Foros del Web » Programando para Internet » PHP »

[AYUDA] Problema mandando $password a mysql

Estas en el tema de [AYUDA] Problema mandando $password a mysql en el foro de PHP en Foros del Web. Bueno, este es mi php: Código PHP: <?PHP // archivos necesarios //require_once 'admin/config.php'; require  'm/delivery/admin/conexion.php' ; require_once  'm/delivery/admin/esUsuario.php' ; // verificamos que no este conectado el usuario if ( !empty(  $_SESSION [ 'usuario' ] ) && !empty( $_SESSION [ 'password' ...
  #1 (permalink)  
Antiguo 03/11/2009, 17:21
 
Fecha de Ingreso: septiembre-2009
Mensajes: 230
Antigüedad: 15 años, 1 mes
Puntos: 2
[AYUDA] Problema mandando $password a mysql

Bueno, este es mi php:

Código PHP:
<?PHP
// archivos necesarios
//require_once 'admin/config.php';
require 'm/delivery/admin/conexion.php';
require_once 
'm/delivery/admin/esUsuario.php';

// verificamos que no este conectado el usuario
if ( !empty( $_SESSION['usuario'] ) && !empty($_SESSION['password']) ) {
    
$arrUsuario esUsuario$_SESSION['usuario'], $_SESSION['password'], $dbConn );



// si se envio el formulario de edicion
if ( !empty($_POST['submitEdit']) ) {
    
    if ( !empty(
$_POST['idUsuario']) )         $idUsuario         $_POST['idUsuario'];
    
    if ( !empty(
$_GET['editar4']) ) {
    if ( !empty(
$_POST['password']) ) {
    
stripslashes($_POST['password']);
    
$password     strip_tags($password);
    }
                      }
    
    if ( !empty(
$_GET['editar2']) ) {
    if ( !empty(
$_POST['nombre']) ) {
    
stripslashes($_POST['nombre']);
    
$nombre        strip_tags($nombre);
    }
                      }
    
    if ( !empty(
$_GET['editar3']) ) {
    if ( !empty(
$_POST['email']) )    {
    
stripslashes($_POST['email']);
    
$email        strip_tags($email);
    }
                      }
    
    if ( !empty(
$_GET['editar5']) ) {
    if ( !empty(
$_POST['residencia']) )    {
    
stripslashes($_POST['residencia']);
    
$residencia    strip_tags($residencia);
    }
                      }


    
// completamos la variable error si es necesario
    
if ( empty($idUsuario) )     $error['idUsuario']         = 'Es obligatorio tener la id del usuario que se desea modificar';
    
    if ( !empty(
$_GET['editar4']) ) {
    if ( empty(
$password) )             $error['password']         = 'Es obligatorio completar la contraseña';
    if ( 
strlen($password) < )         $error['password']        = 'Tienes que escribir algo mayor a 3 caracteres en el campo de la Contraseña';
                     }
                     
    if ( !empty(
$_GET['editar3']) ) {
    if ( empty(
$email) )        $error['email']            = 'Es obligatorio completar el email';
                     }
                     
    if ( !empty(
$_GET['editar5']) ) {
    if ( empty(
$residencia) )    $error['residencia']    = 'Es obligatorio completar el lugar de residencia';
                     }
                     
    if ( !empty(
$_GET['editar2']) ) {
    if ( empty(
$nombre) )        $error['nombre']        = 'Es obligatorio completar el nombre';
if ( 
strlen($nombre) < )         $error['nombre']        = 'Tienes que escribir algo mayor a 3 caracteres en el campo Nombre';
                     }
    
    
// si no hay errores editamos la noticia
    
if ( empty($error) ) {
                
        
// inserto los datos de registro en la db
        
    
if ( !empty($_GET['editar2']) ) {
        
$query  "UPDATE `usuarios` set nombre = '$nombre' WHERE idUsuario = $idUsuario";
        
$result mysql_query($query$dbConn);
        
header'Location: articulos.php?m=panel&id='.$arrUsuario['idUsuario']);
        die;
                                    }

    if ( !empty(
$_GET['editar3']) ) {
        
$query  "UPDATE `usuarios` set email = '$email' WHERE idUsuario = $idUsuario";
        
$result mysql_query($query$dbConn);
        
header'Location: articulos.php?m=panel&id='.$arrUsuario['idUsuario']);
        die;
                                    }

    if ( !empty(
$_GET['editar4']) ) {
        
$password_encrypt    =    base64_encode($password);
        
$query  "UPDATE `usuarios` set password = '$password_encrypt' WHERE idUsuario = $idUsuario";
        
$result mysql_query($query$dbConn);
        
header'Location: articulos.php?m=panel&id='.$arrUsuario['idUsuario']);
        die;
                                    }

    if ( !empty(
$_GET['editar5']) ) {
        
$query  "UPDATE `usuarios` set residencia = '$residencia' WHERE idUsuario = $idUsuario";
        
$result mysql_query($query$dbConn);
        
header'Location: articulos.php?m=panel&id='.$arrUsuario['idUsuario']);
        die;
                                    }        
    }
//if empty error
        
}//if submitedit

//LISTADO DE USUARIOS
if (isset($_GET['id']) ) {
$arrNoticias = array();
$query "SELECT * FROM `usuarios` WHERE idUsuario = {$_GET['id']}";
$resultado mysql_query ($query$dbConn);
while ( 
$row mysql_fetch_assoc ($resultado))
{
    
array_push$arrNoticias,$row );
}
                               }

?>


    <? if (!empty($error)) { ?>
        <ul>
        <? foreach ($error as $mensaje) { ?>
            <li><?= $mensaje ?></li>
        <? ?>
</ul>
    <? ?>



    <? foreach ( $arrNoticias as $mod ) { ?>
  <table width="95%" border="0" align="center" cellpadding="0" cellspacing="5" style="background-color: #fdfdfd;border:1px solid #ff8800;width:90%;padding:5px">
    <tr>
    <form action="articulos.php?m=panel&editar2=edit&id=<?= $arrUsuario['idUsuario'?>" method="post" name="registro" onSubmit="check(); return false;">
      <td align="right"><label for="Nombre">Nombre:</label></td>
      <td align="left">
      <?PHP if ( empty($_GET['editar2'])) { echo $mod['nombre']; ?>
      &nbsp; <a href="articulos.php?m=panel&editar2=true&id=<? echo $mod['idUsuario']; ?>">Cambiar</a>
      <? } else { ?>
      <input name="nombre" type="text" value="<? echo $mod['nombre']; ?>" size="30" /> 
      <input name="idUsuario" type="hidden" value="<? echo $mod['idUsuario']; ?>" />
      <input name="submitEdit" type="submit" value="Editar" />
      <? ?>
      </td>
    </form>
    </tr>
    <tr>
    <form action="articulos.php?m=panel&editar3=edit&id=<?= $arrUsuario['idUsuario'?>" method="post" name="registro" onSubmit="check(); return false;">
      <td align="right"><label for="email">Mail:</label></td>
      <td align="left">
      <?PHP if ( empty($_GET['editar3'])) { echo $mod['email']; ?>
      &nbsp; <a href="articulos.php?m=panel&editar3=true&id=<? echo $mod['idUsuario']; ?>">Cambiar</a>
      <? } else { ?>
      <input name="email" type="text" value="<? echo $mod['email']; ?>" size="30" /> 
      <input name="idUsuario" type="hidden" value="<? echo $mod['idUsuario']; ?>" />
      <input name="submitEdit" type="submit" value="Editar" />
      <? ?>
      </td>
    </form>
    </tr>
    <tr>
    <form action="articulos.php?m=panel&editar4=edit&id=<?= $arrUsuario['idUsuario'?>" method="post" name="registro" onSubmit="check(); return false;">
      <td align="right"><label for="password">Contraseña:</label></td>
      <td align="left">
      <?PHP if ( empty($_GET['editar4'])) { echo base64_decode($mod['password']); ?>
      &nbsp; <a href="articulos.php?m=panel&editar4=true&id=<? echo $mod['idUsuario']; ?>">Cambiar</a>
      <? } else { ?>
      <input name="password" type="password" value="<? echo $mod['password']; ?>" size="30" /> 
      <input name="idUsuario" type="hidden" value="<? echo $mod['idUsuario']; ?>" />
      <input name="submitEdit" type="submit" value="Editar" />
      <? ?>
      </td>
    </form>  
    </tr>
    <tr>
    <form action="articulos.php?m=panel&editar5=edit&id=<?= $arrUsuario['idUsuario'?>" method="post" name="registro" onSubmit="check(); return false;">
      <td align="right"><label for="residencia">Residencia:</label></td>
      <td align="left">
      <?PHP if ( empty($_GET['editar5'])) { echo $mod['residencia']; ?>
      &nbsp; <a href="articulos.php?m=panel&editar5=true&id=<? echo $mod['idUsuario']; ?>">Cambiar</a>
      <? } else { ?>
      <input name="residencia" type="text" value="<? echo $mod['residencia']; ?>" size="30" /> 
      <input name="idUsuario" type="hidden" value="<? echo $mod['idUsuario']; ?>" />
      <input name="submitEdit" type="submit" value="Editar" />
      <? ?>
      </td>
    </form>
    </tr>
   <tr>
      <td align="right"><label for="fechanacimiento">Fecha de nacimiento:</label></td>
      <td align="left">
      <? echo $mod['fechanacimiento']; ?>
      </td>
   </tr>
  </table>
<? ?>
<br  />

Para editar los demas campos, 0 DRAMAS, ahora, cuando mando la variable de PASSWORD, me la devuelven encriptada, ejemplo:

Mi password actual es "huevon". La cambié por "supergame" y caundo me muestra el campo de mysql me devuelve esto: "YXNkYXNk". Supuestamente, es porque no encriptó en base64, y encriptó en otra cosa y devuelve el resultado como peude, o andar a saber porque... Que puede ser??? Saludos de ante mano
  #2 (permalink)  
Antiguo 03/11/2009, 17:40
 
Fecha de Ingreso: septiembre-2009
Mensajes: 230
Antigüedad: 15 años, 1 mes
Puntos: 2
Respuesta: [AYUDA] Problema mandando $password a mysql

Problema solucionado, me olvide que la variable que le pasaba al sql para verificiar si la sesion del usuario era correcta, era la misma uqe le pasaba para cambiar la pw.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:04.