¿Por que no me da la ID?

ananda · #1 (**permalink**) 04/04/2012, 02:49

Hola, estoy intentando que cada usuario tenga su propia página y el caso es que al hacer el login hago un echo para ver si me da su ID y no llega, entonces vuelvo al index (con la session todavia abierta) me vuelvo a logear y entonces si me da el ID
Os muestro el código:

Código PHP:

  <?php

session_start();

// mis variables a recibir 

 
 
$conexion= mysql_connect("host","tabla","password") or die("Error al conectar"); 

mysql_select_db("tabla",$conexion) or die ("Error la seleccionar la base de  datos "); 

 
 
$correo=$_POST['correo']; 

$password=$_POST['password']; 

$correouser=$_SESSION['correo'];

 
if(!empty($correo) && !empty($password))  { 

 $comprobacion = mysql_query("SELECT correo, password FROM registrados WHERE correo='$correo' AND password='$password'",$conexion) or die ("Query Fallo".mysql_error());

      if(mysql_num_rows($comprobacion) == 1) { 

           $_SESSION['correo']=$correo;

 
            $comprobacion = mysql_query("SELECT * FROM registrados WHERE correo='$correouser'",$conexion) or die ("Query Fallo".mysql_error());

            if( mysql_num_rows($comprobacion) ) {

            $row = mysql_fetch_array($comprobacion);

        

            $nombre = $row["nombre"];

            $apellidos = $row["apellidos"]; 

            $id=$row["id"];

}

            echo "El id es ".$id." ";

           ?>

           

           <a href="perfil.php?<?=$id?>">Paso variable de sesión por URL</a>

           <?php

        

      }

      else { 

           echo "El correo y/o la contraseña no son correctas"; 

      }

}

 
?>

Luego, cuando ya me he logeado 2 veces para obtener el ID... Entro en el perfil que es del tipo : perfil.php?id5 y intento poner perfil.php?id4 para ver el perfil del cuatro y no me sale...
Este es el código del perfil.php

Código PHP:

  <?php

session_start();

?>

 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

 
<title>Perfil</title>

<link rel="stylesheet" href="perfilcss.css" />

 
</head>

 
<?php

 
if(isset($_SESSION['correo'])){

 
$correouser=$_SESSION['correo'];

 
$conexion= mysql_connect("fdb2.awardspace.com","995851_newco","password") or die("Error al conectar"); 

mysql_select_db("995851_newco",$conexion) or die ("Error al seleccionar la base de  datos "); 

$comprobacion = mysql_query("SELECT * FROM registrados WHERE correo='$correouser'",$conexion) or die ("Query Fallo".mysql_error());

if( mysql_num_rows($comprobacion) ) {

            $row = mysql_fetch_array($comprobacion);

        

$nombre = $row["nombre"];

$apellidos = $row["apellidos"]; 

}

 
 
 
?>

 
<body>

 
<div id="menu" class="menu" >

<input type="button" class="bmenu" onclick="location.href='perfil.html'" value="Vipefy" />

<input type="button" class="bmenu" onclick="location.href='amigos.html'" value=" Mis amigos" />

<input type="button" class="bmenu" onclick="location.href='destruir.php'" value="Desconexión" />

<input type="button" class="bmenu" onclick="location.href='mensajes.php'" value="Mensajes" />

<input type="button" class="bnombre" value="<?php echo $nombre." ".$apellidos ?>" />

</div>

 
<?php

 
$comprobacion = mysql_query("SELECT curso FROM registrados WHERE correo='$correouser'",$conexion) or die ("Query Fallo".mysql_error());

if( mysql_num_rows($comprobacion) ) {

            $row = mysql_fetch_array($comprobacion);

        

$nombre = $row["nombre"];

$apellidos = $row["apellidos"];

$curso= $row["curso"]; 

}

 
</div>

 
<?php

}else{

?>

 
<div id="menuvertical" class="menuvertical" />

Alumno de <?php echo " ".$curso." " ?>.

</div>

 
<?php

}

?>

 
<?php

} else {

?>

Esta sección es para usuarios,

<a href="index.html">click aquí para iniciar sesión</a>

 
</body>

<?php

}

 
?>

 
</html>

La verdad, siento que tengáis que leer todo el código pero no sé donde está el error y estoy un poco desesperado ya con este tema xd ya llevo dos días intentándolo...

Muchas gracias de verdad por el tiempo en leer el post e intentar ayudarme, me ayudáis muchisimo.

jamie_88 · #2 (**permalink**) 04/04/2012, 03:14

intenta con algo asi...

Código PHP:

  <?php

$conexion= mysql_connect("host","tabla","password") or die("Error al conectar"); 

mysql_select_db("tabla",$conexion) or die ("Error la seleccionar la base de  datos "); 

 
 
$correo=$_POST['correo']; 

$password=$_POST['password']; 

$correouser=$_SESSION['correo'];

 
if(!empty($correo) && !empty($password))  { 

 $comprobacion = mysql_query("SELECT * FROM registrados WHERE correo='$correo' AND password='$password'")

      if(mysql_num_rows($comprobacion) == 1) { 

            $row = mysql_fetch_array($comprobacion);

            $nombre = $row["nombre"];

            $apellidos = $row["apellidos"]; 

            $id=$row["id"];

            echo "El id es ".$id;

           echo "<a href='perfil.php?id=".$id."'>Paso variable de sesión por URL</a>";

        

      }

      else { 

           echo "El correo y/o la contraseña no son correctas"; 

      }

}

 
?>

ananda · #3 (**permalink**) 04/04/2012, 03:24

Cita:

Iniciado por jamie_88

intenta con algo asi...

Código PHP:

  <?php

$conexion= mysql_connect("host","tabla","password") or die("Error al conectar"); 

mysql_select_db("tabla",$conexion) or die ("Error la seleccionar la base de  datos "); 

 
 
$correo=$_POST['correo']; 

$password=$_POST['password']; 

$correouser=$_SESSION['correo'];

 
if(!empty($correo) && !empty($password))  { 

 $comprobacion = mysql_query("SELECT * FROM registrados WHERE correo='$correo' AND password='$password'")

      if(mysql_num_rows($comprobacion) == 1) { 

            $row = mysql_fetch_array($comprobacion);

            $nombre = $row["nombre"];

            $apellidos = $row["apellidos"]; 

            $id=$row["id"];

            echo "El id es ".$id;

           echo "<a href='perfil.php?id=".$id."'>Paso variable de sesión por URL</a>";

        

      }

      else { 

           echo "El correo y/o la contraseña no son correctas"; 

      }

}

 
?>

Aún comprobando el correo y el password sigue igual, necesita que se loguee dos veces para conocer el ID. Gracias por la ayuda igualmente, te lo agradezco mucho.

jamie_88 · #4 (**permalink**) 04/04/2012, 03:40

osea en la linea:

echo "El id es ".$id;

no te sale el valor de $id?

has intentado en lugar de usar !empty usar isset?
if((isset($correo)) && (isset($password)))

la ultima cosa...

en el form para el login esta en la misma pagina del script php?

osea
<form>
login...
<input type="subtmit" name="login">
</form>
<?php
script
?>
???

ananda · #5 (**permalink**) 04/04/2012, 04:04

Cita:

Iniciado por jamie_88

osea en la linea:

echo "El id es ".$id;

no te sale el valor de $id?

has intentado en lugar de usar !empty usar isset?
if((isset($correo)) && (isset($password)))

la ultima cosa...

en el form para el login esta en la misma pagina del script php?

osea
<form>
login...
<input type="subtmit" name="login">
</form>
<?php
script
?>
???

Me dice : El ID es

se queda en blanco... Luego, tengo el formulario en el index.php y este te redirige al comprueba.php q es este script php y he probado lo del isset y todavía sigue igual. Gracias por todo en serio.

Eleazan · #6 (**permalink**) 04/04/2012, 04:08

En vez de poner

Código PHP:

  echo "El id es ".$id;

Pon:

Código PHP:

  echo '<pre>';
print_r($row);
echo '</pre>';

Así vemos qué te devuelve la consulta exactamente! (Peganos el resultado xDD)

ananda · #7 (**permalink**) 04/04/2012, 05:12

Cita:

Iniciado por Eleazan

En vez de poner

Código PHP:

  echo "El id es ".$id;

Pon:

Código PHP:

  echo '<pre>';

print_r($row);

echo '</pre>';

Así vemos qué te devuelve la consulta exactamente! (Peganos el resultado xDD)

Mira, si lo pruebo a la primera (y con ninguna sesión iniciada) se me queda la página en blanco, pero si lo pruebo a la segunda vez (ya está la sesión iniciada) entonces me sale esto:
Array
(
[0] => 5
[id] => 5
[1] => prueba
[nombre] => prueba
[2] => registro
[apellidos] => registro
[3] => prueba
[correo] => prueba
[4] => password
[password] => password
[5] =>
[curso] =>
)

Quizás es que en el comprueba.php no puede iniciar la sesión y mostrar el ID a la vez o algo así, no sé lo que puede ser. Gracias :)

SirDuque · #8 (**permalink**) 04/04/2012, 05:34

1 º:

Crea un pagina logout.php para limpiar la session y puedas realizar las pruebas correspondientes.

Contenido logout.php:

Código PHP:

  <?php
session_start();
session_unset();
session_destroy();
header('Location: index.php');

?>

2 º:

En la comprobacion del correo (login), llama todos los datos de interes, y agregalos al la variable $_SESSION.

Por ejemplo veo que llamas al nombre apellido y id dos veces. Es mas facil, si en el SELECT incluis todo lo que necesitas y Seteas $_SESSION de la siguiente manera:

Código PHP:

  <?php 
$_SESSION = $row;
?>

3 º:
Tu codigo:

Cita:

<a href="perfil.php?<?=$id?>">Paso variable de sesión por URL</a>

No es necesario enviar por URL el ID, ademas 3 puntos...
a) Seteas el ID por session.
b) Enviar el ID por URL (mas de un usuario) es una mala idea.
c) Estas pasando mal la URL tendria que ser perfil.php?id=<?php echo $id;?>.

4 º:
Seteas $_SESSION['correo'] = $correo.
$correo es una variable enviada por el Usuario, nunca validas y para el colmo estas verificando isset($_SESSION['correo']).

OTRA: si estas en hosting, tenes que verificar si o si, que session_start() sea la linea 1 de cualquier hoja.

ananda · #9 (**permalink**) 04/04/2012, 06:07

Cita:

Iniciado por SirDuque

1 º:

Crea un pagina logout.php para limpiar la session y puedas realizar las pruebas correspondientes.

Contenido logout.php:

Código PHP:

  <?php

session_start();

session_unset();

session_destroy();

header('Location: index.php');

 
?>

2 º:

En la comprobacion del correo (login), llama todos los datos de interes, y agregalos al la variable $_SESSION.

Por ejemplo veo que llamas al nombre apellido y id dos veces. Es mas facil, si en el SELECT incluis todo lo que necesitas y Seteas $_SESSION de la siguiente manera:

Código PHP:

  <?php 

$_SESSION = $row;

?>

3 º:
Tu codigo:

No es necesario enviar por URL el ID, ademas 3 puntos...
a) Seteas el ID por session.
b) Enviar el ID por URL (mas de un usuario) es una mala idea.
c) Estas pasando mal la URL tendria que ser perfil.php?id=<?php echo $id;?>.

4 º:
Seteas $_SESSION['correo'] = $correo.
$correo es una variable enviada por el Usuario, nunca validas y para el colmo estas verificando isset($_SESSION['correo']).

OTRA: si estas en hosting, tenes que verificar si o si, que session_start() sea la linea 1 de cualquier hoja.

Creo que voy a desistir porque haciendo todo eso, continua igual el problema, cambiaré el enfoque de la pregunta, para que cada usuario tenga su propia url sin usar htaccess (ya que mi servidor no me lo permite) como lo tendria que hacer?
Porque veo que el problema anterior tiene una solución demasiado complicada... Gracias por la ayuda a todos y por ser tan amables conmigo, gracias.

SirDuque · #10 (**permalink**) 04/04/2012, 06:09

ananda en Aportes tenes muchos LOGINS, es la mejor herramienta. Date una vuelta por aca :http://www.forosdelweb.com/f18/aport...as-php-569025/

ananda · #11 (**permalink**) 04/04/2012, 06:12

Cita:

Iniciado por SirDuque

ananda en Aportes tenes muchos LOGINS, es la mejor herramienta. Date una vuelta por aca :http://www.forosdelweb.com/f18/aport...as-php-569025/

El login y el comprueba.php ya lo tengo hecho y te redirige a tu zona de perfil pero el problema es que va a una página común del tipo : www.xxx/perfil.php

y de esa manera, un usuario no puede visitar el perfil de otro usuario ya que si pone /perfil.php le saldra su propio perfil, no sé si se me entiende bien, gracias de todos modos.

EDITO: Igualmente de momento voy a mirar algunos aportes a ver que tal, gracias por el link ;)

SirDuque · #12 (**permalink**) 04/04/2012, 06:15

Cita:

Iniciado por ananda

El login y el comprueba.php ya lo tengo hecho y te redirige a tu zona de perfil pero el problema es que va a una página común del tipo : www.xxx/perfil.php

y de esa manera, un usuario no puede visitar el perfil de otro usuario ya que si pone /perfil.php le saldra su propio perfil, no sé si se me entiende bien, gracias de todos modos.

EDITO: Igualmente de momento voy a mirar algunos aportes a ver que tal, gracias por el link ;)

Bueno lo que intentas hacer es muy facil, si miraras las correciones que te di, podrias solucionar el problema facilmente.

Segun lei, tenias que logearte dos veces.

SUERTE!