Usuarios Activos y No Activos

hollowmanf · #1 (**permalink**) 10/09/2009, 06:41

Hola amigos, necesito hacer lo siguiente:

Tengo una lista de usuarios aqui les dejo la tabla en donde los registro:

Código PHP:

  -- Estructura de tabla para la tabla `comercio` 
--  
 
CREATE TABLE `comercio` ( 
  `id_comercio` int(50) NOT NULL auto_increment, 
  `razon_social` varchar(100) NOT NULL, 
  `responsable` varchar(100) NOT NULL, 
  `direccion` varchar(100) NOT NULL, 
  `cuit` varchar(100) NOT NULL, 
  `telefono` varchar(100) NOT NULL, 
  `celular` varchar(100) NOT NULL, 
  `ciudad` varchar(100) NOT NULL, 
  `mail` varchar(100) NOT NULL, 
  `cod_postal` varchar(100) NOT NULL, 
  `observaciones` varchar(100) NOT NULL, 
  `usuario` varchar(100) NOT NULL, 
  `password` varchar(100) NOT NULL, 
  `estado` int(10) unsigned NOT NULL default '0', 
  PRIMARY KEY  (`id_comercio`) 
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=9 ;

y lo que necesitaria es desde un php poder poner un Usuario como activo o no.

Este es mi login.php:

Código PHP:

  <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /> 
<title>Login Form</title> 
<link href="loginmodule.css" rel="stylesheet" type="text/css" /> 
</head> 
<body> 
<p>&nbsp;</p> 
<form id="loginForm" name="loginForm" method="post" action="login-exec.php"> 
  <table width="300" border="0" align="center" cellpadding="2" cellspacing="0"> 
    <tr> 
      <td width="112"><b>Login</b></td> 
      <td width="188"><input name="login" type="text" class="textfield" id="login" /></td> 
    </tr> 
    <tr> 
      <td><b>Password</b></td> 
      <td><input name="password" type="password" class="textfield" id="password" /></td> 
    </tr> 
    <tr> 
      <td>&nbsp;</td> 
      <td><input type="submit" name="Submit" value="Login" /></td> 
    </tr> 
  </table> 
</form> 
</body> 
</html>

Este llama a login-exec.php que es quien se encarga de hacer el chequeo del usuario y la coneccion a la DB:

Código PHP:

  <?php 
    //Start session 
    session_start(); 
     
    //Include database connection details 
    require_once('config.php'); 
     
    //Array to store validation errors 
    $errmsg_arr = array(); 
     
    //Validation error flag 
    $errflag = false; 
     
    //Connect to mysql server 
    /*$link = mysql_connect(DB_HOST, DB_USER, DB_PASSWORD); 
    if(!$link) { 
        die('Failed to connect to server: ' . mysql_error()); 
    } 
     
    //Select database 
    $db = mysql_select_db(DB_DATABASE); 
    if(!$db) { 
        die("Unable to select database"); 
    } */ 
     
    //Function to sanitize values received from the form. Prevents SQL injection 
    function clean($str) { 
        $str = @trim($str); 
        if(get_magic_quotes_gpc()) { 
            $str = stripslashes($str); 
        } 
        return mysql_real_escape_string($str); 
    } 
     
    //Sanitize the POST values 
    $login = clean($_POST['login']); 
    $password = clean($_POST['password']); 
     
    //Input Validations 
    if($login == '') { 
        $errmsg_arr[] = 'Login ID missing'; 
        $errflag = true; 
    } 
    if($password == '') { 
        $errmsg_arr[] = 'Password missing'; 
        $errflag = true; 
    } 
    if ($login == 'admin'& $password == 'adminsaf' ) { 
            session_regenerate_id(); 
            //$member = mysql_fetch_assoc($result); 
            $_SESSION['SESS_MEMBER_ID'] = "admin"; 
            $_SESSION['SESS_FIRST_NAME'] = "adminsaf"; 
            //$_SESSION['SESS_LAST_NAME'] = $member['lastname']; 
            session_write_close(); 
            header("location: /demo/index.php"); 
            exit(); 
     
    } 
     
    //If there are input validations, redirect back to the login form 
    if($errflag) { 
        $_SESSION['ERRMSG_ARR'] = $errmsg_arr; 
        session_write_close(); 
        header("location: login-form.php"); 
        exit(); 
    } 
     
    //Create query 
    //$qry="SELECT * FROM comercio WHERE usuario='$login' AND password='".md5($_POST['password'])."'"; 
    $qry="SELECT * FROM comercio WHERE usuario='$login' AND password='$password'"; 
    $result=mysql_query($qry); 
     
    //Check whether the query was successful or not 
    if($result) { 
        if(mysql_num_rows($result) == 1) { 
            //Login Successful 
            session_regenerate_id(); 
            $member = mysql_fetch_assoc($result); 
            $_SESSION['SESS_MEMBER_ID'] = $member['id_comercio']; 
            $_SESSION['SESS_FIRST_NAME'] = $member['razon_social']; 
            //$_SESSION['SESS_LAST_NAME'] = $member['lastname']; 
            session_write_close(); 
            header("location: member-index.php"); 
            exit(); 
        }else { 
            //Login failed 
            header("location: login-failed.php"); 
            exit(); 
        } 
    }else { 
        die("Query failed"); 
    } 
?>

En este mismo si el usuario es administrador te lleva a un php diferente del que ingresaria el usuario normal.

Lo que no se como hacer es para poder desde un panel de administracion que yo pueda colocar un usuario como activo y como no y dependiendo de la opcion se pueda o no loguear.

Aqui el php para realizar esa opcion:

Código PHP:

 
<form id="form1" name="form1" method="post" action=""> 
  <p> 
    <?PHP 
require_once('config.php'); 
$link = mysql_connect(DB_HOST, DB_USER, DB_PASSWORD); 
$db = mysql_select_db(DB_DATABASE); 
$result= mysql_query("select * from comercio") or die('Error: '.mysql_error());   
 
?> 
    <span class="style6">Listado de Comercios Registrados en el Sistema </span></p> 
  <p class="style2">&nbsp;  </p> 
  <table width="897" border="0" align="center" cellpadding="2" cellspacing="0"> 
  <tr bgcolor="#CCCCCC"> 
    <td class="style2"><div align="center" class="style14"><span class="style15 style3 style4 ">RAZON SOCIAL </span></div></td> 
    <td class="style2"><div align="center" class="style14"><span class="style15 style4 style3">RESPONSABLE</span></div></td> 
    <td class="style2"><div align="center" class="style14"><span class="style15 style3 style4 ">DIRECCION</span></div></td> 
    <td class="style2"><div align="center" class="style14"><span class="style15 style3 style4 ">CUIT</span></div></td> 
    <td class="style2"><div align="center" class="style14"><span class="style15 style3 style4 ">CIUDAD</span></div></td> 
    <td class="style2"><div align="center" class="style14"><span class="style15 style3 style4 ">TELEFONO</span></div></td> 
    <td class="style2"><div align="center" class="style14"><span class="style15 style3 style4 ">ESTADO</span></div></td> 
    <td class="style2"><div align="center"></div></td> 
    <td class="style2"><div align="center"></div></td> 
  </tr> 
   
    <?php  
     
     while ($row = mysql_fetch_array($result)){ 
    echo"<tr>"; 
    echo"<td><div align='center'><span class='style2'>" .$row['razon_social']. "</span></div></td>" ; 
    echo"<td><div align='center'><span class='style2'>" .$row['responsable']. "</span></div></td>" ; 
    echo"<td><div align='center'><span class='style2'>" .$row['direccion']. "</td>" ; 
    echo"<td><div align='center'><span class='style2'>" .$row['cuit']. "</span></div></td>" ; 
    echo"<td><div align='center'><span class='style2'>" .$row['ciudad']. "</span></div></td>" ; 
    echo"<td><div align='center'><span class='style2'>" .$row['telefono']. "</span></div></td>" ; 
    echo"<td><div align='center'><span class='style2'>" .$row['ESTADO']. "</span></div></td>" ; 
    echo"<td ><div align='center'><span class='style2'><a href='activo_comercio.php?id=" .$row['id_comercio']. "'>ACT</a></span></div></td>"; 
    echo"<td ><div align='center'><span class='style2'><a href='desactivo_comercio.php?id=" .$row['id_comercio']. "'>DES</a></span></div></td>"; 
    echo" </tr>"; 
    } 
    ?> 
</table> 
 
<p class="style5 style2">&nbsp;</p> 
</form>

Alguien puede darme una mano ya que seria una de las ultimas cosas que me faltaria.

Desde ya muchas gracias por adelantado

Davidcb · #2 (**permalink**) 10/09/2009, 07:18

Tal y como lo tienes, en activo_comercio.php tendrías que hacer una consulta así:

mysql_query ("UPDATE comercio SET estado = '1' WHERE id_comercio = '" . $_GET['id'] . "'");

Y en el desactivo_comercio.php lo mismo pero el estado lo pones a 0.

Luego para que se pueda logear o no dependiendo del estado, en login-exec.php cambias la consulta a:

$qry="SELECT * FROM comercio WHERE usuario='$login' AND password='$password' AND estado = '1'";

Twonex · #3 (**permalink**) 10/09/2009, 07:18

veo que tienes un campo estado
imagino que ese campo está destinado para guardar si el usuario está activo o no
de no ser así tendrías que crear uno similar
y luego en un formulario (quizas de editar usuario) agregar la opción estado
luego ese campo lo usas a tu eleccion a modo de privilegio para hacer la diferencia entre activos y no activos

hollowmanf · #4 (**permalink**) 10/09/2009, 07:50

perfecto funciono a la perfeccion, se agradece la ayuda