utilizar solo contraseña para entrar en una pagina

susaninhax · #1 (**permalink**) 05/09/2005, 03:30

Buenas compañeros;

Tengo una tabla llamada clientes, en la cual un campo se llama matrícula. Pues bien, en la página tengo k poner una matrícula para poder acceder a ver el resto de los datos del cliente, según la matrícula. Mi pregunta es, como puedo hacer por medio de sessiones, que el usuario meta en un input la matrícula, y si es cliente y la matrícula coincide que pueda ver sus datos. y si no, pues error.

Alguien me puede echar una manita porfabor!!!! os estaría muy agradecida.

Gracias de antemano. un saludo para todos

chiririo · #2 (**permalink**) 05/09/2005, 03:45

Pones un input que se llame matricula, cuando le des al boton de submit ira a otra pagina que recuperara esa matricula introducida y hara una consulta para ver si existe en la base de datos. Si existe, crea una varible de sesion con esa matricula, y le muestra los datos correspondientes. Si no existe, muestra un mensaje de error.

Si necesitas que te ponga el codigo me lo dices.

susaninhax · #3 (**permalink**) 05/09/2005, 03:59

Muchas gracias por la rapidez, te lo agradezco deberas:

Pues bien, he seguido tu consejo y he echo algo tal que así:
Akí es donde se escribe la matrícula, y a su vez con los mensajes de error:

Código PHP:

 
 <td width="238">

            <?php if($_GET["error"]=="3"){?>

            <span class="texto_rojo_alerta">La matricula no es correcta</span>

            <? }elseif($_GET["error"]=="2"){?>

            <span class="texto_rojo_alerta">La sesión ha caducado</span>

            <? }elseif($_GET["error"]=="1"){ ?>

            <span class="texto_rojo_alerta">La sesión no esta creada</span>

            <? } ?>

            </td>

y el input es:

Código HTML:

<td valign="top">
		   <input name="matricula" type="text" class="gris_normal" id="matricula"></td>

Esta es la página que recoje la variable matrícula, página que a su vez, debe mostrarme los datos del cliente.... :

Código PHP:

  <?php

// chequear si se llama directo al script.

if ($_SERVER['HTTP_REFERER'] == ""){

header("location:index.php?error=1");

exit;

}

//chekeamos si la session está creada

if(!isset($_SESSION['id_cliente'])){

session_destroy();

header("location:index.php?error=2");

}

// usamos la sesion de nombre definido.

session_name(matricula);

// Iniciamos el uso de sesiones

session_start();

 
$sql="select ID_CLIENTE 

        from CLIENTES

        where MATRICULA='".$_POST["matricula"]."'

        order  by ID_CLIENTE

        limit 0,1";

        

$contador=mysql_num_rows($sql,$link)or die(mysql_error());

 
if($contador==0){

header("location:index.php?error=3");

}

$result=mysql_query($sql,$link)or die(mysql_error());

$row=mysql_fetch_array($result);

$_SESSION['id_cliente']=$id_cliente;

 
include("../conexion/conexion.php");

$link=Conectarse();

?>

Pero no me funciona, no entiendo porqué.si pongo la matrícula correcta me da estos errores:

Warning: session_destroy(): Trying to destroy uninitialized session in /home/httpd/vhosts/aclass.es/subdomains/midas/httpdocs/clientes/cliente.php on line 10

Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/aclass.es/subdomains/midas/httpdocs/clientes/cliente.php:10) in /home/httpd/vhosts/aclass.es/subdomains/midas/httpdocs/clientes/cliente.php on line 11

Warning: session_start(): Cannot send session cookie - headers already sent by (output started at /home/httpd/vhosts/aclass.es/subdomains/midas/httpdocs/clientes/cliente.php:10) in /home/httpd/vhosts/aclass.es/subdomains/midas/httpdocs/clientes/cliente.php on line 16

Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /home/httpd/vhosts/aclass.es/subdomains/midas/httpdocs/clientes/cliente.php:10) in /home/httpd/vhosts/aclass.es/subdomains/midas/httpdocs/clientes/cliente.php on line 16

Warning: Wrong parameter count for mysql_num_rows() in /home/httpd/vhosts/aclass.es/subdomains/midas/httpdocs/clientes/cliente.php on line 24

y si pongo una falsa me da el primer error, k la contraseña no es válida...

Que te parece???

te agradecería que me dejaras ver tu cod para comparar y ver, o si me ayudas a encontrar el problema deste te estaría eternamente agradecida...

Un saludo enorme, y gracias de antemano.

chiririo · #4 (**permalink**) 05/09/2005, 04:48

Vamos por partes:
- No puedes hacer session_destroy() si todavia no has creado ninguna variable de sesion.
- session_start ponlo al principio de la pagina, antes de cualquier header
- Y por ultimo, no se como sera en mysql (yo no lo uso) pero a lo mejor tienes que hacer antes mysql_query para ejecutar la query y luego sacar el numero de filas

jam1138 · #5 (**permalink**) 05/09/2005, 05:01

... de acuerdo, solo algunos detalles:

-

no es necesario crear "una variable de sesión", pero sí inicializarla (juego de palabras?)... no puedes destruir algo que no existe.

- ... no es tanto que no se pueda usar session_start() antes de header(); sí se puede... pero ninguna de estas dos funciones las puedes usar si ya antes haz enviado a imprimir algo (lease la documentación oficial).

- mysql_num_rows() devuelve los resultados de una consulta, antes tienes que hacer dicha consulta como dice chiriro... pero para poder hacer la consulta antes haz de conectarte. Sugeriría visitar las FAQ ó ver algún script de una consulta cualquiera. Las funciones que debes ocupar (en ese órden) son:
- mysql_connect()
- mysql_select_db()
- mysql_query()

... y agregar que después de un header() debe llevar un exit; manejas eso solo en el primero.

Un saludo.

susaninhax · #6 (**permalink**) 05/09/2005, 05:08

buenas compañeros

Pues tengo la cabeza echa un lio...

He cambiado el orden a mi script y añadido los exit; despues de los header... ahora solo me da un error:

Warning: Wrong parameter count for mysql_num_rows() in z:\trabajos comun\internet\midas\clientes\cliente.php on line 13

Y el script:

Código PHP:

  <?php

// usamos la sesion de nombre definido.

session_name(matricula);

// Iniciamos el uso de sesiones

session_start();  //

 
$sql="select ID_CLIENTE 

        from clientes

        where MATRICULA='".$_POST["matricula"]."'

        order by ID_CLIENTE

        limit 0,1";

        

$contador=mysql_num_rows($sql,$link)or die(mysql_error()); //

 
if($contador==0){

header("location:index.php?error=3");

exit;

}

$result=mysql_query($sql,$link)or die(mysql_error());

$row=mysql_fetch_array($result);

$_SESSION['id_cliente']=$id_cliente;

 
include("../conexion/conexion.php");

$link=Conectarse();

 
// chequear si se llama directo al script.

if ($_SERVER['HTTP_REFERER'] == ""){

header("location:index.php?error=1");

exit;

}

 
//chekeamos si la session está creada

if(!isset($_SESSION['id_cliente'])){

session_destroy(); 

header("location:index.php?error=2"); 

exit;

}

 
?>

Hago la consulta primer y luego compruebo que no esté vacio la consulta si no error, ... o como debo de escribir la consulta

? Ya hemirado las faqs pero con respecto a esto de las sessiones me cuesta un poco mas... y no me acabo de enterar. Siento mi torpeza. Muchas gracias de antemano por vuestra ayuda!!

jam1138 · #7 (**permalink**) 05/09/2005, 05:36

El que tengas la sentencia escrita no quiere decir que la ejecutes, para ello necesitas de mysql_query()... pero antes necesitas conectarte (cosa que no veo que hagas).

Ve la documentación oficial (cuyo enlace dejé), hay un ejemplo más que claro de lo que tienes que hacer:

Ejemplo 1. Ejemplo mysql_num_rows

Código PHP:

  <?php

 
$link = mysql_connect("localhost", "mysql_user", "mysql_password");

mysql_select_db("database", $link);

 
$result = mysql_query("SELECT * FROM table1", $link);

$num_rows = mysql_num_rows($result);

 
echo "$num_rows Rows\n";

 
?>

Consulta el uso de las funciones que desconoscas...

Suerte!

susaninhax · #8 (**permalink**) 05/09/2005, 09:42

Buenas foreros!

Lo he intentado, he leido lo que me pusisteis del manual, y no comprendo lo de sacar las filas y todo eso.Si que me conecto a la base de datos, cuando llamo a la funcion conectarse y el include.Nadie tiene un ejemplo u otro script por el estilo que sirva para lo mismo que pretendo yo? porfaborrrr!!! lo pido porfabor...

Pos un saludo y siento ser tan brasas, pero estoy un poco somnolienta y no me acabo de enterar del tema... toy un poco torpe

Bytevamp · #9 (**permalink**) 05/09/2005, 18:54

A ver mira en http://www.desarrolloweb.com/manuales/37/, donde te explican como hacer un sistema de autentificacion paso por paso.

susaninhax · #10 (**permalink**) 06/09/2005, 02:45

Ya está solucionado, al final el código me ha quedado así para el que le pueda servir:

Código PHP:

  <?php

include("../conexion/conexion.php");

$link=Conectarse();

 
// usamos la sesion de nombre definido.

session_name(matricula);

// Iniciamos el uso de sesiones

session_start();  //

 
$sql="select ID_CLIENTE

        from clientes

        where MATRICULA='".$_POST["matricula"]."'

        ";

        

$result=mysql_query($sql,$link)or die(mysql_error());

 
$contador=mysql_num_rows($result);// el problema está akí. No puede haber un mysql_num_rows antes de mysql_query, pero como lo pongo?¿.

 
if($contador==0){

header("location:index.php?error=3");

exit;

}

$row=mysql_fetch_array($result);

$id_cliente=$row['ID_CLIENTE'];

 
$_SESSION['id_cliente']=$id_cliente;

 
// chequear si se llama directo al script.

if ($_SERVER['HTTP_REFERER'] == ""){

header("location:index.php?error=1");

exit;

}

 
//chekeamos si la session está creada

if(!$_SESSION['id_cliente']){

session_destroy(); 

header("location:index.php?error=2"); 

exit;

}

?>

Ya me funciona correctamente, muchas gracias por la ayuda