Como editar la informacion de un usuario

ILuzbel · #1 (**permalink**) 16/10/2011, 09:44

Hola a todos con un amigo hice un perfil para cada usuario ahora no sabemos como hacer que cada usuario pueda editar sus datos de perfil.

Por ahora hice una sección llamada cuenta que tiene 2 formularios uno para el nombre y uno para el url del avatar, dentro de los formularios me muestra el nombre del primer usuario y el primer url del avatar, al cambiarlos me cambia a todos los usuarios el nombre y el avatar.

Alguien podría ayudarme a arreglarlo?

Este es el formulario:

Código PHP:

Ver original<?php
include ('./public/php/edit_cuenta.php');
 
?>
    <h2>Editar Cuenta</h2>
        <form action="cuenta.php" method="post">
            <p>
                <label for="usuario">Aqui el nombre de usuario</label><br />
                <input name="usuario" type="text" value="<?php echo $editcuenta['usuario']; ?>" />
            </p>
            <br/>
            <p>
                <label for="avatar">Aqui el url de tu avatar</label><br />
                <input name="avatar" type="text" value="<?php echo $editcuenta['avatar']; ?>" />
            </p>
            <br/>
            <p>
                <input name="submit" type="submit" value="Guardar Cambios" />
            </p>
        </form>

y este es el codigo php:

Código PHP:

Ver original<?php
 
// archivos necesarios
require_once 'admin/config.php';
require_once 'admin/conexion.php';
require_once 'admin/esUsuario.php';
 
// obtengo puntero de conexion con la db
$dbConn = conectar();
 
// verificamos que no este conectado el usuario
if ( !empty( $_SESSION['usuario'] ) && !empty($_SESSION['password']) ) {
    $arrUsuario = esUsuario( $_SESSION['usuario'], $_SESSION['password'], $dbConn );
} 
 
// si se envio el formulario
if ( !empty($_POST['submit']) ) {
    
    // definimos las variables
                    if ( !empty($_POST['usuario']) ) $usuario = $_POST['usuario'];
                    if ( !empty($_POST['avatar']) ) $avatar = $_POST['avatar'];
    
    // si no hay errores registramos al usuario
    if ( empty($error) ) {
        
    if ( empty($usuario) )  $error['usuario']       = 'Es obligatorio completar el nombre de tu usuario';
        
// traemos la configuracion
$query = 'SELECT usuario,avatar FROM `usuarios` WHERE usuario = "' . $_POST['usuario'] . '" LIMIT 1';
$resultado = mysql_query ($query, $dbConn);
 
if(mysql_num_rows($resultado) > 0){
 
// actualiza los datos del formulario en la db
$query = "UPDATE usuarios SET usuario='".$_POST["usuario"]."', avatar='".$_POST["avatar"]."' ";
$result = mysql_query($query, $dbConn);
        
    header( 'Location: cuenta.php?edit=true' );
    die;
}else{
//inserto los datos del formulario en el db
$query  = "INSERT INTO `usuarios` (usuario,avatar) VALUES ('$usuario','$avatar') ";
$result = mysql_query($query, $dbConn);
 
    header( 'Location: cuenta.php?add=true' );
    die;
}
        
    }
}
 
// traemos listado
$query = 'SELECT usuario,avatar FROM `usuarios` LIMIT 1';
$resultado = mysql_query ($query, $dbConn);
$editcuenta = mysql_fetch_assoc ($resultado);
 
?>

Gracias de antemano

Lo logre, tuve que añadir al select, update y insert un " WHERE $_SESSION=['$usuario'] y funciono, solo que al cambiar de nombre tengo que volver a loguearme

Triby · #2 (**permalink**) 16/10/2011, 13:28

Bueno, se supone que lo de cambiar nombre debe permitirse solo en casos especiales, principalmente porque confundiria a los demas usuarios y tambien a los administradores.

Comentarios:
- Estas buscando el registro del usuario actual segun la variable en $_POST, cuando deberias identificarlo por sesion y asi saber si va a ser insert o update.
- Que pasa si un usuario cambia su nombre a Admin?, creo que te va a ocasionar algunos problemas, porque no estas verificando que el nuevo nombre este disponible.
- Cuando actualices un usuario (si cambio de nombre), actualiza las variables de sesion y/o cookies para que no tengas que volver a ingresar (loguearte).

ILuzbel · #3 (**permalink**) 16/10/2011, 14:17

Cita:

Iniciado por Triby

Bueno, se supone que lo de cambiar nombre debe permitirse solo en casos especiales, principalmente porque confundiria a los demas usuarios y tambien a los administradores.

Comentarios:
- Estas buscando el registro del usuario actual segun la variable en $_POST, cuando deberias identificarlo por sesion y asi saber si va a ser insert o update.
- Que pasa si un usuario cambia su nombre a Admin?, creo que te va a ocasionar algunos problemas, porque no estas verificando que el nuevo nombre este disponible.
- Cuando actualices un usuario (si cambio de nombre), actualiza las variables de sesion y/o cookies para que no tengas que volver a ingresar (loguearte).

Tienes razon, como podria verificar si el nombre ya fue usuado para prevenir ese problema? Como puedo actualizar la sesion o cookie para no volver a loguarme?
No entendi bien el primer comentario

Espero tu respuesta y gracias por tu ayuda

Triby · #4 (**permalink**) 16/10/2011, 14:36

1. Como prevenir si el nombre ya fue usado?
R. Haces una consulta con el nombre tecleado y que la ID no sea igual al usuario activo, supongo que tienes una columna ID para estos casos.
Ejemplo: SELECT COUNT(*) FROM usuarios WHERE usuario = $_POST['usuario'] AND id != $_SESSION['id']
Si el resultado es diferente de cero, entonces ya esta en uso.

2. Como actualizar la sesion o cookie?
R. De la misma forma que lo haces al iniciar sesion

3. Primer comentario: Identificar el usuario que esta creando/modificando?
R. Creo que en variables de sesion tienes ya si se trata de un usuario activo y sus datos.
Ejemplo:

Código PHP:

Ver originalif(isset($_SESSION['usuario'])) {
    // Es un usuario activo, se debe actualizar con UPDATE
} else {
    // Es usuario nuevo, debes ingresar los datos con INSERT
}

ILuzbel · #5 (**permalink**) 16/10/2011, 15:08

Cita:

Iniciado por Triby

1. Como prevenir si el nombre ya fue usado?
R. Haces una consulta con el nombre tecleado y que la ID no sea igual al usuario activo, supongo que tienes una columna ID para estos casos.
Ejemplo: SELECT COUNT(*) FROM usuarios WHERE usuario = $_POST['usuario'] AND id != $_SESSION['id']
Si el resultado es diferente de cero, entonces ya esta en uso.

2. Como actualizar la sesion o cookie?
R. De la misma forma que lo haces al iniciar sesion

3. Primer comentario: Identificar el usuario que esta creando/modificando?
R. Creo que en variables de sesion tienes ya si se trata de un usuario activo y sus datos.
Ejemplo:

Código PHP:

Ver originalif(isset($_SESSION['usuario'])) {
    // Es un usuario activo, se debe actualizar con UPDATE
} else {
    // Es usuario nuevo, debes ingresar los datos con INSERT
}

Muchas gracias por la ayuda

, probare y luego te informo

ILuzbel · #6 (**permalink**) 16/10/2011, 15:47

Cita:

Iniciado por Triby

1. Como prevenir si el nombre ya fue usado?
R. Haces una consulta con el nombre tecleado y que la ID no sea igual al usuario activo, supongo que tienes una columna ID para estos casos.
Ejemplo: SELECT COUNT(*) FROM usuarios WHERE usuario = $_POST['usuario'] AND id != $_SESSION['id']
Si el resultado es diferente de cero, entonces ya esta en uso.

2. Como actualizar la sesion o cookie?
R. De la misma forma que lo haces al iniciar sesion

3. Primer comentario: Identificar el usuario que esta creando/modificando?
R. Creo que en variables de sesion tienes ya si se trata de un usuario activo y sus datos.
Ejemplo:

Código PHP:

Ver originalif(isset($_SESSION['usuario'])) {
    // Es un usuario activo, se debe actualizar con UPDATE
} else {
    // Es usuario nuevo, debes ingresar los datos con INSERT
}

Bueno sobre el verificar si el nombre existe y si la email existe lo añadi al registro de usuarios en este modo:

Código PHP:

Ver original// chequear si el usuario esta en la bd
    $sql_chk = "SELECT usuario FROM usuarios WHERE usuario='$usuario'";
    $resultado = mysql_query ($sql_chk, $dbConn) or die(mysql_error());;
    $tot_chk = mysql_num_rows($resultado);
    if($tot_chk > 0){
    echo "Nombre de usuario no disponible";
    exit();
    }
    
    // chequear si el email esta en la bd
    $sql_chk = "SELECT email FROM usuarios WHERE email='$email'";
    $resultado = mysql_query ($sql_chk, $dbConn) or die(mysql_error());;
    $tot_chk = mysql_num_rows($resultado);
    if($tot_chk > 0){
    echo "Email de usuario no disponible";
    exit();
    }

Y funciona perfectamente. Luego para la cuenta no se exactamente como meterlo hice esto:

Código PHP:

Ver original$sql_chk = 'SELECT COUNT(*) FROM usuarios WHERE usuario = "' .$_POST['usuario'].'" AND idUsuario != "' .$_SESSION['idUsuario'].'" ';
    $resultado = mysql_query ($sql_chk, $dbConn) or die(mysql_error());;
    $tot_chk = mysql_num_rows($resultado);
    if($tot_chk > 0){
    echo "Nombre de usuario no disponible";
    exit();
    }

En esta parte de codigo :

Código PHP:

  AND idUsuario != "' .$_SESSION['idUsuario'].'" ;

tengo que llamar a una varible id que tengo que crear en el formulario o a la variable id que estoy usando en este momento?
Porque para que me reconozca el sitio he incluido en el header el archivo seccion.php que contiene estos datos:

Código PHP:

Ver original// iniciamos session
session_start ();
 
// archivos necesarios
require_once 'admin/config.php';
require_once 'admin/conexion.php';
require_once 'admin/esUsuario.php';
 
// obtengo puntero de conexion con la db
$dbConn = conectar();
 
// vemos si el usuario quiere desloguar
if ( !empty($_GET['salir']) ) {
    // borramos y destruimos todo tipo de sesion del usuario
    session_unset();
    session_destroy();
}
 
// verificamos que no este conectado el usuario
if ( !empty( $_SESSION['usuario'] ) && !empty($_SESSION['password']) ) {
    $arrUsuario = esUsuario( $_SESSION['usuario'], $_SESSION['password'], $dbConn );        
}

Que llaman a esta funcion:

Código PHP:

Ver original<?php
 
function esUsuario ( $usuario, $password, $conexion ) {
    
    // verifica que esten los dos campos completos.
    if ($usuario=='' || $password=='') return false;
    
    // busqueda de los datos de usuarios para loguear.
    $query = "SELECT idUsuario, usuario, password, tipo FROM `usuarios` WHERE usuario = '$usuario'";
    $resultado = mysql_query ($query, $conexion);
    $row = mysql_fetch_array ($resultado);
    $password_from_db = $row ['password'];
    unset($query);
            
    // verifica que el pass enviado sea igual al pass de la db.
    if ( $password_from_db == $password ) {
        return $row;
    } else return false;
    
    
}
 
?>

El segundo comentario no se hacerlo y el tercero tengo que probarlo aun.

Muchas gracias por la ayuda, espero tu respuesta

Triby · #7 (**permalink**) 18/10/2011, 00:03

A ver, en la verificacion de nombre de usuario y correo electronico, seguramente funciona a la perfeccion para registrar nuevos usuarios, pero que pasa si tratas de editar tu propio perfil?, te va a decir que el nombre y correo electronico ya estan registrados.

No se como manejas las sesiones y/o si tienes un campo para ID de usuario, quiero suponer que si, caso contrario, solo adapta:

Código PHP:

Ver original// Supongo que anterior a la consulta tendras algo como esto:
// Asignacion de variable y un poco de seguridad a la vez
$usuario = mysql_real_escape_string($_POST['usuario']);
 
// Armas tu consulta
$sql_chk = "SELECT usuario FROM usuarios WHERE usuario='$usuario'";
 
// Si estas actualizando
if(isset($_SESSION['id'])) {
    // Evita que el registro del propio usuario se incluya en los resultados
    $sql_chk .= ' AND id != ' . $_SESSION['id'];
}

Lo del COUNT(*) era solo una sugerencia, la consulta para verificar tal como la tienes ahora debe ser util, con mysql_num_rows() vas a llegar exactamente a lo mismo que haciendo la consulta con COUNT(), asi que, no te compliques, por ahora usa lo que entiendes y dominas.

En cuanto a la ID, REPITO NUEVAMENTE ( BURP

), solo estoy suponiendo que tienes ese campo, si no, no hay problema, puedes seguir usando $_SESSION['username'], aunque es preferible y mas manejable una id numerica y auto incrementable.

Con lo del "segundo comentario" imagino que te refieres a actualizar la sesion o cookie... para no estar adivinando, que te parece si muestras como haces el inicio de sesion (login)?, ahi es donde necesariamente tienes el codigo que se va a usar en este caso.

ILuzbel · #8 (**permalink**) 19/10/2011, 15:41

Cita:

Iniciado por Triby

A ver, en la verificacion de nombre de usuario y correo electronico, seguramente funciona a la perfeccion para registrar nuevos usuarios, pero que pasa si tratas de editar tu propio perfil?, te va a decir que el nombre y correo electronico ya estan registrados.

No se como manejas las sesiones y/o si tienes un campo para ID de usuario, quiero suponer que si, caso contrario, solo adapta:

Código PHP:

Ver original// Supongo que anterior a la consulta tendras algo como esto:
// Asignacion de variable y un poco de seguridad a la vez
$usuario = mysql_real_escape_string($_POST['usuario']);
 
// Armas tu consulta
$sql_chk = "SELECT usuario FROM usuarios WHERE usuario='$usuario'";
 
// Si estas actualizando
if(isset($_SESSION['id'])) {
    // Evita que el registro del propio usuario se incluya en los resultados
    $sql_chk .= ' AND id != ' . $_SESSION['id'];
}

Lo del COUNT(*) era solo una sugerencia, la consulta para verificar tal como la tienes ahora debe ser util, con mysql_num_rows() vas a llegar exactamente a lo mismo que haciendo la consulta con COUNT(), asi que, no te compliques, por ahora usa lo que entiendes y dominas.

En cuanto a la ID, REPITO NUEVAMENTE ( BURP

), solo estoy suponiendo que tienes ese campo, si no, no hay problema, puedes seguir usando $_SESSION['username'], aunque es preferible y mas manejable una id numerica y auto incrementable.

Con lo del "segundo comentario" imagino que te refieres a actualizar la sesion o cookie... para no estar adivinando, que te parece si muestras como haces el inicio de sesion (login)?, ahi es donde necesariamente tienes el codigo que se va a usar en este caso.

Muchas gracias

probare lo que me dijiste, ahora te entendí XD, luego te informo