Aporte, sistema de registro, login, comentarios, perfiles y mensajes privados

felire · #1 (**permalink**) 30/10/2011, 16:36

Hola, les voy a dejar un aporte de registro, login, perfiles, mensajes privados, comentarios en los perfiles, confirmar contraseña.
Bueno primero en empesar les voy a dar un detalle asi cuando prueben crear sus cuentas se la pueden crear bien, porque yo lo hice en localhost, y la funcion mail no me funciona ahi, si lo quieren seguir haciendo en localhost, cuando se registran, van a la tabla "pruebas", y sacan el codigo generado en el campo "codigo", y en una URL escriben localhost/confirmar.php?codigo=SU CODIGO . Para los que lo quieren hacer con mail, solo añadanle la funcion mail con un link a la pagina confirmar.php donde la variable GET_['codigo'] valga el generado en el registro en el mensaje del mail.
Yo ya tengo unas cuentas creadas.
Si quieren que les funcione bien, cambien en conexion.php donde dice "estudiophp", cambienlo por su base de datos, por el nombre de su base de datos.
LEAN ESTO : Van a tener que cambiar algunas URLS porque yo los archivos los tengo en una carpeta mia, espero que eso no sea una molestia.
Aca van los archivos :

conexion.php :

Código PHP:

Ver original<?php
$nombre_server[1] = 'localhost';
$nombre_user[2] = 'root';
$nombre_db[3] = 'estudiophp';
$password[4] = '';
 
     $conexion = @mysql_connect($nombre_server[1],$nombre_user[2],$password[4]) or exit ('Los datos ingresados no existen');
     mysql_select_db($nombre_db[3]) or exit('La base de datos no existe');
 
session_start();
 
if($_GET['desconectar'] == 1){//funcion de deslogeo
$_SESSION['logeado'] = false;
echo "Usted se a deslogeado con exito";
}// cierro deslogeo
 
 
if($_GET['borrar'] == 1){//funcion de eliminar cuenta
mysql_query("DELETE FROM pruebas WHERE (nick=".$_SESSION['nick'].")");
echo "Su cuenta a sido eliminada";
$_SESSION['logeado'] = false;
}//cierro eliminar cuenta
 
 
if($_GET['cambiar'] == 1){//funcion de cambiar contraseña
   if(isset($_POST['mandar'])){
        if(isset($_POST['pass']) && isset($_POST['confnuevapass']) && isset($_POST['nuevapass'])){              $pass = $_POST['nuevapass'];
                    $nick = $_SESSION['nick'];
          $resultado = mysql_query("SELECT pass FROM pruebas WHERE (nick = '$nick')");
          $fila = mysql_fetch_array($resultado);
          if($fila['pass'] == md5($_POST['pass'])){
            if($_POST['nuevapass'] == $_POST['confnuevapass']){
                if(mysql_query("UPDATE pruebas SET pass = md5('$pass') WHERE (nick = '$nick')")){
                echo "La contraseña se a cambiado con exito";
                }
                else{
                echo "No se a podido cambiar la contraseña, vuelva a intentar";
                }
            }
            else{
            echo "Las contraseñas no coinciden";
            }
          }
         else{
            echo "La contraseña insertada no coincide con la de la base de datos";
         }
        }
        else{
        echo "Debera rellenar todos los campos";
        }   
   }
?>
<form method="post" action="login.php?cambiar=1">
contraseña anterior<input type="text" name="pass">
nueva contraseña<input type="text" name="nuevapass">
repetir contraseña<input type="text" name="confnuevapass">
<input type="submit" name="mandar">
</form>
<?php
}// cierro cambiar pass
 
if($_GET['recordar'] == 1){//abre recordar contraseña
    if(isset($_POST['mandar'])){
        if(isset($_POST['mail'])){
            $mail = $_POST['mail'];
            $resultado = mysql_query("SELECT nick, pass FROM pruebas WHERE (mail = 'mail')");
            $fila = mysql_fetch_array($resultado);
        }
        else{
            echo "Introduzca un mail valido";
        }
    }
?>
<form method="post" action="login.php?recordar=1">
Introduzca su mail<input type="text" name="mail" />
<input type="submit" name="mandar" />
</form>
<?php
}//cierro recordar contraseña
?>

registro.php :

Código PHP:

Ver original<?php
include("conexion.php");
if(isset($_POST['registro']))
{
  if(($_POST['nick'] != '') && ($_POST['pass'] != '') && ($_POST['mail'] != ''))
  {
   if($_POST['pass'] == $_POST['confpass'])
    {
     $nick = $_POST['nick'];
     $pass = md5($_POST['pass']);
     $mail = $_POST['mail'];
      $resultado = mysql_query("SELECT nick, mail FROM pruebas WHERE (nick = '$nick') OR (mail = '$mail')");
      $fila = mysql_fetch_array($resultado);
      if($fila['nick'] == $nick)
      {
      echo "El nick esta en uso";
      }
      elseif($fila['mail'] == $mail)
      {
      echo "El mail esta en uso";
      }
      else
      {
      if(eregi("@" , $mail)){
      $codigo= uniqid();
      mysql_query("insert into pruebas(nick,pass,mail,codigo,estado) values                                         ('$nick','$pass','$mail','$codigo',0)");
      echo 'Los datos han sido enviados correctamente';
      }
      else
      echo "Mail no valido";
      }
    }
    else
    {
    echo 'Las contraseñas no coinciden';
    }
  }
    else
    {
    echo 'Debera rellenar todos los campos';
    }
}
if($_SESSION['logeado'] == true){
echo "Usted esta logeado";
}
else{
?>
<html>
<head>
<title>Registro</title>
</head>
<body>
<form method="post" action="registro.php">
nick
<input type="text" name="nick" value="<?php echo $_POST['nick'];?>">
pass
<input type="password" name="pass">
confirmar contraseña
<input type="password" name="confpass">
mail
<input type="text" name="mail" value="<?php echo $_POST['mail'];?>">
<input type="submit" value="enviar" name="registro">
</form>
</body>
</html>
<?php
}
?>

login.php :

Código PHP:

Ver original<?php
include("conexion.php");
if(isset($_POST['enviar']))
{
    $nick = $_POST['nick'];
    $pass = $_POST['pass'];
    if(isset($nick) && isset($pass))
    {
        $resultado = mysql_query("SELECT nick, pass ,estado, id FROM pruebas WHERE (nick = '$nick') AND (pass = md5('$pass'))");
        if(mysql_num_rows($resultado) > 0)
        {
            $fila = mysql_fetch_array($resultado);
            if($fila['estado'] == 1){
                $_SESSION['nick'] = $nick;
                $_SESSION['logeado'] = true;
                $_SESSION['id'] = $fila['id'];
            }
            else{
                echo "Su cuenta no a sido activada";
            }
        }
        else{
        echo "Usuario o contraseña incorrectos.";
        }
    }
    else{
    echo "Usuario o contraseña incorrectos.";
    }
}
?>
<?php
if($_SESSION['logeado'] == true){//abre logeo
echo "Usted ".$_SESSION['nick']." esta logeado";
?>
</br></br>
<a href="<?php $_SERVER['PHP_SELF']?>?desconectar=1">Salir</a>
</br>
</br>
<a href="<?php $_SERVER['PHP_SELF']?>?borrar=1">Eliminar cuenta</a>
</br>
</br>
<a href="<?php $_SERVER['PHP_SELF']?>?cambiar=1">Cambiar contraseña</a>
</br>
</br>
<a href="leermensaje.php">Leer mensajes privados</a>   
<?php
    $nick = $_SESSION['nick'];
    $resultado = mysql_query("SELECT id FROM pruebas WHERE (nick = '$nick')");
    $fila = mysql_fetch_array($resultado);
    $idperfil = $fila['id'];
    $resultado = mysql_query("SELECT nombre, fecha, comentario, idnombre FROM comentarios WHERE (idperfil = '$idperfil')");
    while($fila = mysql_fetch_array($resultado)){
    echo "<br/>";
    echo "<br/>";
    echo "Nombre: <a href='perfil.php?id=".$fila['idnombre']."'>".$fila['nombre']."</a>";
    echo "<br/>";
    echo "----";
    echo "<br/>";
    echo "Comentario: ".$fila['comentario'];
    echo "<br/>";
    echo "---------------------------------------";
    echo "<br/>";
    }
}//if donde termina el logeo
else{
?>
<html>
<head>
<title>Login</title>
</head>
<body>
<form method="post" action="login.php">
Nick:<input type="text" name="nick">
Password:<input type="password" name="pass">
<input type="submit" name="enviar">
</form>
<a href="<?php $_SESSION['PHP_SELF']?>?recordar=1">Recordar contraseña</a>
</body>
</html>
<?php
}
?>

felire · #2 (**permalink**) 30/10/2011, 16:37

perfil.php :

Código PHP:

Ver original<?php
include("conexion.php");
if($_SESSION['logeado'] == true){
    $id = $_GET['id'];
    if(isset($id)){//compruebo si id tiene valor
    $resultado = mysql_query("SELECT nick, mail FROM pruebas WHERE (id = '$id')");
    $fila = mysql_fetch_array($resultado);
    if($_SESSION['nick'] == $fila['nick']){/* perfil de usuario logeado cuando id tiene valor, y si la sesion en que estoy logeado coincide con la de los datos trtaidos por la id, estoy en mi perfil*/
        echo "Este es su perfil ".$_SESSION['nick'];
        ?>
        </br></br>
        <a href="<?php $_SERVER['PHP_SELF']?>?desconectar=1">Salir</a>
        </br>
        </br>
        <a href="<?php $_SERVER['PHP_SELF']?>?borrar=1">Eliminar cuenta</a>
        </br>
        </br>
        <a href="<?php $_SERVER['PHP_SELF']?>?cambiar=1">Cambiar contrasea</a>
        </br>
        </br>
        <a href="leermensaje.php">Leer mensajes privados</a>   
        <?php
        $idperfil = $_GET['id'];
        $resultado = mysql_query("SELECT nombre, fecha, comentario, idnombre FROM comentarios WHERE (idperfil = '$idperfil')");
        while($fila = mysql_fetch_array($resultado)){
            echo "<br/>";
            echo "<br/>";
            echo "Nombre: <a href='perfil.php?id=".$fila['idnombre']."'>".$fila['nombre']."</a>";
            echo "<br/>";
            echo "----";
            echo "<br/>";
            echo "Comentario: ".$fila['comentario'];
            echo "<br/>";
            echo "---------------------------------------";
            echo "<br/>";
          }
        }
    else{/*perfil de otro usuario, porque el nick, no coincide con el de la persona logeada*/
        echo "Este es el perfil de ".$fila['nick'].", y su mail es ".$fila['mail']; 
        ?>
        </br>
        </br>
        <a href="enviarmensaje.php">Enviar mensaje privado</a>  
        </br>
        <?php
        $_SESSION['idreceptor'] = $_GET['id'];
        if(isset($_POST['mandar'])){
            if(isset($_POST['comentario'])){
                $comentario = $_POST['comentario'];
                $nombre = $_SESSION['nick'];
                $fecha = time();
                $datofecha = date("d-m-Y" , $fecha);
                $idperfil = $_GET['id'];
                $idnombre = $_SESSION['id'];
                if(mysql_query("INSERT INTO comentarios (comentario,nombre,fecha,idperfil,idnombre) VALUES ('$comentario','$nombre','$datofecha','$idperfil','$idnombre')")){
                    echo "<br/>";
                    echo "<br/>";
                    echo " Comentario subido con exito";
                }
                else{
                    echo "Hubo un fallo al poner el comentario, por favor vuelva a intentarlo";
                }
            }
            else{
                echo "Debe introducir un comentario";
            }
        }
        ?>
        <html xmlns="http://www.w3.org/1999/xhtml">
        <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
        <title>Perfil</title>
        </head>
        <body>
        <br/>
        Deja tu comentario!
        <form method="post" action="perfil.php?id=<?php echo $_GET['id']; ?>">
        <textarea name="comentario"></textarea>
        <input type="submit" name="mandar">
        </form>
        </body>
        </html>
    <?php
        $idperfil = $_GET['id'];
        $resultado = mysql_query("SELECT nombre, fecha, comentario, idnombre FROM comentarios WHERE (idperfil = '$idperfil')");
        while($fila = mysql_fetch_array($resultado)){
            echo "<br/>";
            echo "<br/>";
            echo "Nombre: <a href='perfil.php?id=".$fila['idnombre']."'>".$fila['nombre']."</a>";
            echo "<br/>";
            echo "----";
            echo "<br/>";
            echo "Comentario: ".$fila['comentario'];
            echo "<br/>";
            echo "---------------------------------------";
            echo "<br/>";
          }
    }
  }
  else{//perfil de usuario logeado cuando id no tiene valor
        echo "Este es su perfil ".$_SESSION['nick'];
        ?>
        </br></br>
        <a href="<?php $_SERVER['PHP_SELF']?>?desconectar=1">Salir</a>
        </br>
        </br>
        <a href="<?php $_SERVER['PHP_SELF']?>?borrar=1">Eliminar cuenta</a>
        </br>
        </br>
        <a href="<?php $_SERVER['PHP_SELF']?>?cambiar=1">Cambiar contrasea</a>
        </br>
        </br>
        <a href="leermensaje.php">Leer mensajes privados</a>        
        <?php
        $nick = $_SESSION['nick'];
        $resultado = mysql_query("SELECT id FROM pruebas WHERE (nick = '$nick')");
        $fila = mysql_fetch_array($resultado);
        $idperfil = $fila['id'];
        $resultado = mysql_query("SELECT nombre, fecha, comentario, idnombre FROM comentarios WHERE (idperfil = '$idperfil')");
        while($fila = mysql_fetch_array($resultado)){
            echo "<br/>";
            echo "<br/>";
            echo "Nombre: <a href='perfil.php?id=".$fila['idnombre']."'>".$fila['nombre']."</a>";
            echo "<br/>";
            echo "----";
            echo "<br/>";
            echo "Comentario: ".$fila['comentario'];
            echo "<br/>";
            echo "---------------------------------------";
            echo "<br/>";
        }
  }
}
else{
    echo "Tienes que estar logeado para estar aqui";
}
?>

confirmar.php :

Código PHP:

Ver original<?php
include("conexion.php");
$codigo = $_GET['codigo'];
$resultado = mysql_query("SELECT estado FROM pruebas WHERE (codigo = '$codigo')");
$fila = mysql_fetch_array($resultado);
if($fila['estado'] == 0){
    $estado = 1;
    if(mysql_query("UPDATE pruebas SET estado = '$estado' WHERE (codigo = '$codigo')")){
        echo "Su cuenta a sido activada";
    }
    else{
    echo "Se a producido un error, por favor vuelva a recargar la pagina";
    }
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Coonfirmar cuenta</title>
</head>
<body>
</body>
</html>

enviarmensaje.php :

Código PHP:

Ver original<?php
include("conexion.php");
if($_SESSION['logeado'] == true){
    if(isset($_POST['mandar'])){
        if(isset($_POST['asunto']) && isset($_POST['mensaje'])){
            $id = $_SESSION['idreceptor'];
            $resultado = mysql_query("SELECT nick, id FROM pruebas WHERE (id = '$id')");
            $fila = mysql_fetch_array($resultado);
                $idreceptor = $fila['id'];
                $receptor = $fila['nick'];
                $idnombre = $_SESSION['id'];
                $nombre = $_SESSION['nick'];
                $asunto = $_POST['asunto'];
                $mensaje = $_POST['mensaje'];
                if(mysql_query("INSERT INTO mensajes (nombre,mensaje,asunto,idnombre,receptor,idreceptor) VALUES ('$nombre', '$mensaje', '$asunto', '$idnombre', '$receptor', '$idreceptor')")){
                    echo "Mensaje enviado con exito";
                }
                else{
                    echo "Error al enviar el mensaje, por favor vuelva a intentarlo";
                }
        }
        else{
            echo "Debe rellenar todos los campos para enviar un mensaje privado";
        }
    }
    ?>
    <html>
    <head>
    <title>Enviar mensaje</title>
    </head>
    <body>
    <form method="post" action="enviarmensaje.php">
    Asunto<input type="text" name="asunto" />
    Mensaje<textarea name="mensaje"></textarea>
    <input type="submit" name="mandar" />
    </form>
    </body>
    </html>
    <?php
}
else{
    echo "Para enviar un mensaje debe estar logeado";
}
?>

felire · #3 (**permalink**) 30/10/2011, 16:38

leermensaje.php :

Código PHP:

Ver original<?php
include("conexion.php");
if($_SESSION['logeado'] == true){
    if(empty($_GET['idmensaje'])){
        $id = $_SESSION['id'];
        $nick = $_SESSION['nick'];
        $resultado = mysql_query("SELECT * FROM mensajes WHERE (idreceptor = '$id')");
        echo "<table width='737' height='31' border='1'>";
        echo "<tr>";
        echo "<td width='109'>De:</td>";
        echo "<td width='265'>Asunto:</td>";
        echo "<td width='400'>Mensaje:</td>";
        echo "</tr>";
        echo "</table>";
        while($fila = mysql_fetch_array($resultado)){
        echo "<table width='737' height='31' border='1'>";
        echo "<tr>";
        echo "<td width='109'><a href='leermensaje.php?idmensaje=".$fila['idmensaje']."'>".$fila['nombre']."</a></td>";
        echo "<td width='265'>".$fila['asunto']."</td>";
        echo "<td width='400'>".$fila['mensaje']."</td>";
        echo "</tr>";
        echo "</table>";
        }
    }
    else{
        $idmensaje = $_GET['idmensaje'];
        $resultado = mysql_query("SELECT nombre, mensaje, asunto FROM mensajes WHERE (idmensaje = '$idmensaje')");
        $fila = mysql_fetch_array($resultado);
        echo "De: ".$fila['nombre'];
        echo "<br />";
        echo "--------------------------------------------------------------------------------";
        echo "<br />";
        echo "Asunto: ".$fila['asunto'];
        echo "<br />";
        echo "--------------------------------------------------------------------------------";
        echo "<br />";
        echo "Mensaje: ".$fila['mensaje'];
    }
}
else{
    echo "Debe estar logeado para estar aqui";
} 
?>

SQL :

Código SQL:

Ver original-- phpMyAdmin SQL Dump
-- version 2.11.9.2
-- http://www.phpmyadmin.net
--
-- Servidor: localhost
-- Tiempo de generación: 30-10-2011 a las 20:16:28
-- Versión del servidor: 5.0.67
-- Versión de PHP: 5.2.6
 
SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO";
 
--
-- Base de datos: `estudiophp`
--
 
-- --------------------------------------------------------
 
--
-- Estructura de tabla para la tabla `comentarios`
--
 
CREATE TABLE IF NOT EXISTS `comentarios` (
  `idcomentario` INT(11) NOT NULL AUTO_INCREMENT,
  `idnombre` INT(11) NOT NULL,
  `nombre` VARCHAR(11) NOT NULL,
  `idperfil` INT(11) NOT NULL,
  `fecha` DATE NOT NULL,
  `comentario` longtext NOT NULL,
  PRIMARY KEY  (`idcomentario`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=33 ;
 
--
-- Volcar la base de datos para la tabla `comentarios`
--
 
INSERT INTO `comentarios` (`idcomentario`, `idnombre`, `nombre`, `idperfil`, `fecha`, `comentario`) VALUES
(32, 1, 'Felire', 2, '0000-00-00', 'Te deje muchos mensajes '),
(31, 3, 'wachiturro', 2, '0000-00-00', 'eee tirate un pasito eeeee me gusta salir de noche no le temo a la oscuridad'),
(30, 3, 'wachiturro', 1, '0000-00-00', 'tirate que tirate un paso'),
(29, 2, 'Felires', 3, '0000-00-00', 'sos re logi aeadsadasdasd'),
(28, 2, 'Felires', 1, '0000-00-00', 'Holaaa'),
(27, 1, 'Felire', 3, '0000-00-00', 'logiii'),
(26, 1, 'Felire', 2, '0000-00-00', 'Holaaa');
 
-- --------------------------------------------------------
 
--
-- Estructura de tabla para la tabla `mensajes`
--
 
CREATE TABLE IF NOT EXISTS `mensajes` (
  `idmensaje` INT(11) NOT NULL AUTO_INCREMENT,
  `nombre` longtext NOT NULL,
  `mensaje` longtext NOT NULL,
  `asunto` longtext NOT NULL,
  `idnombre` INT(11) NOT NULL,
  `receptor` longtext NOT NULL,
  `idreceptor` INT(11) NOT NULL,
  PRIMARY KEY  (`idmensaje`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=12 ;
 
--
-- Volcar la base de datos para la tabla `mensajes`
--
 
INSERT INTO `mensajes` (`idmensaje`, `nombre`, `mensaje`, `asunto`, `idnombre`, `receptor`, `idreceptor`) VALUES
(11, 'Felire', 'holaasdasdsaddasds', 'Hola', 1, 'Felires', 2),
(10, 'Felires', 'adfjapsdfjapisdgjposdg', 'Hey men', 2, 'Felire', 1),
(6, 'wachiturro', 'creo q soy wachiturro jejejejej', 'Hola', 3, 'Felires', 2),
(7, 'Felire', 'sdfasdfasdfasdf', 'Holasdkàsdf', 1, 'Felires', 2),
(8, 'Felire', 'afdsfsdfasdfasdfasdf', '131234', 1, 'Felires', 2),
(9, 'Felire', 'dasdfsdfsdf', 'juuuujujujujujuj', 1, 'Felires', 2);
 
-- --------------------------------------------------------
 
--
-- Estructura de tabla para la tabla `pruebas`
--
 
CREATE TABLE IF NOT EXISTS `pruebas` (
  `id` INT(11) NOT NULL AUTO_INCREMENT,
  `nick` VARCHAR(20) NOT NULL,
  `pass` VARCHAR(32) NOT NULL,
  `mail` VARCHAR(40) NOT NULL,
  `codigo` VARCHAR(20) NOT NULL,
  `estado` INT(1) NOT NULL,
  PRIMARY KEY  (`id`),
  KEY `nick` (`nick`,`pass`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=4 ;
 
--
-- Volcar la base de datos para la tabla `pruebas`
--
 
INSERT INTO `pruebas` (`id`, `nick`, `pass`, `mail`, `codigo`, `estado`) VALUES
(1, 'Felire', 'e10adc3949ba59abbe56e057f20f883e', '[email protected]', '4ea2ffdde8b28', 1),
(2, 'Felires', 'e10adc3949ba59abbe56e057f20f883e', '[email protected]', '4ea4c6f353ecb', 1),
(3, 'wachiturro', 'e10adc3949ba59abbe56e057f20f883e', '[email protected]', '4ea598a2632ed', 1);

Bueno esos son todos espero que los ayuden!!

felire · #4 (**permalink**) 30/10/2011, 16:39

Lo tuve que dejar por partes porque sino no me entraba

andresdzphp · #5 (**permalink**) 30/10/2011, 17:00

Gracias por el aporte, personalmente me gusta leer estos códigos para mejorarlos y/o aprender cosas nuevas.

Hay que tener varias cosas en cuenta:

- La SEGURIDAD
- La función eregi es obsoleta, es mejor que uses las funciones preg_*

Código PHP:

Ver originalif(eregi("@" , $mail)){ //OBSOLETO

Luego te digo que más cuando lo lea bien.

Saludos.

felire · #6 (**permalink**) 30/10/2011, 17:06

Cita:

Iniciado por andresdzphp

Gracias por el aporte, personalmente me gusta leer estos códigos para mejorarlos y/o aprender cosas nuevas.

Hay que tener varias cosas en cuenta:

- La SEGURIDAD
- La función eregi es obsoleta, es mejor que uses las funciones preg_*

Código PHP:

Ver originalif(eregi("@" , $mail)){ //OBSOLETO

Luego te digo que más cuando lo lea bien.

Saludos.

Dale Dale !! muchas gracias por la respuesta

memoadian · #7 (**permalink**) 30/10/2011, 19:48

Interesante aporte gracias :)

omarinfinito · #8 (**permalink**) 25/01/2012, 16:47

Código PHP:

Ver original<?php
include("conexion.php");
if($_SESSION['logeado'] == true){
    if(isset($_POST['mandar'])){
        if(isset($_POST['asunto']) && isset($_POST['mensaje'])){
            $id = $_SESSION['idreceptor'];
            $resultado = mysql_query("SELECT nick, id FROM pruebas WHERE (id = '$id')");
            $fila = mysql_fetch_array($resultado);
                $idreceptor = $fila['id'];
                $para = $_POST['para'];
                $idnombre = $_SESSION['id'];
                $nombre = $_SESSION['nick'];
                $asunto = $_POST['asunto'];
                $mensaje = $_POST['mensaje'];
                if(mysql_query("INSERT INTO mensajes (nombre,mensaje,asunto,idnombre,para) VALUES ('$nombre', '$mensaje', '$asunto', '$idnombre', '$para')")){
                    echo "Mensaje enviado con exito";
                }
                else{
                    echo "Error al enviar el mensaje, por favor vuelva a intentarlo";
                }
        }
        else{
            echo "Debe rellenar todos los campos para enviar un mensaje privado";
        }
    }
    ?>
    <html>
    <head>
    <title>Enviar mensaje</title>
    </head>
    <body>
    <form method="post" action="enviarmensaje.php">
    para<input name="para"></textarea>
    Asunto<input type="text" name="asunto" />
    Mensaje<textarea name="mensaje"></textarea>
    <input type="submit" name="mandar" />
    </form>
    </body>
    </html>
    <?php
}
else{
    echo "Para enviar un mensaje debe estar logeado";
}
?>

edite el codigo para poner un para: pero no lo inserta en la tabla que hago?

ya lo solucione era que no me lo podia enviar a mi mismo usuario cree uno de prueba y anda todo bn

para los que quieran tener un receptor editen el enviar mensajes y pongan ese codigo y el leer mensajes y pongan este

Código PHP:

Ver original<?php
include("conexion.php");
if($_SESSION['logeado'] == true){
    if(empty($_GET['idmensaje'])){
        $id = $_SESSION['id'];
        $nick = $_SESSION['nick'];
        $resultado = mysql_query("SELECT * FROM mensajes WHERE (para = '$nick')");
        echo "<table width='737' height='31' border='1'>";
        echo "<tr>";
        echo "<td width='109'>De:</td>";
        echo "<td width='265'>Asunto:</td>";
        echo "<td width='400'>Mensaje:</td>";
        echo "</tr>";
        echo "</table>";
        while($fila = mysql_fetch_array($resultado)){
        echo "<table width='737' height='31' border='1'>";
        echo "<tr>";
        echo "<td width='109'><a href='leermensaje.php?idmensaje=".$fila['idmensaje']."'>".$fila['nombre']."</a></td>";
        echo "<td width='265'>".$fila['asunto']."</td>";
        echo "<td width='400'>".$fila['mensaje']."</td>";
        echo "</tr>";
        echo "</table>";
        }
    }
    else{
        $idmensaje = $_GET['idmensaje'];
        $resultado = mysql_query("SELECT nombre, mensaje, asunto FROM mensajes WHERE (idmensaje = '$idmensaje')");
        $fila = mysql_fetch_array($resultado);
        echo "De: ".$fila['nombre'];
        echo "<br />";
        echo "--------------------------------------------------------------------------------";
        echo "<br />";
        echo "Asunto: ".$fila['asunto'];
        echo "<br />";
        echo "--------------------------------------------------------------------------------";
        echo "<br />";
        echo "Mensaje: ".$fila['mensaje'];
    }
}
else{
    echo "Debe estar logeado para estar aqui";
} 
?>

y como hago para bloquear partes de mi web?

por cierto gracias a foros del web estoy aprendiendo de php asi que gracias felire por este aporte

bengold · #9 (**permalink**) 12/02/2014, 07:40

Saludos!!

Antes de nada quiero aprovechar esta oportunidad y agradecerle a felir por este interesante aporte y a forosdelweb por crear esta comunidad. Estoy muy contento por ser parte de ella.

Actualmente estoy trabajando en un pequeño proyecto y sinceramente tengo muy poco conocimiento acerca de trabajar con php, aunque ya he aprendido bastante y eso gracias a personas como ustedes.

Este aporte me ha servido mucho, aunque la verdad tengo algunas dificultades para hacerlo funcionar bien, ya que al registrarse me sale
Deprecated: Function eregi() is deprecated in /home/u375176224/public_html/registro.php on line 24 Los datos han sido enviados correctamente

y en la linea 24=> if(eregi ("@" , $mail)){

aparte de que no me permite entrar al registrarme, por no activar la cuenta y al intentar para confirmar no me sale nada.

Porfavor si alguien puede ayudarme estare muy agradecido, aunque la verdad no se si es buena idea ya que el aporte fue del 2011.

Un gran saludo a todos.

pateketrueke · #10 (**permalink**) 12/02/2014, 08:54

Cita:

Iniciado por bengold

[...] Porfavor si alguien puede ayudarme estare muy agradecido, aunque la verdad no se si es buena idea ya que el aporte fue del 2011. [...]

Te invito a leer las normas del foro y sobre todo, te invito a que aprendas a usarlo.

Es obvio que responder en un tema viejo no da buenos frutos, ¿qué tan complicado es abrir uno nuevo explicando tu problema?

Pon atención en lo que haces por favor.

PDTA: ya no respondas a este tema, abre un tema nuevo.