poder actualizar solo registro de usuario conectado

jossxx · #1 (**permalink**) 21/05/2006, 03:36

supongo que es una simpleza pero soy bastante novato,
tengo un sistema de autentificación con php-mysql y quiero que los usuarios puedan cambiar sus datos, pero solo los suyos,

este es el login (hay un par de cookies para recordar contraseñas):

Código PHP:

  <?php

if (isset($checkbox)) {

setcookie("usu", $username, time()+86400*30);

setcookie("pas", $password, time()+86400*30);

}

?>

<?php

session_start(); 

?>

<?php require_once('../Connections/zona.php'); ?>

<?php

$IP = $REMOTE_ADDR; 

$myUsername_rsLogin = "0";

if (isset($HTTP_POST_VARS['username'])) {

  $myUsername_rsLogin = (get_magic_quotes_gpc()) ? $HTTP_POST_VARS['username'] : addslashes($HTTP_POST_VARS['username']);

}

$myPassword_rsLogin = "0";

if (isset($HTTP_POST_VARS['password'])) {

  $myPassword_rsLogin = (get_magic_quotes_gpc()) ? $HTTP_POST_VARS['password'] : addslashes($HTTP_POST_VARS['password']);

}

mysql_select_db($database_zona, $zona);

$query_rsLogin = sprintf("SELECT Socio, Contraseña FROM socios WHERE Socio = '%s' AND Contraseña = PASSWORD('%s')", $myUsername_rsLogin,$myPassword_rsLogin);

$rsLogin = mysql_query($query_rsLogin, $zona) or die(mysql_error());

$row_rsLogin = mysql_fetch_assoc($rsLogin);

$totalRows_rsLogin = mysql_num_rows($rsLogin);

 
if($HTTP_POST_VARS['action']=="login"){

    if($totalRows_rsLogin==0){

        $errorMessage = "error de conexión";

    } else {

        $query_rsMas = sprintf("UPDATE socios SET visita = CURDATE(), ip = '$IP', contador = contador+1 WHERE Socio = '%s' AND Contraseña = PASSWORD('%s')", $myUsername_rsLogin,$myPassword_rsLogin);

        mysql_query($query_rsMas, $zona) or die(mysql_error());

        mysql_free_result($rsLogin);

        session_register("usu");

        $HTTP_SESSION_VARS['usu'] = $HTTP_POST_VARS['username'];

        header("Location: ../socios/soclis.php");

    }

}

?>

y luego un formulario para que el usuario pueda cambiar sus datos,
pero solo los suyos, claro: el UPDATE solo debe funcionar sobre el usuario conectado, la variable de sesión es "usu" que corresponde al campo "socio",
por lo que la condición debe ser socio=usu pero no doy con ello;

las lineas comentadas son las que he ido probando pero o no se actualiza, o me da error de sintaxis, o me indica variable inesperada cadena espacio en blanco..,

Código PHP:

  <?php require_once('../../Connections/zona.php'); ?>

<?php

function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 

{

  $theValue = (!get_magic_quotes_gpc()) ? addslashes($theValue) : $theValue;

 
  switch ($theType) {

    case "text":

      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";

      break;    

    case "long":

    case "int":

      $theValue = ($theValue != "") ? intval($theValue) : "NULL";

      break;

    case "double":

      $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";

      break;

    case "date":

      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";

      break;

    case "defined":

      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;

      break;

  }

  return $theValue;

}

 
$editFormAction = $_SERVER['PHP_SELF'];

if (isset($_SERVER['QUERY_STRING'])) {

  $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);

}

 
if ((isset($_POST["MM_update"])) && ($_POST["MM_update"] == "form1")) {

  //$updateSQL = sprintf("UPDATE socios SET Nom=%s, Apellidos=%s, email=%s WHERE Socio = '$usu' ",

  //$updateSQL = sprintf("UPDATE socios SET Nom=%s, Apellidos=%s, email=%s WHERE Socio = '$username' ",

  //$updateSQL = sprintf("UPDATE socios SET Nom=%s, Apellidos=%s, email=%s WHERE Socio = '$myUsername_rsLogin' ",

  //$updateSQL = sprintf("UPDATE socios SET Nom=%s, Apellidos=%s, email=%s WHERE Socio = '$HTTP_SESSION_VARS['usu']' ",

  //$updateSQL = sprintf("UPDATE socios SET Nom=%s, Apellidos=%s, email=%s WHERE Socio = '$HTTP_POST_VARS['username']' ",

                       GetSQLValueString($_POST['nombre'], "text"),

                       GetSQLValueString($_POST['apellidos'], "text"),

                       GetSQLValueString($_POST['correo'], "text"));

 
  mysql_select_db($database_zona, $zona);

  $Result1 = mysql_query($updateSQL, $zona) or die(mysql_error());

 
  $updateGoTo = "../../socios/soclis.php";

  if (isset($_SERVER['QUERY_STRING'])) {

    $updateGoTo .= (strpos($updateGoTo, '?')) ? "&" : "?";

    $updateGoTo .= $_SERVER['QUERY_STRING'];

  }

  header(sprintf("Location: %s", $updateGoTo));

}

?>

¿donde está el error?
gracias

jorpcolombia · #2 (**permalink**) 21/05/2006, 14:11

Código:

$updateSQL = sprintf("UPDATE ´socios´ SET ´Nom´= $_POST['nombre'], ´Apellidos´ = $_POST['apellidos'], ´email´ = $_POST['correo'] WHERE ´Socio´ = $usu");

jossxx · #3 (**permalink**) 22/05/2006, 02:05

gracias jorpcolombia, pero algo sigue fallando:

Código PHP:

  if ((isset($_POST["MM_update"])) && ($_POST["MM_update"] == "form1")) {

  $updateSQL = sprintf("UPDATE ´socios´ SET ´Nom´= $_POST['nombre'], ´Apellidos´ = $_POST['apellidos'], ´email´ = $_POST['correo'] WHERE ´Socio´ = $usu"));

  //$updateSQL = sprintf("UPDATE socios SET Nom= $_POST['nombre'], Apellidos = $_POST['apellidos'], email = $_POST['correo'] WHERE Socio = $usu"));

  //  $updateSQL = sprintf("UPDATE socios SET Nom=%s, Apellidos=%s, email=%s WHERE Socio = $usu"),

  //                     GetSQLValueString($_POST['nombre'], "text"),

  //                     GetSQLValueString($_POST['apellidos'], "text"),

  //                     GetSQLValueString($_POST['correo'], "text"));

 
  mysql_select_db($database_zona, $zona);

  $Result1 = mysql_query($updateSQL, $zona) or die(mysql_error());

 
  $updateGoTo = "../../socios/soclis.php";

  if (isset($_SERVER['QUERY_STRING'])) {

    $updateGoTo .= (strpos($updateGoTo, '?')) ? "&" : "?";

    $updateGoTo .= $_SERVER['QUERY_STRING'];

  }

  header(sprintf("Location: %s", $updateGoTo));

}

me aparece:

Parse error: parse error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING

jossxx · #4 (**permalink**) 22/05/2006, 06:20

sigo probando,
lo que más cerca anda es esto pero me dice que hay un error de sintaxis en linea 1 cerca de ""

Código PHP:

  <?php require_once('../../Connections/zona.php'); ?>

<?php

function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 

{

  $theValue = (!get_magic_quotes_gpc()) ? addslashes($theValue) : $theValue;

 
  switch ($theType) {

    case "text":

      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";

      break;    

    case "long":

    case "int":

      $theValue = ($theValue != "") ? intval($theValue) : "NULL";

      break;

    case "double":

      $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";

      break;

    case "date":

      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";

      break;

    case "defined":

      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;

      break;

  }

  return $theValue;

}

 
$editFormAction = $_SERVER['PHP_SELF'];

if (isset($_SERVER['QUERY_STRING'])) {

  $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);

}

 
 
if ((isset($_POST["MM_update"])) && ($_POST["MM_update"] == "form1")) {

  $updateSQL = sprintf("UPDATE socios SET Nom=%s, Apellidos=%s, email=%s WHERE Socio = $usu",

                       GetSQLValueString($_POST[nombre], "text"),

                       GetSQLValueString($_POST[apellidos], "text"),

                       GetSQLValueString($_POST[correo], "text"));

                       

  mysql_select_db($database_zona, $zona);

  $Result1 = mysql_query($updateSQL, $zona) or die(mysql_error());

  $updateGoTo = "../../socios/soclis.php";

  if (isset($_SERVER['QUERY_STRING'])) {

    $updateGoTo .= (strpos($updateGoTo, '?')) ? "&" : "?";

    $updateGoTo .= $_SERVER['QUERY_STRING'];

  }

  header(sprintf("Location: %s", $updateGoTo));

}

?>

´

saludos nuevamente

juaniquillo · #5 (**permalink**) 22/05/2006, 08:58

ese codigo es de dreamweaver. debes tener problemas con el required. quitalo y prueba sin el include de la coneccion. obviamente lo nesecitas para dale update, pero lo que quiero saber es si es el required que esta dando problemas. Si es asi es mejor que hagas el Update record de nuevo.