Validar dato ingresado por un administrador

hiramhzr · #1 (**permalink**) 02/02/2011, 10:43

Hola buenos dias a tod@s.
Les expongo mis dudas por si alguien me puede indicar que necesito leer o saber para lograr esto.

Quiero hacer que cuando un usuario de mi sistema introduzca un dato por ejemplo la fecha este campo lo valide el administrador de dicho sistema, por ejemplo si el empleado se compromete en completar una tarea en una fecha que el administrador determine si esa fecha esta bien y si no le parece que pueda modificarla, y que solo el administrador tenga esta posibilidad de cambiar la fecha.

Muchas gracias de ante mano a tod@s....

bUllan9ebrio · #2 (**permalink**) 02/02/2011, 11:17

no entendi bien tu pregunta, pero me la imagino de la siguiente manera, puedes realizar esas peticiones y guardarlas en una tabla con estado "verificar" despues el administrador puede ver esos datos consultando a todas las tablas que contengan ese campo, si quieres colocas filtros por usuarios, etc... luego el administrador las valida y cambia su estado "verificar" por un estado "concedido", si quieres cooca lo que tengas hecho en codigo para entender y poder ayudarte, saludos.

hiramhzr · #3 (**permalink**) 02/02/2011, 11:31

Cita:

Iniciado por bUllan9ebrio

no entendi bien tu pregunta, pero me la imagino de la siguiente manera, puedes realizar esas peticiones y guardarlas en una tabla con estado "verificar" despues el administrador puede ver esos datos consultando a todas las tablas que contengan ese campo, si quieres colocas filtros por usuarios, etc... luego el administrador las valida y cambia su estado "verificar" por un estado "concedido", si quieres cooca lo que tengas hecho en codigo para entender y poder ayudarte, saludos.

Disculpa si no me explico bien ahora intentare expresarme mejor.

ya logueado el usuario "normal" levantara una tarea nueva con dos campos fecha que el ingresara por ejemplo hoy es 2 febrero empieza y terminaria esa tarea el 6 de febrero. el usuario la la guarda, despues el administrador entrara a ver las tareas de ese usuario y vera que agrego una con una fecha de termino del 6 de febrero y ve que es una tarea "sencilla" entonces el amdinistrador tendra la capacidad de poder cambiar la fecha a su placer.

Si el usuario que ingreso esa tarea ingresara de nuevo al sistema a "checar" pendientes le aparesca la nueva fecha que el administrador cambio. No se si me explico mejor???.

Lo que se me estaba ocurriendo para solventar este error es, que ese campo de esa tabla (tareas fecha final) le aparesca editable al administrador y que el cambie la fecha si asi lo desea, como veria usted esa idea?

bUllan9ebrio · #4 (**permalink**) 02/02/2011, 11:56

SI ahora entendi, tu quieres un mantener (administrador) el que permita modificar las fechas de ingreso y/o temino de una tares, solo debes realizar un buscador(o lista) que permita la obtencion de datos "pendientes", osea los que no a revisado el supervisor en esta puedes realizar un formulario en el cual permita cambiar las opciones ingresadas anteriormente por un trabajador, luego cuando un trabajador verifique las tareas pendientes, es cosa de llamar los datos desde la BD y mostrarlos por pantalla, tu ves si los muestras por <span> o por <input> claro que si es por este ultimo que sean de tipo readonly, te repito coloca codigo y te puedo ayudar,

hiramhzr · #5 (**permalink**) 02/02/2011, 12:02

Cita:

Iniciado por bUllan9ebrio

SI ahora entendi, tu quieres un mantener (administrador) el que permita modificar las fechas de ingreso y/o temino de una tares, solo debes realizar un buscador(o lista) que permita la obtencion de datos "pendientes", osea los que no a revisado el supervisor en esta puedes realizar un formulario en el cual permita cambiar las opciones ingresadas anteriormente por un trabajador, luego cuando un trabajador verifique las tareas pendientes, es cosa de llamar los datos desde la BD y mostrarlos por pantalla, tu ves si los muestras por <span> o por <input> claro que si es por este ultimo que sean de tipo readonly, te repito coloca codigo y te puedo ayudar,

Ok dejeme intentarlo en un momento mas pongo el codigo si no puedo, muchisimas gracias por su tiempo y orientacion, espero si necesito su ayuda me responda.

hiramhzr · #6 (**permalink**) 04/02/2011, 10:08

Ok retomando mi duda, la verdad es que sigo en las mismas este es mi codigo de login:

Código PHP:

Ver original<?php    
session_start();     
if($_SESSION['myusername'])header("location: index2.php");      
?>
 
<html>
<body>
<table width="300" border="0" align="center" cellpadding="0" cellspacing="1" bgcolor="#CCCCCC">
<tr>
<form name="form1" method="post" action="checklogin.php">
<td>
<table width="100%" border="0" cellpadding="3" cellspacing="1" bgcolor="#FFFFFF">
<tr>
<td colspan="3"><strong>Member Login </strong></td>
</tr>
<tr>
<td width="78">Username</td>
<td width="6">:</td>
<td width="294"><input name="myusername" type="text" id="myusername"></td>
</tr>
<tr>
<td>Password</td>
<td>:</td>
<td><input name="mypassword" type="password" id="mypassword"></td>
</tr>
<tr>
<td>&nbsp;</td>
<td>&nbsp;</td>
<td><input type="submit" name="Submit" value="Login"></td>
</tr>
</table>
</td>
</form>
</tr>
</table>
<body>
<html>

Ahora este es mi checklogin:

Código PHP:

Ver original<?php
ob_start();
$host="localhost"; // Host name 
$username="root"; // Mysql username 
$password=""; // Mysql password 
$db_name="user"; // Database name 
$tbl_name="members"; // Table name
 
// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select DB");
 
// Define $myusername and $mypassword 
$myusername=$_POST['myusername']; 
$mypassword=$_POST['mypassword'];
 
// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
 
$sql="SELECT relacion FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);
 
$myrelacion = 'relacion';
 
// Mysql_num_row is counting table row
$count=mysql_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row
 
if($count==1){
// Register $myusername, $mypassword and redirect to file "login_success.php"
session_register("myusername");
session_register("mypassword"); 
session_register("myrelacion");
header("location:login_success.php");
}
else {
echo "Wrong Username or Password";
}
 
ob_end_flush();
?>

Este es mi archivo de logueo satisfactorio:

Código PHP:

Ver original<html>
<body>
Login Successful
echo "
<script> 
 
alert('Bienvenido');
 
location.href='index2.php'
 
</script>";
 
</body>
</html>

Y estes es mi index2.php (el cual muestro cuando el usuario se logueo).

Código PHP:

Ver original<?php    
session_start();  
if($_SESSION['relacion'] = '1'){
}
else{
echo "No eres administrador";
header("location: index.php");
}
?>
 
<html>
<body>
Hola Mundo
 
<a href="Logout.php">Salir</a>
 
</body>
</html>

Ok explico de nuevo lo que quiero hacer.

Tengo una tabla members(user,password,relacion) la cual tiene un campo agregado que se llama user:admin pass:admin relacion:1, lo que quiero hacer es que solo me muestre la pagina index2.php cuando el usuario tenga la relacion=1 (de esta forma identificare si es administrador o no lo es) los demas usuarios los agregare por ejemplo con relacion 2 y no debe de mostrarme el index2.php debido a que su relacion es 2 y no 1.

Espero haberme explicado y desde ya muchisimas gracias.

hiramhzr · #7 (**permalink**) 09/02/2011, 11:23

[SOLUCIONADO] Solo para cerrar este tema, ya logre lo que queria si tienen alguna duda en como lo logre escriban y tratare de ayudarlos en base a mi ejemplo. Muchas gracias a los que se tomaron la molestia de responeder.