Recoger variables con $_SESSION

manuel2788 · #1 (**permalink**) 31/01/2011, 11:28

Buenas tardes,

Una consulta: tengo un sistema de registro e inicio de sesión funcionando perfectamente, ahora quiero crear una sección de actualización de perfil.

Primeramente en el script de logeo tomo la variable nick, por medio de $_session para limitar el acceso a la sección de edición de pefil solo a usuarios registrados y logeados.

Esa misma función me sirve para agregar en el formulario de actualización de perfil la variable nick. En el campo value del input agrego:

Código:

<?php echo "$_SESSION[nick]" ?>"

Y satisfactoriamente el formulario muestra la variable nick. El problema se me presenta al querer mostrar en pantalla más datos. Los agrego en el script de logeo pero en el formulario no se muestran.

A continuación, agregaré el script de logeo y el formulario para que me orienten a agregar por medio de la variable global $_SESSION datos ya registrados en un formulario de actualización.

Código:

<?php
		
         session_start();// Iniciamos sesión
		 
		 //variables para base de datos        
         $dbhost = 'localhost';
         
		 $dbusername = 'prueba'; 
         
		 $dbuserpass = 'prueba'; 
         
		 $dbname = 'prueba'; 
         
		 mysql_connect($dbhost, $dbusername, $dbuserpass) or die(mysql_error());
         
		 mysql_select_db($dbname) or die (mysql_error());
		 
		 
		 $nick = trim($_POST['nick']);
		 
         $password = trim($_POST['password']);
		 
		 
		 /*Validamos si el nick y el pass fueron escritos*/
		 if( $nick == "" || $password == "" ) 
		 {
		 
		 echo '<script>alert("Tanto Nick como Password son necesarios"); history.go(-1);</script>';
		 
		 exit;
		 
		 }
		 
         $query = mysql_query("SELECT password FROM registro WHERE nick = '".$nick."'") or die(mysql_error());
         
		 $data = mysql_fetch_array($query);

        
		 /*Validamos si ese nick es correcto*/
		 if( mysql_num_rows($query) == 0 )
		 {
		 
		 echo '<script>alert("El nick proporcionado no existe en la base de datos"); history.go(-1);</script>';
		 
		 exit;
		 
		 }

         /*validamos si el pass que se dio es igual al de la BD*/
         if( $data['password'] != $password )
		 {
		 
		 echo '<script>alert("El password proporcionado es incorrecto"); history.go(-1);</script>';
		 
		 $result = mysql_query("SELECT email, nombre, email FROM registro WHERE nick = '".$nick."'") or die(mysql_error());
		  
		 exit;
		 
		 }
		 
		 /*Si todo va bien generamos la sesion*/
		 $_SESSION["nick"] = $nick;
		 $_SESSION["password"] = $password;
		 $_SESSION["email"] = $email;
		 $_SESSION["nombre"] = $nombre;
		 $_SESSION["apellido"] = $apellido;
		 
		 echo '<script>alert("Bienvenido"); location.href = "prueba.php";</script>';
		 
?>

Código:

<?php


session_start();

if( $_SESSION["nick"] == "" ) 
{
echo '<script>alert("Zona solo para usuarios logueados."); location.href="index.php";</script>';
exit;
}

		$_SESSION["email"] = $email;
		$_SESSION["nombre"] = $nombre;
		$_SESSION["apellido"] = $apellido;
		$_SESSION["password"] = $password;

?> 

<body>


<div id="contenedor" #contenedor>

	<div id="logo" #logo></div>
    
    <div id="menu">
	    
    <div id="content_center" #content_center class="scroll">
    
    	<div id="personales" #personales>
		
		<h2>Datos Personales</h2>
		
    	<form id="form" #form action="registrar.php" method="post" target="_top" >
    	
        	<div id="div" #div>
        		<fieldset>
            	<label for="nick"> Nick </label> 
            	<input 	type="text" 
            				name="nick" 
            				size="20" 
            				maxlength="25"
                            value="<?php echo "$_SESSION[nick]" ?>"
            				onkeyup="checkNickForLength(this);"/> 
            		<span class="hint">El Nick, debe tener m&aacute;s de ocho caracteres.</span>          
         </div>
         <div id="div" #div>
         	<fieldset>
            	<label for="password">Contraseña </label> 
            	<input 	type="password" 
            				name="password" 
            				size="20" 
            				maxlength="50"
            				onkeyup="checkPassword(this);" />
            		<span class="hint">Por seguridad no se muestra la contrase&ntilde;a actual. Se recomienda generar una contraseña mayor a quince caracteres con la finalidad de mejorar su seguridad.</span>
         </div>
            <div id="div" #div>
            <fieldset>
            	<label for="email">Email </label> 
            	<input 	type="text" 
            				name="email" 
            				size="20" 
            				maxlength="80"
                            value="<?php echo "$_SESSION[email]" ?>"
            				onkeyup="checkEmail(this);"/>
            		<span class="hint">Debe ingresar una direcci&oacute;n de Correo electr&oacute;nico v&aacute;lido.</span>          
         </div>
         <div id="div" #div>
            <fieldset>
            	<label for="nombre">Nombre </label> 
            	<input 	type="text" 
            				name="nombre" 
            				size="20" 
            				maxlength="40"
                            value="<?php echo "$_SESSION[nombre]" ?>"
            				onkeyup="checkNombre(this);"/>
            		<span class="hint"> Escriba su Nombre. Se recomienda colocar datos reales ya que al momento de acreditar alg&uacute;n premio se necesitan los verdaderos datos personales.</span>         
         </div>
</div>
		
    		            
       	</form>

En el segundo código solo coloque la parte que nos incumbe ya que sería demasiado código y muy fastidioso de leer.

Gracias de antemano, espero una pronta ayuda.

leo2gz · #2 (**permalink**) 31/01/2011, 11:54

Si lo que quieres es imprimir mas datos podrias hacerlo con una consulta a la tabla registros que tienes y asi imprimir los demas campos, por que tu session ya fue establecida anteriormente con $_SESSION["nick"];

Libras · #3 (**permalink**) 31/01/2011, 11:55

En ningun lado estas asignando los valores que regresa tu query a una variable, nada mas tienes datos en nick and password, pero los demas campos estan vacios porque no les asignas ningun valor..

Saludos!

manuel2788 · #4 (**permalink**) 31/01/2011, 13:10

Gracias a ambos por comentar.

Bueno, y como podría asignar los valores a las variables que estan en cero? se que posiblemente sea una pregunta super tonta, pero es que no tengo mucho tiempo con php y mis conocimientos son bastante escasos.

Gracias de antemano.

manuel2788 · #5 (**permalink**) 31/01/2011, 13:13

Si no quieren ponerme la cosa super fácil, al menos coloquen una url donde pueda encontrar información sobre ello.

Nuevamente, muchísimas gracias.

Libras · #6 (**permalink**) 31/01/2011, 13:19

http://www.webtaller.com/construccio...-con-mysql.php

Espero esto te ayude :)

Saludos!

manuel2788 · #7 (**permalink**) 31/01/2011, 14:09

Gracias por la ayuda!

Logre que mostrara los datos con el link que dejaste. Pero, ahora se me presenta otro inconveniente... al realizar la consulta, muestra los datos de todos los usuarios registrados.

Entonces, quiero por medio de la variable $_SESSION limitar a un usuario específico. Creo el código debería ser algo parecido a esto que les presento a continuación:

$result = mysql_query('SELECT email, nombre, apellido FROM registro WHERE $nick = $_SESSION[nick];', $link);

El problema es que así tira un error.

Gracias de antemano.

manuel2788 · #8 (**permalink**) 31/01/2011, 15:47

Si alguien presenta el mismo problema que mi persona, ya logre solucionarlo y a continuación colocaré donde estaba el error en la consulta.

Codigo anterior:

$result = mysql_query('SELECT dato1, dato2, dato3 FROM registro WHERE $nick = $_SESSION[nick];', $link);

Nuevo:

$result = mysql_query("SELECT dato1, dato2, dato3 FROM registro WHERE nick='$nick' ", $link);

Se puede apreciar claramente, que faltaban comillas y una buena declaración de la variable nick.

Saludos y gracias a todos lo que me ayudaron.

manuel2788 · #9 (**permalink**) 01/02/2011, 15:54

Reavivo el post,

Como les comenté ayer, conseguí mostrar los datos de la bd gracias al enlace del amigo Libras. Pero, se me presento un segundo problema, al realizar el script de actualización, los datos actualizados no se muestran en la bd. A continuación colocaré el script.

Actualizar.php

Código PHP:

Ver original<?php 
 
    session_start();
    
                //Evitar que se cuelen signos extraños y espacios
                function quitar($mensaje) 
                {
                $mensaje = str_replace("<","&lt;",$mensaje);
                $mensaje = str_replace(">","&gt;",$mensaje);
                $mensaje = str_replace("\'","'",$mensaje);
                $mensaje = str_replace('\"',"quot;",$mensaje);
                $mensaje = str_replace("\\\\","\\",$mensaje);
                return $mensaje;
                }
 
                //conexión con bd
                $dbh=mysql_connect ("localhost", "nombre", "pass")
                or die ('problema conectando porque :' . mysql_error());
                mysql_select_db ("nombre",$dbh);
 
                
                //convertir en variables los datos del formulario
                $password = $_POST["password"];
                $email = $_POST["email"];
                $nombre = $_POST["nombre"];
                $apellido = $_POST["apellido"];
                $Aniversario = $_POST["Aniversario"];
                $sexo = $_POST["sexo"];
                $nacionalidad = $_POST["nacionalidad"];
                $ciudad = $_POST["ciudad"];
                $banco = $_POST["banco"];
                $tcuenta = $_POST["tcuenta"];
                $ncuenta = $_POST["ncuenta"];
                $dni = $_POST["dni"];
                $tdni = $_POST["tdni"];
                
                //variable $_SESSION de nick
                $nick = $_SESSION["nick"];
                
                //Actualizar datos
                $sql = "UPDATE registro WHERE nick='$nick'  set (password, nombre, apellido, Aniversario, email, nacionalidad, ciudad, sexo, banco, ncuenta, tcuenta, dni, tdni) VALUES" . "('" . quitar($_POST['password']) . "', '" . quitar($_POST['nombre']) . "', '" . quitar($_POST['apellido']) . "', '" . quitar($_POST['Aniversario']) . "', '" . quitar($_POST['email']) . "', '" . quitar($_POST['nacionalidad']) . "', '" . quitar($_POST['ciudad']) . "', '" . quitar($_POST['sexo']) . "', '" . quitar($_POST['banco']) . "', '" . quitar($_POST['ncuenta']) . "', '" . quitar($_POST['tcuenta']) . "', '" . quitar($_POST['dni']) . "', '" . quitar($_POST['tdni']) . "')"; 
 
                // ejecutando el query
                echo "$sql";
                mysql_query($sql, $dbh);
 
                // avisando
                echo "REGISTRO EDITADO";
 
 
?>

Agradecería me ayudaran.

Libras · #10 (**permalink**) 01/02/2011, 16:10

$sql = "UPDATE registro set (password, nombre, apellido, Aniversario, email, nacionalidad, ciudad, sexo, banco, ncuenta, tcuenta, dni, tdni) VALUES" . "('" . quitar($_POST['password']) . "', '" . quitar($_POST['nombre']) . "', '" . quitar($_POST['apellido']) . "', '" . quitar($_POST['Aniversario']) . "', '" . quitar($_POST['email']) . "', '" . quitar($_POST['nacionalidad']) . "', '" . quitar($_POST['ciudad']) . "', '" . quitar($_POST['sexo']) . "', '" . quitar($_POST['banco']) . "', '" . quitar($_POST['ncuenta']) . "', '" . quitar($_POST['tcuenta']) . "', '" . quitar($_POST['dni']) . "', '" . quitar($_POST['tdni']) . " WHERE nick='$nick'
')";

Saludos!

manuel2788 · #11 (**permalink**) 01/02/2011, 16:29

Gracias por la pronta respuesta, acomodé ese pedazo de código... pero, sigue sin guardar los cambios en la bd.

Que podrá ser?

Gracias de antemano.

Libras · #12 (**permalink**) 01/02/2011, 16:40

Que error te manda?

antes de ejecutar tu query inprime tu variable $sql en pantalla y muestranos el resultado

Saludos!

manuel2788 · #13 (**permalink**) 01/02/2011, 16:47

Ningún error.

Le hice un echo al sql para ver si encontraba algo raro y nada.

Lo unico es que no actualiza los datos en la bd.

Libras · #14 (**permalink**) 01/02/2011, 17:12

cual es tu echo? lo puedes poner?

y ponle un
mysql_query($sql, $dbh) or die ('update fail');

manuel2788 · #15 (**permalink**) 01/02/2011, 17:13

Se me olvido colocar el resultado del echo a $sql. Aqui va:

UPDATE registro set (password, nombre, apellido, Aniversario, email, nacionalidad, ciudad, sexo, banco, ncuenta, tcuenta, dni, tdni) VALUES('', 'manu', 'gonzo', '', '[email protected]', '', 'caracas', '', '', '01122236654987987946', '', '', '18003223 WHERE nick='manuel' ')REGISTRO EDITADO

Libras · #16 (**permalink**) 01/02/2011, 17:15

Tendria que ser asi

UPDATE registro set (password, nombre, apellido, Aniversario, email, nacionalidad, ciudad, sexo, banco, ncuenta, tcuenta, dni, tdni) VALUES('', 'manu', 'gonzo', '', '[email protected]', '', 'caracas', '', '', '01122236654987987946', '', '', '18003223') WHERE nick='manuel'

Trata de acomodarlo para que quede de esa manera :)

Saludos!

manuel2788 · #17 (**permalink**) 01/02/2011, 17:21

Disculpa la ignorancia, pero no encuentro la diferencia entre el código que colocaste y el mio. Puedes aclarar, gracias.

Libras · #18 (**permalink**) 01/02/2011, 17:23

jajajaja se me paso :P

el update es asi:

Update registro
set password=$_POST['password'],
nombre=$_POST['nombre']......
where nick=$nick

Saludos!

manuel2788 · #19 (**permalink**) 01/02/2011, 17:48

UPDATE registro set password=$_POST['password'], email=$_POST['email'], nombre=$_POST['nombre'], apellido=$_POST['apellido'], Aniversario=$_POST['Aniversario'], sexo=$_POST['sexo'], nacionalidad=$_POST['nacionalidad'], ciudad=$_POST['ciudad'], banco=$_POST['banco'], tcuenta=$_POST['tcuenta'], ncuenta=$_POST['ncuenta'], dni=$_POST['dni'], tdni=$_POST['tdni']; WHERE nick=$nick

Coloco así, pero me da error de sintaxis... probé comillas simples y dobles abriendo en password y cerrando en nick, pero nada.

manuel2788 · #20 (**permalink**) 01/02/2011, 19:50

Coloco de la siguiente manera y tira error de sintaxis:

Código PHP:

Ver original$sql="UPDATE registro set password=$_POST['password'], email=$_POST['email'], nombre=$_POST['nombre'], apellido=$_POST['apellido'], Aniversario=$_POST['Aniversario'], sexo=$_POST['sexo'], nacionalidad=$_POST['nacionalidad'], ciudad=$_POST['ciudad'], banco=$_POST['banco'], tcuenta=$_POST['tcuenta'], ncuenta=$_POST['ncuenta'], dni=$_POST['dni'], tdni=$_POST['tdni'] WHERE nick=$nick";

El error: Parse error: syntax error, unexpected T_STRING in line 45.

La linea 45 es donde comienza el código que coloqué.

Gracias de antemano.

Libras · #21 (**permalink**) 02/02/2011, 08:28

Podrias imprimir tu query de nuevo, ese error quizas se deba a que quieres meter un dato "string" en una columna "int", revisa bien los valores y los tipos de datos que estas queriendo actualizar :)

saludos!

manuel2788 · #22 (**permalink**) 02/02/2011, 12:42

La intentar imprimir el query con echo, no lo permite. Sigue enviandome el mismo error:

Parse error: syntax error, unexpected T_STRING on line 53

manuel2788 · #23 (**permalink**) 02/02/2011, 13:35

Ya logré que me funcionará la actualización... era error de sintaxis en el UPDATE.

Pero, ahora se me presenta un último inconveniente... si en dicho registro solo quiero realizar un cambio y mantener todo lo demás intacto al darle en actualizar y dejarlos en blanco dichos campos se borran... hay posibilidad de que solo se actualicen los campos editados y los que queden en blanco mantengan la información anterior?

Muchas gracias de antemano.

Libras · #24 (**permalink**) 02/02/2011, 16:59

Podrias hacer esto:

Código SQL:

Ver originalUPDATE tabla
SET 
  dato=t1.dato,
  dato1=t1.dato1,
  dato2=t1.dato2
 FROM
 (
    SELECT 
    CASE
        WHEN $variable1='' THEN dato ELSE $variable1 END AS dato,
    CASE
        WHEN $variable2='' THEN dato1 ELSE $variable1 END AS dato1,
    CASE
        WHEN $variable3='' THEN dato2 ELSE $variable2 END AS dato2
    FROM tabla WHERE nick=$nick
 ) AS t1 WHERE tabla.nick=$nick

Saludos!

manuel2788 · #25 (**permalink**) 04/02/2011, 10:13

gracias por el código que me pasaste.

No entiendo que es el T1. es un dato que debo colocar o lo pusiste de ejemplo; en caso de ejemplo, que debo colocar luego del

AS (al final) ya que colocas seguidamente el t1.

Gracias de antemano.

Libras · #26 (**permalink**) 04/02/2011, 17:13

Es el alias de la tabla o el nombre con el cual va a reconocer toda la sentencia encerrada en parentesis.

Saludos!