Ficha tecnicas de usuarios [ Enviando id desde login ]

T4ke0veR · #1 (**permalink**) 06/05/2008, 11:03

Saludos
estoy desarrollando un sistema de ingreso donde al yo ser un usuario e ingresar con mi login y pass debo caer en una ficha personal...
pues bien el envio y comprobacion de el inicio de session viene definido por este codigo

Código PHP:

  <?php 
session_start(); 
include "../conect.php"; 
$email = strtolower ($_REQUEST["email"]); 
$clave = strtolower ($_REQUEST["clave"]); 
//echo $email."....".$clave; 
/*         
        $sql="select * from usuario"; //LOGIN DE USUARIOS 
        $sql_exec = mysql_query($sql); 
        //$rec = mysql_fetch_array($sql_exec); 
        while($rec = mysql_fetch_array($sql_exec)){ 
        echo $rec['email']."---".$rec['clave']."<br>"; 
        } 
*/ 
 
 
    if(empty($email) or empty($clave)){ 
    //error tipo: 1 campos vacios. 
    header("Location: ../login.php"); 
    }else{ 
 
        $sql="select * from usuario where email='".$email."' and clave='".$clave."' "; //LOGIN DE USUARIOS 
        $sql_exec = mysql_query($sql); 
        $rec = mysql_fetch_array($sql_exec); 
        //echo mysql_num_rows($sql_exec); 
        //echo mysql_error(); 
                if ($rec['email'] == $email  and $rec['clave'] == $clave  ){ 
                 
 
                                    $_SESSION['id_usuario']=$rec["id"];//ID DEL USUARIO 
                                    $_SESSION['nombre']=$rec["nombre"];//nombre del usuario 
                                    $_SESSION['email']=$rec["email"];//email 
                                    $_SESSION['id_tipo_usuario']=$rec["id_tipo_usuario"];//ID DEL USUARIO 
  
                                    header("Location: ../ficha_users.php"); 
                }else{  
                $msj="Error"; 
                //error tipo: 2 usuarios no esta registrado en la base de datos     
                header("Location: ../login.php"); 
                } 
    }     
     
?>

ahora bien, este codigo deberia enviar mi id a ficha_users.php para obtener solo mis datos y no los de otros usuarios...
como hago para enviar mi id a ficha_users.php si el envio despues de iniciar session esta definido por

Código PHP:

  header("Location: ../ficha_users.php");

q debo colocar???

Gracias

pateketrueke · #2 (**permalink**) 06/05/2008, 11:19

puedes hacer archivo.php?mi_variable=dato

para hacer pasar tu ID por GET, pero... no por eso estas usando sesiones???
deberias de estudiar mas de SESSION .... eso seria lo genial!

ahora, kreo... ke con tan solo reiniciar el handler de sesion en tu 2o archivo... recuperas tu variables desde $_SESSION[];

T4ke0veR · #3 (**permalink**) 06/05/2008, 11:39

en el archivo de ficha uso esto

Código PHP:

  $varia = "-1"; 
if (isset($_SESSION['id'])) { 
  $varia = $_SESSION['id']; 
}

T4ke0veR · #4 (**permalink**) 07/05/2008, 07:40

pues la idea es q cuando yo entre eextraiga mis datos en una ficha de usuarios y si yo trato cambiar mi ID manualmente simplemente no vaya a ningun lado a menos q me reloguee con otro usuario

GatorV · #5 (**permalink**) 07/05/2008, 08:58

En ese caso usa el código que expones, usa la variable de sesión:

Código PHP:

  session_start();
 $varia = "-1";
if (isset($_SESSION['id_usuario'])) {
  $varia = $_SESSION['id_usuario'];
}
echo "mi id es: $varia";

Saludos.

T4ke0veR · #6 (**permalink**) 07/05/2008, 09:12

ok eso me dices para obtener el id despues de iniciar sesion??? ... si el usuario trata de modificar el URL cambiando el id q pasara???
pues e suna tabla donde cada cleinte tiene su contraseña y debe ver su estado d cuenta!!!

nicolaspar · #7 (**permalink**) 07/05/2008, 09:47

Por favor a todos, dejen de usar cosas como:

Código PHP:

  $email = strtolower ($_REQUEST["email"]); 
$clave = strtolower ($_REQUEST["clave"]);

Es simplemente una locura para una aplicación que luego usa ese dato directamente en un query!!

Mínimamente, primero definí el método de entrada y luego podés hacer:

Código PHP:

  $email = empty( $_POST['email'] ) ? '': addslashes( strtolower ($_POST['email']) ); 
$clave = empty( $_POST['clave'] ) ? '': addslashes( strtolower ($_POST['clave']) );

Hay funciones más complejas (en este mismo foro ya es un tema trillado), pero al menos cambiá ésta parte.

PD: Sé que no es el tema principal, pero no puedo ver que después tantas lecturas que ha tenido el thread nadie diga nada, y lo he visto en muchos otros threads. Tratemos de corregir este tipo de cosas, hay mucha gente que lo hace sin saber, ayudemos a mejorar la comunidad PHP que ya mucha mala fama tiene!

T4ke0veR · #8 (**permalink**) 07/05/2008, 09:56

perfecto.. asi t refieres???

Código PHP:

  <?php 
session_start(); 
include "../conect.php"; 
$email = empty( $_POST['email'] ) ? '': addslashes( strtolower ($_POST['email']) );  
$clave = empty( $_POST['clave'] ) ? '': addslashes( strtolower ($_POST['clave']) );   
//echo $email."....".$clave; 
/*         
        $sql="select * from usuario"; //LOGIN DE USUARIOS 
        $sql_exec = mysql_query($sql); 
        //$rec = mysql_fetch_array($sql_exec); 
        while($rec = mysql_fetch_array($sql_exec)){ 
        echo $rec['email']."---".$rec['clave']."<br>"; 
        } 
*/ 
 
 
    if(empty($email) or empty($clave)){ 
    //error tipo: 1 campos vacios. 
    header("Location: ../login.php"); 
    }else{ 
 
        $sql="select * from usuario where email='".$email."' and clave='".$clave."' "; //LOGIN DE USUARIOS 
        $sql_exec = mysql_query($sql); 
        $rec = mysql_fetch_array($sql_exec); 
        //echo mysql_num_rows($sql_exec); 
        //echo mysql_error(); 
                if ($rec['email'] == $email  and $rec['clave'] == $clave  ){ 
                 
 
                                    $_SESSION['id']=$rec["id"];//ID DEL USUARIO 
                                    $_SESSION['nombre']=$rec["nombre"];//nombre del usuario 
                                    $_SESSION['email']=$rec["email"];//email 
                                    $_SESSION['id_tipo_usuario']=$rec["id_tipo_usuario"];//ID DEL USUARIO 
  
                                    header("Location: ../ficha_users.php?id=$rec['id_usuario']"); 
                }else{  
                $msj="Error"; 
                //error tipo: 2 usuarios no esta registrado en la base de datos     
                header("Location: ../login.php"); 
                } 
    }     
     
?>

GatorV · #9 (**permalink**) 07/05/2008, 09:58

La ventaja de usar sesiones es que no las pasas por URL, estas se guardan en el servidor.

Saludos.

T4ke0veR · #10 (**permalink**) 07/05/2008, 10:07

ok eso lo se...
pero yo tngo un listado d usuarios donde cada quien tiene una ficha tecnica y un presupuesto..
Inicia session y debe entrar a su ficha...
lo q yo quiero saber es como envio el ID para q se vea la ficha del usuario.... y no la de otro!!!!

GatorV · #11 (**permalink**) 07/05/2008, 10:14

Hola T4keOveR,

Creo no lees los mensajes que pongo, cuando tu inicias sesión (con el código que ya tienes), levantas una variable de sesión: $_SESSION['id_usuario'], entonces en la pagina donde tienes la ficha solo es cuestión de que leas la variable:

Código PHP:

  session_start();
 $varia = "-1";
if (isset($_SESSION['id_usuario'])) {
  $varia = $_SESSION['id_usuario'];
}
echo "mi id es: $varia";

Saludos.

T4ke0veR · #12 (**permalink**) 07/05/2008, 10:16

aaaaaaaaaah entiendo entiendo.. disculpa d verdad me habia confundido...

Gracias por todo :)

T4ke0veR · #13 (**permalink**) 07/05/2008, 10:27

bueno ahora miren mi archivo ficha.. esto es solo la consulta...

Código PHP:

  <?php require_once('includes/sesion.php'); ?> 
<?php require_once('Conect.php'); ?> 
<?php 
session_start(); 
$varia = "-1"; 
if (isset($_SESSION['id'])) { 
  $varia = $_SESSION['id']; 
} 
echo "mi id es: $colname_Recordset1"; 
$sql="select * from usuario"; 
        $sql_exec = mysql_query($sql); 
        $rec = mysql_fetch_array($sql_exec); 
?>

mi archivo sesion q creo q no es necesario

Código PHP:

  <?php  
session_start(); 
if(!isset($_SESSION['id'])){      
    header("Location: login.php"); 
} 
?>

algun error?

GatorV · #14 (**permalink**) 07/05/2008, 11:33

Hola T4ke0veR,

No es necesario llamar dos veces a session_start, y en tu código no indicas que error te marca.

Saludos.