Variables de sesion.

Karen_mBrK · #1 (**permalink**) 19/02/2014, 13:34

Buenas tardes.

Tengo un problema al hacer consultas, en php, y es que estoy manejando variables de sesión, pero tengo distintos filtrados. Es decir, si ciertas personas pertenecen a X zona, se pueden mostrar, pero si, y solo si la persona que esta realizando la búsqueda, pertenece a la misma zona. Pero ambos (tanto el que busca, como los usuarios que piensa ver) se encuentran en distintas tablas.

Las tablas, son: Curp_Zona y Cat_prom_zona y a su vez, ambos pertenecen a la tabla de usuarios.

Para empezar, estoy delimitándolos por tipos de usuario, con las variables de sesión:

Código PHP:

  <?php 
if (!isset($_SESSION)) { 
  session_start(); 
} 
$MM_authorizedUsers = "Administrador,Admin2,Gerente,GR,Supervisor,User"; 
$MM_donotCheckaccess = "false"; 
 
function isAuthorized($strUsers, $strGroups, $UserName, $UserGroup) {  
  
  $isValid = False;  
 
   
  if (!empty($UserName)) {  
     
    $arrUsers = Explode(",", $strUsers);  
    $arrGroups = Explode(",", $strGroups);  
    if (in_array($UserName, $arrUsers)) {  
      $isValid = true;  
    }  
      
    if (in_array($UserGroup, $arrGroups)) {  
      $isValid = true;  
    }  
    if (($strUsers == "") && false) {  
      $isValid = true;  
    }  
  }  
  return $isValid;  
} 
 
$MM_restrictGoTo = "nopermiso.php"; 
if (!((isset($_SESSION['MM_Username'])) && (isAuthorized("",$MM_authorizedUsers, $_SESSION['MM_Username'], $_SESSION['MM_UserGroup'])))) {    
  $MM_qsChar = "?"; 
  $MM_referrer = $_SERVER['PHP_SELF']; 
  if (strpos($MM_restrictGoTo, "?")) $MM_qsChar = "&"; 
  if (isset($_SERVER['QUERY_STRING']) && strlen($_SERVER['QUERY_STRING']) > 0)  
  $MM_referrer .= "?" . $_SERVER['QUERY_STRING']; 
  $MM_restrictGoTo = $MM_restrictGoTo. $MM_qsChar . "accesscheck=" . urlencode($MM_referrer); 
  header("Location: ". $MM_restrictGoTo);  
  exit; 
} 
?>

Pero ahora, además quiero filtrarlos por zona, respecto a la que les toca 'supervisar' lo cual quiero hacer con ayuda de la misma tabla de login (la variable de sesión), ya que esta me ayuda con las sesiones, tomando en cuenta el curp del encargado, que asu vez, está ligado a la zona que le toca.

Y pues, hice este select, pero no me sirve para nada de nada. :(

Código:

SELECT usuarios.CURP, usuarios.Nombre, usuarios.Apellido_P, usuarios.Apellido_M, usuarios.RFC, usuarios.Telefono, usuarios.Celular, usuarios.Plaza, usuarios.email, cat_prom_zona.ZONA
FROM usuarios, cat_prom_zona, curp_zona ON cat_prom_zona.ZONA = curp_zona.ZONA
WHERE " $_SESSION['curp']= " curp_zona.CURP

LiveTechno · #2 (**permalink**) 19/02/2014, 14:04

Una pregunta has visto el resultado de esa consulta y la has comprobado desde el phpmyadmin mismo? Introduciendo la consulta manualmente me refiero.

No tiene problemas de sintaxis? Es que veo algo raro en el WHERE de la consulta no se si lo has puesto a posta o no por que el codigo esta correcto.

Un saludo

Karen_mBrK · #3 (**permalink**) 19/02/2014, 14:06

Jaja, si, ahí mi problema. Con 'no sirve' me refiero a tengo errores de sintaxis. :( Justamente después del where, donde quiero hacer la comparación, con ayuda del curp, que se encuentra en los datos de login que utilizo para hacer en logueo, el cual debe ser igual al de la tabla de curp_zona (curp_zona.CURP) y el del usuario que este activo en la sesión

LiveTechno · #4 (**permalink**) 19/02/2014, 14:34

Es que creo que lo tienes al revés el WHERE seria a si;

Código MySQL:

Ver originalSELECT usuarios.CURP, usuarios.Nombre, usuarios.Apellido_P, usuarios.Apellido_M, usuarios.RFC, usuarios.Telefono, usuarios.Celular, usuarios.Plaza, usuarios.email, cat_prom_zona.ZONA
FROM usuarios, cat_prom_zona, curp_zona ON cat_prom_zona.ZONA = curp_zona.ZONA
WHERE curp_zona.CURP = $_SESSION['curp']

Coméntame que tal. Recoge el valor de la consulta manualmente y hazlo manualmente a ver que resultados te da.

Un saludo.

Karen_mBrK · #5 (**permalink**) 19/02/2014, 14:45

Ya había intentado eso, y me da este error:

Parse error: syntax error, unexpected '$_SESSION' (T_VARIABLE)

Porque creo, que la falla está, en que el curp, no es un parámetro de logueo como tal, aunque si pertenezca a la misma tabla de donde se toman los datos, así que por eso no sé como podría entrar dicha variable en todo esto.

LiveTechno · #6 (**permalink**) 19/02/2014, 15:12

Hay cosas que no me cuadran por ejemplo en el codigo del primer hilo no le asignas ningun valor a $_SESSION['curp'].

Luego respecto al primer if;

Código PHP:

Ver originalif (!isset($_SESSION)) {
  session_start();
}

No entiendo muy bien el por que a ese if, basta con iniciar o reanudar las sesiones y listo no hace falta ningún if en el caso de que no hayan sesiones siempre va bien tener activa las sesiones para que en ese archivo no se pierdan.

Luego me has dicho que has probado en imprimir en pantalla el valor de esa consulta y el resultado lo has puesto manualmente en el phpmyadmin y no te a dado el resultado?

Ejemplo;

Código PHP:

Ver original<?php
$consulta = "SELECT * FROM tabla WHERE id = 1";
echo $consulta; // El resultado copiarlo.
?>

Un saludo.

Karen_mBrK · #7 (**permalink**) 19/02/2014, 16:23

No tengo problema con las sesiones. Lo único es a partir del where, les puse el código, solo para que vieran como estoy manejando mis sesiones.

Y si, eso que me pusiste, ya lo había intentado, pero me da error.

Triby · #8 (**permalink**) 19/02/2014, 22:04

Por favor muestra como estás tratando de armar la consulta en PHP, de otra forma va a ser difícil ayudarte.

Karen_mBrK · #9 (**permalink**) 20/02/2014, 09:21

Primero, quiero utilizar mis variables de sesión, o bien la tabla que contiene dichos datos (Password, Nombre, Nivel, Curp) Pero solo se ocupan los primeros 3 datos, y me gustaría también usar el curp, para de tal manera, en base al curp que este usando la sesión, se mostrarán datos que pertenezcan a su misma zona.

Al principio del post, coloqué el código que estoy usando para las sesiones, y aquí el código que quiero usar para el filtrado que necesito, cabe mencionar, que dentro de este mismo, también esta un juego de registros que me trae los datos del usuario que está utilizando la sesión, hagan caso omiso de este, ya que ese si funciona correctamente.

Código PHP:

 
 <?php 
if (!function_exists("GetSQLValueString")) { 
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")  
{ 
  if (PHP_VERSION < 6) { 
    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue; 
  } 
 
  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue); 
 
  switch ($theType) { 
    case "text": 
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL"; 
      break;     
    case "long": 
    case "int": 
      $theValue = ($theValue != "") ? intval($theValue) : "NULL"; 
      break; 
    case "double": 
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL"; 
      break; 
    case "date": 
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL"; 
      break; 
    case "defined": 
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue; 
      break; 
  } 
  return $theValue; 
} 
} 
 
$colname_Datos = "-1"; 
if (isset($_SESSION['MM_Username'])) { 
  $colname_Datos = $_SESSION['MM_Username']; 
} 
mysql_select_db($database_Pharma, $Pharma); 
$query_Datos = sprintf("SELECT usuarios.CURP, Nombre, Apellido_P, Apellido_M, RFC, Telefono, Celular, email, Plaza, Fecha_Inicio FROM usuarios inner join login WHERE Usuario = %s AND usuarios.CURP = login.Curp", GetSQLValueString($colname_Datos, "text")); 
$Datos = mysql_query($query_Datos, $Pharma) or die(mysql_error()); 
$row_Datos = mysql_fetch_assoc($Datos); 
$totalRows_Datos = mysql_num_rows($Datos); 
 
// Aquí comienza el filtrado que necesito, pero que no me sale 
 
mysql_select_db($database_Pharma, $Pharma); 
$query_Supervisor = "SELECT usuarios.CURP, usuarios.Nombre, usuarios.Apellido_P, usuarios.Apellido_M, usuarios.RFC, usuarios.Telefono, usuarios.Celular, usuarios.Plaza, usuarios.email, cat_prom_zona.ZONA FROM usuarios, cat_prom_zona, curp_zona ON cat_prom_zona.ZONA = curp_zona.ZONA "; 
 
 
 
$Supervisor = mysql_query($query_Supervisor, $Pharma) or die(mysql_error()); 
$row_Supervisor = mysql_fetch_assoc($Supervisor); 
$totalRows_Supervisor = mysql_num_rows($Supervisor); 
?>

Triby · #10 (**permalink**) 20/02/2014, 18:39

Analizando tu consulta:

Código MySQL:

Ver originalSELECT usuarios.CURP, usuarios.Nombre, usuarios.Apellido_P, usuarios.Apellido_M, usuarios.RFC, usuarios.Telefono, usuarios.Celular, usuarios.Plaza, usuarios.email, cat_prom_zona.ZONA
FROM usuarios, cat_prom_zona, curp_zona
ON cat_prom_zona.ZONA = curp_zona.ZONA

Tu problema no es con PHP sino con MySQL, necesitas aprender a usar JOIN, te dejo un ejemplo:

Código MySQL:

Ver originalSELECT tabla1.campo1, tabla1.campo2, tabla2.campo1, tabla3.campo1
FROM tabla1
JOIN tabla2 ON tabla1.campox = tabla2.campox
JOIN tabla3 ON tabla2.campoy = tabla3.campoy

Ya viéndolo con más detenimiento, creo que debes hacer dos consultas, una para los datos del usuario (parece que ya la tienes) y otra con información de las zonas; aunque claro, primero habría que saber lo que quieres hacer exactamente.

Karen_mBrK · #11 (**permalink**) 21/02/2014, 11:44

Ok, intentaré explicarlo mejor:

Yo, llego y me logueo, soy supervisor de la Región 3, que a su vez, tiene 5 Zonas.
Y cada zona a su vez, es trabajada por 2 o 3 personas, dependiendo. Yo al ser supervisor, debo ser capaz de realizar búsquedas respecto a mis empleados, pero solo los que pertenecen a mi área, y no al de mis compañeros supervisores.
Obviamente no son las únicas Regiones y zonas que existen en la base de datos.

Cuando me logueo, en mi tabla de login, tengo 4 datos: Curp (mi llave principal) Usuario, Password, y Nivel. Pero en mis sesiones solo ocupo los últimos 3 campos, en otra tabla tengo los curps ligados con regiones y otra con zonas, dependiendo, y tengo además también, una tabla que se llama "Region por Zona" que asigna a las zonas por región.

Mi duda es ¿Cómo tomar el curp, de la tabla de login, respecto al usuario que esté actualmente activo en la sesión, para así saber que debo y no mostrar? Y esto mismo, aplicar para más niveles de usuarios.

Espero haberme explicado bien, gracias.

Karen_mBrK · #12 (**permalink**) 23/02/2014, 21:55

¿Si se puede hacer eso? ¿O alguien tiene otra sugerencia?

Triby · #13 (**permalink**) 24/02/2014, 00:49

A ver, no sé si entendí bien, pero, en alguna parte tienes las zonas a las que cada usuario puede tener acceso y, a la vez, un supervisor que puede ver las zonas de los usuarios que dependen de él.

Suponiendo que las relaciones son:

Supervisor -> Uno a varios con usuario
Usuario -> Uno a uno con supervisor
Zonas -> Varios a varios con usuario

1- Obtener info del supervisor - 1 consulta, supongo que esa ya está y sería algo como:
- "SELECT * FROM usuarios WHERE filtro-supervisor-conectado"

2- Obtener usuarios del supervisor - 1 consulta
- "SELECT id, nombre, clave_foranea_para_zonas FROM usuarios WHERE supervisor = supervisor-conectado"

3- Obtener zonas de cada usuario - 1 consulta
zonas = "SELECT campos, necesarios FROM zonas WHERE filtro-zona-por-usuario"

Tal vez los pasos 2 y 3 pudieran obtenerse en una sola consulta, pero nuestra especialidad aquí es PHP y no Bases de datos; dime si lo crees conveniente y movemos el tema al foro adecuado.

Karen_mBrK · #14 (**permalink**) 24/02/2014, 05:30

Si, es prácticamente lo que necesito, sin embargo, eso que mencionas de 'supervisor-conectado' creo que si tiene que ver con php, ya que, es en base a las sesiones. Así como el paso 3, ya que si solo pusiera:

Código PHP:

  Select * from zonas_sup inner join zonas_user where zona_sup.zona = zona_User.zona

Me traería todos sin filtros, ya que todas las zonas de los usuarios normales, y las de los supervisores, en algún omento coinciden.

Y gracias, por estar intentando ayudarme. :)

Triby · #15 (**permalink**) 24/02/2014, 06:43

Código PHP:

Ver original$usuarios = array();
$zonas = array();
 
// Consulta los usuarios del supervisor
// SELECT user_id  FROM usuarios WHERE supervisor = supervisor_conectado
while($row = mysql_fetch_assoc($usuarios_sup_consulta)) {
     $usuarios[] = $row['user_id']; 
}
 
// Consulta las zonas del supervisor; sin ver la estructura de tus tablas sería algo como
//  SELECT zona_id, otros_campos_necesarios FROM zonas_sup WHERE supervisor = supervisor_conectado
while($row = mysql_fetch_assoc($zonas_sup_consulta)) {
    // Verificas que la zona no esté en el array para agregarla
    if(!isset($zonas[$row['zona_id']])) {
           $zonas[$row['zona_id']] = $row;
    }
}
 
// Ahora consultas las zonas de los usuarios
$zonas_usuarios_consulta = "SELECT zona_id, otros_campos_necesarios FROM zonas_user WHERE user_id IN (" . implode(',', $usuarios) . ")";
// Haces el while igual al de zonas de supervisor

Con eso tendrás todas las zonas en el array $zonas y puedes usarlo como lo necesites.

Karen_mBrK · #16 (**permalink**) 24/02/2014, 09:35

Ok, gracias, lo probaré y te cuento como me va.