Creacion de sesiones con php

Alexmarf · #1 (**permalink**) 23/09/2014, 14:52

Hola, estoy intentando iniciar una sesion de usuario a partir de su registro en un formulario. El codio funciona correctamente hasta el ultimo if donde me parece que no hace ninguna operacion y no encuentro el fallo.¿Me pueden ayudar? gracias

<?php

session_start();
include('config.inc'); // incluimos el archivo de conexión a la Base de Datos

if(isset($_POST['enviar'])) { // comprobamos que se han enviado los datos desde el formulario

$nombre=($_POST['nombre']);
$apellido = ($_POST['apellido']);
$usuario=($_POST['usuario']);
$clave=($_POST['clave']);
$clave1=($_POST['clave1']);

// Procedemos a comprobar que los campos del formulario no estén vacíos
$sin_espacios = count_chars($nombre, 1);
if(!empty($sin_espacios[32])) { // comprobamos que el campo usuario_nombre no tenga espacios en blanco

echo"<script type=\"text/javascript\">
alert('El campo nombre no debe contener espacios en blanco'); history.back();
</script>";

}elseif(empty($usuario)) { // comprobamos que el campo usuario_nombre no esté vacío

echo"<script type=\"text/javascript\">
alert('No ha introducido un usuario'); history.back();
</script>";

}elseif(empty($clave)) { // comprobamos que el campo usuario_clave no esté vacío

echo"<script type=\"text/javascript\">
alert('No ha introducido una clave'); history.back();
</script>";

}elseif($clave != $clave1) { // comprobamos que las contraseñas ingresadas coincidan

echo"<script type=\"text/javascript\">
alert('Las contraseñas no coinciden'); history.back();
</script>";
}else {

// "limpiamos" los campos del formulario de posibles códigos maliciosos
$usuario_nombre = mysql_real_escape_string($nombre);
$usuario_nombre = mysql_real_escape_string($apellido);
$usuario_nombre = mysql_real_escape_string($usuario);
$usuario_clave = mysql_real_escape_string($clave);

// comprobamos que el usuario ingresado no haya sido registrado antes
$sql = mysql_query("SELECT usuario FROM usuarios WHERE usuario='$usuario'");

if(mysql_num_rows($sql) > 0) {
echo"<script type=\"text/javascript\">
alert('Este usuario ya estaba registrado'); history.back();
</script>";
}else {

$clave = md5($clave); // encriptamos la contraseña ingresada con md5

// ingresamos los datos a la BD
$reg = mysql_query("INSERT INTO usuarios (nombre, apellido, usuario, clave) VALUES ('$nombre','$apellido','$usuario','$clave')");
if($reg) {

echo"<script type=\"text/javascript\">
alert('Se ha realizado el registro con exito'); </script>";

}else {
echo"<script type=\"text/javascript\">
alert('Se ha producido un error. Vuelve a intentarlo');
history.back();
</script>";
}

$sql = mysql_query("SELECT idusuario, nombre, apellido, usuario, clave FROM usuarios WHERE usuario='". $usuario."' AND clave='". $clave."'");

if ($row = mysql_fetch_array($sql)) {

$_SESSION['idusuario'] = $row['idusuario ']; // creamos la sesion "usuario_id" y le asignamos como valor el campo usuario_id

$_SESSION['usuario'] = $row['usuario']; // creamos la sesion "usuario_nombre" y le asignamos como valor el campo usuario_nombre

$_SESSION['tipo'] = $row["tipo"];

echo"<script type=\"text/javascript\"> window.location='index.php';
</script>";

}
}
}
}

?>

<html>

<head>

<title>Registro de Usuarios</title>

</head>

<body bgcolor= "#999999">
<?include("cabeza.htm");?>
<font color="#000000" face="Courier New, Courier, mono"><h2 align="center"><strong>Agregar Nuevo Tema</strong></h2></font>

<div id="div" align="right">
<p>Hola <strong><?php echo '<b>'.$_SESSION['usuario'].'</b>.'?></strong> |
<a href="logout.php">Salir</a></p>
</div>

<form action="registro2.php" method="post">
<table width="100%" border="0">
<tr>
<td width="40%"align= "right"><em>Nombre :</em></td>
<td ><input name="nombre" type="text" size="30" maxlength="30"></td>
</tr>

<tr>
<td align="right"><em>Apellido :</em></td>
<td><input name="apellido" type="text" size="30" maxlength="30"></td>
</tr>
<tr>
<td align="right"><em>Usuario :</em></td>
<td><input name="usuario" cols="40" rows="10" maxlength="30"></td>
</tr>
<tr>
<td align="right"><em>Clave :</em></td>
<td><input name="clave" cols="40" rows="10" maxlength="30"></td>
</tr>
<tr>
<td align="right"><em>Repite la lave :</em></td>
<td><input name="clave1" cols="40" rows="10" maxlength="30"></td>
</tr>
<tr>
<td > </td>
</tr>
</table>
<hr>
<table align='center' border='0' bordercolor="#FFffff" >
<tr bgcolor='#666666'><td>
<input type="submit" name="enviar" value="Registrar" class="boton" />
</td></tr>

</form>
</div>

</body>

</html>

pateketrueke · #2 (**permalink**) 23/09/2014, 17:33

¿Podrías ser tan amable de dar formato a tu código?

gajosu · #3 (**permalink**) 23/09/2014, 17:42

pon tu codigo mas limpio para poder ayudarte, sinceramente da terror tratar de entenderlo haci u.u

Alexmarf · #4 (**permalink**) 24/09/2014, 08:32

Si claro, perdon.

codigo de registro2.php

Código PHP:

Ver original<?php
 
session_start();
include('config.inc'); // incluimos el archivo de conexión a la Base de Datos
 
if(isset($_POST['enviar'])) { // comprobamos que se han enviado los datos desde el formulario
 
$nombre=($_POST['nombre']);
$apellido = ($_POST['apellido']);
$usuario=($_POST['usuario']);
$clave=($_POST['clave']);
$clave1=($_POST['clave1']);
 
// Procedemos a comprobar que los campos del formulario no estén vacíos
$sin_espacios = count_chars($nombre, 1);
if(!empty($sin_espacios[32])) { // comprobamos que el campo usuario_nombre no tenga espacios en blanco
 
 
echo"<script type=\"text/javascript\">
alert('El campo nombre no debe contener espacios en blanco'); history.back();
</script>";
 
}elseif(empty($usuario)) { // comprobamos que el campo usuario_nombre no esté vacío
 
echo"<script type=\"text/javascript\">
alert('No ha introducido un usuario'); history.back();
</script>";
 
}elseif(empty($clave)) { // comprobamos que el campo usuario_clave no esté vacío
 
echo"<script type=\"text/javascript\">
alert('No ha introducido una clave'); history.back();
</script>";
 
 
}elseif($clave != $clave1) { // comprobamos que las contraseñas ingresadas coincidan
 
echo"<script type=\"text/javascript\">
alert('Las contraseñas no coinciden'); history.back();
</script>";
}else {
 
// "limpiamos" los campos del formulario de posibles códigos maliciosos
$usuario_nombre = mysql_real_escape_string($nombre);
$usuario_nombre = mysql_real_escape_string($apellido);
$usuario_nombre = mysql_real_escape_string($usuario);
$usuario_clave = mysql_real_escape_string($clave);
 
// comprobamos que el usuario ingresado no haya sido registrado antes
$sql = mysql_query("SELECT usuario FROM usuarios WHERE usuario='$usuario'");
 
if(mysql_num_rows($sql) > 0) {
echo"<script type=\"text/javascript\">
alert('Este usuario ya estaba registrado'); history.back();
</script>";
}else {
 
$clave = md5($clave); // encriptamos la contraseña ingresada con md5
 
// ingresamos los datos a la BD
$reg = mysql_query("INSERT INTO usuarios (nombre, apellido, usuario, clave) VALUES ('$nombre','$apellido','$usuario','$clave')");
if($reg) {
 
echo"<script type=\"text/javascript\">
alert('Se ha realizado el registro con exito'); </script>";
 
 
}else {
echo"<script type=\"text/javascript\">
alert('Se ha producido un error. Vuelve a intentarlo');
history.back();
</script>";
}
 
 
$sql = mysql_query("SELECT idusuario, nombre, apellido, usuario, clave FROM usuarios WHERE usuario='". $usuario."' AND clave='". $clave."'");
 
 
if ($row = mysql_fetch_array($sql)) {
 
 
$_SESSION['idusuario'] = $row['idusuario ']; // creamos la sesion "usuario_id" y le asignamos como valor el campo usuario_id
 
 
$_SESSION['usuario'] = $row['usuario']; // creamos la sesion "usuario_nombre" y le asignamos como valor el campo usuario_nombre
 
 
$_SESSION['tipo'] = $row["tipo"];
 
echo"<script type=\"text/javascript\"> 
window.location='index.php';
</script>";
 
 
}
}
}
}
 
?>

codigo del formulario:

Código HTML:

Ver original<html>
 
<head>
 
<title>Registro de Usuarios</title>
 
 
 
</head>
 
<body bgcolor= "#999999">
<?include("cabeza.htm");?>
<font color="#000000" face="Courier New, Courier, mono"><h2 align="center"><strong>Agregar Nuevo Tema</strong></h2></font>
 
<div id="div" align="right">
<p>Hola <strong><?php echo '<b>'.$_SESSION['usuario'].'</b>.'?></strong> |
<a href="logout.php">Salir</a></p>
</div>
 
<form action="registro2.php" method="post">
<table width="100%" border="0">
<tr>
<td width="40%"align= "right"><em>Nombre :</em></td>
<td ><input name="nombre" type="text" size="30" maxlength="30"></td>
</tr>
 
<tr>
<td align="right"><em>Apellido :</em></td>
<td><input name="apellido" type="text" size="30" maxlength="30"></td>
</tr>
<tr>
<td align="right"><em>Usuario :</em></td>
<td><input name="usuario" cols="40" rows="10" maxlength="30"></td>
</tr>
<tr>
<td align="right"><em>Clave :</em></td>
<td><input name="clave" cols="40" rows="10" maxlength="30"></td>
</tr>
<tr>
<td align="right"><em>Repite la lave :</em></td>
<td><input name="clave1" cols="40" rows="10" maxlength="30"></td>
</tr>
<tr>
<td >&nbsp;</td>
</tr>
</table>
<hr>
<table align='center' border='0' bordercolor="#FFffff" >
<tr bgcolor='#666666'><td>
<input type="submit" name="enviar" value="Registrar" class="boton" />
</td></tr>
 
</form>
</div>
 
 
</body>
 
</html>