Sistema de descargas php

dunga007 · #1 (**permalink**) 07/02/2009, 20:47

Hola! me decidi a escribir ya que estoy teniendo un problema que no puedo resolver y me parece que este sitio es el mas apropiado ya que siempre que busco info en google aparezco aqui :D
Mi problema es que estoy tratando de crear un area de descarga a la que se puede acceder con un usuario y contraseña que se comprueba desde una base de datos mysql y que segun el usuario y contraseña que se coloque es el archivo que se puede descargar. tengo 2 archivos php y una base de datos, el archivo del formulario tiene el siguiente codigo:

Código HTML:

<form id="form1" name="form1" method="post" action="descarga.php">
  <table width="400" border="0" align="center" cellpadding="0" cellspacing="0">
    
    <tr>
      <td colspan="3">
        <table width="350" border="0" cellspacing="0" cellpadding="0">
        <tr>
          <td>Nombre de usuario:</td>
          <td><label>
            <input type="text" name="usuario" id="usuario" />
          </label></td>
        </tr>
        <tr>
          <td>Contraseña:</td>
          <td><label>
            <input type="password" name="clave" id="clave" />
          </label></td>
        </tr>
      </table>
        <p>
          <label>
          <div align="center">
            <input type="submit" name="button" id="button" value="Enviar" />
          </div>
          </label>
        </p>
        </td>
    </tr>
  </table>
      </form>

y el archivo descarga.php que llama el formulario tiene el siguiente codigo:

Código HTML:

<?
session_start();  


if ($usuario && $clave)
{
  $db_conn = mysql_connect("loclhost", "root", "root");
  mysql_select_db("mybasededatos", $db_conn);
  $query = "select * from usuario "
           ."where usuario='$usuario' "
           ." and clave='$clave'";
  $result = mysql_query($query, $db_conn);
  
  if (mysql_num_rows($result) >0 )
  {
    // si están en la base de datos registra la id de usuario
    $valid_user = $userid;
    session_register("valid_user");
  }
}

  
	
	if (session_is_registered("valid_user"))
  {

$db_conn = mysql_connect("loclhost", "root", "root");
  mysql_select_db("mybasededatos", $db_conn);
  $query = "SELECT usuario.nombre,
                        usuario.link
			FROM usuario
			WHERE usuario = '$usuario'";
  $result = mysql_query($query, $db_conn);
  $row=mysql_fetch_array($result);
  $nombre=$row["nombre"];
  $link=$row["link"];


$files=array($link);
$filenames=array($nombre);
$url="aqui se coloca la url";  


$referer=ereg_replace("\?.","",$HTTP_REFERER);
$thisfile="$HTTP_HOST$PHP_SELF";

if ($referer!=$thisfile)
for ($i=0;$i<count($files);$i++)
echo "<P><A HREF=\"$PHP_SELF?$i\">",$filenames[$i],"</A>\n";

else {
$i=$QUERY_STRING;
$total=$url . $files[$i];
Header ("Content-Type: application/octet-stream");

Header ("Content-Length: ".filesize($total));
Header("Content-Disposition: attachment; filename=$filenames[$i]");

readfile($total);
}
}

else
  {
    if (isset($userid))
    {
      // si han intentado hacer login y ha fallado
      echo "No has podido hacer login";
    }
    else
    {
      // si no han intentado hacer login  y no han hecho logged out
      echo "Usuario y contraseña incorrectos<br>";
    }
  }
  
?>

El problema es que cuando en la segunda consulta coloco la variable $usuario el script no funciona correctamente, no llama al archivo a descargar pero si remplazo $usuario por cualquier usuario que tenga en la base de datos entonces ahi funciona perfectamente, el problema es que como dije el archivo a descargar va variar dependiendo del usuario y contraseña que se coloque al comienzo. Saludos amigos y espero puedan darme alguna ayuda

GatorV · #2 (**permalink**) 07/02/2009, 20:55

Hola dunga007,

Lee esto: http://www.php.net/variables.external y http://www.php.net/register_globals

Saludos

dunga007 · #3 (**permalink**) 08/02/2009, 11:38

Hola GatorV, muchas gracias por tu respuesta, te comento que he probado con
$_POST['username'];

$_REQUEST['username'];

import_request_variables('p', 'p_');
echo $p_username;

echo $HTTP_POST_VARS['username'];

y el unico que ha funcionado ha sido import_request_variables('p', 'p_') pero cuando lo coloco al $p_username en un "echo" cuando lo quiero colocar en la consulta sige sin funcionar, te cuento que la version de php que corre mi hosting es la 4.3.11. Saludos y desde ya gracias por tu respuesta

GatorV · #4 (**permalink**) 08/02/2009, 16:56

Mmmm si te fijas:

Código html:

Ver original<input type="text" name="usuario" id="usuario" />

Tu campo se llama usuario, por lo que para rescatarlo debes de usar $_POST['usuario'], no $_POST['username']

Saludos

dunga007 · #5 (**permalink**) 08/02/2009, 18:11

Hola GatorV , nuevamente gracias por tu respuesta, te comento que si he probado con $_POST['usuario'] solo que copie el contenido de la pagina que me pasaete ar.php.net/variables.external es por eso que salio en mi mensaje como $_POST['username'], pero lo he puesto correctamente, tienes alguna otra sugerencia de porque mi codigo no funciona?, nuevamente muchas gracias por tu respuesta

GatorV · #6 (**permalink**) 08/02/2009, 18:25

Mmm prueba usar <?php en lugar de <?.

Saludos

dunga007 · #7 (**permalink**) 08/02/2009, 20:53

Cita:

Iniciado por GatorV

Mmm prueba usar <?php en lugar de <?.

Saludos

Hola, gracias por tu pronta respuesta, te comento que he probado lo que me dices pero sigue igual, te agrego un poco mas de informacion que talvez sirva, al parecer la parte del codigo que no esta funcionadno bien es cuando le paso el link, porque al poner en la consulta

Código HTML:

$query = "SELECT *
			FROM usuario
			WHERE usuario = '$usuario'
			AND clave = '$clave'";

he puesto un echo "<P><A HREF=\"$PHP_SELF?$i\">",$link, $nombre,"</A>\n";
y he comprobado lo siguiente, con la consulkta como esta si me logeo con distintos usuarios me reconoce los datos y los imprime correctamente en pantalla, pero el link para descargar no funciona es decir me sale para descargar el archivo descargas.php que no es lo que se tendria que descargar.
La unica forma que he encontrado para que funcione es que en la consulta coloque

Código HTML:

$query = "SELECT * FROM usuario

o que coloque alguno de los usuario registrados por ej:

Código HTML:

$query = "SELECT *
			FROM usuario
			WHERE usuario = 'demo'
			AND clave = 'demo'";

Le estaria eternamente agradecido si puede ayudarme en este problema que tengo. Desde ya gracais

GatorV · #8 (**permalink**) 08/02/2009, 23:30

Prueba hacer un echo $query para que veas que datos estan llegando, tienes que ver y asegurarte que estas recibiendo correctamente $usuario y $clave.

Por otro lado esto: "<P><A HREF=\"$PHP_SELF?$i\">",$link, $nombre,"</A>\n"; no te va a servir, si vas a pasar las variables por GET tienes que hacerlo asi:

Código:

descarga.php?usuario=$usuario&clave=$clave

Saludos