y member.php ( donde quiero instertar el perfil)
el registro es facil solo te pide el usuario que quieres tener, el pass y tu e@mail
el codigo del script de perfiles es el siguiente:
Código PHP:
<?php
//en caso de no estar logeado redirige al main
if(!$logeado){
header("Location: /");
}else{
// si esta logeado y el boton de guardar datos fue presionado, almacena en dos variables, evitando xss y mysql injection los valores del avatar y del email, luego llama a la funcion UpdateProfile y por ultimo redirige al perfil.
if($logeado && isset($_POST['change'])){
$avatar = mysql_real_escape_string(htmlspecialchars($_POST['avatar']));
$email = mysql_real_escape_string(htmlspecialchars($_POST['email']));
UpdateProfile($_USER['Nick'],true,$email,$avatar);
header("Location: /profile/");
}
//si la variable u pasada por get esta definida y no esta vacia, la almacena evitando xss y mysql injection
if(isset($_GET['u']) && !empty($_GET['u'])){
$name = mysql_real_escape_string(htmlentities($_GET['u']));
//entonces llama a la funcion GetUserData pasando como parametro el valor de u (usuario que se quiere ver perfil) y almacenando su resultado en la variable $profile
$profile = GetUserData($name,true);
//si la variable $profile no esta vacia (existe user) muestra un html basico, en caso de no ser asi, informa que el usuario no existe.
if(!empty($profile)){
echo'<div style="text-align: center;background:#3B3C3C;height:100px;color:grey;font-size: 25px;">
<img height="100" width="100" src="'.$profile['Avatar'].'" align="left" />
<b>'.$profile['Name'].' '.$profile['Surname'].'
(@'.$profile['Nick'].')</b><br>
Es '.Gender($profile['Gender']).' Y Vive En '.Pais($profile['Country']).'<br>
Estado:'.ucwords($profile['Online']).'
</div>';
}else{
fatal_error("Usuario Inexistente");
}
}else{
// si la variable u no esta definida (propio perfil) muestra un formulario con nuestro datos y a traves del cual los podemos modificar
echo'<div style="margin-top:10px;text-align: center;">
<form method="POST">
Email<br>
<input tabindex="1" type="text" name="email" value="'.$_USER['Email'].'" size="50"><br><br>
Avatar<br>
<input tabindex="2" type="text" name="avatar" value="'.$_USER['Avatar'].'" size="50"><br>
<img src="'.$_USER['Avatar'].'" /><br>
<input type="submit" value="Guardar Perfil" tabindex="3" class="Btn" name="change" style="margin-top:5px;">
</a>
</div>';
}
}
?> si lo quieren les dejo el del registro:
Código PHP:
echo "<link rel=\"stylesheet\" href=\"u-login.css\">";
include('config.php');
// Primero comprobamos que ningún campo esté vacío y que todos los campos existan.
if(isset($_POST['username']) && !empty($_POST['username']) &&
isset($_POST['password']) && !empty($_POST['password']) &&
isset ($_POST['email']) && !empty($_POST['email'])) {
// Si entramos es que todo se ha realizado correctamente
$link = mysql_connect ($dbhost, $dbusername, $dbuserpass);
mysql_select_db($dbname,$link);
// Con esta sentencia SQL insertaremos los datos en la base de datos
mysql_query("INSERT INTO usuarios (username,password,email)
VALUES ('{$_POST['username']}','{$_POST['password']}','{$_POST['email']}')",$link);
// Ahora comprobaremos que todo ha ido correctamente
$my_error = mysql_error($link);
if(!empty($my_error)) {
echo "Ha habido un error al insertar los valores. $my_error";
} else {
echo "Los datos han sido introducidos satisfactoriamente";
}
} else {
echo "Error, no ha introducido todos los datos";
}
?>
Se los agradecería mucho Gracias
