Ver Mensaje Individual
  #11 (permalink)  
Antiguo 21/07/2006, 04:23
Avatar de djreficul
djreficul
 
Fecha de Ingreso: julio-2006
Ubicación: Cork
Mensajes: 672
Antigüedad: 18 años, 5 meses
Puntos: 0
Para evitar alargarlo muxo he obviado la comprobacion de otros navegadores:

Código PHP:
<?php
if (!isset ($_SESSION['id']) || $_SESSION['id']=="" || $_SESSION['id']==0) {
    
//Iniciamos sesion si no ha sido iniciada
    
session_start();
}
//Ya esta iniciada la sesion seguro con lo cual verificamos si existe la variables de sesion
if (!isset ($_SESSION['id']) || $_SESSION['id']=="" || $_SESSION['id']==0) {
    
//La variable de sesion se ha perdido...
    //header ("Location: ../index.php?mensaje=Su sesion ha expirado.");
    
exit;
}
$SID=session_id();
$idproveedor=$_SESSION['id'];
//Vamos a comprobar que pasa el DNI
if (isset ($_GET['dni'])) {
    
$dni=addslashes (trim ($_GET['dni']));
} else {
    
$dni="";
}
require_once 
'../funciones.php';
$conec mssql_connect($server$usuario$clave);
if (!
$conec) {
?>
<script language="javascript" type="text/javascript">
<!--
alert ("No se puede procesar la petición en este momento.");
//-->
</script>
<?php
    
exit;
}
mssql_select_db($bdd);
$sql="SELECT a.nombre,a.direccion,a.idpoblacion,a.codpostal,a.telefono,a.movil,a.email,b.idprovincia FROM cliente AS a,poblacion AS b WHERE a.dni='$dni' and a.idpoblacion=b.idpoblacion";
$consulta=mssql_query ($sql,$conec);
$filas=mssql_num_rows ($consulta);
if (
$filas!=1) {
?>
<script language="javascript" type="text/javascript">
<!--
parent.document.forms.frm.nuevo.value=1;
//alert ("No se encuentra ningún cliente con el DNI dado.");
//-->
</script>
<?php
    
exit;
}
$fila=mssql_fetch_array ($consulta);
$nombre=$fila[0];
$direccion=$fila[1];
$poblacion=$fila[2];
$cp=$fila[3];
$tlf=$fila[4];
$movil=$fila[5];
$email=$fila[6];
$provincia=$fila[7];
?>
<script language="javascript" type="text/javascript">
<!--
parent.document.forms.frm.nombre.value="<?php echo $nombre?>";
parent.document.forms.frm.direccion.value="<?php echo $direccion?>";
parent.document.forms.frm.provincia.value=<?php echo $provincia?>;
parent.ponerpoblacion(parent.document.forms.frm,<?php echo $provincia?>);
parent.document.forms.frm.cp.value="<?php echo $cp?>";
parent.document.forms.frm.telefono.value="<?php echo $tlf?>";
parent.document.forms.frm.movil.value="<?php echo $movil?>";
parent.document.forms.frm.email.value="<?php echo $email?>";
parent.document.forms.frm.nuevo.value=0;
parent.document.forms.frm.poblacion.value="<?php echo $poblacion?>";
//-->
</script>
Cita:
Iniciado por Sr Azrael666
pero eso se puede hacer en la misma pagina sin necesidad de meterle un iframe, cosa que mas o menos dije yo, solo que en lugar de mostrar los datos de un usuario que ya existe
Cita:
Cuando se escribe el DNI lanzo una función q abre un php en el iframe la cual obtiene la información del usuario si es q existe y la rellena automáticamente en el formulario principal


(cosa que no aconsejo porque muestras los datos a alguien ajeno a esa persona y puede ser informacion confidencial) muestra los datos que introdujo el usuario que se quiere conectar.
Como es gestión interna de clientes no importa q pueda visualizar los datos de cualquiera.

Sin embargo para el caso del colega solo bastaria con:

Código PHP:
$sql="SELECT en el que comprueba si el usuario existe o no";
$consulta=mssql_query ($sql,$conec);
$filas=mssql_num_rows ($consulta);
if ($filas>=1) {
?>
<script language="javascript" type="text/javascript">
<!--
alert ("El nombre de usuario solicitado ya está en uso.");
//-->
</script>
<?php
}
?>
P.D.: Si ves algo en lo q puedas aconsejarme o fallos de seguridad a tu entender comunícamelos. Siempre hay q mejorar los scripts, es el trabajo de nunka acabar, jejeje.

Saludos.
__________________
La muerte es un camino que todos debemos recorrer...