problemas con SUBSTRING

kaninox · #1 (**permalink**) 13/04/2010, 07:59

Hola amigos les comento que tengo un problema con el SUBSTRING de la consulta, y es que por alguna razon no me quiere tomar la variable $ccusuario
la cual cuenta la cantidad de caracteres de lo que ingreso.

el tema es que si mi usuario es [email protected] yo puedo ingresar kaninox como [email protected] y ambos deberian ser validos, pero resulta que aqui puedo poner ka ó k ó kan etc... y su contraseña valida obviamente y me valida igual, por lo que veo que no me esta tomando esta variable alguna idea?
si pongo la variable en comillas dobles o sin ellas me da el error si la pongo en comillas simples no me deja con nada :/

Código PHP:

Ver original<?php
include "conexion.php";   //conexion. 
//Funcion para limpiar cadenas de caracteres especiales
function limpiaCadena ($cadena)
{
if (get_magic_quotes_gpc())
$cadena = stripslashes($cadena);
return mysql_real_escape_string($cadena);
}
//comprobamos si viene un email completo o nombre usuario y validamos ambas entradas
$posicion_final = stripos("$_POST[user]", "@");
if ($posicion_final != "") {$valida_usuario=substr($_POST[user],0,$posicion_final);}else{$valida_usuario = "$_POST[user]";}
$user_in = limpiaCadena(htmlentities($valida_usuario));
$con_nex = limpiaCadena($_POST[contrasena]);
$contra_encript = md5($con_nex); // contraseña
//contamos los caracteres del nombre usuario y validamos
$ccusuario = strlen($_POST[user]);
// ¿El usuario existe?
$busca_usuario=mysql_query("SELECT * FROM mitabla"
." WHERE SUBSTRING(email, 1, $ccusuario)= BINARY '$user_in' "
." AND contrasenia = '$contra_encript' "
." AND bandera_activo = '1'");
if(mysql_num_rows($busca_usuario)==1) // Los datos son validos
{
......

se me olvidaba agregar que se que es ese el problema por que si le pongo el dato a mano digamos kaninox tiene 7 caracteres me funciona correctamente, hay algo que hace que no me tome la variable o se la salte :/

#
." WHERE SUBSTRING(email, 1, 7)= BINARY '$user_in' "

pateketrueke · #2 (**permalink**) 13/04/2010, 08:24

y enserio esto tiene que ver con PHP??

kaninox · #3 (**permalink**) 13/04/2010, 08:37

creo que si ya que lo que no me toma es una variable de php.
creó yo. de no ser así sorry.

pateketrueke · #4 (**permalink**) 13/04/2010, 08:42

bueno, y si imprimes la consulta para ver como está hecha antes de ejecutarla??

kaninox · #5 (**permalink**) 13/04/2010, 08:52

pues si la he impreso el problema es que como dije al poner ka o k o kanin igual me hace la consulta y me trae los datos :/ y yo quiero que funcione solo poniendo o

kaninox ó [email protected]

pateketrueke · #6 (**permalink**) 13/04/2010, 08:56

por eso pregunto... entonces si sabes usar bien SUBSTRING() de MySQL??

porque si dices que la consulta esta bien hecha, entonces cual es el problema de código PHP porque yo no lo entiendo...

kaninox · #7 (**permalink**) 13/04/2010, 09:01

haber cuando hago en la consola de mysql

SELECT * FROM mitabla WHERE SUBSTRING(email, 1, 7)= 'kani';
esta no me devuelve nada lo que es correcto
si hago
SELECT * FROM mitabla WHERE SUBSTRING(email, 1, 7)= 'kaninox';
me devuelve los datos
hasta aqui bien

pero cuando lo hago en php y pongo el valor 7 como una variable

pongo kaninox pero tambien pongo ka, k, kan, kanin etc... e igualmente me trae los datos
entonces no es la idea, ya que ni siquiera escribo el nombre completo no se si me explico bien.

Saludos

Carxl · #8 (**permalink**) 13/04/2010, 09:05

Y cómo te va haciendo eso que dices diractamente en la consola mysql? O en su defecto phpmyadmin? TE va bien? O pasa lo mismo?

Si pasa lo mismo, entonces no es problema de php.

Saludos

kaninox · #9 (**permalink**) 13/04/2010, 09:27

pues no se si sea problema de php o de mysql :/ lo que se es que al poner en php en la consulta el valor a mano se podría decir.

SELECT * FROM mitabla WHERE SUBSTRING(email, 1, 7)= '$user_in';
me resulta

pero este valor, el 7 no es fijo es variable dependiendo del nombre usuario "correo" en este caso, entonces necesito ponerle una variable, y al hacer
SELECT * FROM mitabla WHERE SUBSTRING(email, 1, $variable)= '$user_in';

me da el error comentado, en phpmyadmin no puedo probar la consulta con variables :/
y como dije e tratado poniendo

SELECT * FROM mitabla WHERE SUBSTRING(email, 1, '$variable')= '$user_in';
SELECT * FROM mitabla WHERE SUBSTRING(email, 1, "$variable")= '$user_in';
SELECT * FROM mitabla WHERE SUBSTRING(email, 1, ".$variable.")= '$user_in';

y me da los mismo resultados, algo bastante raro :/
estoy comenzando a pensar que la consulta no me deja poner una variable en el SUBSTRING
lo mismo me pasaba cuando ordenaba por DESC o ASC y este valor lo entregaba en una variable. $ordena = "DESC"; por ejemplo

pateketrueke · #10 (**permalink**) 13/04/2010, 09:33

por eso también pregunte si has impreso la consulta que generas automáticamente...

así tal cual está tu código... ¿puedes colocar como es la consulta que ejecutas??

vamos que si la consulta es correcta, y la ejecutas directamente...

kaninox · #11 (**permalink**) 13/04/2010, 09:46

Código PHP:

Ver original$busca_usuario=mysql_query("SELECT * FROM mitabla"
." WHERE SUBSTRING(email, 1, $ccusuario)= BINARY '$user_in' "
." AND contrasenia = '$contra_encript' "
." AND bandera_activo = '1'");
while ($dato = mysql_fetch_array($busca_usuario))
{
echo "$dato[email]"; //me devuelve [email protected]
}

si imprimo $busca_usuario me da = Resource id #4

si me funciona el problema es que, que pasa si mi contraseña es 1234 por decir algo
y a fulano de tal se le ocurrió crearse un usuario kani con la misma password entonces el sistema me trae el ultimo o el primero dependiendo del ingreso.

pateketrueke · #12 (**permalink**) 13/04/2010, 09:54

Cita:

Iniciado por kaninox

[...] si imprimo $busca_usuario me da = Resource id #4 [...]

mira, no es por nada pero tu problema se entiende perfectamente!!

entonces... solo es que no has podido depurar bien tu trabajo, en todo caso te dije que imprimieras la consulta... mas no el resultado de la consulta...

Código PHP:

  $sql = "SELECT * FROM mitabla"

." WHERE SUBSTRING(email, 1, $ccusuario)= BINARY '$user_in' "

." AND contrasenia = '$contra_encript' "

." AND bandera_activo = '1'";

 
echo $sql;

// ...

ahora si... ¿que resulta??

kaninox · #13 (**permalink**) 13/04/2010, 10:46

anda patetrueke ahora te entiendo claro me esta cortando en ambos lados, y claramente kan = kan siempre y etc. sorry pero no he dormido nada ando colapsao y no pude ver el problema X)...

mmmm entonces no me sirve de mucho el substring, como puedo comparar en la consulta :/ entonces desde el campo 1 hasta el arroba .....

bueno me cabeceare un rato, gracias si alguien me da una luz bienvenido sea.

gracias patetrueke sorry por la iluminación :P

Edito, por si alguien lo necesita : lo logre con SUBSTRING_INDEX($campo, '@', 1); gracias a jurena que me ilumino :)