Ayuda con comentarios

mtmunozs · #1 (**permalink**) 12/06/2009, 14:25

Muy buenas amigos como estan, estoy en un problema y la verdad necesito de su ayuda para solucionarlo, tengo un sitio web catacamas.net y necesito crear un sistema de usuarios que puedan publicar mensajitos para ser publicados por la web. El sistema de mensajitos ha funcionado bien, pero ultimamente he tenido problemas con spam y con insulto, entonces necesito crear un sistema de usuarios con registros (esto ya lo tengo hecho) he aqui el detalle, necesito que cuando un usuario X agregue un mensaje, dicho mensaje muestre de quien es, si alguien puede ayudarme le agradeceria mucho, estoy un tanto verde en php asi que necesito de mucha ayuda. de antemano muchas gracias

abimaelrc · #2 (**permalink**) 12/06/2009, 14:28

Ya lograste hacer un sistema de login para que tengas los datos de la base de datos (que valga la redundancia)?

awitta · #3 (**permalink**) 12/06/2009, 14:32

Cita:

Iniciado por abimaelrc

Ya lograste hacer un sistema de login para que tengas los datos de la base de datos (que valga la redundancia)?

Si ya lograste eso, supongo que los mas recomendable es hacerlo con sessions y ahi podes mostrar quien a publicado el mensaje

mtmunozs · #4 (**permalink**) 15/06/2009, 10:24

hola de nuevo estoy aqui con ese problema y necesito siempre la ayuda de ustedes, aqui les coloco el codigo para ver donde teno los errores:
Este es el html

Cita:

<form action="mensaje.php" method="POST">
<table align="center" style="border:0px solid #000000;">
<tr>
<td>
Mensaje:
</td>
</tr>
<tr>
<td align="right">
<textarea name="mensaje" cols="45"></textarea></td>
</tr>
<tr>
<td align="center">
<input type="submit" value="Enviar" /></td>
</tr>
</table>
</form>

y este el php

Cita:

<?php
// Configura los datos de tu cuenta
$dbhost='localhost';
$dbusername='user';
$dbuserpass='pass';
$dbname='db';
// Conexión a la base de datos
mysql_connect ($dbhost, $dbusername, $dbuserpass);
mysql_select_db($dbname) or die("Cannot select database");

session_start();

// Preguntaremos si se han enviado ya las variables necesarias
$name = $_POST[["$_SESSION['s_username']"];
$mensaje = $_POST["mensaje"];
$fecha = $_POST["now()"];
// Hay campos en blanco
if($mensaje==NULL) {
echo "Tienes que llenar todos los Datos";
}else{
//Todo parece correcto procedemos con la inserccion
$query = "INSERT INTO mensajitos (name, mensaje, fecha) VALUES('$name','$mensaje','$fecha')";
mysql_query($query) or die(mysql_error());
echo "Tu mensaje ha sido publicado satisfactoriamente.";
}
}
}
}
?>

davchess · #5 (**permalink**) 15/06/2009, 10:30

Espero que la conexión que hayas puesto no sea la real ... si es así borrala si no la gente podra entrar en tu mysql .... cuidado.

Mira has esto :

Cuando el usuario se identifique y tengas los datos correctos pues algo asi :

$_SESSION['usuario'] = aqui el id de la tabla o el nombre o lo que quieras.

Y despues en el sql :

$query = "INSERT INTO mensajitos (name, mensaje, fecha, usuario) VALUES('$name','$mensaje','$fecha', '$_SESSION['usuario'])";

Y me repito borra la cadena de conexion de tu mensaje :)

mtmunozs · #6 (**permalink**) 15/06/2009, 14:06

Muchas gracias por el consejo, no lo habia visto desde ese punto de vista, voy a probar lo que me dices y lo voy a agregar, solo tengo una pregunta, cuando te refieres a id, a que te referis

mtmunozs · #7 (**permalink**) 15/06/2009, 15:53

Buenas de nuevo, presento mi pagina completa, por favor revisen qei tengo algun problema y donde esta, de antemano gracias:

Cita:

<?php
// Configura la información de tu cuenta
$dbhost='localhost';
$dbusername='usuario';
$dbuserpass='password';
$dbname='db';
session_start();

// Conexión a la base de datos
mysql_connect ($dbhost, $dbusername, $dbuserpass);
mysql_select_db($dbname) or die('Cannot select database');

?>

<?
if (isset($_SESSION['s_username'])) {
// Preguntaremos si se han enviado ya las variables necesarias
$mensaje = $_POST["mensaje"];
// Hay campos en blanco
if($mensaje==NULL) {
echo "Tienes que llenar todos los Datos";
}else{
//Todo parece correcto procedemos con la inserccion
$query = "INSERT INTO mensajitos (name, mensaje, fecha) VALUES('$_SESSION['s_username']','$mensaje','now()')";
mysql_query($query) or die(mysql_error());
echo "Tu mensaje ha sido publicado satisfactoriamente.";
}else{
echo "Tu no estas autentificado ingresa a <a href='ingresar'>Inicio</a> para logearte o a <a href='crear_usuario.html'>Crear un usuario</a> para registrarte";
echo $_SESSION['s_username'];
}
}

?>