if anidados

rachpts · #1 (**permalink**) 07/04/2014, 09:04

hola amigos tengo este codigo y me funciona bien

Código PHP:

  <?php 
include "conexion.php"; 
 
$caracteres = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890"; //posibles caracteres a usar 
$numerodeletras=10; //numero de letras para generar el texto 
$cadena = ""; //variable para almacenar la cadena generada 
for($i=0;$i<$numerodeletras;$i++) 
{ 
    $cadena .= substr($caracteres,rand(0,strlen($caracteres)),1); /*Extraemos 1 caracter de los caracteres  
entre el rango 0 a Numero de letras que tiene la cadena */ 
} 
 
if (isset($_POST["usuario"])) {     
        $usuario = mysql_real_escape_string($_POST['usuario']); 
        $nombre = mysql_real_escape_string($_POST['nombre']);  
        $cumple = mysql_real_escape_string($_POST['fechanac']);  
         
        $sql = "SELECT id, usuario, nombre FROM bt_acandidatos WHERE usuario='".$usuario."' and nombre='".$nombre."'";  
        $result = mysql_query($sql) or die("Imposible verificar al usuario por el error: " . mysql_error()); 
        mysql_query("SET NAMES 'utf8'"); 
        $dato = mysql_fetch_array($result); 
        if(mysql_num_rows($result) == 1){ 
         
 
        $_SESSION["id"]= $dato['id']; 
        $usuario = $_SESSION['id']; 
         
        $sql2 = "SELECT cve_btac, FechaNac, email FROM bt_datos_generales WHERE cve_btac='".$usuario."' and FechaNac='".$cumple."'";  
        $result2 = mysql_query($sql2) or die("Imposible verificar al usuario por el error: " . mysql_error()); 
        mysql_query("SET NAMES 'utf8'"); 
        $dato2 = mysql_fetch_array($result2); 
        if(mysql_num_rows($result2) == 1){ 
        session_start(); 
        //session_set_cookie_params(0, "/", $HTTP_SERVER_VARS["HTTP_HOST"], 0);  
           //cambiamos la duración a la cookie de la sesión  
        // inicio la sesión  
        $_SESSION["autentificado"]= "SI";  
        $_SESSION["cve_btac"]= $dato2['cve_btac']; 
        $_SESSION["email"]= $dato2['email']; 
        $email = $_SESSION['email']; 
         
        mysql_query("UPDATE bt_acandidatos SET cambio='1' WHERE id='$usuario'");   
        $para="$email"; 
         
        $titulo = 'Reestablecimiento de Password';     
        $mensaje.= "Hola: " . $_REQUEST['nombre'] ." con usuario " . $_REQUEST['usuario'] ." \n";  
        $mensaje.= "Para recuperar su contraseña por favor visita el siguiente enlace \n"; 
        $mensaje.= " http://www.midominio.com.mx/recupera/pass.php?usuario=".$usuario."".$cadena."\n";                  
        $mensaje.= "Restablecimiento de password \n"; 
        $cabeceras = 'From: [email protected]' . "\r\n" . //La direccion de correo desde donde supuestamente se envió 
        'Reply-To: [email protected]' . "\r\n" . //La direccion de correo a donde se responderá (cuando el recepto haga click en RESPONDER) 
         
        'X-Mailer: PHP/' . phpversion();  //información sobre el sistema de envio de correos, en este caso la version de PHP 
        mail($para, $titulo, $mensaje, $cabeceras);  
        echo '<div class="exito mensajes">Se le ha enviado un email con las instrucciones para reestablecer su contraseña</div>'; 
         
        mysql_close(); 
        } else {  
        //si no existe le mando otra vez a la portada  
        echo '<div class="alerta">Verifica que tus datos sean correctos</div>'; 
 
        } 
 
        } else {  
        //si no existe le mando otra vez a la portada      
        echo '<div class="error">El usuario no coincide</div>'; 
         
        } 
        } 
?>

mi problema es que si el campo email, esta vacio, lo sigue enviando y necesito meter una condicon para qu haga esa parte solo que mis intentos han sido fallidos
si alguien me puede ayudar se los agradeceré mucho

aesu · #2 (**permalink**) 07/04/2014, 10:23

Código PHP:

Ver original<?php
include "conexion.php";
 
$caracteres = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890"; //posibles caracteres a usar
$numerodeletras=10; //numero de letras para generar el texto
$cadena = ""; //variable para almacenar la cadena generada
for($i=0;$i<$numerodeletras;$i++)
{
    $cadena .= substr($caracteres,rand(0,strlen($caracteres)),1); /*Extraemos 1 caracter de los caracteres 
entre el rango 0 a Numero de letras que tiene la cadena */
}
 
if (isset($_POST["usuario"])) {    
    $usuario = mysql_real_escape_string($_POST['usuario']);
    $nombre = mysql_real_escape_string($_POST['nombre']); 
    $cumple = mysql_real_escape_string($_POST['fechanac']); 
    
    $sql = "SELECT id, usuario, nombre FROM bt_acandidatos WHERE usuario='".$usuario."' and nombre='".$nombre."'"; 
    $result = mysql_query($sql) or die("Imposible verificar al usuario por el error: " . mysql_error());
    mysql_query("SET NAMES 'utf8'");
    $dato = mysql_fetch_array($result);
    if(mysql_num_rows($result) == 1){
        
 
        $_SESSION["id"]= $dato['id'];
        $usuario = $_SESSION['id'];
        
        $sql2 = "SELECT cve_btac, FechaNac, email FROM bt_datos_generales WHERE cve_btac='".$usuario."' and FechaNac='".$cumple."'"; 
        $result2 = mysql_query($sql2) or die("Imposible verificar al usuario por el error: " . mysql_error());
        mysql_query("SET NAMES 'utf8'");
        $dato2 = mysql_fetch_array($result2);
        
        if(mysql_num_rows($result2) == 1){
            session_start();
            //session_set_cookie_params(0, "/", $HTTP_SERVER_VARS["HTTP_HOST"], 0); 
               //cambiamos la duración a la cookie de la sesión 
            // inicio la sesión 
            $_SESSION["autentificado"]= "SI"; 
            $_SESSION["cve_btac"]= $dato2['cve_btac'];
            $_SESSION["email"]= $dato2['email'];
            $email = $_SESSION['email'];
            /*AQUI VERIFICA SI ESTA VACIO, NO SE DESDE DONDE LO QUIERES VALIDAR, LO COLOQUE AQUI A MANERA DE EJEMPLO
              SUPONGO QUE NO QUIERES MODIFICAR "bt_acandidatos" SI ESTÁ VACIA LA VARIABLE $mail
              OTRA COSA: POR QUE CREAR SESSION PARA ESTE SCRIPT? SI SOLO ESTAS REESTABLECIENDO LA CONTRASEÑA DE USUARIO??
             */
            if($email !== NULL || $email !== ''){
                mysql_query("UPDATE bt_acandidatos SET cambio='1' WHERE id='$usuario'");  
                $para="$email";
                
                $titulo = 'Reestablecimiento de Password';    
                $mensaje.= "Hola: " . $_REQUEST['nombre'] ." con usuario " . $_REQUEST['usuario'] ." \n"; 
                $mensaje.= "Para recuperar su contraseña por favor visita el siguiente enlace \n";
                $mensaje.= " http://www.midominio.com.mx/recupera/pass.php?usuario=".$usuario."".$cadena."\n";                 
                $mensaje.= "Restablecimiento de password \n";
                $cabeceras = 'From: [email protected]' . "\r\n" . //La direccion de correo desde donde supuestamente se envió
                'Reply-To: [email protected]' . "\r\n" . //La direccion de correo a donde se responderá (cuando el recepto haga click en RESPONDER)
                
                'X-Mailer: PHP/' . phpversion();  //información sobre el sistema de envio de correos, en este caso la version de PHP
                mail($para, $titulo, $mensaje, $cabeceras); 
                echo '<div class="exito mensajes">Se le ha enviado un email con las instrucciones para reestablecer su contraseña</div>';
            }// FIN DE LA COMPROBACIÓN DE LA VARIABLE "$mail"
            
            mysql_close();
        } else { 
            //si no existe le mando otra vez a la portada 
            echo '<div class="alerta">Verifica que tus datos sean correctos</div>';
        }
 
    } else { 
        //si no existe le mando otra vez a la portada     
        echo '<div class="error">El usuario no coincide</div>';
    }
}
?>

Te recomiendo que uses identación de tu c&odigo para que sea más legible..
Saludos y espero te sirva.

marcusaurelio · #3 (**permalink**) 07/04/2014, 12:39

te recomiendo filter_var($email_a, FILTER_VALIDATE_EMAIL).. podes ver lo en http://www.php.net/manual/en/filter....validation.php