Hola, tengo hecha una base donde ya guardo datos, además cada usuario tiene su sesión, lo que necesito saber es como hago para que cada usuario vea los registros guardados solo por él y nadie mas, ni de nadie mas? Quizás sea simple, pero tengo la cabeza hecha un moño. Desde ya muchisimas gracias. Paso lo que tengo hasta ahora en código:
registrar.php
Código PHP:
<?php session_start();
mysql_connect('localhost','pepe','xxxxx')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('calificaciones')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function formRegistro(){
?>
<form action="registrar.php" method="post">
Usuario (max 20):
<input type="text" name="username" size="20" maxlength="20" /><br />
Password (max 10):
<input type="password" name="password" size="10" maxlength="10" />
Confirma: <input type="password" name="password2" size="10" maxlength="10" /><br />
Email (max 40):
<input type="text" name="email" size="20" maxlength="40" /><br />
<input type="submit" value="Registrar" />
</form>
<?php
}
if (isset($_POST["username"])) {
$username = $_POST["username"];
$password = $_POST["password"];
$password2 = $_POST["password2"];
$email = $_POST["email"];
if($username==NULL|$password==NULL|$password2==NULL|$email==NULL) {
echo "un campo está vacio.";
formRegistro();
}else{
if($password!=$password2) {
echo "Las contraseñas no coinciden";
formRegistro();
}else{
$checkuser = mysql_query("SELECT usuario FROM usuarios WHERE usuario='$username'");
$username_exist = mysql_num_rows($checkuser);
$checkemail = mysql_query("SELECT email FROM usuarios WHERE email='$email'");
$email_exist = mysql_num_rows($checkemail);
if ($email_exist>0|$username_exist>0) {
echo "El nombre de usuario o la cuenta de correo estan ya en uso";
formRegistro();
}else{
$query = 'INSERT INTO usuarios (usuario, password, email, fecha)
VALUES (\''.$username.'\',\''.$password.'\',\''.$email.'\',\''.date("Y-m-d").'\')';
mysql_query($query) or die(mysql_error());
echo 'El usuario '.$username.' ha sido registrado de manera satisfactoria.<br />';
echo 'Ahora puede entrar ingresando su usuario y su password <br />';
?>
<FORM ACTION="validar_usuario.php" METHOD="post">
Usuario : <INPUT TYPE="text" NAME="usuario" SIZE=20 MAXLENGTH=20><br />
Password: <INPUT TYPE="password" NAME="password" SIZE=10 MAXLENGTH=20><br />
<INPUT TYPE="submit" VALUE="Ingresar">
</FORM>
<?php
}
}
}
}else{
formRegistro();
}
?>
login.php
Código HTML:
<html>
<head>
</head>
<body>
<form action="validar_usuario.php" method="post">
Usuario:<input type="text" name="usuario" size="20" maxlength="20" />
<br />
Password:<input type="password" name="password" size="10" maxlength="10" />
<br />
<input type="submit" value="Ingresar" />
</form>
</body>
</html>
validarusuario.php
Código PHP:
<?php session_start();
mysql_connect('localhost','pepe','xxxxxx')or die ('Ha fallado la conexión: .mysql_error());
mysql_select_db('calificaciones')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',""");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}
if(trim($_POST["usuario"]) != "" && trim($_POST["password"]) != "")
{
$usuario = strtolower(htmlentities($_POST["usuario"], ENT_QUOTES));
$password = $_POST["password"];
$result = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$usuario.'\'');
if($row = mysql_fetch_array($result)){
if($row["password"] == $password){
$_SESSION["k_username"] = $row['usuario'] ;
echo 'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>';
echo '<a href="index.php"class="boton">Index</a></p>';
}else{
echo 'Password incorrecto';
}
}else{
echo 'Usuario no existente en la base de datos';
}
mysql_free_result($result);
}else{
echo 'Debe especificar un usuario y password';
}
mysql_close();
?>
index.php
Código HTML:
<html>
<head>
<title>Servicio de calificaciones</title>
<link type="text/css" href="estilos.css" rel="stylesheet">
</head>
<body>
<table align= "center">
<tr align= "center"><td align: "center">
<?php session_start();
echo 'Bienvenido al servicio de calificaciones profesor ';
if (isset($_SESSION['k_username'])) {
echo '<b>'.$_SESSION['k_username'].'</b>.';
?>
</td></tr>
<tr align= "center"><td>
<p> </p>
</td></tr>
<tr align= "center"><td bgcolor= "gray">
<a href="crear nuevo alumno.php"class="boton">CREAR ALUMNO</a>
<a href="modificar alumno.php"class="boton">MODIFICAR ALUMNO</a>
<a href="modificar califcaciones alumno.php"class="boton">INGRSAR CALIFICACIONES ALUMNO</a>
</td></tr>
<tr align= "center"><td>
<?php
echo '<p><a href="logout.php">Logout</a></p>';
}else{
echo '<p><a href="login.php">Login</a></p>
<p><a href="registrar.php">Registrar</a></p>';
}
?>
</td></tr>
</table>
</body>
</html>
crear nuevo alumno.php
Código HTML:
<?php
include ("conexion.php");
?>
<head>
<title>Servicio de calificaciones</title>
<link type="text/css" href="estilos.css" rel="stylesheet">
</head>
<body>
<table align= "center">
<tr align= "center"><td align: "center">
<?php session_start();
echo 'Profesor ';
if (isset($_SESSION['k_username'])) {
echo '<b>'.$_SESSION['k_username'] .'</b> ';
echo 'conectado. ';
// estas lineas comenzaron a ser una prueba pero no me llevaron a nada.
// $rst_idusuario= mysql_query("SELECT * FROM usuarios WHERE usuario=".$_SESSION['k_username'].";", $conexion);
// $fila_idusuario= mysql_fetch_array ($rst_idusuario);
//
?>
</td></tr>
<tr align= "center"><td>
<p> INGRESAR NUEVO ALUMNO </p>
</td></tr>
<tr align= "center"><td>
<p> </p>
</td></tr>
<tr align= "center"><td>
<form action="guardaralumno.php" method="post">
// Codigo usuario: <input type="Text" name="idusuario" value="<?php echo $fila_idusuario["idusuario"]?>"><br>
Nombre:<input type="Text" name="nombre"><br>
Año<input type="Text" name="año"><br>
Curso<input type="Text" name="curso"><br>
Telefono:<input type="Text" name="telefono"><br>
DNI:<input type="Text" name="DNI"><br>
</td></tr>
</table>
</body>
</html>
guardaralumno.php
Código PHP:
<?php
include ("conexion.php");
$nombre = $_POST['nombre'];
$año = $_POST['año'];
$curso = $_POST['curso'];
$telefono = $_POST['telefono'];
$DNI = $_POST['DNI'];
$sql = "INSERT INTO alumnos (nombre,año,curso,telefono,DNI) VALUES ('$nombre','$año','$curso','$telefono','$DNI')";
mysql_query($sql);
echo "<div align=\"center\">El registro ha sido guardado.</div>";
echo "<div align=\"center\"><a href='index.php'>VOLVER A INICIO</a></div>";
?>
Perdonen la desprolijidad ¿Cómo y donde debo sentenciar para que traiga el idusuario de la tabla de usuarios (segun el registrado) para que me lo guarde en "guardar alumno.php"?