Restringir Pagina PHP Vuelvo tra vez al foro... por unas dudas o mejor dicho una orientacion sobre seguridad
estoy haciendo una encuesta la cual tiene un index.. donde se pide la fecha de nacimiento y el numero de identificacion
despues de dar ingresar envia a este formulario que se llama
Código PHP:
verificaindex.php
Código PHP:
<?session_start();?>
<?php
include("funciones/mensajes.php");
//Incluimos el archivo que permite la conexión al servidor y escoger la BD
include("conexionindex.php");
//Consultamos la BD para ver si el usuario y clave son correctos
$rst=mysql_query("SELECT * FROM esd_empleado WHERE emp_identificacion='". $_REQUEST["emp_identificacion"] ."'and emp_fecnaci= '". $_REQUEST["emp_fecnaci"] ."';",$conexion);
//Averiguamos cuántos registros devolvió la consulta anterior.
$numero_reg=mysql_num_rows($rst);
//Si el número de registros es mayor que CERO, damos la bienvenida
if ($numero_reg>0)
{
while ($row = mysql_fetch_array($rst, MYSQL_NUM))
{
$cedula = $row[0];
$nombre = $row[1];
$nacimiento = $row[2];
$ingreso = $row[3];
$labora = $row[4];
$cargo = $row[5];
$sexo = $row[6];
$civil = $row[7];
}
//Cerramos la conexión
//mysql_close($conexion);
$rst=mysql_query("SELECT identificacion FROM esd_unica WHERE identificacion='". $_REQUEST["emp_identificacion"] ."';",$conexion);
$numero_reg=mysql_num_rows($rst);
if ($numero_reg==0)
{
session_start();
$_SESSION["cedula"]=$cedula;
$_SESSION["nombre"]=$nombre;
$_SESSION["nacimiento"]=$nacimiento;
$_SESSION["ingreso"]=$ingreso;
$_SESSION["labora"]=$labora;
$_SESSION["cargo"]=$cargo;
$_SESSION["sexo"]=$sexo;
$_SESSION["civil"]=$civil;
header("Location:formulariodelaencuesta.php");
exit();
}
else
{
echo mostrar_mensaje_error("Imposible acceder","Ya se encuentra una encuesta diligenciada con su número de identificación.","","<a href='javascript:history.go(-1)'>Regresar</a>");
}
}
else { //Si no es mayor que CERO es porque los datos no son correctos
//Mostramos el mensaje usando la funcion del archivo errores.php
echo mostrar_mensaje_error("Imposible acceder","Identificaciòn o fecha de nacimiento no válidos. Por favor inténtelo nuevamente.","","<a href='javascript:history.go(-1)'>Regresar</a>");
}
//Cerramos la conexión
?> pasa al siguiente formulario ya con los datos de la persona que entro
*nombre
*fecha de ingreso y de nacimiento
*etc
Código:
formulariodelaencuesta.php
Código PHP:
<?
session_start();
include("conexionindex.php");
$rst=mysql_query("SELECT * FROM esd_empleado WHERE emp_identificacion='". $_REQUEST["emp_identificacion"] ."'and emp_fecnaci= '". $_REQUEST["emp_fecnaci"] ."';",$conexion);
$numero_reg=mysql_num_rows($rst);
if ($numero_reg>0){
while ($row = mysql_fetch_array($rst, MYSQL_NUM)) {
$cedula = $row[0];
$nombre = $row[1];
$nacimiento = $row[2];
$ingreso = $row[3];
$labora = $row[4];
$cargo = $row[5];
$sexo = $row[6];
$civil = $row[7];
}
}
?>
<html>
<head>
<title>Encuesta Gestión Humana</title>
</head>
<body>
<div id="apDiv1">
<form method="post" name="Forma" onsubmit="return pepote(this)">
<p>
<div>
<table width="835" border="0">
<tr>
<td width="822" bgcolor="#045FB4"><font face ="arial"/color="#FFFFFF"><center><b> ENCUESTA DE PERFIL SOCIODEMOGRAFICO</b>
</td>
</tr>
</table>
</div>
<br>
div>
<table width="835" border="0">
<tr>
<td width="822" bgcolor="#A4A4A4">
<font face ="arial"/color="#FFFFFF"><b> DATOS DE IDENTIFICACIÓN</b></font>
</td>
</tr>
</table>
</div>
<br>
<br>
<tr>
<ol>
<font face ="arial">
<tr> <td><font class='Usu'> <font face="arial" size="3"> No. de Cedula: </td><td> <font face="Arial Narrow" size="4" ><? echo $_SESSION[cedula];?></font></td>
</tr>
</ol>
</tr>
<br>
<tr>
<ol>
<font face ="arial">
<td><font class='Usu'> <font face="arial" size="3"> Nombre: </td><td> <font face="Arial Narrow" size="4" ><? echo $_SESSION[nombre];?></font></td>
</ol>
</tr>
<br>
<tr>
<ol>
<font face ="arial">
<font class='Usu'> <font face="arial" size="3"> Fecha de Nacimiento: </td><td> <font face="Arial Narrow" size="4" ><? echo $_SESSION[nacimiento];?></font></td>
</ol>
</tr>
<br>
<tr>
<ol>
<font face ="arial">
<font class='Usu'> <font face="arial" size="3">Fecha de Ingreso: </td><td> <font face="Arial Narrow" size="4" ><? echo $_SESSION[ingreso];?></font></td>
</tr>
</ol>
<br>
<tr>
<ol>
<font face ="arial">
<font class='Usu'><font face="arial" size="3"><b>1. </b>Área donde labora: </td><td> <font face="Arial Narrow" size="4" ><? echo $_SESSION[labora];?></font></td>
</ol>
</tr>
<br>
<tr>
<ol>
<font face ="arial">
<td width="204" height="301"> <b>2. </b><font class='Usu'><font face="arial" size="3">Cargo: </td><td> <font face="Arial Narrow" size="4" ><? echo $_SESSION[cargo];?></font></td>
</ol>
</tr>
<br>
<tr>
<ol>
<font face ="arial">
<td width="204" height="301"> <b>3. </b> Sexo:</th>
<br>
<br>
</td>
<label>
<UL type = square>
<?
if ($sexo == 'Femenino'){
$CF = 'Checked';
$CM = '';
}else{
$CF = '';
$CM = 'Checked';
}
?>
<input type="radio" name="emp_3sexo" value="Femenino" id="RadioGroup1_0" <? echo $CF; ?> /> Femenino
<input type="radio" name="emp_3sexo" value="Masculino" id="RadioGroup1_1" <? echo $CM; ?> /> Masculino
</ul>
</label>
</ol>
</tr>
<br>
<tr>
<ol>
<font face ="arial">
<td width="204" height="301"> <b>4. </b> Estado civil:</th>
</td>
<br>
<br>
<label>
<UL type = square>
<?
if ($civil == 'Soltero'){
$CSO = 'Checked';
$CSE = '';
$CUN = '';
$CCA = '';
$CVI = '';
}else if ($civil == 'Separado')
{
$CSO = '';
$CSE = 'Checked';
$CUN = '';
$CCA = '';
$CVI = '';
}
else if ($civil == 'Ulibre')
{
$CSO = '';
$CSE = '';
$CUN = 'Checked';
$CCA = '';
$CVI = '';
}
else if ($civil == 'Casado')
{
$CSO = '';
$CSE = '';
$CUN = '';
$CCA = 'Checked';
$CVI = '';
}
else if($civil == 'Viudo')
{
$CSO = '';
$CSE = '';
$CUN = '';
$CCA = '';
$CVI = 'Checked';
}
?>
<input type="radio" name="emp_4estcivil" value="Soltero" id="RadioGroup2_0" <? echo $CSO; ?>/> Soltero (a)
<input type="radio" name="emp_4estcivil" value="Separado" id="RadioGroup2_1" <? echo $CSE; ?>/> Separado (a)
<input type="radio" name="emp_4estcivil" value="Ulibre" id="RadioGroup2_2" <? echo $CUN; ?>/> Unión Libre
<p>
<input type="radio" name="emp_4estcivil" value="Casado" id="RadioGroup2_3"<? echo $CCA; ?> /> Casado (a)
<input type="radio" name="emp_4estcivil" value="Viudo" id="RadioGroup2_4" <? echo $CVI; ?> /> Viudo (a)
</ul>
</label>
</ol>
</tr> quisiera saber como evito que los usuarios entre a la pagina sin antes loguearsen
en esta y las demas paginas que pueda enlazar esta encuesta???
gracias!
