Obtener datos de un usuario con $_SESSION

Viturbiko · #1 (**permalink**) 23/03/2015, 11:15

Hola, tengo una duda con PHP.

He creado una base de datos con MySQL y un sistema de registro que parece funcionar, pues cuando introduzco los datos en el formulario estos pasan a la base de datos. Ahora estoy intentando crear un sistema de Login, que reconoce bien a los usuarios registrados, pues cuando introduzco los datos consigo que salte la función displayThanks() con un mensaje de agradecimiento por loguearse.

Pero el tema que no tengo muy claro es el de los permisos y como mostrar la web a las personas registradas y que han conseguido acceder. Para empezar, quiero que el menú en el que aparecen las opciones de Iniciar Sesión o Registrarse desaparezcan para que se vean el nombre del usuario que ha accedido y una opción de Logout. Os pego parte del codigo que llevo hasta ahora, que he copiado de un libro de fundamentos de PHP.

Por una parte existe un script login.php, que tiene una función para procesar el formulario de logueo que es la siguiente:

Código PHP:

  function processForm() { 

    

    $requieredFields = array( "username", "password" );

    $missingFields = array();

    $errorMessages = array();

    

    $member = new Member ( array( 

 
        "username" => isset($_POST["username"]) ? preg_replace( "/[^ \-\_a-zA-Z0-9]/", "", $_POST["username"] ) : "",

        "password" => isset($_POST["password"]) ? preg_replace( "/[^ \-\_a-zA-Z0-9]/", "", $_POST["password"] ) : "",

    ) );

    

    foreach ($requieredFields as $requieredField) { 

        

        if (!$member->getValue($requieredField) ) {

            

            $missingFields[] = $requieredField; 

            

        }

        

    }

    

    if ($missingFields) { /

        

        $errorMessages[] = '<p class="error">Por favor, asegúrese de haber rellenado todos los campos del formulario de entrada.</p>';

        

    } elseif ( !$loggedInMember = $member->authenticate() )  {/

        

        $errorMessages[] = '<p class="error">El nombre de usuario o contraseña son incorrectos. Por favor, asegúrese de haberlos escrito correctamente.</';

        

    }

    

    if ($errorMessages) { 

        

        displayForm($errorMessages, $missingFields, $member); 

        

    } else {

        

        $_SESSION["member"] = $loggedInMember; 

        displayThanks();

        

    }

    

}

Por lo que creo entender, los datos la sesión se han guardado en $loggedInMember. Lo que yo quiero hacer ahora, es obtener de esos datos $_SESSION varios de los datos que hay guardados en la base de datos de MySQL, como el nombre de usuario, el nombre real u otros datos, pero no se como hacerlo.

En el menú en el que quiero que desaparezcan el iniciar sesión y el registrarse he escrito lo siguiente:

Código PHP:

  <?php

 
                  session_start();

 
                  $usuario = $_SESSION["member"];

 
                if(empty($usuario)) { 

 
                echo "<a href='login.php'> Iniciar sesión</a> <span style='color:#dde5f0'> | </span> <a href='registro.php'> Registrarse </a>";; 

 
                } else { 

 
                echo $usuario;

 
                } ?> </p>

Intentando que se muestre el nombre de usuario en caso de que si esta iniciada la sesión, se escriba el nombre del usuario, y en caso contrario aparezcan los enlaces para iniciar sesión y registrarse.

El error que me aparece es el siguiente:

¿Qué hago mal? ¿Algún consejo?

Gracias y un saludo.

NueveReinas · #2 (**permalink**) 23/03/2015, 11:18

¿Inicias la sesión donde está el código de processForm?

MaNuX0218 · #3 (**permalink**) 23/03/2015, 11:20

Para mostrar segun que datos al usuario logeado vasta con:

Código PHP:

Ver originalif(!empty($_SESSION["member"])){
// el usuario esta logeado y puede ver {
}else {
// el usuario no esta logeado
}

Para mostrar los datos de la base de datos tendrias que realizar una consulta donde el where sea $_SESSION["member"], de hay sacara los datos de esa sesion.

Saludos.

Viturbiko · #4 (**permalink**) 24/03/2015, 07:34

Cita:

Iniciado por MaNuX0218

Para mostrar segun que datos al usuario logeado vasta con:

Código PHP:

Ver originalif(!empty($_SESSION["member"])){
// el usuario esta logeado y puede ver {
}else {
// el usuario no esta logeado
}

Para mostrar los datos de la base de datos tendrías que realizar una consulta donde el where sea $_SESSION["member"], de hay sacara los datos de esa sesion.

Saludos.

Gracias por las respuestas.

No tengo claro como se haría esta consulta ni donde habría que realizarla. ¿Sería algo asi?

Código PHP:

  public static function getUsername() {

            

            $conn = parent::connect(); 

            $sql = "SELECT username FROM $_SESSION['member']" ; 

            

            try {

                

                $st = $conn->prepare($sql); 

                $st->execute(); 

                $usuario = $st->fetch(); 

 
} catch (PDOException $e) { 

                

                parent::disconnect($conn);

                

                die ("Query failed: " . $e->getMessage() );

                

            }

            

        }

Lo hago y me sigue dando error.

He consultado con un profesor y me ha dicho que no se puede imprimir directamente un objeto PHP, por lo que tengo que añadir a la clase correspondiente el método __toString(), pero no se como añadir exactamente esa función a mi clase Member, que supongo que es a la que habría que añadirla.

Como veréis, estoy hecho un lío. Estudiar en la UNED es una completa pérdida de tiempo, porque los libros te dan ejemplos resueltos que llegas a comprender, pero a la hora de desarrollar cosas por tu cuenta es como si no supieses nada.

Gracias de nuevo y un saludo.

NueveReinas · #5 (**permalink**) 24/03/2015, 12:09

Estás preguntándole a la base de datos por una sesión que únicamente existe en el navegador.
Es decir, le estás preguntando al servidor algo que está del lado del cliente.

Crea la sesión y dale un nombre.
Por ejemplo:

Código PHP:

Ver originalsession_start();
if( $email == $email and $password == $password /*aquí pones tus comprobaciones corrrespondientes, esto es un ejemplo */){
    // Se inicia la sesión, por ejemplo:
    $_SESSION['usuario'] = $email;
} else {
    /*Los datos no son correctos, se le da error, o se destruye la sesión, etc. Lo que consideres necesario*/
};

DATO: El session_start(); debe ser lo primero, absolutamente lo primero, que tengas en tu código.

Viturbiko · #6 (**permalink**) 24/03/2015, 12:40

Muchas gracias por tu ayuda, pero hay algo que no acabo de entender.

No se supone que en el primer script, el del logueo, se esta creando un nuevo objeto member, que en caso de comprobar que el nombre de usuario y la contraseña existen en la base de datos, ya hace esto que me indicas? Me refiero a las ultimas lineas:

} else {

$_SESSION["member"] = $loggedInMember;
displayThanks();

}

¿No se supone entonces, que se estaría almacenando el nombre de usuario y la contraseña en $loggedInMember? Pero es que luego escribo echo $loggedInMember y me dice que la variable no esta definida...

Estoy completamente desquiciado, llevo como 5 horas mirando por internet y no doy con la solución, ¿podrías ponerme un ejemplo con algo más de código?

Gracias y un saludo

NueveReinas · #7 (**permalink**) 24/03/2015, 12:46

Cita:

Iniciado por Viturbiko

Muchas gracias por tu ayuda, pero hay algo que no acabo de entender.

No se supone que en el primer script, el del logueo, se esta creando un nuevo objeto member, que en caso de comprobar que el nombre de usuario y la contraseña existen en la base de datos, ya hace esto que me indicas? Me refiero a las ultimas lineas:

} else {

$_SESSION["member"] = $loggedInMember;
displayThanks();

}

¿No se supone entonces, que se estaría almacenando el nombre de usuario y la contraseña en $loggedInMember? Pero es que luego escribo echo $loggedInMember y me dice que la variable no esta definida...

Estoy completamente desquiciado, llevo como 5 horas mirando por internet y no doy con la solución, ¿podrías ponerme un ejemplo con algo más de código?

Gracias y un saludo

No se como tienes establecida la conexión de la DB ni como preguntas si existe el nombre de usuario y la contraseña, pero básicamente en el login tienes que comprobar si los datos recogidos en el formulario de ingreso son los mismos que en la base de datos.

En caso de que no sean iguales, se le muestra al usuario un error.

Por otra parte, no entiendo por qué no te muestra $loggedInMember.
Prueba a comprobarlo por HTML:

Código HTML:

Ver original<p>SESIÓN: <?php echo $loggedInMember ?></p>

Si no te muestra nada, prueba con esto:

Código HTML:

Ver original<p>SESIÓN: <?php echo $_SESSION["member"] ?></p>

Viturbiko · #8 (**permalink**) 24/03/2015, 13:30

Bueno acabo de conseguir más o menos lo que quería. Al final era tan simple como escribir:

Código PHP:

 
<p>SESIÓN: <?php echo $_SESSION["member"]->getValue("username") ?></p>

Y ya aparece el nombre de usuario.

El problema es que ahora no se como conseguir que el menú muestre el nombre de usuario. Pruebo lo siguiente:

Código PHP:

 
<p> <?php

 
                $usuario = $_SESSION["member"]->getValue("username"); 

 
                if (empty($usuario)) {  

 
                echo "<a href='login.php'> Iniciar sesión</a> <span style='color:#dde5f0'> | </span> <a href='registro.php'> Registrarse </a>";;  

 
                } else {  

 
                echo $usuario; 

 
                }

                

                ?> </p>

Pero me aparece el siguiente error:

A ver si alguien puede ayudarme.

Quiero agradecerte otra vez lo mucho que me estás ayudando y lo poco que tardas en contestar.

Viturbiko · #9 (**permalink**) 24/03/2015, 13:40

Bueno buscando en Internet lo he solucionado, el session_start() tiene que declararse DESPUÉS del require, o salta ese error.

Bueno una vez evitado el suicidio, y antes de cerrar el tema, quiero aprovechar para preguntar donde se incluye el session_start, si lo situaríais en una displayPageHeader() que aparezca en absolutamente todas las páginas, si es bueno ponerlo siempre o no, etc.

Muchísimas gracias y un saludo.

NueveReinas · #10 (**permalink**) 24/03/2015, 13:46

Cita:

Iniciado por Viturbiko

Bueno buscando en Internet lo he solucionado, el session_start() tiene que declararse DESPUÉS del require, o salta ese error.

Bueno una vez evitado el suicidio, y antes de cerrar el tema, quiero aprovechar para preguntar donde se incluye el session_start, si lo situaríais en una displayPageHeader() que aparezca en absolutamente todas las páginas, si es bueno ponerlo siempre o no, etc.

Muchísimas gracias y un saludo.

Preferiblemente ponlo en cada página.

Viturbiko · #11 (**permalink**) 24/03/2015, 13:55

Pues nada se ve que no puedo cantar victoria. He estado mirando las secciones para asegurarme de que el nombre se mantenía en el menú, he cerrado el localhost y lo he vuelto a abrir y ahora no se muestra ni el iniciar sesión, ni el nombre de menú, ni ninguno de los contenidos de la pagina, saltando este error:

¿Cómo es posible que funcionase hace 5 minutos y haya dejado de funcionar ahora?

Gracias y un saludo.

NueveReinas · #12 (**permalink**) 24/03/2015, 13:59

Súbelo al sevidor, quizá te muestre otros errores.

Yo no entiendo porqué la gente hace las comprobaciones en localhost.

Viturbiko · #13 (**permalink**) 24/03/2015, 14:33

Por si sirve de ayuda, el error sólo ocurre cuando cierro el navegador. Es decir, puedo cerrar la pestaña y volver a abrir el localhost que todo funciona correctamente, pero es cerrar el navegador, volver a abrirlo y acceder a localhost y saltan los fallos.

No tengo ningún servidor. Es la primera web que hago en mi vida y por eso estoy probando con localhost.

Un saludo.