Tema: Como hago para editar perfil y mostrar datos?
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 25/10/2012, 18:26
CyberWars
 
Fecha de Ingreso: julio-2012
Ubicación: Argentina
Mensajes: 15
Antigüedad: 12 años, 9 meses
Puntos: 0
Como hago para editar perfil y mostrar datos?
Hola buenas noches, bueno tengo un sistema de usuarios... Bueno viene un archivo perfil.php muestra los datos del usuario según su id.. Lo que quiero hacer yo es que el usuario pueda editar su perfil, como el nombre, apellido, país, etc. Pero no se como hacerlo, también quiero mostrar los datos de cierto usuario en una pagina llamada home.php, cuando estas en el inicio tenes el formulario de ingreso y registro, al logearte te manda al home.php y lo que quiero yo es que muestra el nombre, apellido, foto, etc. Si me podrían ayudar se los agradecería mucho... Les dejo los códigos de los archivos del sistema de usuarios.

registrar.php
Código PHP:
<?php 
    include('acceso_db.php'); // incluimos el archivo de conexión a la Base de Datos 
    if(isset($_POST['enviar'])) { // comprobamos que se han enviado los datos desde el formulario 
        // creamos una función que nos parmita validar el email 
        function valida_email($correo) { 
            if (eregi("^[_.0-9a-z-]+@[0-9a-z._-]+.[a-z]{2,4}$"$correo)) return true
            else return false
        } 
        // Procedemos a comprobar que los campos del formulario no estén vacíos 
        $sin_espacios count_chars($_POST['usuario_nombre'], 1); 
        if(!empty($sin_espacios[32])) { // comprobamos que el campo usuario_nombre no tenga espacios en blanco 
            echo "El campo <em>usuario_nombre</em> no debe contener espacios en blanco. <a href='javascript:history.back();'>Reintentar</a>"
        }elseif(empty($_POST['usuario_nombre'])) { // comprobamos que el campo usuario_nombre no esté vacío 
            echo "No haz ingresado tu usuario. <a href='javascript:history.back();'>Reintentar</a>"
        }elseif(empty($_POST['usuario_apellido'])) { // comprobamos que el campo usuario_nombre no esté vacío 
            echo "No haz ingresado tu usuario. <a href='javascript:history.back();'>Reintentar</a>"
        }elseif(empty($_POST['usuario_clave'])) { // comprobamos que el campo usuario_clave no esté vacío 
            echo "No haz ingresado contraseña. <a href='javascript:history.back();'>Reintentar</a>"
        }elseif($_POST['usuario_clave'] != $_POST['usuario_clave_conf']) { // comprobamos que las contraseñas ingresadas coincidan 
            echo "Las contraseñas ingresadas no coinciden. <a href='javascript:history.back();'>Reintentar</a>"
        }elseif(!valida_email($_POST['usuario_email'])) { // validamos que el email ingresado sea correcto 
            echo "El email ingresado no es válido. <a href='javascript:history.back();'>Reintentar</a>"
        }else { 
            // "limpiamos" los campos del formulario de posibles códigos maliciosos 
            $usuario_nombre mysql_real_escape_string($_POST['usuario_nombre']); 
            $usuario_apellido mysql_real_escape_string($_POST['usuario_apellido']);
            $usuario_clave mysql_real_escape_string($_POST['usuario_clave']); 
            $usuario_email mysql_real_escape_string($_POST['usuario_email']); 
            // comprobamos que el usuario ingresado no haya sido registrado antes 
            $sql mysql_query("SELECT usuario_nombre FROM usuarios WHERE usuario_nombre='".$usuario_nombre."'"); 
            if(mysql_num_rows($sql) > 0) { 
                echo "El nombre usuario elegido ya ha sido registrado anteriormente. <a href='javascript:history.back();'>Reintentar</a>"
            }else { 
                $usuario_clave md5($usuario_clave); // encriptamos la contraseña ingresada con md5 
                // ingresamos los datos a la BD 
                $reg mysql_query("INSERT INTO usuarios (usuario_nombre, usuario_apellido, usuario_clave, usuario_email, usuario_freg) VALUES ('".$usuario_nombre."', '".$usuario_apellido."', '".$usuario_clave."', '".$usuario_email."', NOW())"); 
                if($reg) { 
                    echo "Datos ingresados correctamente."
                }else { 
                    echo "ha ocurrido un error y no se registraron los datos."
                } 
            } 
        } 
    }else { 
?> 
    <form action="<?=$_SERVER['PHP_SELF']?>" method="post"> 
        <label>Usuario:</label><br /> 
        <input type="text" name="usuario_nombre" maxlength="15" /><br />
        <label>Apellido:</label><br />        
        <input type="text" name="usuario_apellido" maxlength="15" /><br />
        <label>Contraseña:</label><br /> 
        <input type="password" name="usuario_clave" maxlength="15" /><br /> 
        <label>Confirmar Contraseña:</label><br /> 
        <input type="password" name="usuario_clave_conf" maxlength="15" /><br /> 
        <label>Email:</label><br /> 
        <input type="text" name="usuario_email" maxlength="50" /><br /> 
        <input type="submit" name="enviar" value="Registrar" /> 
        <input type="reset" value="Borrar" /> 
    </form> 
<?php 
    
?>
ingresar.php
Código PHP:
<?php 
    // Prevenir ataques XSS
    require_once("../class.inputfilter.php");
    $ifilter = new InputFilter();
    $_POST $ifilter->process($_POST);

    session_start(); 
    include('acceso_db.php'); 
    if(isset($_POST['enviar'])) { // comprobamos que se hayan enviado los datos del formulario 
        // comprobamos que los campos usuarios_nombre y usuario_clave no estén vacíos 
        if(empty($_POST['usuario_user']) || empty($_POST['usuario_clave'])) { 
            echo "Nombre de usuario o la contrase&ntilde;a no han sido ingresados. <a href='javascript:history.back();'>Reintentar</a>"
        }else { 
            // "limpiamos" los campos del formulario de posibles códigos maliciosos 
            $usuario_user mysql_real_escape_string($_POST['usuario_user']); 
            $usuario_clave mysql_real_escape_string($_POST['usuario_clave']); 
            $usuario_clave md5($usuario_clave); 
            // comprobamos que los datos ingresados en el formulario coincidan con los de la BD 
            $sql mysql_query("SELECT usuario_id, usuario_user, usuario_clave FROM usuarios WHERE usuario_user='".$usuario_user."' AND usuario_clave='".$usuario_clave."'"); 
            if($row mysql_fetch_array($sql)) { 
                $_SESSION['usuario_id'] = $row['usuario_id']; // creamos la sesion "usuario_id" y le asignamos como valor el campo usuario_id 
                $_SESSION['usuario_user'] = $row["usuario_user"]; // creamos la sesion "usuario_nombre" y le asignamos como valor el campo usuario_nombre 
                 
            }else { 
?> 
                Error, nombre de usuario o contrase&ntilde;a incorrectos. <a href="/">Reintentar</a> 
<?php 
            
        } 
    } 

    header("Location: http://www.thesocialnet.16mb.com/home.php"); 
    echo "Por favor, espere...";
?>
perfil.php
Código PHP:
<?php 
    session_start(); 
    include('acceso_db.php'); 
    $perfil mysql_query("SELECT * FROM usuarios WHERE usuario_id='".$_GET['id']."'") or die(mysql_error()); 
    if(mysql_num_rows($perfil)) { // Comprobamos que exista el registro con la ID ingresada 
        $row mysql_fetch_array($perfil); 
        $id $row["usuario_id"]; 
        $usuario_nombre $row["usuario_nombre"]; 
        $email $row["usuario_email"]; 
        $freg $row["usuario_freg"]; 
?> 
        <strong>Nick:</strong> <?=$usuario_nombre?><br /> 
        <strong>Email:</strong> <?=$email?><br /> 
        <strong>Registrado el:</strong> <?=$freg?><br /> 
        <strong>URL del perfil:</strong> <a href="perfil.php?id=<?=$id?>">Click aquí</a> 
<?php 
    }else { 
?> 
        <p>El perfil seleccionado no existe o ha sido eliminado.</p> 
<?php 
    
?>
acceso_db.php
Código PHP:
<?php 
    $host_db "localhost"// Host de la BD 
    $usuario_db "user"// Usuario de la BD 
    $clave_db "pass"// Contraseña de la BD 
    $nombre_db "base_de_datos"// Nombre de la BD 
     
    //conectamos y seleccionamos db 
    mysql_connect($host_db$usuario_db$clave_db); 
    mysql_select_db($nombre_db); 
?>