Para evitar alargarlo muxo he obviado la comprobacion de otros navegadores:
Código PHP:
<?php
if (!isset ($_SESSION['id']) || $_SESSION['id']=="" || $_SESSION['id']==0) {
//Iniciamos sesion si no ha sido iniciada
session_start();
}
//Ya esta iniciada la sesion seguro con lo cual verificamos si existe la variables de sesion
if (!isset ($_SESSION['id']) || $_SESSION['id']=="" || $_SESSION['id']==0) {
//La variable de sesion se ha perdido...
//header ("Location: ../index.php?mensaje=Su sesion ha expirado.");
exit;
}
$SID=session_id();
$idproveedor=$_SESSION['id'];
//Vamos a comprobar que pasa el DNI
if (isset ($_GET['dni'])) {
$dni=addslashes (trim ($_GET['dni']));
} else {
$dni="";
}
require_once '../funciones.php';
$conec = mssql_connect($server, $usuario, $clave);
if (!$conec) {
?>
<script language="javascript" type="text/javascript">
<!--
alert ("No se puede procesar la petición en este momento.");
//-->
</script>
<?php
exit;
}
mssql_select_db($bdd);
$sql="SELECT a.nombre,a.direccion,a.idpoblacion,a.codpostal,a.telefono,a.movil,a.email,b.idprovincia FROM cliente AS a,poblacion AS b WHERE a.dni='$dni' and a.idpoblacion=b.idpoblacion";
$consulta=mssql_query ($sql,$conec);
$filas=mssql_num_rows ($consulta);
if ($filas!=1) {
?>
<script language="javascript" type="text/javascript">
<!--
parent.document.forms.frm.nuevo.value=1;
//alert ("No se encuentra ningún cliente con el DNI dado.");
//-->
</script>
<?php
exit;
}
$fila=mssql_fetch_array ($consulta);
$nombre=$fila[0];
$direccion=$fila[1];
$poblacion=$fila[2];
$cp=$fila[3];
$tlf=$fila[4];
$movil=$fila[5];
$email=$fila[6];
$provincia=$fila[7];
?>
<script language="javascript" type="text/javascript">
<!--
parent.document.forms.frm.nombre.value="<?php echo $nombre; ?>";
parent.document.forms.frm.direccion.value="<?php echo $direccion; ?>";
parent.document.forms.frm.provincia.value=<?php echo $provincia; ?>;
parent.ponerpoblacion(parent.document.forms.frm,<?php echo $provincia; ?>);
parent.document.forms.frm.cp.value="<?php echo $cp; ?>";
parent.document.forms.frm.telefono.value="<?php echo $tlf; ?>";
parent.document.forms.frm.movil.value="<?php echo $movil; ?>";
parent.document.forms.frm.email.value="<?php echo $email; ?>";
parent.document.forms.frm.nuevo.value=0;
parent.document.forms.frm.poblacion.value="<?php echo $poblacion; ?>";
//-->
</script>
Cita:
Iniciado por Sr Azrael666 pero eso se puede hacer en la misma pagina sin necesidad de meterle un iframe, cosa que mas o menos dije yo, solo que en lugar de mostrar los datos de un usuario que ya existe
Cita:
Cuando se escribe el DNI lanzo una función q abre un php en el iframe la cual obtiene la información del usuario si es q existe y la rellena automáticamente en el formulario principal
(cosa que no aconsejo porque muestras los datos a alguien ajeno a esa persona y puede ser informacion confidencial) muestra los datos que introdujo el usuario que se quiere conectar.
Como es gestión interna de clientes no importa q pueda visualizar los datos de cualquiera.
Sin embargo para el caso del colega solo bastaria con:
Código PHP:
$sql="SELECT en el que comprueba si el usuario existe o no";
$consulta=mssql_query ($sql,$conec);
$filas=mssql_num_rows ($consulta);
if ($filas>=1) {
?>
<script language="javascript" type="text/javascript">
<!--
alert ("El nombre de usuario solicitado ya está en uso.");
//-->
</script>
<?php
}
?>
P.D.: Si ves algo en lo q puedas aconsejarme o fallos de seguridad a tu entender comunícamelos. Siempre hay q mejorar los scripts, es el trabajo de nunka acabar, jejeje.
Saludos.