ayudarles de alguna manera cuando lo necesiten.

Saludos

repara2 · #14 (**permalink**) 14/01/2011, 02:18

Depende de cómo comiences la cadena, con " o con ', cuando concatenes dentro de ese string tienes que usar el mismo tipo de comillas.
La cadena se rompía porque había una variable tipo $_POST["algo"]. Las comillas dobles d esta variable rompen la cadena.
Para ver esto claramente uitiliza un IDE tipo Zend Studio o NetBeans, verás claramente este tipo de errores. 1 saludo,