sacar informacion con parametros

arcanisgk122 · #1 (**permalink**) 18/01/2013, 17:47

buenos días amigos, a ver quien me tira una manito por aqui:

tengo este codigo:

Código PHP:

Ver original$cargo=mysql_query("select tuser from user where username=$_SESSION['usuario'] AND id=$_SESSION['id']", $link);

intento guardar en la variable $cargo el resultado de la consulta a la tabla user en donde cojo el valor de tuser siempre y cuando el usuario guardado de la variable de sesion $_SESSION['usuario'] y su ID guardado en la variable de sesión $_SESSION['id'] sean los mismos... espero haberlo explicado correctamente, el error es este:

Código HTML:

Ver originalParse error: syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) in C:\xampp\htdocs\menuADM\canoti.php on line 35

la idea es que luego hago la compraracion:

Código PHP:

Ver originalif ($cargo == $_SESSION['tuser']) {

esto lo hago para evitar el hack y modificación de las variables en las cockies por tercero, en si $cargo debe de ser igual a $_SESSION['tuser'] y si no es así enviara un error de intento de hack...

andresdzphp · #2 (**permalink**) 18/01/2013, 17:49

Las variables $_SESSION['usuario'] debes encerrarlas entre llaves

Código PHP:

Ver original{$_SESSION['usuario']}

y username va entre comillas.

Código PHP:

Ver originalusername='{$_SESSION['usuario']}'

RastaMart · #3 (**permalink**) 18/01/2013, 18:02

Mira prueba poniéndolo así:

$cargo=mysql_query("select tuser from user where username='".$_SESSION['usuario']."' AND id='".$_SESSION['id']."'", $link);

Quiero pensar que es por concatenar cadenas con variables.

arcanisgk122 · #4 (**permalink**) 18/01/2013, 18:07

ok lo que estoy tratando es sacar el valor de "tuser" para el usuario que tiene la sesion activa. ya elimine el error pero $cargo me sale en blanco... sin valor

andresdzphp · #5 (**permalink**) 18/01/2013, 18:10

Te falta usar una función para sacar esa información, como mysql_fetch_assoc.

No olvides que esa extensión mysql_* quedará obsoleta a partir de PHP 5.5.0. Debes leer esto:

http://php.net/manual/es/mysqlinfo.api.choosing.php

Saludos.

RastaMart · #6 (**permalink**) 18/01/2013, 18:10

Imprime en pantalla tu consulta, tus sessiones... y revisalo por fuera...
para ver si en vdd estas haciendo bien la consulta.
echo "user ".$_SESSION['usuario']."<br>";

la consulta revisa desde mysql si te devuelve el valor que quieres...

arcanisgk122 · #7 (**permalink**) 18/01/2013, 19:03

por supuesto que he imprimido las variables de sesion por fuera... no soy tan tonto como para no comprovar el error antes de venir al foro por ayuda.

y pos supuesto que funcionan, mas la consulta a la base de datos no me devuelbe el valor de la columna de la tabla específicamente... ya que tambien la mande a imprimir y no sale nada por pantalla

andresdzphp · #8 (**permalink**) 18/01/2013, 19:28

Muestra el código de lo que estás haciendo. Si estas usando mysql_fetch_assoc?

arcanisgk122 · #9 (**permalink**) 18/01/2013, 19:32

Código PHP:

Ver original$cargo=mysql_query("select tuser from user where username=$preuser AND id=$preid ", $link);
    $my_error = mysql_error($link); 
    $revcargo=mysql_fetch_assoc($cargo);
    if ( $precargo >= $revcargo) {

andresdzphp · #10 (**permalink**) 18/01/2013, 19:36

$revcargo? Debes acceder al índice del array $revcargo['tu campo']

hasle un print_r a $revcargo a ver que contenido tiene.

arcanisgk122 · #11 (**permalink**) 18/01/2013, 19:37

Cita:

Iniciado por andresdzphp

$revcargo? Debes acceder al índice del array $revcargo['tu campo']

hasle un print_r a $revcargo a ver que contenido tiene.

Código PHP:

Ver originalWarning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in C:\xampp\htdocs\menuADM\canoti.php on line 39

manda error

andresdzphp · #12 (**permalink**) 18/01/2013, 19:40

Entonces tu error sigue estando en la consulta. Si alguna variable es string debe ir entre comillas:

Si username no es un número, debe tener comillas:

Código PHP:

Ver originalusername='$preuser' AND id=$preid

agrega el or die(mysql_error()); a mysql_query para ir viendo los errores.

arcanisgk122 · #13 (**permalink**) 18/01/2013, 19:43

Cita:

Iniciado por andresdzphp

$revcargo? Debes acceder al índice del array $revcargo['tu campo']

hasle un print_r a $revcargo a ver que contenido tiene.

Código PHP:

Ver originalWarning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in C:\xampp\htdocs\menuADM\canoti.php on line 39

manda error

no estoy entendiendo osea por que tiene que ser un array si es algo directo lo que estoy sacando de la tabla no son mucho datos en un valor en concreto:....

de la tabla de usuario quiero que busque el tipo de usuario "tuser" del usuario que tiene nombre "username=$preuser" y que tiene ID "id=$preid" esta es la estructura de la tabla de usuarios:

Código SQL:

Ver originalDROP TABLE IF EXISTS `user`;
CREATE TABLE IF NOT EXISTS `user` (
  `id` INT(6) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT 'ID de usuario',
  `username` VARCHAR(50) COLLATE utf8_spanish_ci NOT NULL,
  `password` VARCHAR(100) COLLATE utf8_spanish_ci NOT NULL,
  `email` VARCHAR(150) COLLATE utf8_spanish_ci NOT NULL,
  `tuser` INT(3) NOT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `id` (`id`),
  UNIQUE KEY `username` (`username`),
  UNIQUE KEY `email` (`email`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_spanish_ci COMMENT='Tabla Usuarios y Perfil' AUTO_INCREMENT=1 ;

no entiendo que pasa...

andresdzphp · #14 (**permalink**) 18/01/2013, 19:45

Cita:

`username` varchar(50)

ahí está tu respuesta, debe ir entre comillas username, como te dije 2 veces

así:

Código PHP:

Ver original$cargo = mysql_query("select tuser from user where username='$preuser' AND id=$preid limit 1", $link) or die(mysql_error());
$revcargo = mysql_fetch_assoc($cargo);
echo $revcargo['tuser'];

arcanisgk122 · #15 (**permalink**) 18/01/2013, 19:47

ok esto es lo que hay en sesion:

Código PHP:

Ver original$query = mysql_query("SELECT id,username,password,nombre,apellido,email,telefono,foto,direccion,firma,tuser FROM user WHERE username = '$username'") or die(mysql_error());
            $row = mysql_fetch_array($query);
            $_SESSION["s_username"] = $row['username'];
            $_SESSION['logueado'] = "si";
            $_SESSION['id'] = $row['id'];
            $_SESSION['usuario'] = $username;
            $_SESSION['nombre'] = $row['nombre'];
            $_SESSION['apellido'] = $row['apellido'];
            $_SESSION['email'] = $row['email'];
            $_SESSION['telefono'] = $row['telefono'];
            $_SESSION['foto'] = $row['foto'];
            $_SESSION['direccion'] = $row['direccion'];
            $_SESSION['firma'] = $row['firma'];
            $_SESSION['tuser'] = $row['tuser'];

ok funciona la parte de la validacion ahora estuve imprimiendo las variables y me mando esta informacion:

Código PHP:

Ver originalecho " $preuser";
    echo " $preid";
    echo " $precargo";
    echo " $revcargo";

Cita:

Notice: Array to string conversion in C:\xampp\htdocs\menuADM\canoti.php on line 81
Array

no importa que usuario use...

andresdzphp · #16 (**permalink**) 18/01/2013, 20:12

Ese error es porque $revcargo es un array y debes imprimir un índice:

Código PHP:

Ver originalecho $revcargo['tuser'];

qué intentas hacer ahora?

arcanisgk122 · #17 (**permalink**) 18/01/2013, 20:33

listo me adelante antes y hice la prueba del indice y bueno funciona... gracias a ti andrez.... estaba tratando de hacer el filtro de usuario para verificar ue tubiera permisos para publicar una noticia en un sistema de noticias claro que como la sesion de usuario se maneja por variables de sesion en cockies trate de hacer algo en tal caso alguien venga de gracioso y edite la cockies...