[SOLUCIONADO] Inserta valor vacio de COOKIE

migue_coco · #1 (**permalink**) 23/09/2014, 10:22

Buenas.
Llevo dos horas con esto y no doy con el fallo...
Se trata de un codigo para votar productos.
Se puntua de 1 a 5,

votar.php

Código PHP:

              <table id='tabla-votacion' cellspacing='10'>

                  <tr>

                    <td id='tabla-voto'><a href='enviar-voto-ac.php?Nombre=$nombrea&ID=$ide&valor=1'>1</a></td>

                       <td id='tabla-voto'><a href='enviar-voto-ac.php?Nombre=$nombrea&ID=$ide&valor=2'>2</a></td>

                    <td id='tabla-voto'><a href='enviar-voto-ac.php?Nombre=$nombrea&ID=$ide&valor=3'>3</a></td>

                    <td id='tabla-voto'><a href='enviar-voto-ac.php?Nombre=$nombrea&ID=$ide&valor=4'>4</a></td>

                    <td id='tabla-voto'><a href='enviar-voto-ac.php?Nombre=$nombrea&ID=$ide&valor=5'>5</a></td>

                  </tr>

            </table>

y cuando pinchas en alguna puntuacion se carga el siguiente codigo:

enviar-voto-ac.php

Código PHP:

  <?php

include("acceso.php");

//    Nos conectamos a phpmyadmin

$conectar = mysql_connect($dbhost, $dbuser, $dbpasswd);

//    Comprobamos que  nos pudieramos conectar a phpmyadmin

if (!$conectar) {

die('No se pudo conectar a la base: ' . mysql_error());

}

//    Nos conectamos a la base

mysql_select_db($dbname);

//Establecemos variables

date_default_timezone_set('Europe/Madrid');

setlocale(LC_ALL,"es_ES@euro","es_ES","esp");

$id= $_GET['ID'];

$nombre = $_GET['Nombre'];

$valor = $_GET['valor'];

$fecha2=date("Y-m-d H:i:s");

 
//Insertamos el voto

$sql = "UPDATE Ac

        SET total_value = total_value + '$valor',

        total_votes = total_votes + 1

        WHERE IDA = '$nombre' AND ID = '$id'";

$result=mysql_query($sql, $conectar);

 
if(mysql_affected_rows()>0){

//Si se guarda, insertamos voto

 
$usuario = $_COOKIE['nombre'];

$nuevo="INSERT INTO VotosAc (Voto, Usuario, IDA, IDA2, Registro) VALUES ('$valor', '$usuario', '$nombre', '$id', '$fecha2')";

$nuevor=mysql_query($nuevo, $conectar);

    if(mysql_affected_rows()>=1){

    header ("Location: ".$_SERVER['HTTP_REFERER']);

    }

    else{

    echo"<script>document.location='index.php?info=voto-error'</script>";

    }

}

else{

echo"<script>document.location='index.php?info=voto-error'</script>";    

}

 
?>

El problema es que consulto la tabla VotosAc y se insertan correctamente todos los datos menos el campo Usuarios que se queda vacio.

He comprobado que la cookie esta bien haciendo echo $_COOKIE['nombre'] y me devuelve el nombre de usuario.

Pero no entiendo que no inserte el nombre de usuario, alguna idea?

Triby · #2 (**permalink**) 23/09/2014, 12:24

Si tienes el nombre en una cookie, tómalo de la cookie al registrar el voto, porque ahora lo estás enviando por GET, no tiene caso.

De hecho, tanto la cookie como los valores de GET son fácilmente manipulables, pero no parece que requieras mucha seguridad en este caso.

migue_coco · #3 (**permalink**) 23/09/2014, 12:34

He probado a no pasarlo por la variable $usuario y en VALUES poner directamente $_COOKIE['nombre'] pero tampoco funciona.

gajosu · #4 (**permalink**) 23/09/2014, 12:49

pues entonces fijate si esta bien escrito el campo, veo que esta con una mayuscula, el campo debe de ser exacto como esta escrito en la bd

migue_coco · #5 (**permalink**) 23/09/2014, 12:56

Si, los campos se corresponden.

"Lo he solucionado".
Para votar con un 3 tenias que hacer clic en este enlace

<a href='http://www.miweb.es/enviar-voto-ac.php?Nombre=$nombrea&ID=$ide&valor=3'>3</a>

Al ponerlo asi:

<a href='enviar-voto-ac.php?Nombre=$nombrea&ID=$ide&valor=3'>

Si funciona.
Fallo tonto :(

gajosu · #6 (**permalink**) 23/09/2014, 13:02

no veo la diferencia entre un enlace y otro pero bueno si te funca esta bien

migue_coco · #7 (**permalink**) 23/09/2014, 13:13

Yo tampoco la verdad, pero ha sido modificar eso y funciona.