PHP Tienda como Administrador

manuelbdn · #1 (**permalink**) 11/06/2009, 12:29

Hola

Tengo una duda mas en la pagina q estoy haciendo, la pagina es muy sensilla, solo tiene usuarios, y un moderador, ahora como moderador me gustaria q en la seccion de tienda, pudiera eliminar , modificar e insertar articulos. Estoy usando una base de datos en phpMyadmin, lo unico q se hacer es mostrar todos los articulos q ya tengo, o mostrar el q yo kiera

Ahora lo k kiero saber es como puedo hacer para eliminar, modificar o insertar un nuevo articulo desde la web una vez idetificado como moderador. Alguien sabria ayudarme??

djsos · #2 (**permalink**) 11/06/2009, 12:33

hola, pudes hacer un crear un modulo que identifique al moderador, si este lo es le añades al lado de los productos, donde supongo tendras nombre y descripcion, un link a una funcion para eliminar el archivo, de todas formas pon el codigo que muestra el producto y te escribo como lo puedes hacer;) Saludos

manuelbdn · #3 (**permalink**) 11/06/2009, 12:41

Si mira tengo esto:

if (@$_SESSION['nom'] == "moderador") {

print ("<p3>Eres moderador puedes modificar los datos siguientes:</p3>");

echo mysql_result($consulta, 0). "<br>";
echo mysql_result($consulta, 1). "<br>";
echo mysql_result($consulta, 2). "<br>";

}

djsos · #4 (**permalink**) 11/06/2009, 13:05

en $consulta echas el nombre y tal no?
Creo que si es admin deberias reconocerlo al iniciar sesion, y meterle en una sesion o cookie, para poder utilizar varias paginas, de todas formas t paso un codigo que creo que te servira, lo pongo en unos minutos

djsos · #5 (**permalink**) 11/06/2009, 13:28

Revisale porque hace mucho que no lo utilizo y no se si funcionara correctamente si tienes algun problema dimelo y te lo corrigo

Código PHP:

  <?

session_start();

if(!isset($SESSION)){

header("location:login.php");

} elseif ($SESSION["nivel"] <= 0) {

require("config.inc.php"); // incluir configuracion y conexion con la bd.

$pag=$_SERVER['PHP_SELF'];  // el nombre y ruta de esta misma página.

 
function cabeceraHTML(){

echo <<< HTML

<html>

<head>

<title>VGPASTOR [email protected]</title>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

</head>

<body>

HTML;

}

 
 
if (isset($_GET['error'])){

 
$error_accion_ms[0]= "No se puede borrar el nombre, debe existir por lo menos uno.<br>Si desea borrarlo, primero cree uno nuevo.";

$error_accion_ms[1]= "Faltan Datos.";

$error_accion_ms[2]= "Passwords no coinciden.";

$error_accion_ms[3]= "El Nivel de Acceso ha de ser numérico.";

$error_accion_ms[4]= "El nombre ya está registrado.";

 
$error_cod = $_GET['error'];

echo "<div align='center'>$error_accion_ms[$error_cod]</div><br>";

 
}

if (!isset($_GET['accion'])){

 
$nombre_consulta = mysql_query("SELECT * FROM $tabla_productos WHERE act = '1'") or die("No se pudo realizar la consulta a la Base de datos");

 
cabeceraHTML();

 
echo <<< HTML

<table width="600" border="1" cellspacing="0" cellpadding="5" bordercolor="#CCCCCC" align="center">

  <tr>

    <td colspan="7" bgcolor="#0099FF">

      <div align="center"><font face="Verdana, Arial, Helvetica, sans-serif" size="2"><b><font color="#FFFFFF">.:

        Gesti&oacute;n :.</font></b></font><br>

        </div>

    </td>

  </tr>

  <tr bgcolor="#00CCCC">

      <td width="5%">

      <div align="center"><b><font face="Verdana, Arial, Helvetica, sans-serif" size="2" color="#FFFFFF">id

        </font></b></div>

    </td>

    <td width="15%">

      <div align="center"><b><font face="Verdana, Arial, Helvetica, sans-serif" size="2" color="#FFFFFF">Titulo

        </font></b></div>

    </td>

    <td width="20%">

      <div align="center"><b><font face="Verdana, Arial, Helvetica, sans-serif" size="2" color="#FFFFFF">Descripcion

        </font></b></div>

    </td>

    <td colspan="3"width="32%" bgcolor="#CCFFCC">

    <div align="center"><font color="#FFFFFF"><a href="$pag?accion=nuevo">Agregar</a></font></div></td>

  </tr>

 
HTML;

 
while($resultados = mysql_fetch_array($nombre_consulta)) {

 
echo <<< HTML

<tr>

    <td width="5%"><div align="center"><font face="Verdana, Arial, Helvetica, sans-serif" size="2" color="#000000">$resultados[id]</font></div></td>

    <td width="15%"><div align="center"><font face="Verdana, Arial, Helvetica, sans-serif" size="2" color="#000000">$resultados[titu]</font></div></td>

    <td width="20%"><div align="center"><font face="Verdana, Arial, Helvetica, sans-serif" size="2" color="#000000">$resultados[descripcion]</font></div></td>

    <td width="15%" bgcolor="#CCFFCC"> 

      <div align="center"><font face="Verdana, Arial, Helvetica, sans-serif" size="2"><a href="$pag?accion=ver&id=$resultados[id]">Ver completo</a></font></div>

    </td>

        <td width="15%" bgcolor="#FF0000"> 

      <div align="center"><font face="Verdana, Arial, Helvetica, sans-serif" size="2"><a href="$pag?accion=modificar&id=$resultados[id]">Modificar</a></font></div>

    </td>

    <td width="15%" bgcolor="#FF0000"> 

      <div align="center"><a href="$pag?accion=baja&id=$resultados[id]"><font face="Verdana, Arial, Helvetica, sans-serif" size="2">Darle de Baja</font></a></div>

    </td>

  </tr>

HTML;

}

echo "</table>";

mysql_free_result($nombre_consulta);

mysql_close();

}

 
if (isset($_GET['id'])){

 
if ($_GET['accion']=="delete"){

$nombres_consulta = mysql_query("SELECT ID FROM $tabla_productos") or die(mysql_error());

$total_registros = mysql_num_rows ($nombres_consulta);

mysql_free_result($nombres_consulta);

 
$id_borrar= $_GET['id'];

mysql_query("DELETE FROM $tabla_productos WHERE id=$id_borrar") or die(mysql_error());

mysql_close();

header ("Location: $pag");

exit;

 
}

 
if ($_GET['accion']=="modificar"){

cabeceraHTML();

 
$id_mod_nivel= $_GET['id'];

$nombre_consulta = mysql_query("SELECT * FROM $tabla_productos WHERE id=$id_mod_nivel") or die("No se pudo realizar la consulta a la Base de datos");

while($resultados = mysql_fetch_array($nombre_consulta)) {

echo <<< HTML

<form method="post" action="$pag?accion=modf">

<input type="hidden" name="id" value="$resultados[id]">

  <table width="600" border="1" cellspacing="0" cellpadding="4" align="center">

    <tr>

      <td colspan="2" height="30" bgcolor="#0099FF">

        <div align="center"><b><font face="Verdana, Arial, Helvetica, sans-serif" size="2" color="#FFFFFF">.:

          Modificar :.<br /></font></b></div>

      </td>

    </tr>

    <tr>

      <td width="158">

        <div align="center"><font face="Verdana, Arial, Helvetica, sans-serif" size="2">Titulo:

          : </font></div>

      </td>

      <td width="170"><b><font face="Verdana, Arial, Helvetica, sans-serif" size="2">

        <input type="text" name="titu" class="imputbox" size="45"value="$resultados[titu]">

        </font></b></td>

    </tr>

    <tr>

      <td width="158">

        <div align="center"><font face="Verdana, Arial, Helvetica, sans-serif" size="2">Contenido:

          : </font></div>

      </td>

      <td width="170"><b><font face="Verdana, Arial, Helvetica, sans-serif" size="2">

        <textarea name="msg" cols="45" rows="8">$resultados[descripcion]</textarea>

        </font>

        </td>

    </tr>

    <tr>

      <td colspan="2" height="40">

        <div align="center">

            <input type="submit" name="Submit" value="  Modificar  " class="botones" >

          </form>

        </div><br />

 
        <div align="center">

                <form method="post" action="$PHP_SELF">

            <input type="submit" name="return" value="Volver atras" class="botones" >

        </form>

        </div>

      </td>

    </tr>

  </table>

HTML;

}

mysql_close();

}

}

 
 
if ($_GET['accion']=="modf"){

 
mysql_query("UPDATE $tabla_productos SET `titu` = '$titu',

`descripcion` = '$descripcion'

WHERE id=$id ;") or die(mysql_error());

mysql_close ();

header ("Location: $pag");

exit;

}

manuelbdn · #6 (**permalink**) 11/06/2009, 13:28

POniendo esto :

echo mysql_result($consulta, 0). "<br>";

lo q ago es mostrar el articulo de la primera fila

djsos · #7 (**permalink**) 11/06/2009, 13:29

Código PHP:

  


if ($_GET['accion']=="nuevo"){
cabeceraHTML();

echo <<< HTML
<form method="post" action="$PHP_SELF?accion=hacernuevo">

<table width="600" border="1" cellspacing="0" cellpadding="4" align="center">
    <tr>
      <td colspan="2" height="30" bgcolor="#0099FF">
        <div align="center"><b><font face="Verdana, Arial, Helvetica, sans-serif" size="2" color="#FFFFFF">.:
          Registro :.<br /></font></b></div>
      </td>
    </tr>
    <tr>
      <td width="158">
        <div align="center"><font face="Verdana, Arial, Helvetica, sans-serif" size="2">
         Titulo : </font></div>
      </td>
      <td width="170"><b><font face="Verdana, Arial, Helvetica, sans-serif" size="2">
        <input type="text" name="titu" class="imputbox" maxlength="45" value="$resultados[titu]">
        </font></b></td>
    </tr>
    <tr>
      <td width="158">
        <div align="center"><font face="Verdana, Arial, Helvetica, sans-serif" size="2">Descripcion
          : </font></div>
      </td>
      <td width="170"><b><font face="Verdana, Arial, Helvetica, sans-serif" size="2">
        <textarea name="descripcion" cols="45" rows="8"></textarea>
        </font></b>
        </td>
    </tr>
    <tr>
      <td colspan="2" height="40">
        <div align="center">

          <input type="submit" name="Submit" value="  Registrar  " class="botones" >
          </form>
        </div><br />

        <div align="center">
                <form method="post" action="$PHP_SELF">
            <input type="submit" name="return" value="Volver atras" class="botones" >
        </form>
        </div>
      </td>
    </tr>
  </table>
HTML;
}

if ($_GET['accion']=="hacernuevo"){

if ($titu ==""){
header("Location: $pag?accion=nuevo&error=1");
exit;
}
$date = date ("d-m-Y").date("h:i:s");
mysql_query("INSERT INTO $tabla_productos (`titu` ,`descripcion`,`act`, `fecha`)VALUES ('$titu', '$descripcion', '1', '$date')") or die(mysql_error());
mysql_close();
header ("Location: $pag");
exit;
}
if ($_GET['accion']=="ver"){

cabeceraHTML();

$id_mod_nivel= $_GET['id'];
$nombre_consulta = mysql_query("SELECT * FROM $tabla_productos WHERE id=$id_mod_nivel") or die("No se pudo realizar la consulta a la Base de datos");

while($resultados = mysql_fetch_array($nombre_consulta)) {

echo <<< HTML
<form method="post" action="$pag?">
<input type="hidden" name="id" value="$resultados[ID]">
<table width="600" border="1" cellspacing="0" cellpadding="4" align="center">
    <tr>
      <td colspan="2" height="30" bgcolor="#0099FF">
        <div align="center"><b><font face="Verdana, Arial, Helvetica, sans-serif" size="2" color="#FFFFFF">.:
          Detalles comerciales :.</font></b></div>
      </td>
    </tr>
        <tr>
      <td width="185">
        <div align="center"><font face="Verdana, Arial, Helvetica, sans-serif" size="2">Titulo:
          : </font></div>
      </td>
      <td width="192"><b><font face="Verdana, Arial, Helvetica, sans-serif" size="2" color="#0000CC">$resultados[titu]</font>
        </font></b></td>
    </tr>
    <tr>
      <td width="158">
        <div align="center"><font face="Verdana, Arial, Helvetica, sans-serif" size="2">Contenido:
          : </font></div>
      </td>
      <td width="170"><b><font face="Verdana, Arial, Helvetica, sans-serif" size="2"color="#0000CC">$resultados[descripcion]
        </font></b></td>
    </tr>
    <tr>
      <td width="158">
        <div align="center"><font face="Verdana, Arial, Helvetica, sans-serif" size="2">Fecha de inscripcion
          : </font></div>
      </td>
      <td width="170"><b><font face="Verdana, Arial, Helvetica, sans-serif" size="2"color="#0000CC">$resultados[fecha]
        </font></b>
        </td>
    </tr>
    <tr>
      <td colspan="2" height="40">
        <div align="center">
          <input type="submit" name="Submit" value="  Atras  " class="botones" >
        </div>
        </form></br>
        <div align="center">
        <form method="post" action="$pag?accion=modificar&id=$resultados[id]">
        <input type="submit" name="Submit" value="Modificar " class="botones" >
      </td>
    </tr>

  </table>
</form>
HTML;
}
mysql_free_result($nombre_consulta);
mysql_close();
}

if ($_GET['accion']=="baja"){
cabeceraHTML();

$id_mod_nivel= $_GET['id'];
$nombre_consulta = mysql_query("SELECT * FROM $tabla_productos WHERE id=$id_mod_nivel") or die("No se pudo realizar la consulta a la Base de datos");

while($resultados = mysql_fetch_array($nombre_consulta)) {

echo <<< HTML


<form method="post" action="$pag?accion=bajad&id=$_GET[id]"

<b><font size="5">Quieres dar de baja el producto nº<font color="#0000CC">$resultados[id]</font> con<br><br>

 Titulo:<font face="Verdana, Arial, Helvetica, sans-serif" color="#0000CC">$resultados[titu]</font>
<br>

 <input type="submit" name="Submit" value="Dar de baja " class="botone" ><br>
<br>

    </form>
    <form method="post" action="$pag?accion=delete&id=$_GET[id]">
    <input type="submit" name="submit" value="ELIMINAR DEFINITIVAMENTE" class="botone">
    </form>
HTML;
}
}

if ($_GET['accion']=="bajad"){
$date = date ("d-m-Y").date("h:i:s");
mysql_query("UPDATE $tabla_productos SET `f_baja` = '$date',
`act` = 'NO' WHERE id=$id ;") or die(mysql_error());
mysql_close ();
header ("Location: $pag");
exit;
}
} else {
header("Location: ../seg/login.php?error=5"); //Aqui te manda si no tienes los privilegios necesarios
}
?>
</BODY>
</HTML>

Une las dos partes que en un solo mensaje no me dejaba mandartelo Un Saludo y espero que te sirva

manuelbdn · #8 (**permalink**) 11/06/2009, 13:55

Hola

Gracias por la respuesta , lo q pasa q mi nivel de php es bastante mas bajo q eso, y ahi muchisimas cosas q no entiendo en este codigo, me es imposible entenderlo, ademas q nose a q dos partes te refieres,

Podrias explicarmelo pero mas basico es decir,

Producto " boton eliminar" " boton modificar"

" boton añadir producto"

Esto seria posible acerlo asi?