Tema: Problema con variable de sesion
Ver Mensaje Individual
  #13 (permalink)  
Antiguo 04/06/2010, 15:57
veronica21
 
Fecha de Ingreso: junio-2009
Mensajes: 103
Antigüedad: 15 años, 5 meses
Puntos: 0
Respuesta: Problema con variable de sesion
hola, perdona por tardar tanto en responder pero esque voy tan justa de tiempo que deje un poco el tema este y segui con el proyecto y ahora que estoy un pokito mas descargada lo retomo;

he comprobado un poco lo que me has dicho de lo de los espacios, tampoco me salen errores del header, nose si tendra que ver pero por ejemplo los alert no me los lee cuando hay despues un header que redirige en la misma condicion o bucle...

Las dos paginas que recepcionan que son la de administracion o la de usuario registrado (recordemos que el problema viene cuando un usuario invitado (que no registrado) mete cosas en la cesta de la compra y a la hora de darle a pasar por caja, mi aplicacion detecta que el usuario no esta registrado y te envia a una pantalla o bien para registrarte o bien para loguearte) en ninguna de las dos me recoge algunas variables de sesion, y digo algunas porque despues otras como $_SESSION['user'] y $_SESSION['name'] que recogen el tipo de usuario y el nombre si que me las recuerda... De todas formas os voy a poner todo el codigo de la pagina que envia (desde la que logueo) y la pagina desde la cual recepciono (administracion o usuario registrado);


pagina login o registrate:

<STYLE>
.wrapper
{
margin: 1em;
}
.contenedor_login
{
width: 43%;
border: 1px solid black;
border-radius: 5px;
-moz-border-radius: 4.5px;
float:right;
padding: 1em;
}
.tituloo
{
font-weight:bold;
border-bottom: 1px solid black;
margin-bottom: 1em;
}
.contenedor_registrate
{
width: 45%;
border: 1px solid black;
border-radius: 5px;
-moz-border-radius: 4.5px;
float:right;
margin-right: 0.5em;
padding: 1em;
}

</STYLE>



<!-- LOGIN -->
<DIV class='titulo'> LOGIN </DIV>
<DIV CLASS='wrapper'>
<DIV CLASS='contenedor_login'>
<DIV CLASS='tituloo'> YA ERES USUARI@ REGISTRAD@? </DIV>

<FORM METHOD='POST'>
LOGIN: <BR><INPUT TYPE='TEXT' NAME='login' SIZE='14'><BR>
CONTRASEÑA: <BR><INPUT TYPE='password' NAME='password' SIZE='14'><BR>
<IMG SRC=../photoshop/registro.jpg width=50px height=50px alt='registrate'><INPUT TYPE='SUBMIT' NAME='logueo' VALUE='Enviar'><BR>
</FORM>

</DIV>




<!-- REGISTRATE -->
<DIV CLASS='contenedor_registrate'>
<DIV CLASS='tituloo'> CREA TU CUENTA </DIV>
Soy nuev@ client@ y quiero crear mi nueva cuenta.

Al crear una cuenta en <B>Doitfast</B> podrás realizar tus compras cómodamente y de forma fácil<br>
<FONT COLOR='red'><A HREF='index.php?page=registrate' style={border:none;}>Pulsa aquí para crear tu cuenta</A> </FONT>

</DIV>


<!-- CIERRA WRAPPER -->
</DIV>
<?php

if( !empty($_POST['logueo']) )
{
if(!empty($_POST['logueo']) && !empty($_POST['login']) && !empty($_POST['password']))
{
//conexion bd
@include(conexionbd);

$usuario = $_POST['login'];
$pass = $_POST['password'];

//Consultamos dentro de la base de datos para comprobar si existe el usuario
$login = "SELECT * FROM USUARIO WHERE login='$usuario' and password='$pass'";
$result = $mysqli->query($login);

$contador = 0;
while( $fila = $result->fetch_row() )
{
//aqui entrara si el usuario esta en la base de datos y si es usuario normal
if($usuario == $fila[0] && $pass == $fila[1] && $fila[9] == '0' && $fila[10] == '1')
{
$contador++;

$_SESSION['name'] = $usuario;
$_SESSION['user'] = "usuario";
$_SESSION['privilegio'] = 0;
header("Location: ../usuario/index.php");
exit;
}

//entra si esta en la base de datos y si es administrador
else if($usuario == $fila[0] && $pass == $fila[1] && $fila[9] == '1' && $fila[10] == '1')
{
$contador++;

//la variable admincantbuy se utilizara en el index de administracion para decirle al usuario que no puede comprar siendo administrador
$_SESSION['admincantbuy'] ="admincantbuy";
$_SESSION['name'] = $usuario;
$_SESSION['privilegio'] = 1;
$_SESSION['user'] = "administrador";
header("Location: ../management/index.php");
exit;
}
//si no esta en la base de datos muestra el siguiente mensaje
}
//si no esta en la base de datos muestra el siguiente mensaje
if( $contador == 0 )
{
if( $fila[10] == '0' )
{
?> <SCRIPT LANGUAGE='javascript'> alert('TU CUENTA SE ENCUENTRA SUSPENDIDA, PORFAVOR, CONTACTE CON EL ADMINISTRADOR'); </SCRIPT> <?php
}
else
{
?> <SCRIPT LANGUAGE='javascript'> alert('El usuario o password introducidos son incorrectos'); </SCRIPT> <?php
}
}
$mysqli->close();
}//cierra if empty
else
{
if(!empty($_POST['logueo']))
{
echo "<SCRIPT LANGUAGE='javascript'> alert('Porfavor, no deje en blanco ninguno de los campos'); </SCRIPT>";
}
}
}
?>



pagina management:


<?php
//definimos la ruta donde se encuentra el archiv conexion con el conectaremos con la bd para reducir codigo
define('conexionbd','../conexion/conexion.php');
?>

<HTML>

<HEAD><TITLE> Administracion </TITLE></HEAD>
<link rel='stylesheet' type='text/css' href='../css/recursos.css'>

<BODY>
<?php
session_set_cookie_params('300');
session_start();

if(!empty($_SESSION['admincantbuy']))
{
unset($_SESSION['admincantbuy']);
?> <SCRIPT LANGUAGE='javascript'> alert('NO PUEDES COMPRAR SIENDO ADMINISTRADOR, PORFAVOR HAZTE UN USUARIO NORMAL'); </SCRIPT> <?php
}

if(!empty($_SESSION['user']) && !empty($_SESSION['name']))
{
if($_SESSION['user'] == 'administrador')
{
?>

<!-- CUERPO -->
<DIV class='contenedor'>

<!-- LOGO PRINCIPAL -->
<?php
@include("includes/baner.php");
?>


<!-- SECCION IZQUIERDA -->
<?php
@include("includes/seccion_izquierda.php");
?>


<!-- SECCION CENTRO -->
<DIV CLASS='centro'>
<DIV CLASS='menu'>

<?php

if(empty($_GET['page']))
{
@include("includes/centro/newarticulo.php");
}
else
{
$page = $_GET['page'];
@include("includes/centro/".$page.".php");
}

?>
</DIV>
</DIV>

<!-- SECCION DERECHA -->
<?php
@include("includes/seccion_derecha.php");
?>

</DIV>

<?php

}
else
{
header("Location: ../errores/error.php?error=2");
}

}
else
{
header("Location: ../errores/error.php?error=2");
}



?>
</BODY>

</HTML>





como podeis ver cuando detecta que el usuario es administrador y te va a reenviar a la pagina del administrador he tenido que crear una variable de sesion llamada admincantbuy porque el alert no me funcionaba y lo he hecho para alertar al administrador que el no puede comprar.

espero haber aclarado un poco mas el tema y no haberlo liado mas :p espero vuestras respuestas !! saludosss






EDITO: Nose que he tocado pero ahora me pasa el carrito de la compra de la pagina del invitado al usuario registrado, sin embargo la variable esa nueva que he creado (admin cant buy) no me funciona, me dice que esta vacia... nose pero no le veo mucha estabilidad a esto... si me funciona ahora kizas dentro de 5 minutos ya no vaya....
Última edición por veronica21; 04/06/2010 a las 16:34