Mostrar datos...

andrewp · #1 (**permalink**) 29/10/2007, 09:20

Después de registrarse un usuario en una base de datos, se le dá la oportunidad de modificar sus datos una vez los verifique. Así, a través del siguiente Script, el usuario tendría que ver sus datos:

Cita:

$query = "SELECT * FROM usuarios " .
"WHERE user = '" . $_SESSION['user_logg'] . "' " .
"AND contrasena = (PASSWORD('" .
$_SESSION['user_contrasena'] . "'))";
$result = mysql_query($query)
or die(mysql_error());

$row = mysql_fetch_array($result);
?>
nombre: <?php echo $row['nom_user']; ?>
apellido <?php echo $row['ape_user']; ?>
email: <?php echo $row['email_user']; ?>

Esto no me genera ningun problema con Mysql, el problema es que el usuario registrado no puede ver sus datos... Es decir, no se ve nada.

De cualquier manera estoy seguro que me trae la 'session' del usuario recien registrado porque he probado con un echo $query y se muestra el usuario y el password.

En qué podría estar fallando?

Gracias por vuestra ayuda.

Marvin · #2 (**permalink**) 29/10/2007, 10:15

Prueba con esto y ve si puedes buscar una respuesta que te mencione el error.

Código PHP:

  <? 
error_reporting(E_ALL^E_NOTICE); 
$query="SELECT *  
        FROM usuarios  
        WHERE user = '" . $_SESSION['user_logg'] . "' 
        AND contrasena = PASSWORD('" .$_SESSION['user_contrasena'] . "')"; 
echo "Query: (Copia y pega esto en tu mysql para ver si trae datos)<br>".$query; 
$result = mysql_query($query) or die("Error: ".mysql_error()); 
while($row = mysql_fetch_array($result) or die("Error: ".mysql_error())){ 
    $mostrar.= ' 
        <br>Nombre: '.$row['nom_user'].' 
        <br>Apellido '.$row['ape_user'].' 
        <br>Email: '.$row['email_user']; 
} 
echo $mostrar; 
?>

andrewp · #3 (**permalink**) 29/10/2007, 10:44

Gracias Marvin por tu respuesta... De hecho no me trae ningun error, solo me dice lo siguiente:

Cita:

QUERY:
SELECT * FROM usuarios WHERE user = 'andrew' AND contrasena= PASSWORD ('123456') Error:

Donde andrew es el usuario y 123456 es la contraseña. Pero en Error no marca nada.

Marvin · #4 (**permalink**) 29/10/2007, 10:48

Entonces si sale la palabra Error es porque esta cayendo en el error.

Pegaste esa consulta tal como esta en tu mysql para ver si trae datos ??

Suerte! y nos cuentas como sigues.

_ssx · #5 (**permalink**) 29/10/2007, 11:01

No entiendo que hace la función PASSWORD() dentro de la consulta sql A CASO es un metodo de encriptación o algo asi..??-- si no creo que deberia de ser asi..

Código PHP:

  <?php
$query = "SELECT * FROM usuarios " .
"WHERE user = '" . $_SESSION['user_logg'] . "' " .
"AND contrasena = '" .$_SESSION['user_contrasena'] . "'";
$result = mysql_query($query)
or die(mysql_error());

$row = mysql_fetch_array($result);
?>
nombre: <?php echo $row['nom_user']; ?>
apellido <?php echo $row['ape_user']; ?>
email: <?php echo $row['email_user']; ?>

Marvin · #6 (**permalink**) 29/10/2007, 11:14

Password es una funcion reservada de Mysql que genera un alfanumerico aleatorio dependiendo de la palabra dada.

Yap... estuve haciendo algunas pruebas y mira... prueba dejandole las comillas a la funcion password y sacandoselas:

SELECT PASSWORD(contrasena) FROM usuarios
SELECT PASSWORD('contrasena') FROM usuarios

Deberian ser distintos.

Prueba y nos cuentas.

_ssx · #7 (**permalink**) 29/10/2007, 11:30

Cita:

Iniciado por Marvin

Password es una funcion reservada de Mysql que genera un alfanumerico aleatorio dependiendo de la palabra dada.

Si hace eso. aleatoriamente como espera que su contraseña coincida :D con la que tiene en la tabla

Marvin · #8 (**permalink**) 29/10/2007, 12:07

Por que es aleatoria segun la palabra dada:

Si mi palabra es test = Password(campo) = 78d9048427ff2bb3 (no es esta pero es un ejemplo)

Y siempre sera eso... Me referia a que lo aleatorio depende de la palabra dada.

Suerte!

talcual · #9 (**permalink**) 29/10/2007, 12:17

no la conosco pero por logica marvin tiene toda la razon por q si a la hora de tu guardar le colocaste comillas y en esta consulta no le colocaste no te va a encontrar nada porq no le colocas un comprobador echo con un if .. else

_ssx · #10 (**permalink**) 29/10/2007, 12:25

Cita:

Iniciado por Marvin

Por que es aleatoria segun la palabra dada:

Si mi palabra es test = Password(campo) = 78d9048427ff2bb3 (no es esta pero es un ejemplo)

Y siempre sera eso... Me referia a que lo aleatorio depende de la palabra dada.

Suerte!

si, entiendo como si se usara md5 o parecidas.. sin embargo lo que habria que preguntarse es si la contraseña la guardo asi.. con PASSWORD.. o la metio directa.. por que si no estaria encriptando la contraseña y comparandola con una no encriptada..

andrewp · #11 (**permalink**) 30/10/2007, 06:37

Bueno... Primero que todo agradeceros por vuestra ayuda. He probado las opciones que me hebéis aconsejado y sencillamente quitandole la encryptación se ha arreglado... Vamos!... me ha mostrado los datos.

En segundo lugar quiero comentaros que la opción "PASSWORD" la he estado trabajando a base de uno de los tantos libros de PHP de la edición Wiley. En sus páginas reza:

Cita:

"... La opción 'PASSWORD' la manera más fácil de trabajar sin posibilidad de riesgo técnico o legal del robo de contraseñas y estar seguro de qué contraseña tiene el usuario. En la manera más fácil de llevar a cabo bajo este procedimiento la encriptación de contraseñas en un registro. Usted puede llevara cabo este procedimiento en PHP o su propia base de datos lo puede hacer por usted. La manera que tiene Mysql para almacenar las contraseñas, por ejemplo, está encerrando la cifra en esta función incorporada llamada password ():

Cita:

INSERT INTO user_table (user, password) VALUES ('ûsername', password('$password'));

Ahora, cuando un usuario intenta loguearse, su consulta para la contraseña usa la siguiente función:

Cita:

SELECT username, password FROM user_table WHERE username= '$username' AND password = password('$password');

(/...)

Finalmente pregunto... En mi caso no hay ningún problema porque además de verificar que la contraseña sea la misma, el usuario es único en la base de datos y por tanto me arroja el resultado único después de la inscripción?

Gracias nuevamente por vuestra ayuda y espero que este pequeño aporte os ayude a agrandar vuestro conocimiento en PHP

...

Saludos