Foros del Web - Ver Mensaje Individual

jeisonr · #1 (**permalink**) 09/07/2014, 06:49

Buen dia:

Quiero solicitarle su ayuda necesito ingresar permisos a diferentes usuario y que un administrador generar realice unas funciones especificas como borrar usuario y el usuario particular si pueda generar diversos proceso el codigo es :
De ante mano gracias por la ayuda

Código PHP:

Ver original<?php
    include('acceso_db.php');
    ?>
<html lang="en">
<head>
    <meta charset="UTF-8">
</head>
<body>
     <?php
        if(isset($_POST['enviar'])) { // comprobamos que se han enviado los datos desde el formulario
            // creamos una función que nos parmita validar el email
            function valida_email($correo) {
                if (preg_match('/^[A-Za-z0-9-_.+%]+@[A-Za-z0-9-.]+\.[A-Za-z]{2,4}$/', $correo)) return true;
                else return false;
            }
            // Procedemos a comprobar que los campos del formulario no estén vacíos
            $sin_espacios = count_chars($_POST['usuario_nombre'], 1);
            if(!empty($sin_espacios[32])) { // comprobamos que el campo usuario_nombre no tenga espacios en blanco
                echo "El campo <em>usuario_nombre</em> no debe contener espacios en blanco. <a href='javascript:history.back();'>Reintentar</a>";
            }elseif(empty($_POST['usuario_nombre'])) { // comprobamos que el campo usuario_nombre no esté vacío
                echo "No haz ingresado tu usuario. <a href='javascript:history.back();'>Reintentar</a>";
            }elseif(empty($_POST['usuario_clave'])) { // comprobamos que el campo usuario_clave no esté vacío
                echo "No haz ingresado contraseña. <a href='javascript:history.back();'>Reintentar</a>";
            }elseif($_POST['usuario_clave'] != $_POST['usuario_clave_conf']) { // comprobamos que las contraseñas ingresadas coincidan
                echo "Las contraseñas ingresadas no coinciden. <a href='javascript:history.back();'>Reintentar</a>";
            }elseif(!valida_email($_POST['usuario_email'])) { // validamos que el email ingresado sea correcto
                echo "El email ingresado no es válido. <a href='javascript:history.back();'>Reintentar</a>";
                 }elseif(empty($_POST['name'])) { // comprobamos que el campo name no esté vacío
                echo "No haz ingresado Nombres. <a href='javascript:history.back();'>Reintentar</a>";
                 }elseif(empty($_POST['ap'])) { // comprobamos que el campo ap no esté vacío
                echo "No haz ingresado Apellidos. <a href='javascript:history.back();'>Reintentar</a>";
            }else {
                // "limpiamos" los campos del formulario de posibles códigos maliciosos
                $usuario_nombre = mysql_real_escape_string($_POST['usuario_nombre']);
                $usuario_clave = mysql_real_escape_string($_POST['usuario_clave']);
                $usuario_email = mysql_real_escape_string($_POST['usuario_email']);
                $name =  mysql_real_escape_string($_POST["name"]);
                $ap = mysql_real_escape_string($_POST["ap"]);
                // comprobamos que el usuario ingresado no haya sido registrado antes
                $sql = mysql_query("SELECT usuario_nombre FROM usuarios WHERE usuario_nombre='".$usuario_nombre."'");
                if(mysql_num_rows($sql) > 0) {
                    echo "El nombre usuario elegido ya ha sido registrado anteriormente. <a href='javascript:history.back();'>Reintentar</a>";
                }else {
                    $usuario_clave = md5($usuario_clave); // encriptamos la contraseña ingresada con md5
                    // ingresamos los datos a la BD
                    $reg = mysql_query("INSERT INTO usuarios (usuario_nombre, usuario_clave, usuario_email, Nombres, Apellidos, usuario_freg) VALUES 
                    ('".$usuario_nombre."', '".$usuario_clave."', '".$usuario_email."','".$name."','".$ap."', NOW())");
                    if($reg) {
                         echo '<script language="JavaScript" type="text/javascript">
                            alert("Datos ingresados correctamente..");
                             function redirection(){  
                          window.location ="index.php";
                          }  setTimeout ("redirection()");
                            </script>';
                    }else {
                        echo "ha ocurrido un error y no se registraron los datos.";
                    }
                }
            }
        }else {
            
        
    ?>
    
        <form action="<?=$_SERVER['PHP_SELF']?>" method="post">
        
        <table   style="margin: 0 auto width="221" cellspacing="7" cellpadding="7" border="8" bgcolor="#1E679A"> 
            <tr> 
               <td><font color="#FFFFFF" face="arial, verdana, helvetica"> 
               <div style="text-align:center;">
            <form action="<?=$_SERVER['PHP_SELF']?>" method="post">
                <label>Usuario:</label><br />
                <input type="text" name="usuario_nombre" maxlength="15" /><br />
                <label>Contraseña:</label><br />
                <input type="password" name="usuario_clave" maxlength="15" /><br />
                <label>Confirmar Contraseña:</label><br />
                <input type="password" name="usuario_clave_conf" maxlength="15" /><br />
                <label>Correo:</label><br />
                <input type="text" name="usuario_email" maxlength="50" /><br />
                <label>Nombres:</label><br /> 
                <input type="text" name="name" maxlength="50" /><br />
                <label>Apellidos:</label><br /> 
                <input type="text" name="ap" maxlength="50" /><br />
                <input type="submit" name="enviar" value="Registrar" />
                <input type="reset" value="Borrar" />
                <a href="acceso.php" target="_self"> <input type="button" name="boton" value="Ingresar" />
        </table>
                    
        </font></td> 
            </tr>           
                </div>
            </form>
    <?php
        }
    ?> 
    
</body>
</html>