codigo para envio de mensajes.

waty90 · #1 (**permalink**) 24/06/2009, 15:39

wenas, eh cogido este codigo de un sistema de usuarios de electros, para utilizarlo en mi web:

mensajes.php (lo que he cambiado a sido esto: $usuario = $_COOKIE["unick"] ; por $usuario = $_SESSION["SESS_USUARIO"] ; por que utilizo sesiones y no cookies, y los includes : ulogin.php por login.php que utilizo para comprobar si esta conectado.

el problema que tengo es que no funciona el codigo desde la web , para enviar un mensaje le doy al link:
http://miweb.com/mensajes.php?mensaje=nuevo

y no sale el formulario para enviarlo..

eh insertado un mensaje en la db poniendo mi id de usuario y mi nombredeusuario y funciona correctamente solo me lo muestra a mi. pero lo de la paginacion nose por que no va..

por que puede ser?¿

gracias

Código PHP:

  <?
include("login.php") ;
?>
<p><b>Mensajes</b>
<?
include("db.conf.php") ;
if($mensaje == "nuevo") {
echo "
<script>
function revisar() {
if(formulario.destinatario.value.length == 0) { alert('Debes escribir un destinatario') ; return false ; }
if(formulario.mensaje.value.length == 0) { alert('Debes escribir un mensaje') ; return false ; }
if(formulario.mensaje.value.length > 255) { alert('El mensaje supera los 255 caractéres') ; return false ; }
}
</script>
<p><b>Nuevo</b>
<p>
<form name=formulario method=post action=mensajes.php onsubmit=\"return revisar()\">
<b>Destinatario:</b><br>
<input type=text name=destinatario maxlength=20><br>
<b>Mensaje:</b><br>
<textarea name=mensaje cols=30 rows=5></textarea><br><br>
<input type=submit name=enviar value=Enviar>
</form>
" ;
}
else {
echo "<p><a href=mensajes.php?mensaje=nuevo>Nuevo mensaje</a>" ;
}
if($responder) {
echo "
<script>
function revisar() {
if(formulario.destinatario.value.length == 0) { alert('Debes escribir un destinatario') ; return false ; }
if(formulario.mensaje.value.length == 0) { alert('Debes escribir un mensaje') ; return false ; }
if(formulario.mensaje.value.length > 255) { alert('El mensaje supera los 255 caractéres') ; return false ; }
}
</script>
<p><b>Responder</b>
<p>
<form name=formulario method=post action=mensajes.php onsubmit=\"return revisar()\">
<b>Destinatario:</b><br>
<input type=text name=destinatario maxlength=20 value=\"$responder\"><br>
<b>Mensaje:</b><br>
<textarea name=mensaje cols=30 rows=5></textarea><br><br>
<input type=submit name=enviar value=Enviar>
</form>
";
}
if($borrar) {
$usuario = $_SESSION["SESS_USERNAME"] ;
mysql_query("delete from mensajes where id='$borrar' and destinatario='$usuario'") ;
echo "<p>El mensaje ha sido borrado con éxito. Haz click <a href=mensajes.php>aquí</a> para regresar." ;
}
else {
if($enviar) {
function quitar($texto) {
$texto = trim($texto) ;
$texto = htmlspecialchars($texto) ;
return $texto ;
}
$fecha = time() - 25200 ;
$destinatario = quitar($destinatario) ;
$mensaje = quitar($mensaje) ;
$resp = mysql_query("select member_id from members where login='$destinatario'") ;
$datos = mysql_fetch_array($resp) ;
if(mysql_num_rows($resp) == 0) {
echo "<p>Este usuario no existe en la base de datos. Haz click <a href=javascript:history.back()>aquí</a> para regresar.";
}
else {
$remitente= $_SESSION["SESS_USERNAME"] ;
mysql_query("insert into mensajes (fecha,destinatario,remitente,mensaje) values ('$fecha','$destinatario','$remitente','$mensaje')") ;
echo "<p>El mensaje ha sido enviado con éxito. Haz click <a href=mensajes.php>aquí</a> para regresar." ;
}
mysql_free_result($resp) ;
}
else {
$usuario = $_SESSION["SESS_LOGIN"] ;
$resp = mysql_query("select id from mensajes where destinatario='$usuario'") ;
$mensajes = mysql_num_rows($resp) ;
mysql_free_result($resp) ;
$mostrar = 5 ;
if(!$desde) { $desde = 0 ; }
$resp = mysql_query("select * from mensajes where destinatario='$usuario' order by id desc limit $desde,$mostrar") ;
$desde = $desde + $mostrar ;
if(mysql_num_rows($resp) == 0) { echo "<p>No se encontraron mensajes." ; }
else {
echo "
<p><b>Total de mensajes:</b> $mensajes
<p>
" ;
while($datos = mysql_fetch_array($resp)) {
$fecha = $datos[fecha] ;
$mesesano = array("Enero","Febrero","Marzo","Abril","Mayo","Junio","Julio","Agosto",
"Septiembre","Octubre","Noviembre","Diciembre") ;
$diames = date(j,$fecha) ; $mesano = date(n,$fecha) - 1 ; $ano = date(Y,$fecha) ; $hora = date("h:i A",$fecha) ;
$fecha = "$diames $mesesano[$mesano] $ano $hora" ;
echo "
<table width=100% border=0 cellpadding=1 cellspacing=0>
<tr>
<td><b>$datos[remitente]</b></td>
<td><div align=right><b>$fecha</b></div></td>
</tr>
<tr>
<td colspan=2>$datos[mensaje]</td>
</tr>
<tr>
<td colspan=2>
<div align=right>
<a href=\"mensajes.php?responder=$datos[remitente]\">Responder</a> |
<a href=\"mensajes.php?borrar=$datos[id]\">Borrar</a>
</div>
</td>
</tr>
</table><br>
" ;
if($datos[nuevo] == 0) {
mysql_query("update mensajes set nuevo='1' where id='$datos[id]'") ;
}
}
echo "
<p align=right><a href=mensajes.php?desde=$desde>Siguientes $mostrar mensajes</a>
" ;
}
mysql_free_result($resp) ;
}
}
mysql_close($conectar) ;
?>

muxas gracias..

dART · #2 (**permalink**) 24/06/2009, 16:05

Hola,

¿Recoges la variable $mensaje?

argy · #3 (**permalink**) 24/06/2009, 18:48

utiliza la variable supergolbal $_GET, para recibir la variable $mensaje, además utiliza el tag completo de php (<?php ?>)

waty90 · #4 (**permalink**) 25/06/2009, 07:34

Cita:

Iniciado por argy

utiliza la variable supergolbal $_GET, para recibir la variable $mensaje, además utiliza el tag completo de php (<?php ?>)

hola, gracias por reponderme, eh cambiado <? x <?php , lo que no entiendo es lo de superglobal $_GET, como puedo modificar el codigo para incorporarselo..

con esto mostraria las secciones : mensajes.php?mensaje=nuevo (que aparezca el form y todo correctamente...)

el script funciona bn por lo k digo arriba, que si yo inserto un mensaje en la db con el ID de usuario y el nombre de usuario solo lo puede ver esa persona.

muchas gracias

saludos

argy · #5 (**permalink**) 25/06/2009, 07:49

Código :

Ver original$_GET['mensaje']=="nuevo";

ojo pero esto es genérico, lo digo porque esa variable es externa y debes de hacer filtros y validaciones para evitar ataques.

suerte.

waty90 · #6 (**permalink**) 25/06/2009, 07:59

Cita:

Iniciado por argy

Código :

Ver original$_GET['mensaje']=="nuevo";

ojo pero esto es genérico, lo digo porque esa variable es externa y debes de hacer filtros y validaciones para evitar ataques.

suerte.

pero como lo coloco en el codigo:

yo tengo esto:

Código PHP:

  if($mensaje == "nuevo") {

y lo sustituyo por :

Código PHP:

  $_GET['mensaje']=="nuevo";

y me da error

gracias.

argy · #7 (**permalink**) 25/06/2009, 08:08

disculpa por no ser muy explícito en mis respuestas, lo que trato de decirte es que debes de utilizar variables superglobales, una de ellas es $_GET que utilizamos para recoger variables que vienen por el método get, entonces lo único que tienes que hacer es reemplazar la variable $mensaje (que lo utilizas como global, porque así se acostumbraba utilizar en versiones anteriores, pero que todavía lo utilizan hasta la versión presente de PHP, pero esto funciona cuando la directiva register_globals está activo, es decir en On, cosa que no se recomienda) por $_GET['mensaje'].

más fácil no podría decir que reemplaces la línea if($mensaje=="nuevo") por if($_GET['mensaje']=='nuevo').

además utiliza la etiqueta completa de php

suerte.

waty90 · #8 (**permalink**) 28/06/2009, 03:10

gracias argy.
estoy investigando un poco, A ver si consigo cambiarlo a variables superglobales.

un saludo