Dudas Sesiones?

gwm · #1 (**permalink**) 16/05/2011, 09:31

Hola amigos asi es como manejo la sesiones en mi proyecto

Código PHP:

  <?php

 
session_start();

 
$_SESSION['usuario']= true;

 
?>

y el las paginas siguientes comprobar si esta variable es igial a true

Código PHP:

  <?php

 
session_start();

 
if($_SESSION['ausuario']==true) {

 
  //Muestras el contenido de t pagina

 
}

 
else {

 
echo "Error"

 
}

 
?>

La pregunta es si quiero consultar algo en especial de ese usuario logeado puede que el nombre de usuario sea igual o no se asi que preferiria hacerlo con el id_uduario de la BD que es incremental pero como se lo indico en las sesiones para que lo tome en todas las paginas, aclaro que el codigo anterior me funciona bien.

Gracias por leerme..!

pateketrueke · #2 (**permalink**) 16/05/2011, 09:34

Debes asignar en sesión todos los valores que desees, así que si los asignas al momento de iniciar la sesión fácilmente puedes recuperar los datos como ahora lo haces.

gwm · #3 (**permalink**) 16/05/2011, 10:25

Hola..Gx x la respuesta pero disculpa no te entiendo :)

stramin · #4 (**permalink**) 16/05/2011, 10:34

se refiere a asignar valores a tus sesiones:

Código PHP:

Ver original<?php 
 
session_start(); 
 
$_SESSION['id']= $id; 
$_SESSION['usuario']= $nombre; 
 
?>

luego los obtienes de igual manera:

Código PHP:

Ver original<?php 
 
session_start(); 
if($_SESSION['id']) { 
  echo "Bienvenido ".$_SESSION['usuario'];
  //Muestras el contenido de t pagina 
 
} 
else { 
echo "Error" 
} 
 
?>

GatorV · #5 (**permalink**) 16/05/2011, 10:39

Te esta diciendo que tu debes de almacenar las variables que tu quieras en la sesión y luego las compruebas como quieres, el código que expones estas almacenando una variable usuario con el valor de true, simplemente agrega otra (como el ID) y luego lo comparas.

Saludos.

gwm · #6 (**permalink**) 16/05/2011, 10:58

Pero cuando yo le indico $id por ejemplo o el $nombre el sistema sabe que es de la BD o como?? o se le hace una consulta .....

stramin · #7 (**permalink**) 16/05/2011, 11:00

el sistema no lo sabe, se supone que tu le indicas que poner ahí.

usa el método que usas normalmente para obtener la id o el nombre.

gwm · #8 (**permalink**) 16/05/2011, 11:04

Normalmente lo haria con una consulta .... y despues un If si el usuario == Id_usuario , pues que me imprima datos de la BD que le corresponden a ese usuario ... Estoy o mal?? amigos

GatorV · #9 (**permalink**) 16/05/2011, 11:06

Así es, tal cual lo indicas.

Saludos.

gwm · #10 (**permalink**) 16/05/2011, 12:04

ok, GatorV muchas gx x tu ayuda asi lo intentare y para los demas que respondieron tambien gracias

gwm · #11 (**permalink**) 16/05/2011, 14:12

Amigos, ya consegui como hacer para que me identifique el id_usuario de entrada en la validacion pero la pregunta es para seguir con ese id_usuario en todas las paginas visitas osea, que el sistema no olvide quien es....se hace con sesiones o como??? Gracias

GatorV · #12 (**permalink**) 16/05/2011, 14:13

¿Es broma?, tal cual lo pusiste en tu primer post, lo asignas a una variable de sesión y así queda almacenado.

Saludos.

gwm · #13 (**permalink**) 16/05/2011, 14:27

Si pero me sale un error ..... asi lo coloco

Pgina validacion

Cita:

<?php

session_start();

$_SESSION['usuario']= true;

?>

Pagina donde quiero que me muestre los datos

Cita:

<?php
session_start();
include('cxn.php');

if($_SESSION['usuario']==true) {

$cslt = mysql_query("SELECT nombre, apellido, semestre, facultad, promedio FROM tbl_usuarios WHERE usuario = '".$_SESSION['usuario']."');
$resultado=mysql_query($cslt);

echo $resultado['nombre'].'<br/>';
echo $$resultado['apellido'].'<br/>';
echo $$resultado['semestre'].'<br/>';
echo $$resultado['facultad'];

}

else {

echo "Error"

}

?>

El erro que sale es que usuario es indefinido pero supuestamente ya esta iniciado en la sesion......
Aclaro con el include ya estoy colocando la conexion con la BD

Nexus10 · #14 (**permalink**) 16/05/2011, 15:06

La consulta está mal, gwm. ¿Hay alguna columna en la tabla que se llame "usuario"?

Deberá ser, en todo caso:

$cslt = mysql_query("SELECT nombre, apellido, semestre, facultad, promedio FROM tbl_usuarios WHERE id_usuario = '".$_SESSION['id_usuario']."'");

(Te faltaban unas comillas en esa sentencia.)

El id_usuario, suponiendo que tengas un campo que se llame así, lo has guardado previamente en la variable de sesión, como te han indicado antes.

gwm · #15 (**permalink**) 16/05/2011, 15:15

si el id_usuario es incremental en la tabla y en la tabla tambien hay un campo usuario que es como se logue a el usuario al sistema pero la sesion la he hecho con usuario no con id_usuario.....si pero el id_usuario solo llame en la consulta de validacion asi:

Código PHP:

Ver original<?php
session_start();
 
$_SESSION['usuario'] = true;
echo "Usuario correcto";
 
//trae el rchivo cxn.php cxn con la base de datos
include('cxn.php');
 
//Sentencia SQL para buscar un usuario con esos datos 
$sql = mysql_query("SELECT Tipo, password, id_usuario FROM tbl_usuarios WHERE usuario='".$_POST['usuario']."'"); 
$rst = mysql_fetch_array($sql);
 
if ($_POST['passwd']!= $rst['password'] )
{ 
       echo "Usuario y/o Password incorrectos";
}
else
{ 
    if($rst['Tipo'] == "Estudiante"){
        header ("Location: Frm_Estudiante.php"); 
        
}else{
    header ("Location: Frm_Docente.php");
    
    }
}
?>

GatorV · #16 (**permalink**) 16/05/2011, 15:38

Creo que el orden de tu lógica es incorrecto:

- Primero verificas que el usuario sea el correcto
- Una vez que es correcto creas la sesión y asignas las variables de sesión que quieras.

Saludos.

gwm · #17 (**permalink**) 16/05/2011, 15:43

Entonces quiero asignar variables de sesion para id_usuario x ejemplo enotnces lo haria asi?

Código PHP:

Ver original<?php
session_start();
 
//trae el rchivo cxn.php cxn con la base de datos
include('cxn.php');
 
//Sentencia SQL para buscar un usuario con esos datos 
$sql = mysql_query("SELECT Tipo, password FROM tbl_usuarios WHERE usuario='".$_POST['usuario']."'"); 
$rst = mysql_fetch_array($sql);
 
if ($_POST['passwd']!= $rst['password'] )
{ 
       echo "Usuario y/o Password incorrectos";
}
else
{ 
    if($rst['Tipo'] == "Estudiante"){
        $_SESSION['id_usuario'] = true;
        header ("Location: Frm_Estudiante.php"); 
        
}else{
    header ("Location: Frm_Docente.php");
    $_SESSION['id_usuario'] = true;
    }
}
?>

Nexus10 · #18 (**permalink**) 16/05/2011, 15:52

Pero no le pongas true a la variable. Ponle el valor que tiene realmente, así podrás hacer consultas para ese usuario en otras páginas.

El id_usuario lo sacas de la consulta y luego lo asignas a la variable de sesion:

$_SESSION['id_usuario'] = $rst['id_usuario']

En la consulta tienes que sacar también el id_usuario, no solo el tipo y el password.

stramin · #19 (**permalink**) 16/05/2011, 16:18

o sea

Código PHP:

Ver original<?php
session_start();
 
//trae el rchivo cxn.php cxn con la base de datos
include('cxn.php');
 
//Sentencia SQL para buscar un usuario con esos datos 
$sql = mysql_query("SELECT Tipo, password,id_usuario FROM tbl_usuarios WHERE usuario='".$_POST['usuario']."'"); 
$rst = mysql_fetch_array($sql);
 
if ($_POST['passwd']!=$rst['password']  )
{ 
       echo "Usuario y/o Password incorrectos";
}
else
{ 
    $_SESSION['id_usuario'] = $rst['id_usuario'];
    $_SESSION['tipo'] = $rst['Tipo']; // te recomiendo que hagas esto para evitar que algun alumno entre al sistema de profesores
    if($rst['Tipo'] == "Estudiante"){
        header ("Location: Frm_Estudiante.php"); 
    }else{
        header ("Location: Frm_Docente.php");
    }
}
?>

he guardado una variable de sesión llamada "tipo" para que valides el tipo de usuario y así evites que algún alumno entre a la pagina de profesores a hacer maldades XD

gwm · #20 (**permalink**) 16/05/2011, 16:32

Disculpame ser un poco cerrada en custion de programacion pero te entiendo algo como asi
Para la de validacion kedaria algo asi:

Código PHP:

Ver original$_SESSION['id_usuario'] = $rst['id_usuario']
 if($rst['Tipo'] == "Estudiante"){
        header ("Location: Frm_Estudiante.php"); 
        
}else{
    header ("Location: Frm_Docente.php");
    
    }

y la de donde quiero que me aparesca la informacion seria asi:

Código PHP:

Ver original<?php 
session_start(); 
include('cxn.php');
 
if($_SESSION['id_usuario']==$rst['id_usuario'  ) { 
 
$cslt = mysql_query("SELECT nombre, apellido, semestre, facultad, promedio FROM tbl_usuarios WHERE usuario = '".$_SESSION['usuario']."'); 
$resultado=mysql_query($cslt); 
 
echo $resultado['nombre'].'<br/>'; 
echo $$resultado['apellido'].'<br/>'; 
echo $$resultado['semestre'].'<br/>'; 
echo $$resultado['facultad']; 
 
} 
 
else { 
 
echo "Error" 
 
} 
 
?>

stramin · #21 (**permalink**) 16/05/2011, 16:44

El primer script esta perfecto, el segundo la verdad no hace nada.... fíjate en los comentarios que te pongo:

Código PHP:

Ver original<?php 
session_start(); 
include('cxn.php');
 
if($_SESSION['id_usuario']==$rst['id_usuario'  ) { 
//aqui estas comparando la variable de sesión "id_usuario" con $rst, el problema es que $rst no existe aún, ya que no has leido la base de datos
 
$cslt = mysql_query("SELECT nombre, apellido, semestre, facultad, promedio FROM tbl_usuarios WHERE usuario = '".$_SESSION['usuario']."'");
//aqui debes cerrar las (")
$resultado=mysql_query($cslt); 
 
echo $resultado['nombre'].'<br/>'; 
echo $resultado['apellido'].'<br/>'; 
echo $resultado['semestre'].'<br/>'; 
echo $resultado['facultad']; 
} 
else { 
echo "Error"; //no olvides los ;
} 
 
?>

Por otro lado te digo que vas aprendiendo rápidamente :)

Nexus10 · #22 (**permalink**) 16/05/2011, 16:54

En las demás páginas, una vez que el usuario se ha logueado y has guardado los datos en la variable de sesion, tienes que usar la función isset() para comprobar que el usuario que accede a esas páginas está logueado.

En vez de poner:

if($_SESSION['id_usuario']==$rst['id_usuario'])

que como te ha dicho stramin, no hace nada, tienes que poner:

if (isset($_SESSION['id_usuario']){
...
...
}
else {
//Aquí le mandarías a la página de logueo, por ejemplo
header ("Location: pagina_de_logueo.php");
}

gwm · #23 (**permalink**) 16/05/2011, 16:54

Gracias stramin has sido de gran ayuda entonces lo haria asi:

Código PHP:

Ver original<?php
session_start();
include('cxn.php');
 
$cslt = mysql_query("SELECT nombre, apellido, semestre, facultad, promedio FROM tbl_usuarios WHERE usuario = '".$_POST['usuario']."'");
$rst = mysql_fetch_array($sql);
 
if($_SESSION['id_usuario'] == $rst['id_usuario']) {
echo "$rst";
}
else {
echo "Error, no tienes permiso.";
}
 
?>

Que tal? Bueno no se :D

gwm · #24 (**permalink**) 16/05/2011, 19:50

Amigos ya consegui que me mostrara los datos pero cuando quiero entrar con otro usuario me sale error y dice que id_usuario indefinido entonces no se si el session_destroy() lo estoy ubicando bien ..... Les dejo el codigo

Código PHP:

Ver original<?php
session_start();
include('cxn.php');
 
$_POST['usuario'] =  $_SESSION['id_usuario']; 
$cslt = mysql_query("SELECT nombre, facultad FROM tbl_usuarios WHERE id_usuario = '". $_SESSION['id_usuario']."'"); 
 
$encontrados = mysql_num_rows($cslt);
if($encontrados != 0){
while ($row = mysql_fetch_assoc($cslt)){
echo "Nombre:" . $row ['nombre'] . "<br>Facultad: " . $row ['facultad'];
}
}else{
echo "No se ha encontrado !";
}          
session_destroy();
 
?>

GatorV · #25 (**permalink**) 16/05/2011, 19:59

Para entrar como otro usuario lo más recomendable es borrar la sesión usando $_SESSION = array();

Por otro lado no veo el caso de que asignes a $_POST['usuario'] ya que $_POST es una variable súper global, es mejor que lo asignes a una variable local para hacer la consulta.

Saludos.

gwm · #26 (**permalink**) 16/05/2011, 20:38

mmmm te refieres hacerlo asi:

Código PHP:

Ver original$reg =  $_SESSION['id_usuario']; 
$cslt = mysql_query("SELECT nombre, facultad FROM tbl_usuarios WHERE usuario = '$reg'");

GatorV · #27 (**permalink**) 16/05/2011, 21:34

Así es.

Saludos.

gwm · #28 (**permalink**) 16/05/2011, 21:43

Bueno sale un error asi Notice: Undefined index: id_usuario in C:\wamp\www\PROYECTO\Informacion_Estudiante.php on line 6 y aveces si sale pero no se cambiarle la sesion con lo que me dijiste antes GatorV

Cod.Validacion

Código PHP:

  <?php

session_start();

//trae el rchivo cxn.php cxn con la base de datos

include('cxn.php');

 
//Sentencia SQL para buscar un usuario con esos datos 

$sql = mysql_query("SELECT Tipo, id_usuario, password FROM tbl_usuarios WHERE usuario='".$_POST['usuario']."'"); 

$rst = mysql_fetch_array($sql);

 
if ($_POST['passwd']!= $rst['password'] )

{ 

       echo "Usuario y/o Password incorrectos";

}

else

{ 

      $_POST['usuario'] = $_SESSION['id_usuario'];

     

     if($rst['Tipo'] == "Estudiante"){

        header ("Location: Frm_Estudiante.php"); 

        

}else{

    header ("Location: Frm_Docente.php");    

    }

}

?>

Cod. Resultado

Código PHP:

  <?php

include('cxn.php');

 
session_start();

 
$reg = $_SESSION['id_usuario']; 

$cslt = mysql_query("SELECT nombre, facultad FROM tbl_usuarios WHERE id_usuario = '$reg'"); 

 

$encontrados = mysql_num_rows($cslt);

if($encontrados != 0){

while ($row = mysql_fetch_assoc($cslt)){

echo "Nombre:" . $row ['nombre'] . "<br>Facultad: " . $row ['facultad'];

}

}else{

echo "No se ha encontrado!";

}           

 
?>

Nemutagk · #29 (**permalink**) 16/05/2011, 22:14

Oye amigo, tienes idea realmente como funciona y para que son las variables $_POST y las variables $_SESSION?

Tienes un serio serio problema de definición y por ende, un serio problema de programación, te recomiendo que antes que le sigas le des una muy buena leída a algún manual de programación que hay en la internet, ya que ya te han explicado los compañeros infinidad de veces y no "le agarras al clavo" (no le entiendes)

Cod.Validacion

Código PHP:

Ver original//Esto es completamente MAL, no debes asignarle nada a POST
$_POST['usuario'] = $_SESSION['id_usuario'];
 
//Lo que tienes que asignar es el ID del usuario, no su nombre de usuario o.O
$_SESSION['id_usuario'] = $rst['id_usuario'];

gwm · #30 (**permalink**) 17/05/2011, 07:27

ok, amigo pero en resultado php me sigue saliendo el error de indefinido id_usuario? o cuando le arreglo el error solo dice No encontrado de una vez, no hace la busqueda...

GRacias