Foros del Web - Ver Mensaje Individual

Javiglez · #19 (**permalink**) 03/01/2007, 10:59

Bien lo que quiero es mostrar datos de un Cliente que se haya logueado en mi applicación, Ese cliente esta dado de alta en la tabla Clientes y tiene un login y un password que teclea para entrar en su cuenta. Bien en archivo donde teclea el login y pass es acceso.html que no es mas q un formulario..

Código:

<form action="ingresar.php" method="post"> 
<label for="login">Login</label><input type="text" class="Estilo6bis" name="login" id="login" />
<br />
<label for="pass">Password</label><input type="password"  class="Estilo6" name="pass" id="pass" />
  <p>
    <input class="clase2" type="submit" name="Submit" value="Aceptar" />
  </p>
</form>

De ahi como se aprecia lo mando a ingresar.php que es el archivo que validara el login y password establecerá las variables de sesión e iniciara la sesión...Este archivo contiene dos includes, uno de Login.php que es donde valida el login y el conectarse que es el archivo de conexión a la base de datos que esta bien, a continuación pongo ingresar.php

Código PHP:

  <?php 

include("conectarse_bd.php"); 

//$link=Conectarse(); 

function quitar($mensaje) 

{ 

$mensaje = str_replace("<","&lt;",$mensaje); 

$mensaje = str_replace(">","&gt;",$mensaje); 

$mensaje = str_replace("\'","'",$mensaje); 

$mensaje = str_replace('\"',"&quot;",$mensaje); 

$mensaje = str_replace("\\\\","&#92",$mensaje); 

return $mensaje; 

} 

 
if(trim($HTTP_POST_VARS["login"]) != "" && trim($HTTP_POST_VARS["pass"]) != "") 

{ 

/*Asi que continuamos suponiendo que todo este bien, ahora lo que hacemos es quitarle el html, 

apostrofe comillas y demas al nick y password enviados por el usuario para su comprobacion 

con la base de datos, para ello utilizamos la funcion quitar($mensaje) que explicamos antes, 

y guardamos las nuevas cadenas en dos nuevas variables:*/ 

$nickN = quitar($HTTP_POST_VARS["login"]); 

$passN = quitar($HTTP_POST_VARS["pass"]); 

/*Ahora ejecutamos una instruccion sql, en la cual le pedimos a la base de da

tos que de la tabla usuarios nos devuelva la fila cuyo nick corresponda por 

el enviado por el usuario: */

$result = mysql_query("SELECT pass FROM Clientes WHERE login='$nickN'"); 

if($row = mysql_fetch_array($result)) 

{ 

/*Ahora continuamos con el proceso suponiendo que el usuario exista en la base de datos ahora 

debemos comprobar que el password sea correcto, para ello hacemos una simple comparacion, si 

es correcto continuamos de lo contrario mostramos el mensaje de password incorrecto: */

 
if($row["pass"] == $passN) 

{ 

session_start(); 

$_SESSION['caduca'] = time() + 7776000;

$_SESSION['usNick'] = $nickN; 

$_SESSION['usPass'] = $passN;   

//la pabtalla principal cuando ya te has logeado correctamente

header("Location: cuenta.php");

} 

else 

{ 

header("Location: error_clientes.php");

} 

} 

else

    {    

header("Location: error_clientes.php");

    }

 
mysql_free_result($result); 

} 

else 

{ 

header("Location: error_clientes.php");

} 

mysql_close(); 

?>

y login.php

Código PHP:

  <?php   

/*Guardar datos Cliente*/  

$loginCorrecto = false;   

$nickUsuarioL;   

$emailUsuarioL;   

$nombreUsuarioL;   

$dniUsuarioL;

/*Copmprobacion cookies" : */  

session_start(); 

if(isset($_SESSION["usNick"]) && isset($_SESSION["usPass"]))   

{ 

$_SESSION["autentificado"]= "SI";    

/*resultado de nick y pass guardado por las cookies */  

$result = mysql_query("SELECT * FROM Clientes WHERE login='".$_SESSION["usNick"]."' AND pass='".$_SESSION["usPass"]."'");   

if($row = mysql_fetch_array($result) && (time() < $_SESSION['caduca']) )   

{   

/*si los datos son correctos se actualizan las cookiees caducan a los 90 dias*/   

$loginCorrecto = true;   

$nickUsuarioL = $row["login"];    

$emailUsuarioL = $row["mail"];   

$dniUsuarioL = $row["dni"];

 
}  

else   

{   

//Destruimos las cookies.  

$_SESSION = array(); 

session_destroy(); 

}   

mysql_free_result($result);   

}   

?>

en login también tengo un sesion start() y no se si eso puede estar mal y tengo que quitarlo...
Bien despues una vez que ingresar.php valida todo me manda a cuenta.php con ya la sesión iniciada del Cliente y es aqui donde no me muestra los datos del cliente....en cuenta.php

Código PHP:

  <?php 

include("conectarse_bd.php"); 

include("login.php"); 

$result = mysql_query("SELECT * FROM Clientes WHERE login='".$_SESSION["usNick"]."' AND pass='".$_SESSION["usPass"]."'");

 
while($row = mysql_fetch_array($result)) {

    }

if($loginCorrecto)  

{  

$mostrar = "Bienvenido !!!!";

}  

else  

{  

//echo "Bienvenido visitante, el sistema no te ha reconocido, sino te autentificas no podras realizar ninguna de las funciones";  

$mostrar = 'Bienvenido visitante, el sistema no te ha reconocido, sino te autentificas no podras realizar ninguna de las funciones';

//falla

header("Location: acceso.html");  

}      

?>

<?php 

echo "<p style='font-family: Verdana, Arial, Helvetica, sans-serif;font-size: 11px;color: #000000; font-weight: bold; float:right;'  > Zona Clientes </p>"; 

echo $mostrar;

?>

 <form id="form1" method="post" action="">

<fieldset class="clase1"><legend>Datos Personales</legend>

    <label for="nombre">Nombre</label><input  name="nombre" type="text" id="nombre" value= "<?php $row["nombre"];?>" size="40" readonly="readonly"/>

    <br />

    <label for="apellidom">Apellido </label><input name="apellido1" type="text" id="apellido1" value= "<?php echo $row["apellido1"];?>" size="40" readonly="readonly"/>

    <br />

    <label for="apellidop">Apellido </label><input name="apellido2" type="text" id="apellido2" value= "<?php echo $row["apellido2"];?>" size="40" readonly="readonly" />

    <br />

    <label for="Email">Email</label> 

    <input name="mail" type="text" id="mail" value= "<?php echo $row["mail"];?>" size="40" readonly="readonly"/>

    <br />    

    <label for="telefono">Telefono</label><input name="telefono" type="text" id="telefono" value= "<?php echo $row["telefono"];?>" size="40" readonly="readonly" />

    <br />    

    <label for="direccion">Dirección</label><input name="direccion" type="text" id="direccion" value= "<?php echo $row["direccion"];?>" size="40" readonly="readonly" />

    <br />

    

    

</fieldset>

 
<fieldset class="clase1"><legend>Trabajos en curso</legend>

 
<?php

$sql="SELECT * FROM Expedientes WHERE dni='$dniUsuarioL'";

$link = "<a href=\"cuenta2.php?expediente=%s\">%s<br></a>";

$result = mysql_query($sql);

if(isset($result) && mysql_num_rows($result)>0)

{

while($fila=mysql_fetch_assoc($result))

{

echo sprintf( $link, $fila['expediente'], $fila['nombre'] );

echo "<br>";

 
}

}

?> 

</fieldset>

</form>

<?

//si hay resultados crea tabla

if ($row = mysql_fetch_array($result)){ 

echo "<table border = '1'> \n";                                     

//Mostramos los nombres de las tablas 

mysql_field_seek($result,0); 

echo "<tr> \n";

echo  "<td style='font-family: Verdana, Arial, Helvetica, sans-serif;font-size: 11px;color: #000000; font-weight: bold;' <b>Fecha</b></td> \n";

echo  "<td style='font-family: Verdana, Arial, Helvetica, sans-serif;font-size: 11px;color: #000000; font-weight: bold;' <b>Nombre</b></td> \n";

echo  "<td style='font-family: Verdana, Arial, Helvetica, sans-serif;font-size: 11px;color: #000000; font-weight: bold;' <b>Ver</b></td> \n";

 
  

echo  "<td style='font-family: Verdana, Arial, Helvetica, sans-serif;font-size: 11px;color: #000000; font-weight: bold;' <b>Eliminar</b></td> \n";

 
echo  "<td style='font-family: Verdana, Arial, Helvetica, sans-serif;font-size: 11px;color: #000000; font-weight: bold;' <b>Modificar</b></td> \n";

echo " </tr> \n"; 

echo "</tr> \n"; 

 
do { 

echo "<tr> \n"; //para ver el cliente entero

?><form name="form1" method="post" action="datos_expedientes.php">

<?

echo "<td>"?>

  <textarea cols="22" rows="1" name="fecha" readonly style="overflow:auto; border-width: 2px; font-family: Verdana, Arial, Helvetica, sans-serif;font-size: 11px;color: #000000;  text-align:center;"><?php echo $row["fecha"];?></textarea>

  </TD>

 
<? "</td> \n"; 

 
echo "<td>"?>

  <textarea cols="70" rows="1" name="nombre" readonly style="overflow:auto; border-width: 2px; font-family: Verdana, Arial, Helvetica, sans-serif;font-size: 11px;color: #000000;  text-align:center;"><?php echo $row["nombre"];?></textarea>

<? "</td> \n"; 

?>

 
<?

echo "<td>"?>

<input type="submit" name="Submit" value="Ver detalles" style="font-family: Verdana, Arial, Helvetica, sans-serif;font-size: 11px;color: #000000;  text-align:center;"></TD>

</form>

<? echo "<td>"?>

<form name="form" method="post" action="confirmacion_baja_exp.php">

 <input name="expediente" type="hidden" value="<? echo $row["expediente"]; ?>">

 <input type="submit" name="Submit2" value="Eliminar" style="font-family: Verdana, Arial, Helvetica, sans-serif;font-size: 11px;color: #000000;  text-align:center;"></TD>

</form>                         

<? echo "<td>"?>

<form name="form" method="post" action="modificar_expediente.php">

 <input name="expediente" type="hidden" value="<? echo $row["expediente"]; ?>">

 <input type="submit" name="Submit2" value="Modificar" style="font-family: Verdana, Arial, Helvetica, sans-serif;font-size: 11px;color: #000000;  text-align:center;"></TD>

</form> 

<?     

 
 
 "</td> \n"; ?>

<?

echo "</tr> \n"; 

 
} while ($row = mysql_fetch_array($result)); 

} 

 
?> 

</table>

 
</p>

  <p>&nbsp;</p>

  <p>&nbsp;</p>

  <p>&nbsp;</p>

  <p>&nbsp;</p>

  <p>&nbsp;</p>

  <p>&nbsp;</p>

  <p><a href="cerrar_sesion.php">Cerrar sesión</a> </p>

</div>

</div>

</body>

</html>

Y esto es todo, a ver si me he explicado bien y damos pronto porque se que hay cosas que sobran, por lo menos del inicio de sesion etc...