validacio email-passwd y una más

erudito31 · #1 (**permalink**) 20/11/2007, 13:03

Buenas tardes a todos!

Estoy trabajando en un sitio que requiere que al ingresar login (email) and passwd, y de correcto, se realice una verificación contra un campo en la tabla. Si el campo dice Mayorista, al usuario se le debe redireccionar hacia la carpeta MAYORISTAS, y en caso contrario, irse a la carpeta MINORISTA.

El código que he hecho es el que aparece abajo.... le sgradeceria me ayudaran a desarrollar y resolver este problema.

Slds,

<?php
//VERIFICAR EL FORMULARIO DE LOGIN Y PASSWD

session_start();
require_once("inc/configuracion.inc.php");
require_once("inc/funciones.inc.php");
$email = $_POST["txtemail"];
$clave = md5($_POST["txtclave"]);
// $tipocompany = $_POST["tipocompany"]
$SQL = "select * from tblreseller where coemail = '$email' and passwd = '$clave'";
$cnn = cnnmysql(USER,CLAVE,SERVIDOR,DB);
if($cnn){
$resultado = mysqlquery($SQL,$cnn);
$num = mysql_num_rows($resultado);
if($num > 0){
session_register('idsesion');
$_SESSION["idsesion"]= session_id();

//Estimados, pienso que aqui es donde va lo que hay que hacer; luego de comparar email y passwd debo verificar si es mayorista o minorista y así determinar a qué página web irá.... por favor ayúdeme a corregir esto....

if ($tipocompany = 'tbusiness')
//header("Location:categoria2.php");
// print "<script>window.open('/templates/templates.html','_parent');</script>";
print "<script>window.open('/mayoristas','_parent');</script>"; //direccion de alberto q b
}else{
//header("Location:index4.php?msg=El usuario no existe");
// print "<script>window.open('index4.php?msg=El usuario no existe','_parent');</script>";
print "<script>window.open('/minoristas','_parent');</script>"; //direccion de alberto q b
} //fin resultado
} //fin conexion
?>

verinchi · #2 (**permalink**) 20/11/2007, 13:22

Hola erudito31
Tu problema está en el modo en que recuperas el tipo de compañía ($tipocompany) ya que no es un dato que requerís en el formulario de login.
Supongo que en la tabla donde tenés el email y password está almacenado también el tipo de compañía. De ser así deberías traer los tres datos en tu consulta, y una vez verificados el mail y password, mirar el tipo de compañía y cargar la variable $tipocompany con ese valor.

Espero que te ayude, saludos!

erudito31 · #3 (**permalink**) 21/11/2007, 12:55

podrias ayudarme con algo de código para ver como debo recoger dicho dato; creo que en la consulta recojo todos los registros donde selecciono el email y el passwd: como debo hacer para comparar contra el campo y asi decidir hacia que pagina mandar al usuario...???

te agradeceré enormemente tu ayuda.

Slds,

Ivanov

Cita:

Iniciado por verinchi

Hola erudito31
Tu problema está en el modo en que recuperas el tipo de compañía ($tipocompany) ya que no es un dato que requerís en el formulario de login.
Supongo que en la tabla donde tenés el email y password está almacenado también el tipo de compañía. De ser así deberías traer los tres datos en tu consulta, y una vez verificados el mail y password, mirar el tipo de compañía y cargar la variable $tipocompany con ese valor.

Espero que te ayude, saludos!

verinchi · #4 (**permalink**) 21/11/2007, 13:47

Hola.
Veamos... lo que vos tenés es lo siguiente:

Código PHP:

       session_start();
    require_once("inc/configuracion.inc.php");
    require_once("inc/funciones.inc.php");
    $email = $_POST["txtemail"];
    $clave = md5($_POST["txtclave"]);
//    $tipocompany = $_POST["tipocompany"]
    $SQL = "select * from tblreseller where coemail = '$email' and passwd = '$clave'";
    $cnn = cnnmysql(USER,CLAVE,SERVIDOR,DB);
        if($cnn){
            $resultado = mysqlquery($SQL,$cnn);
            $num = mysql_num_rows($resultado);
            if($num > 0){             
                session_register('idsesion');
                $_SESSION["idsesion"]= session_id();

Yo haría lo siguiente:

Código PHP:

  // suponiendo que tenés una columna llamada tipocompany en la tabla tblreseller
session_start();
     require_once("inc/configuracion.inc.php");
     require_once("inc/funciones.inc.php");
     $email = $_POST["txtemail"];
     $clave = md5($_POST["txtclave"]);
 //    $tipocompany = $_POST["tipocompany"]
     $SQL = "select * from tblreseller where coemail = '$email' and passwd = '$clave'";
     $cnn = cnnmysql(USER,CLAVE,SERVIDOR,DB);
         if($cnn){
             $resultado = mysqlquery($SQL,$cnn);
             $num = mysql_num_rows($resultado);
             if($num > 0){             
                 session_register('idsesion');
$_SESSION["idsesion"]= session_id();                

// Aquí cargas $tipocompany para comparar contra el valor que sabes que debe tener
$tipocompany=$resultado['tipocompany'];
                if ($tipocompany = 'tbusiness')
                //header("Location:categoria2.php");                                
                // print "<script>window.open('/templates/templates.html','_parent');</script>";
                print "<script>window.open('/mayoristas','_parent');</script>";    //direccion de alberto q b
            }else{
                //header("Location:index4.php?msg=El usuario no existe");
                // print "<script>window.open('index4.php?msg=El usuario no existe','_parent');</script>";
                print "<script>window.open('/minoristas','_parent');</script>";     //direccion de alberto q b
            } //fin resultado
        } //fin conexion

Luego, si haces la redirección por header o si lo preferís por window.open de javascript, ya es cuestión de preferencias.

El punto es que vos tenías comentada la asignación de la variable $tipocompany, y en tal caso, tampoco estaba llegando por $_POST.

Como recomendación, no sé cuantas columnas tenga tu tabla tblresellers, pero siempre es preferible pedir cada una de las columnas que necesitas por su nombre que ejecutar el select * por cuestiones de ahorro de memoria virtual y rendimiento en la respuesta de la db.

Bueno, espero que encuentres la luz al final del tunel! ;) Suerte!