problema al cambiar foto de perfil

felire · #1 (**permalink**) 02/11/2011, 18:54

Hola, hice una funcion que sirve para cambiar la foto de perfil, a la funcion que esta en el archivo conexion.php, puse dentro de un if, la consulta para cambiar los datos y el move_uploaded_file , pero al ejecutarlo, envez de dar true, e introducir los datos, da false, y no se porque, aca le dejo los archivos perfil.php y conexion.php.

la funcion de cambiar la foto esta en la linea 85 de conexion.php
conexion.php :

Código PHP:

Ver original<?php
$nombre_server[1] = 'localhost';
$nombre_user[2] = 'root';
$nombre_db[3] = 'estudiophp';
$password[4] = '';
 
     $conexion = @mysql_connect($nombre_server[1],$nombre_user[2],$password[4]) or exit ('Los datos ingresados no existen');
     mysql_select_db($nombre_db[3]) or exit('La base de datos no existe');
 
session_start();
 
if($_GET['desconectar'] == 1){//funcion de deslogeo
$_SESSION['logeado'] = false;
echo "Usted se a deslogeado con exito";
}// cierro deslogeo
 
 
if($_GET['borrar'] == 1){//funcion de eliminar cuenta
mysql_query("DELETE FROM pruebas WHERE (nick=".$_SESSION['nick'].")");
echo "Su cuenta a sido eliminada";
$_SESSION['logeado'] = false;
}//cierro eliminar cuenta
 
 
if($_GET['cambiar'] == 1){//funcion de cambiar contraseña
   if(isset($_POST['mandar'])){
        if(isset($_POST['pass']) && isset($_POST['confnuevapass']) && isset($_POST['nuevapass'])){              $pass = $_POST['nuevapass'];
                    $nick = $_SESSION['nick'];
          $resultado = mysql_query("SELECT pass FROM pruebas WHERE (nick = '$nick')");
          $fila = mysql_fetch_array($resultado);
          if($fila['pass'] == md5($_POST['pass'])){
            if($_POST['nuevapass'] == $_POST['confnuevapass']){
                if(mysql_query("UPDATE pruebas SET pass = md5('$pass') WHERE (nick = '$nick')")){
                echo "La contraseña se a cambiado con exito";
                }
                else{
                echo "No se a podido cambiar la contraseña, vuelva a intentar";
                }
            }
            else{
            echo "Las contraseñas no coinciden";
            }
          }
         else{
            echo "La contraseña insertada no coincide con la de la base de datos";
         }
        }
        else{
        echo "Debera rellenar todos los campos";
        }   
   }
?>
<form method="post" action="perfil.php?cambiar=1">
contraseña anterior<input type="text" name="pass">
nueva contraseña<input type="text" name="nuevapass">
repetir contraseña<input type="text" name="confnuevapass">
<input type="submit" name="mandar">
</form>
<?php
}// cierro cambiar pass
 
if($_GET['dejarpuntos'] == 1){//abre funcion dejar puntos
    $id = $_GET['id'];
    if(isset($id)){
        if($id != $_SESSION['id']){
            $resultado = mysql_query("SELECT puntos FROM pruebas WHERE (id = '$id')");
            $fila = mysql_fetch_array($resultado);
            $puntos = $fila['puntos'];
            $puntos = $puntos + 1;
            if(mysql_query("UPDATE pruebas SET puntos = '$puntos' WHERE (id = $id)")){
                echo "Has dejado los puntos con exito";
            }
            else{
                echo "Error al dejar el punto, por favor vuelva a intentar";
            }
        }
        else{
            echo "No puede dejarse puntos a usted mismo";
        }
    }
    else{
        echo "No puede dejarse puntos a usted mismo";
    }
}//cierra funcion dejar puntos
if($_GET['cambiarfoto'] == 1){//abro funcion cambiar foto perfil
    if(isset($_POST['mandar'])){
        $foto = trim($_FILES['foto']['name']);
        $id = $_SESSION['id'];
        $destino = "imagenes/".$foto;
        if(mysql_query("UPLOAD pruebas SET imagen = '$foto' WHERE (id = '$id')") && move_uploaded_file($_FILES ['foto']['tmp_name'],$destino)){
            echo "Has cambiado tu foto";
            }
        else{
            echo "Hubo un error, intentelo mas tarde";
        }
    }   
    ?>
    <form method="post" action="perfil.php?id=<?php echo $_SESSION['id']; ?>&cambiarfoto=1" enctype="multipart/form-data">
    <input type="file" name="foto" />
    <input type="submit" name="mandar" />
    </form>
    <?php
}//cierro funcion cambiar foto perfil
if($_GET['recordar'] == 1){//abre recordar contraseña
    if(isset($_POST['mandar'])){
        if(isset($_POST['mail'])){
            $mail = $_POST['mail'];
            $resultado = mysql_query("SELECT nick, pass FROM pruebas WHERE (mail = 'mail')");
            $fila = mysql_fetch_array($resultado);
        }
        else{
            echo "Introduzca un mail valido";
        }
    }
?>
<form method="post" action="perfil.php?recordar=1">
Introduzca su mail<input type="text" name="mail" />
<input type="submit" name="mandar" />
</form>
<?php
}//cierro recordar contraseña
?>

perfil.php :

Código PHP:

Ver original<?php
include("conexion.php");
if($_SESSION['logeado'] == true){
    $id = $_GET['id'];
    if(isset($id)){//compruebo si id tiene valor
    $resultado = mysql_query("SELECT nick, mail, imagen FROM pruebas WHERE (id = '$id')");
    $fila = mysql_fetch_array($resultado);
    if($_SESSION['nick'] == $fila['nick']){/* perfil de usuario logeado cuando id tiene valor, y si la sesion en que estoy logeado coincide con la de los datos trtaidos por la id, estoy en mi perfil*/
        echo "<br />";
        echo "Este es su perfil ".$_SESSION['nick'];
        $destino = $fila['imagen'];
        echo "<img width='100' height='100' src='imagenes/".$destino."'>";
        ?>
        </br></br>
        <a href="login.php?desconectar=1">Salir</a>
        </br>
        </br>
        <a href="<?php $_SERVER['PHP_SELF']?>?borrar=1">Eliminar cuenta</a>
        </br>
        </br>
        <a href="<?php $_SERVER['PHP_SELF']?>?cambiar=1">Cambiar contrasena</a>
        </br>
        </br>
        <a href="leermensaje.php">Leer mensajes privados</a>   
        </br>
        </br>
        <a href="perfil.php?id=<?php echo $id; ?>&cambiarfoto=1">Cambiar foto de perfil</a>
        <?php
        $idperfil = $_GET['id'];
        $resultado = mysql_query("SELECT nombre, fecha, comentario, idnombre FROM comentarios WHERE (idperfil = '$idperfil')");
        while($fila = mysql_fetch_array($resultado)){
            echo "<br/>";
            echo "<br/>";
            echo "Nombre: <a href='perfil.php?id=".$fila['idnombre']."'>".$fila['nombre']."</a>";
            echo "<br/>";
            echo "----";
            echo "<br/>";
            echo "Comentario: ".$fila['comentario'];
            echo "<br/>";
            echo "---------------------------------------";
            echo "<br/>";
          }
        }
    else{/*perfil de otro usuario, porque el nick, no coincide con el de la persona logeada*/
        echo "<br />";
        echo "Este es el perfil de ".$fila['nick'].", y su mail es ".$fila['mail']; 
        $destino = $fila['imagen'];
        echo "<br />";
        echo "<br />";
        echo "<img width='100' height='100' src='imagenes/".$destino."'>";
        ?>
        </br>
        </br>
        <a href="enviarmensaje.php">Enviar mensaje privado</a>  
        </br>
        </br>
        <a href="<?php $_SERVER['PHP_SELF'] ?>?id=<?php echo $id; ?>&dejarpuntos=1">Dejar puntos para el Ranking!</a>  
        </br>
        <?php
        $_SESSION['idreceptor'] = $_GET['id'];
        if(isset($_POST['mandar'])){
            if(isset($_POST['comentario'])){
                $comentario = $_POST['comentario'];
                $nombre = $_SESSION['nick'];
                $fecha = time();
                $datofecha = date("d-m-Y" , $fecha);
                $idperfil = $_GET['id'];
                $idnombre = $_SESSION['id'];
                if(mysql_query("INSERT INTO comentarios (comentario,nombre,fecha,idperfil,idnombre) VALUES ('$comentario','$nombre','$datofecha','$idperfil','$idnombre')")){
                    echo "<br/>";
                    echo "<br/>";
                    echo " Comentario subido con exito";
                }
                else{
                    echo "Hubo un fallo al poner el comentario, por favor vuelva a intentarlo";
                }
            }
            else{
                echo "Debe introducir un comentario";
            }
        }
        ?>
        <html xmlns="http://www.w3.org/1999/xhtml">
        <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
        <title>Perfil</title>
        </head>
        <body>
        <br/>
        Deja tu comentario!
        <form method="post" action="perfil.php?id=<?php echo $_GET['id']; ?>">
        <textarea name="comentario"></textarea>
        <input type="submit" name="mandar">
        </form>
        </body>
        </html>
    <?php
        $idperfil = $_GET['id'];
        $resultado = mysql_query("SELECT nombre, fecha, comentario, idnombre FROM comentarios WHERE (idperfil = '$idperfil')");
        while($fila = mysql_fetch_array($resultado)){
            echo "<br/>";
            echo "<br/>";
            echo "Nombre: <a href='perfil.php?id=".$fila['idnombre']."'>".$fila['nombre']."</a>";
            echo "<br/>";
            echo "----";
            echo "<br/>";
            echo "Comentario: ".$fila['comentario'];
            echo "<br/>";
            echo "---------------------------------------";
            echo "<br/>";
          }
    }
  }
  else{//perfil de usuario logeado cuando id no tiene valor
        echo "<br />";
        echo "Este es su perfil ".$_SESSION['nick'];
        ?>
        </br></br>
        <a href="login.php?desconectar=1">Salir</a>
        </br>
        </br>
        <a href="<?php $_SERVER['PHP_SELF']?>?borrar=1">Eliminar cuenta</a>
        </br>
        </br>
        <a href="<?php $_SERVER['PHP_SELF']?>?cambiar=1">Cambiar contrasea</a>
        </br>
        </br>
        <a href="leermensaje.php">Leer mensajes privados</a>  
        </br>
        </br>
        <a href="perfil.php?id=<?php echo $_SESSION['id']; ?>&cambiarfoto=1">Cambiar foto de perfil</a>
        <?php
        $nick = $_SESSION['nick'];
        $resultado = mysql_query("SELECT id FROM pruebas WHERE (nick = '$nick')");
        $fila = mysql_fetch_array($resultado);
        $idperfil = $fila['id'];
        $resultado = mysql_query("SELECT nombre, fecha, comentario, idnombre FROM comentarios WHERE (idperfil = '$idperfil')");
        while($fila = mysql_fetch_array($resultado)){
            echo "<br/>";
            echo "<br/>";
            echo "Nombre: <a href='perfil.php?id=".$fila['idnombre']."'>".$fila['nombre']."</a>";
            echo "<br/>";
            echo "----";
            echo "<br/>";
            echo "Comentario: ".$fila['comentario'];
            echo "<br/>";
            echo "---------------------------------------";
            echo "<br/>";
        }
  }
}
else{
    echo "Tienes que estar logeado para estar aqui";
}
?>

Triby · #2 (**permalink**) 02/11/2011, 21:27

Estas guardando correctamente el nombre de la foto, pero no la estas moviendo a la carpeta destino... para eso usa move_uploaded_file()

felire · #3 (**permalink**) 03/11/2011, 10:29

Cita:

Iniciado por Triby

Estas guardando correctamente el nombre de la foto, pero no la estas moviendo a la carpeta destino... para eso usa move_uploaded_file()

Si te fijas bien en la linea 88 si lo hago, ejecuto las dos cosas en el mismo if, la consulta a la base de datos y pongo && y pongo el move_uploaded_file

Triby · #4 (**permalink**) 03/11/2011, 12:53

Ah, ok, pero el problema que veo con ese if es que si se ejecuta la consulta y no se puede mover el archivo te va a quedar el registro con una foto que no esta disponible.

Ahora, porque te devuelve falso?... tanto la consulta como mover el archivo pueden ser causantes del "error", tambien por eso es mejor tener las dos cosas por separado:

- Antes que nada, revisa el valor que tienes en $_FILES['foto']['error'], si es diferente de cero no se subio el archivo correctamente
- Que pasa si algun usuario curioso o malintencionado sube un archivo .php a tu sitio?... seguro podra ejecutarlo, porque no verificas lo que estas recibiendo.
- Verifica que la ruta a donde moveras el archivo existe is_dir()
- Despues, si el archivo ya existe, de preferencia primero eliminalo unlink()
- Listo, ya puedes usar move_uploaded_file()
- Todavia tienes problemas para mover el archivo? asegurate de tener enctype="multipart/form-data" en tu etiqueta <form ...>
- Finalmente, cuando la consulta es la que falla, lo mejor es saber porque y no necesitas tenerla dentro de un if:
mysql_query("UPLOAD pruebas SET imagen = '$foto' WHERE (id = '$id')") or die('Error en la consulta: ' . mysql_error());

felire · #5 (**permalink**) 03/11/2011, 15:54

en el SQL me tira este error:

La consulta fallo: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UPLOAD pruebas SET imagen = 'DSC08199.JPG' WHERE (id = '5')' at line 1

felire · #6 (**permalink**) 03/11/2011, 19:35

Disculpen mi estupidez, descubri mi error... Era la estupidez mas grande del mundo y te juro no se como me pyude equivocar en eso, en la consulta escribi UPLOAD en vez de UPDATE -.-