perfil.php :
Código PHP:
Ver original<?php
include("conexion.php");
if($_SESSION['logeado'] == true){
$id = $_GET['id'];
if(isset($id)){//compruebo si id tiene valor $resultado = mysql_query("SELECT nick, mail FROM pruebas WHERE (id = '$id')"); if($_SESSION['nick'] == $fila['nick']){/* perfil de usuario logeado cuando id tiene valor, y si la sesion en que estoy logeado coincide con la de los datos trtaidos por la id, estoy en mi perfil*/
echo "Este es su perfil ".$_SESSION['nick'];
?>
</br></br>
<a href="<?php $_SERVER['PHP_SELF']?>?desconectar=1">Salir</a>
</br>
</br>
<a href="<?php $_SERVER['PHP_SELF']?>?borrar=1">Eliminar cuenta</a>
</br>
</br>
<a href="<?php $_SERVER['PHP_SELF']?>?cambiar=1">Cambiar contrasea</a>
</br>
</br>
<a href="leermensaje.php">Leer mensajes privados</a>
<?php
$idperfil = $_GET['id'];
$resultado = mysql_query("SELECT nombre, fecha, comentario, idnombre FROM comentarios WHERE (idperfil = '$idperfil')"); echo "<br/>";
echo "<br/>";
echo "Nombre: <a href='perfil.php?id=".$fila['idnombre']."'>".$fila['nombre']."</a>";
echo "<br/>";
echo "----";
echo "<br/>";
echo "Comentario: ".$fila['comentario'];
echo "<br/>";
echo "---------------------------------------";
echo "<br/>";
}
}
else{/*perfil de otro usuario, porque el nick, no coincide con el de la persona logeada*/
echo "Este es el perfil de ".$fila['nick'].", y su mail es ".$fila['mail'];
?>
</br>
</br>
<a href="enviarmensaje.php">Enviar mensaje privado</a>
</br>
<?php
$_SESSION['idreceptor'] = $_GET['id'];
if(isset($_POST['mandar'])){ if(isset($_POST['comentario'])){ $comentario = $_POST['comentario'];
$nombre = $_SESSION['nick'];
$datofecha = date("d-m-Y" , $fecha); $idperfil = $_GET['id'];
$idnombre = $_SESSION['id'];
if(mysql_query("INSERT INTO comentarios (comentario,nombre,fecha,idperfil,idnombre) VALUES ('$comentario','$nombre','$datofecha','$idperfil','$idnombre')")){ echo "<br/>";
echo "<br/>";
echo " Comentario subido con exito";
}
else{
echo "Hubo un fallo al poner el comentario, por favor vuelva a intentarlo";
}
}
else{
echo "Debe introducir un comentario";
}
}
?>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Perfil</title>
</head>
<body>
<br/>
Deja tu comentario!
<form method="post" action="perfil.php?id=<?php echo $_GET['id']; ?>">
<textarea name="comentario"></textarea>
<input type="submit" name="mandar">
</form>
</body>
</html>
<?php
$idperfil = $_GET['id'];
$resultado = mysql_query("SELECT nombre, fecha, comentario, idnombre FROM comentarios WHERE (idperfil = '$idperfil')"); echo "<br/>";
echo "<br/>";
echo "Nombre: <a href='perfil.php?id=".$fila['idnombre']."'>".$fila['nombre']."</a>";
echo "<br/>";
echo "----";
echo "<br/>";
echo "Comentario: ".$fila['comentario'];
echo "<br/>";
echo "---------------------------------------";
echo "<br/>";
}
}
}
else{//perfil de usuario logeado cuando id no tiene valor
echo "Este es su perfil ".$_SESSION['nick'];
?>
</br></br>
<a href="<?php $_SERVER['PHP_SELF']?>?desconectar=1">Salir</a>
</br>
</br>
<a href="<?php $_SERVER['PHP_SELF']?>?borrar=1">Eliminar cuenta</a>
</br>
</br>
<a href="<?php $_SERVER['PHP_SELF']?>?cambiar=1">Cambiar contrasea</a>
</br>
</br>
<a href="leermensaje.php">Leer mensajes privados</a>
<?php
$nick = $_SESSION['nick'];
$resultado = mysql_query("SELECT id FROM pruebas WHERE (nick = '$nick')"); $idperfil = $fila['id'];
$resultado = mysql_query("SELECT nombre, fecha, comentario, idnombre FROM comentarios WHERE (idperfil = '$idperfil')"); echo "<br/>";
echo "<br/>";
echo "Nombre: <a href='perfil.php?id=".$fila['idnombre']."'>".$fila['nombre']."</a>";
echo "<br/>";
echo "----";
echo "<br/>";
echo "Comentario: ".$fila['comentario'];
echo "<br/>";
echo "---------------------------------------";
echo "<br/>";
}
}
}
else{
echo "Tienes que estar logeado para estar aqui";
}
?>
confirmar.php :
Código PHP:
Ver original<?php
include("conexion.php");
$codigo = $_GET['codigo'];
$resultado = mysql_query("SELECT estado FROM pruebas WHERE (codigo = '$codigo')"); if($fila['estado'] == 0){
$estado = 1;
if(mysql_query("UPDATE pruebas SET estado = '$estado' WHERE (codigo = '$codigo')")){ echo "Su cuenta a sido activada";
}
else{
echo "Se a producido un error, por favor vuelva a recargar la pagina";
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Coonfirmar cuenta</title>
</head>
<body>
</body>
</html>
enviarmensaje.php :
Código PHP:
Ver original<?php
include("conexion.php");
if($_SESSION['logeado'] == true){
if(isset($_POST['mandar'])){ if(isset($_POST['asunto']) && isset($_POST['mensaje'])){ $id = $_SESSION['idreceptor'];
$resultado = mysql_query("SELECT nick, id FROM pruebas WHERE (id = '$id')"); $idreceptor = $fila['id'];
$receptor = $fila['nick'];
$idnombre = $_SESSION['id'];
$nombre = $_SESSION['nick'];
$asunto = $_POST['asunto'];
$mensaje = $_POST['mensaje'];
if(mysql_query("INSERT INTO mensajes (nombre,mensaje,asunto,idnombre,receptor,idreceptor) VALUES ('$nombre', '$mensaje', '$asunto', '$idnombre', '$receptor', '$idreceptor')")){ echo "Mensaje enviado con exito";
}
else{
echo "Error al enviar el mensaje, por favor vuelva a intentarlo";
}
}
else{
echo "Debe rellenar todos los campos para enviar un mensaje privado";
}
}
?>
<html>
<head>
<title>Enviar mensaje</title>
</head>
<body>
<form method="post" action="enviarmensaje.php">
Asunto<input type="text" name="asunto" />
Mensaje<textarea name="mensaje"></textarea>
<input type="submit" name="mandar" />
</form>
</body>
</html>
<?php
}
else{
echo "Para enviar un mensaje debe estar logeado";
}
?>