Formulario usuario y password

rafaxusirati · #1 (**permalink**) 02/11/2011, 19:28

Hola a todos:

Tengo 2 formularios.

En el 1º, el usuario introduce su nombre de usuario y password (lo que le permite ir al 2º formulario).

En el 2º, se muestra el contenido de varios campos de una base de datos.

Me gustaría que en el segundo formulario, se muestre solo la información del usuario que accede a ella.

Muchas gracias.

Código PHP:

Ver original<?php require_once('../Connections/contactos.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  if (PHP_VERSION < 6) {
    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  }
 
  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);
 
  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}
 
mysql_select_db($database_contactos, $contactos);
$query_usuar = "SELECT * FROM contactos ORDER BY fechaentrada DESC";
$usuar = mysql_query($query_usuar, $contactos) or die(mysql_error());
$row_usuar = mysql_fetch_assoc($usuar);
$totalRows_usuar = mysql_num_rows($usuar);
?>
<?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
  session_start();
}
 
$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
  $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}
 
if (isset($_POST['usuario'])) {
  $loginUsername=$_POST['usuario'];
  $password=$_POST['contrasenya'];
  $MM_fldUserAuthorization = "";
  $MM_redirectLoginSuccess = "anuncio_usuario.php";  
  $MM_redirectLoginFailed = "usuario_error.php";
  $MM_redirecttoReferrer = false;
  mysql_select_db($database_contactos, $contactos);
  
  $LoginRS__query=sprintf("SELECT nombre_usuario, password FROM contactos WHERE nombre_usuario=%s AND password=%s",
    GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); 
   
  $LoginRS = mysql_query($LoginRS__query, $contactos) or die(mysql_error());
  $loginFoundUser = mysql_num_rows($LoginRS);
  if ($loginFoundUser) {
     $loginStrGroup = "";
    
    //declare two session variables and assign them
    $_SESSION['MM_Username'] = $loginUsername;
    $_SESSION['MM_UserGroup'] = $loginStrGroup;       
 
    if (isset($_SESSION['PrevUrl']) && false) {
      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];  
    }
    header("Location: " . $MM_redirectLoginSuccess );
  }
  else {
    header("Location: ". $MM_redirectLoginFailed );
  }
}
?>
 
...
 
<form id="form1" name="form1" method="POST" action="<?php echo $loginFormAction; ?>">
<p align="left"><strong>Usuario:</strong>     
  <input type="text" name="usuario" id="usuario" />
</p>
          <p align="left"><strong>Contrase&ntilde;a:</strong>
            <input name="contrasenya" type="password" id="contrasenya" size="19" />
          </p>
          <p align="left">
        <input type="submit" name="button" id="button" value="Entrar" /></p></form></div>
      <p align="right" style="color: #00F; font-weight: bold;">&nbsp;</p>
    </div>
    <div align="center"></div>
</div>
  <!-- end #container -->
</div>
</body>
</html>
<?php
mysql_free_result($usuar);
?>

rafaxusirati · #2 (**permalink**) 02/11/2011, 19:30

2º Formulario (anuncio_usuario.php)

Código PHP:

Ver originalonce('../Connections/contactos.php'); ?>
<?php
if (!isset($_SESSION)) {
  session_start();
}
$MM_authorizedUsers = "";
$MM_donotCheckaccess = "true";
 
// *** Restrict Access To Page: Grant or deny access to this page
function isAuthorized($strUsers, $strGroups, $UserName, $UserGroup) { 
  // For security, start by assuming the visitor is NOT authorized. 
  $isValid = False; 
 
  // When a visitor has logged into this site, the Session variable MM_Username set equal to their username. 
  // Therefore, we know that a user is NOT logged in if that Session variable is blank. 
  if (!empty($UserName)) { 
    // Besides being logged in, you may restrict access to only certain users based on an ID established when they login. 
    // Parse the strings into arrays. 
    $arrUsers = Explode(",", $strUsers); 
    $arrGroups = Explode(",", $strGroups); 
    if (in_array($UserName, $arrUsers)) { 
      $isValid = true; 
    } 
    // Or, you may restrict access to only certain users based on their username. 
    if (in_array($UserGroup, $arrGroups)) { 
      $isValid = true; 
    } 
    if (($strUsers == "") && true) { 
      $isValid = true; 
    } 
  } 
  return $isValid; 
}
 
$MM_restrictGoTo = "usuario.php";
if (!((isset($_SESSION['MM_Username'])) && (isAuthorized("",$MM_authorizedUsers, $_SESSION['MM_Username'], $_SESSION['MM_UserGroup'])))) {   
  $MM_qsChar = "?";
  $MM_referrer = $_SERVER['PHP_SELF'];
  if (strpos($MM_restrictGoTo, "?")) $MM_qsChar = "&";
  if (isset($QUERY_STRING) && strlen($QUERY_STRING) > 0) 
  $MM_referrer .= "?" . $QUERY_STRING;
  $MM_restrictGoTo = $MM_restrictGoTo. $MM_qsChar . "accesscheck=" . urlencode($MM_referrer);
  header("Location: ". $MM_restrictGoTo); 
  exit;
}
?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  if (PHP_VERSION < 6) {
    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  }
 
  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);
 
  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}
 
$currentPage = $_SERVER["PHP_SELF"];
 
$maxRows_usuar = 6;
$pageNum_usuar = 0;
if (isset($_GET['pageNum_usuar'])) {
  $pageNum_usuar = $_GET['pageNum_usuar'];
}
$startRow_usuar = $pageNum_usuar * $maxRows_usuar;
 
$colname_usuar = "-1";
if (isset($_SESSION['idempleado'])) {
  $colname_usuar = $_SESSION['idempleado'];
}
mysql_select_db($database_contactos, $contactos);
$query_usuar = sprintf("SELECT * FROM contactos WHERE idempleado = %s ORDER BY fechaentrada DESC", GetSQLValueString($colname_usuar, "int"));
$query_limit_usuar = sprintf("%s LIMIT %d, %d", $query_usuar, $startRow_usuar, $maxRows_usuar);
$usuar = mysql_query($query_limit_usuar, $contactos) or die(mysql_error());
$row_usuar = mysql_fetch_assoc($usuar);
 
if (isset($_GET['totalRows_usuar'])) {
  $totalRows_usuar = $_GET['totalRows_usuar'];
} else {
  $all_usuar = mysql_query($query_usuar);
  $totalRows_usuar = mysql_num_rows($all_usuar);
}
$totalPages_usuar = ceil($totalRows_usuar/$maxRows_usuar)-1;
 
$queryString_usuar = "";
if (!empty($_SERVER['QUERY_STRING'])) {
  $params = explode("&", $_SERVER['QUERY_STRING']);
  $newParams = array();
  foreach ($params as $param) {
    if (stristr($param, "pageNum_usuar") == false && 
        stristr($param, "totalRows_usuar") == false) {
      array_push($newParams, $param);
    }
  }
  if (count($newParams) != 0) {
    $queryString_usuar = "&" . htmlentities(implode("&", $newParams));
  }
}
$queryString_usuar = sprintf("&totalRows_usuar=%d%s", $totalRows_usuar, $queryString_usuar);
?>
 
...
 
      </p>
<p>&nbsp;</p>
    </div>
  </div>
  <div id="mainContent">
<div align="center">
      <table width="696" border="0">
        <tr>
          <td height="28" colspan="2" bgcolor="#006699"><div align="center"><strong>Referencia</strong></div></td>
          <td colspan="3" bgcolor="#006699"><div align="left"><strong> Tipo zapato</strong></div></td>
        </tr>
        <?php do { ?>
          <tr>
            <td width="57" rowspan="2" bgcolor="#CCCCCC" style="color: #000"><div align="center"><?php echo $row_usuar['idempleado']; ?></div></td>
            <td width="46" rowspan="2" bgcolor="#CCCCCC" style="color: #000"><div align="center"><a href="<?php echo $row_usuar['foto1']; ?><? echo $registro['img']; ?>" target="_blank"><img src="<?php echo $row_usuar['foto1']; ?><? echo $registro['img']; ?>" alt="foto usuario" width="37" height="35" border="0" /></a></div></td>
            <td colspan="3" bgcolor="#CCCCCC" style="color: #000; font-weight: bold;"><div align="left"> <?php echo $row_usuar['tituloanuncio']; ?></div>              <div align="center"></div></td>
          </tr>
          <tr>
            <td width="428" bgcolor="#CCCCCC" style="color: #000"><div align="left" style="font-size: x-small"> Publicado el <?php echo $row_usuar['fechaentrada']; ?></div></td>
            <td width="77" bgcolor="#CCCCCC" style="color: #000"><div align="center">modificar</div></td>
            <td width="66" bgcolor="#CCCCCC"><div align="center"><a href="anuncio_eliminar_confirmar.php?cod=<?php echo $row_usuar['idempleado']; ?>">eliminar</a></div></td>
          </tr>
          <tr>
            <td colspan="2" style="color: #000">&nbsp;</td>
            <td style="color: #000">&nbsp;</td>
            <td style="color: #000">&nbsp;</td>
            <td>&nbsp;</td>
          </tr>
          <?php } while ($row_usuar = mysql_fetch_assoc($usuar)); ?>
      </table>
    </div>
    <div align="center"></div>
    <div align="center">
      <div align="center" style="font-size: small">
        <p>Registros <?php echo ($startRow_usuar + 1) ?> a <?php echo min($startRow_usuar + $maxRows_usuar, $totalRows_usuar) ?> de <?php echo $totalRows_usuar ?></p>
      </div>
<table border="0">
        <tr>
          <td><?php if ($pageNum_usuar > 0) { // Show if not first page ?>
              <a href="<?php printf("%s?pageNum_usuar=%d%s", $currentPage, 0, $queryString_usuar); ?>"><img src="First.gif" border="0" /></a>
          <?php } // Show if not first page ?></td>
          <td><?php if ($pageNum_usuar > 0) { // Show if not first page ?>
              <a href="<?php printf("%s?pageNum_usuar=%d%s", $currentPage, max(0, $pageNum_usuar - 1), $queryString_usuar); ?>"><img src="Previous.gif" border="0" /></a>
          <?php } // Show if not first page ?></td>
          <td><?php if ($pageNum_usuar < $totalPages_usuar) { // Show if not last page ?>
              <a href="<?php printf("%s?pageNum_usuar=%d%s", $currentPage, min($totalPages_usuar, $pageNum_usuar + 1), $queryString_usuar); ?>"><img src="Next.gif" border="0" /></a>
          <?php } // Show if not last page ?></td>
          <td><?php if ($pageNum_usuar < $totalPages_usuar) { // Show if not last page ?>
              <a href="<?php printf("%s?pageNum_usuar=%d%s", $currentPage, $totalPages_usuar, $queryString_usuar); ?>"><img src="Last.gif" border="0" /></a>
          <?php } // Show if not last page ?></td>
        </tr>
      </table>
<p align="right" style="color: #00F; font-weight: bold;">&nbsp;</p>
    </div>
    <div align="center"></div>
</div>
  <!-- end #container -->
</div>
</body>
</html>
<?php
mysql_free_result($usuar);
?>