Foros del Web - Ver Mensaje Individual

arcanisgk122 · #19 (**permalink**) 30/05/2013, 17:01

supongo que nada de lo que esta programado lo hiciste... la verdad...

ok para comenzar:

lo primero que hacemos es preguntar si el usuario esta loggiado; si esta loggiado mostramos las posibles variables de usuario guardadas en las cookies de sesion:

Código PHP:

Ver original<?php  
if(logueado()==true){ include("st/cargo.php"); ?>
    <strong>Bienvenido: <span style="color:#F00"> <?php echo "".$_SESSION['nombre']." ".$_SESSION['apellido'].""; ?> </span></strong><br>
    <span style="float:left">Opciones: <?php echo "<b>".$tipo."</b>"; ?> ID: <span style="color:#F00"> <?php echo "00".$_SESSION['id']."</b>"; ?></span></span><br>
    <form style="float:left" name="perf" method="post" action="#" ><input type="button" name="button" id="button" value="Jugar"></form>
    <form style="float:left" name="perf" method="post" action="#" ><input type="button" name="button" id="button" value="Trabajo"></form>
    <form name="perf" method="post" action="#" ><input type="button" name="button" id="button" value="Donaciones"></form>
    <form style="float:left"><input type="button" onClick="location.href='perf.php'" name="button" id="button" value="Perfil de Usuario"></form>
    <form name="clos" method="post" action="st/close.php" ><input type="submit" name="button" id="button" value="Log out"></form>
<?php 
}else{
    include("web/log.php");
} 
?>

Como veras hay una pequeña concatenación de php con html y en el caso de que el usuario no este loggiado le mostrara el include("web/log.php"); siguiente formulario el cual contiene el inicio de sesion y el boton para mostrar el registro...

Código HTML:

Ver original<form name="log" method="post" action="ent.php">
    <table width="300" border="0" cellspacing="0" cellpadding="0">
        <tr>
            <td>Usuario</td>
            <td><input name="username" type="text" id="username" size="15" maxlength="30" placeholder="yo-soy-ramon" autofocus required></td>
        </tr>
        <tr>
            <td>Contraseña</td>
            <td><input name="password" type="password" id="password" size="15" maxlength="30" placeholder="contraseña" required></td>
        </tr>
        <tr>
            <td><input onClick="javascript:mostrardiv2()" type="button" name="button" id="button" value="Registrate"></td>
            <td><input type="submit" name="button" id="button" value="Inicia sesion"></td>
        </tr>
    </table>
</form>

esto es meramente grafico ahora vemos lo que esta detras de la pantalla:

vamos a los diferentes archivos php que general el registro y el loggin usando en ambos casos sesiones por cookies:

PHP ca.php

Código PHP:

Ver original<?php
@session_name("MI_SESION");
@session_start();
?>
 
// Conexión DB
if(isset($_POST['username']) && !empty($_POST['username']) &&
    isset($_POST['password']) && !empty($_POST['password']) &&
    isset($_POST['password2']) && !empty($_POST['password2']) &&
    isset($_POST['nombre']) && !empty($_POST['nombre']) &&
    isset($_POST['apellido']) && !empty($_POST['apellido']) &&
    isset($_POST['telefono']) && !empty($_POST['telefono']) &&
    isset($_POST['email']) && !empty($_POST['email'])) {
    $username=$_POST['username'];
    $password=$_POST['password'];
    $password2=$_POST['password2'];
    $nombre=$_POST['nombre'];
    $apellido=$_POST['apellido'];
    $telefono=$_POST['telefono'];
    $email=$_POST['email'];
    $tuser=0;   
    include("../config/config.php");
    $dblink = mysqli_connect($dbhost, $dbusername, $dbuserpass);
    $selected = mysqli_select_db($dblink,$db1);
    if (!$selected) {
        die ('Error de Conexión a la base de Datos. '.mysqli_error($dblink));
    }
    $dblink->query("SET NAMES 'utf8'");
    header("Content-type:text/html; charset=utf-8");
    $checkuser = mysqli_query($dblink,"SELECT username FROM user WHERE username='$username'") or die ('Error de Conexión a la base de Datos. '.mysqli_error($dblink));
    $username_exist = $checkuser->num_rows;
    $checkemail = mysqli_query($dblink,"SELECT email FROM user WHERE email='$email'") or die ('Error de Conexión a la base de Datos. '.mysqli_error($dblink));
    $email_exist = $checkemail->num_rows;
    if ($email_exist>0) {
        header('refresh:5; url=../index.php');
        ?>
        <br><br><br>
        La cuenta de correo está ya en uso. <br>
        Utilice otra Cuenta de correo electrónico. <br> <br>
        Si tiene algún problema en crear su cuenta por favor enviar un correo a<br><br>
        <strong>Si no eres Redireccionado a la pagina dar <a class="link" href="http://www.forosdelweb.com/f18/index.php">Click Para Continuar</a></strong><br>
        <?php
    }else{
        if ($username_exist>0) {
            header ('refresh:5; url=../index.php');
            ?>
            <br>
            El nombre de usuario está ya en uso. <br>
            Utilice otro Nombre de Usuario. <br> <br>
            Si tiene algún problema en crear su cuenta por favor enviar un correo a<br>
            <strong>Si no eres Redireccionado a la pagina dar <a class="link" href="http://www.forosdelweb.com/f18/index.php">Click Para Continuar</a></strong><br>
            <?php
        }else{
            if($password!=$password2) {
                header('refresh:5; url=../index.php');
                ?>
                <br>
                Las contraseñas no coinciden. <br>
                Por favor utilice una contraseña valida. <br> <br>
                Si tiene algún problema en crear su cuenta por favor enviar un correo a<br>
                <strong>Si no eres Redireccionado a la pagina dar <a class="link" href="http://www.forosdelweb.com/f18/index.php">Click Para Continuar</a></strong><br>
                <?php
            }else{
                $cemail=($_POST['email']);
                if ( filter_var($cemail, FILTER_VALIDATE_EMAIL) == TRUE){
                    $encript = sha1($roossweld.$_POST['password']);
                    mysqli_query($dblink,"INSERT INTO user (username,password,nombre,apellido,telefono1,email,tuser)
                    VALUES ('{$username}','{$encript}','{$nombre}','{$apellido}','{$telefono}','{$email}','{$tuser}')")
                    or die ('Error de Conexión a la base de Datos. '.mysqli_error($dblink));
                        header('refresh:10; url=../index.php');
                        ?>
                        <table style="vertical-align:central" align="center" width="500" border="0" cellspacing="0" cellpadding="0">
                            <tr><td colspan="4"><strong>Los datos han sido introducidos satisfactoriamente.</strong></td></tr>
                            <tr><td colspan="4">&nbsp;</td></tr>
                            <tr><td colspan="4">&nbsp;</td></tr>
                            <tr><td colspan="4"><strong>Anota la siguiente informacion, es muy Importante!!</strong></td></tr>
                            <tr><td colspan="4">&nbsp;</td></tr>
                            <tr>
                                <td width="61"><strong>Usuario:</strong></td>
                                <td colspan="2"><?php echo " $username"; ?></td>
                                <td width="175"><strong>Telefono de Contacto:</strong></td>
                            </tr>
                            <tr>
                                <td colspan="2"><strong>Nombre Completo:</strong></td>
                                <td width="188"><?php echo " $nombre $apellido"; ?></td>
                                <td><?php echo " "; ?></td>
                            </tr>
                            <tr>
                                <td><strong>E-mail:</strong></td>
                                <td colspan="2"><?php echo " $email"; ?></td>
                                <td>&nbsp;</td>
                            </tr>
                            <tr><td colspan="4">&nbsp;</td></tr>
                            <tr><td colspan="4"><strong>Inicio de Sesion Correcto!!</strong></td></tr>
                            <tr>
                                <td colspan="3"><strong>Si no eres Redireccionado a la pagina dar <a class="link" href="http://www.forosdelweb.com/f18/index.php">Click Para Continuar</a></strong></td>
                                <td></td>
                            </tr>
                            <tr><td colspan="4">&nbsp;</td></tr>
                        </table>
                        <?php
                        $query = mysqli_query($dblink, "SELECT id,username,password,nombre,snombre,apellido,sapellido,email,telefono1,telefono2,telefono3,foto,direccion,firma,membership,rolepet,interes0,interes1,interes2,interes3,interes4,interes5,interes6,interes7,interes8,interes9,uonline,tuser FROM user WHERE username = '$username'") or die('Error de Conexión a la base de Datos. '.mysqli_error($dblink));
                        $row = mysqli_fetch_array($query);
                        $_SESSION["s_username"] = $row['username'];
                        $_SESSION['logueado'] = "si";
                        $_SESSION['id'] = $row['id'];
                        $_SESSION['usuario'] = $username;
                        $_SESSION['nombre'] = $row['nombre'];
                        $_SESSION['apellido'] = $row['apellido'];
                        $_SESSION['snombre'] = $row['snombre'];
                        $_SESSION['sapellido'] = $row['sapellido'];
                        $_SESSION['email'] = $row['email'];
                        $_SESSION['telefono1'] = $row['telefono1'];
                        $_SESSION['telefono2'] = $row['telefono2'];
                        $_SESSION['telefono3'] = $row['telefono3'];
                        $_SESSION['foto'] = $row['foto'];
                        $_SESSION['direccion'] = $row['direccion'];
                        $_SESSION['firma'] = $row['firma'];
                        $_SESSION['membership'] = $row['membership'];
                        $_SESSION['rolepet'] = $row['rolepet'];
                        $_SESSION['uonline'] = $row['uonline'];
                        $_SESSION['tuser'] = $row['tuser'];
                }else{
                    header('refresh:5; url=index.php');
                    ?>
                    <br><br>
                    Dirección de correo invalida, Por Favor utilice un correo con el siguiente formato:  <br> <br>
                    [email protected] <br><br>
                    Sugerimos los siguientes proveedores: <br><br>
                    <a class="link" href="http://www.hotmail.com /"> Hotmail </a><br>
                    <a class="link" href="http://www.yahoo.com /">Yahoo </a><br>
                    <a class="link" href="http://www.gmail.com /">G-Mail </a><br><br>
                    Si tiene algún problema en crear su cuenta por favor enviar un correo a <br><br>
                    <strong>Si no eres Redireccionado a la pagina dar <a class="link" href="http://www.forosdelweb.com/f18/index.php">Click Para Continuar</a></strong><br>
                    <?php
                }
            }
        }
    }
}else{
    header('refresh:5; url=../index.php');
    ?>
    Error, no ha introducido todos los datos.  <br>
    Si tiene algún problema en crear su cuenta por favor enviar un correo a [email protected]. <br><br>
    <strong>Si no eres Redireccionado a la pagina dar <a class="link" href="http://www.forosdelweb.com/f18/index.php">Click Para Continuar</a></strong><br>
    <?php
}
@ob_end_flush();
?>
</body>
</html> 
<?php
?>