elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  enviar usuario a otra página
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: enviar usuario a otra página  (Leído 2,579 veces)
the_sheriff_pino

Desconectado Desconectado

Mensajes: 42



Ver Perfil
enviar usuario a otra página
« en: 16 Mayo 2013, 10:43 am »

Saludos foreros, hoy Jueves os traigo una nueva duda.

Tengo una página index.html que muestra un sistema de login, la comprobación la hace en la página login.php.
Si usuario y contraseña son correctos, se redirecciona a una página para hacer filtros de una lista, pero ese filtro está condicionado por el nombre de usuario que se haya logado.

Por tanto la consulta es así:

SELECT *
FROM lista_clientes AS tb1
INNER JOIN usuario_zona AS tb2 ON tb1.Zona = tb2.Zona
WHERE tb1.Nombre LIKE "%$nombre%"
AND tb1.Localidad LIKE "%$localidad%"
AND tb2.nom_usuario = 'usuario'

Donde pone usuario en la última línea me gustaría que fuese una variable que almacenase el usuario que se ha logado en index.html.

Os adjunto las páginas y vemos como podemos averiguamos:

INDEX.HTML
Código
  1. <meta charset="iso-8859-1">
  2. <title>San Lorenzo Electro-Harinera</title>
  3.  
  4. <link href="../css/login-box.css" rel="stylesheet" type="text/css" />
  5. </head>
  6.  
  7. <body background="images/fondo_index.jpg"><center>
  8.  
  9. <div style="padding: 175px 0 0 0px;" align="center">
  10.  
  11. <div id="login-box">
  12.  
  13. <H2>Sistema de Login San Lorenzo</H2>
  14. <br />
  15. <br />
  16. <form name="form1" method="post" action="login.php">
  17.  
  18.    <div id="login-box-name" style="margin-top:20px;">Usuario:</div>
  19. <div id="login-box-field" style="margin-top:20px;">
  20. <input  type="text" name="usuario" class="form-login" title="Usuario" value="" size="30" maxlength="2048" autocomplete="off" />
  21. </div>
  22.  
  23. <div id="login-box-name">Contraseña:</div>
  24.    <div id="login-box-field">
  25.    <input name="clave" type="password" class="form-login" title="Clave" value="" size="30" maxlength="2048" />
  26.    </div>
  27.  
  28. <br />
  29. <br />
  30. <br />
  31.  <input type="image" name="imageField" src="images/login-btn.png" align="right" />
  32. </form>
  33. </div></div></center>
  34.  
  35. </body>
  36. </html>

LOGIN.PHP
Código
  1. <html>
  2. <meta charset="iso-8859-1">
  3. <head>
  4. </head>
  5. <body>
  6. <?php  
  7. if (!isset( $_POST['usuario'] )) {  
  8. header("Location: login.php");  
  9. } else {  
  10. $id = mysql_connect("localhost", "root", "");  
  11. mysql_select_db("clientes", $id);  
  12. $consulta = "SELECT * FROM login WHERE nom_usuario = '{$_POST['usuario']}' AND password = '{$_POST['clave']}'";  
  13. $res = mysql_query($consulta, $id); // Ponle $res para q no se llame igual que la de abajo, $datos
  14. $datos = @mysql_fetch_row($res); // En vez de num_rows, que devuelve la cantidad, haz un fetch_row que te devuelve los datos
  15. if (!isset($datos[0])) {  
  16. header("Location: error.html");
  17. } else {  
  18.   $_SESSION['nom_usuario'] = $_POST['usuario'];  
  19.   header("Location: ".$datos[2]);  
  20. }  
  21. }?>
  22.  
  23.  
  24.  
  25. </body>
  26. </html>
  27.  
  28.  

BÚSQUEDA.PHP
Código
  1. <?php
  2. $link = mysql_connect('localhost', 'root','') or die("Error, no se ha conectado B.D.");
  3. $bd=mysql_select_db('clientes', $link) or die("Error, no se ha seleccionado B.D.");
  4.  
  5. function generaClientes()
  6. {
  7. $link = mysql_connect('localhost', 'root','') or die("Error, no se ha conectado B.D.");
  8. $bd = mysql_select_db('clientes', $link) or die("Error, no se ha seleccionado B.D.");
  9.  
  10.  
  11. $nombre = isset($_POST['nombre']) ? $_POST['nombre'] : NULL;
  12. $localidad = isset($_POST['localidad']) ? $_POST['localidad'] : NULL;
  13. $provincia = isset($_POST['provincia']) ? $_POST['provincia'] : NULL;
  14. $cif = isset($_POST['cif']) ? $_POST['cif'] : NULL;
  15.  
  16.  
  17. if ( !empty ($nombre) || !empty ($localidad) || !empty ($provincia)|| !empty ($cif) ) {
  18.  
  19. /*
  20. SELECT *
  21. FROM lista_clientes AS tb1
  22. INNER JOIN usuario_zona AS tb2 ON tb1.Zona = tb2.Zona
  23. WHERE tb1.Nombre LIKE  "%pani%"
  24. AND tb1.Localidad LIKE  "%Montilla%"
  25. AND tb2.nom_usuario =  'rrojas'
  26. */
  27.  
  28. $sql= " SELECT * FROM lista_clientes as tb1 INNER JOIN usuario_zona as tb2 ON tb1.Zona = tb2.Zona WHERE";   //Empezar a crear la consulta:
  29.  
  30. if ( !empty($nombre) && !empty ($localidad) && !empty ($provincia) && !empty ($cif) ) {
  31.         $sql .= " tb1.Nombre LIKE '%$nombre%' AND tb1.Localidad LIKE '%$localidad%' AND tb1.Provincia LIKE '%$provincia%' AND tb1.CIF LIKE '%$cif%'" ;  
  32.     }
  33.  
  34. else if ( !empty($nombre) && !empty ($localidad) && !empty ($cif) ) {  
  35.     $sql .= " tb1.Nombre LIKE '%$nombre%' AND tb1.Localidad LIKE '%$localidad%' AND tb1.CIF LIKE '%$cif%'";
  36.    }
  37. else if ( !empty($nombre) && !empty ($cif) && !empty ($provincia) ) {  
  38.     $sql .= " tb1.Nombre LIKE '%$nombre%' AND tb1.CIF LIKE '%$cif%' AND tb1.Provincia LIKE '%$provincia%'";
  39.    }
  40. else if ( !empty($nombre) &&  !empty ($provincia) ) {  
  41.     $sql .= " tb1.Nombre LIKE '%$nombre%' AND tb1.Provincia LIKE '%$provincia%'";
  42.    }
  43. else if ( !empty($nombre) &&  !empty ($cif) ) {  
  44.     $sql .= " tb1.Nombre LIKE '%$nombre%' AND tb1.CIF LIKE '%$cif%'";
  45.    }
  46. else if ( !empty($nombre) &&  !empty ($localidad) ) {  
  47.     $sql .= " tb1.Nombre LIKE '%$nombre%' AND tb1.Localidad LIKE '%$localidad%'";
  48.    }
  49. else if ( !empty($nombre) ) {
  50.     $sql .= " tb1.Nombre LIKE '%$nombre%'";
  51.    }
  52. else if ( !empty ($localidad) && !empty ($provincia) && !empty ($cif) ) {
  53.     $sql .= " tb1.Localidad LIKE '%$localidad%' AND tb1.Provincia LIKE '%$provincia%' AND tb1.CIF LIKE '%$cif%'" ;
  54. }
  55. else if ( !empty($localidad) &&  !empty ($provincia) ) {  
  56.     $sql .= " tb1.Localidad LIKE '%$localidad%' AND tb1.Provincia LIKE '%$provincia%'";
  57. }
  58. else if ( !empty($localidad) &&  !empty ($cif) ) {  
  59.     $sql .= " tb1.Localidad LIKE '%$localidad%' AND tb1.CIF LIKE '%$cif%'";
  60. }
  61. else if ( !empty($localidad)) {  
  62.     $sql .= " tb1.Localidad LIKE '%$localidad%'";
  63. }
  64. else if ( !empty($cif) &&  !empty ($provincia) ) {  
  65.     $sql .= " tb1.CIF LIKE '%$cif%' AND tb1.Provincia LIKE '%$provincia%'";
  66. }
  67. else if ( !empty ($provincia) ) {  
  68.     $sql .= " tb1.Provincia LIKE '%$provincia%'";
  69. }
  70. else if ( !empty($cif) ) {  
  71.     $sql .= " tb1.CIF LIKE '%$cif%'";
  72. }
  73. }
  74.  
  75.   $sql .= " AND tb2.nom_usuario = 'rrojas' ORDER BY Nombre ASC";
  76.  
  77. $consulta = mysql_query ($sql) ;   //Hacer la consulta.
  78.  
  79.   ?>      
  80.  
  81. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  82. <html xmlns="http://www.w3.org/1999/xhtml">
  83. <head>
  84.  
  85. <link href="css/form.css" rel="stylesheet">
  86.  
  87. <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
  88. </head>
  89. <body>
  90. <select name='clientes' size="5px" style="width:80%; font-size:22px; f">
  91.  
  92.    <?php
  93. while($registro=mysql_fetch_assoc($consulta))
  94. {?>
  95. <option value="<?php echo $registro['Nombre']; ?>"><?php echo $registro['Nombre']," ",$registro['Direccion']," ",$registro['Localidad']," ",$registro['Provincia'];  ?></option>
  96.  
  97. <?php
  98. }
  99. ?>
  100.  
  101.   </select>
  102.  
  103. <?php
  104. }
  105. ?>
  106.  
  107.  
  108.  
  109. <br />
  110. <br />
  111. <?php generaClientes();?>
  112. </body></html>


« Última modificación: 16 Mayo 2013, 11:15 am por the_sheriff_pino » En línea

Rebélate
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: enviar usuario a otra página
« Respuesta #1 en: 16 Mayo 2013, 16:39 pm »

Citar
Donde pone usuario en la última línea me gustaría que fuese una variable que almacenase el usuario que se ha logado en index.html.

no entiendo puntualmente lo que quieres... se un poco mas especifico sobre que quieres y cual es el problema que tienes  :P


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
the_sheriff_pino

Desconectado Desconectado

Mensajes: 42



Ver Perfil
Re: enviar usuario a otra página
« Respuesta #2 en: 17 Mayo 2013, 09:39 am »

SOLUCIONADO!

En línea

Rebélate
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines