Sigo Con La Validacion

ukamampy · #1 (**permalink**) 26/05/2008, 18:30

hola este codigo esta ya modificado inserte las variables que me respondieron, pero al ejecutarla sale en blanco, sera que estoy errado, no se donde poner las nuevas variables de sesion y los ifs

pagina del login.php<?php
session_start();
mysql_connect("localhost","root","");
mysql_select_db("bd");
$nombre=$_POST["login"];
$pass=$_POST["passwd"];
$id=$_POST["passwd"];
$nivel_user=$_POST["passwd"];
$rs=mysql_query("select * from usuarios where login='$nombre' and password='$pass'and tipo='$nivel_user'");

if ($nivel_user == 1) {
header("location:seleccionar.php");
}
if(mysql_num_rows($rs)> 0)
{
$_SESSION['passwd'] = $nivel_user;
$_SESSION["passwd"]=$id;
$_SESSION["validado"]=1;
$_SESSION["usuario"]=$nombre;
}

?>

pagina notas.php
<?php
session_start();
if (!isset ($_SESSION["validado"]))
header("location:index.html");
mysql_connect("localhost","root","");
mysql_select_db("bd");
$id=$_SESSION["passwd"];

$reg=mysql_query("SELECT a.nom_asignatura ,d.definitiva
FROM estudiante e, inscripcion d, asignatura a, curso c
WHERE
e.id_estudiante=$id
and e.id_estudiante = d.id_estudiante
AND a.id_asignatura=c.id_asignatura
and c.id_curso=d.id_curso");

while ($rs=mysql_fetch_array($reg))
{
echo "asignatura: " .$rs['nom_asignatura']."<br>";
echo "nota: " .$rs['definitiva']."<br>";
echo "<hr>";

}

?>
lo que pasa es que la variable $id me controla una consulta, por eso la uso

JavierCS2007- · #2 (**permalink**) 26/05/2008, 19:12

Hola... antes q nada, si la página ésta chequea que el user y pass q ingresaste en la anterior sea correcto, no tenés que iniciar sesión, si justamente estás comprobando eso... arrancás comprobando q los $_POST tengan info....

IF ((!empty($_POST["usuario"])) AND (!empty($_POST["password"])))
{
// guardas los $_POST de user y pass en variables
// te conectás

// en la consulta tenías el 3er AND encimado.. si lo necesitas incluir fijate q esté bien

$rs=mysql_query("select * from usuarios where login='$nombre' and password='$pass' ");

//aca te falta recorrer la base, para chequear que exista
while($row = mysql_fetch_array($result)) {

//si existe guardas el row nivel
$nivel=$row['nivel']; }

si el nivel es el adecuado... inicias sesion

session_start();
$_SESSION['usuario'] = $user;
$_SESSION['nivel'] = $nivel;

y redireccionás.

Slds!

ukamampy · #3 (**permalink**) 26/05/2008, 21:15

javier gracia por tu aporte, pero por favor usa mi codigo y cambia lo que creas necesario para poder entenderte.
es que en lo que me respondiste no se que hacer con el resto de codigo que tengo.
por fa usa los codigos que puse para saber como los cambio y en donde exactamente debo poner lo que me aportaste

urgido · #4 (**permalink**) 26/05/2008, 21:23

es lo malo de andarse pirateando código, tu código es realmente absurdo y disculpa es sin ofender... te diré tus errores pretendes hacer una consulta a la mysql donde $nivel_user es igual a passwd?? y donde $id tmb es igual a passwd en post?? no entiendo me gustaria que pagaras el form que usas para poderte ayudar aunke sinceramente estaria mejor pulir ese código... para darte una mejor ayuda... saludos

ukamampy · #5 (**permalink**) 26/05/2008, 21:37

hola, mira este codigo es mio, lo que pasa es que necesito modificarlo para validar el tipo de usuario, no mas.
lo que puse es porque lo cambie con los aportes del foro, pero el funciona para validar usuario y password, lo que falta es la validacion de tipo usuario.
y el $id es == al passwd porque es para una consulta.
si quieres hacerme un buen aporte hazlo, pero no lanzes juicios apresurados, todos aprendemos cada dia

urgido · #6 (**permalink**) 26/05/2008, 22:00

a ver veamos... tipo de usuario para eso debes poner en el form un input hidden que defina el tipo de usuario por default o poner un select box con opciones para que el usuario elija que tipo de usuario(ej. admin, normal, etc..) y de ahi se haria la validación y se buscaria la coincidencia en la mysql y eso ya esta hecho con mysql_num_rows... por que imaginate $nivel_user=$_POST["passwd"]; esto indika ke el nivel de usuario es el password del mismo, asi que esto es erroneo deberias de hacerlo asi $nivel_user=$_POST["nivel"]; y ya ponerlo como te digo... ahora fijate usas mucho passwd no creo ke $id sea igual a password me éxpliko?? necesitas refirnarlo..

ukamampy · #7 (**permalink**) 26/05/2008, 23:04

urgido, gracias por responderme.
te pido unfavor grande porque no miras el codigo que posteee y con el lo editas y pones lo que me dices para sabr como locambio, es que si al $id l queito el passwd como hago paa la consulta .

hazlo te agradeceria inmensamnete, esto ya me tiene medio crazy

jaronu · #8 (**permalink**) 27/05/2008, 03:31

Hola ukamampy

Te dije ayer, creo, que crearas un campo nuevo en la tabla de la BD llamado nivel_user, pero no lo has hecho
Te dije que en el form de registro incluyeras un select para undicar si es alumno o profesor con valores 0 y 1 que se insertara en la BD al mismo tiempo que el username y el pssword.

Cuando hagas eso vuelve a preguntar

Un saludo

PD para que la gente te podamos ayudar mejor, vendria bien que postearas el formulario donde se ponen los datos para el registro y el archivo que procesa ese registro