Título: Discusion PHP
Publicado por: stavrosdrv en 6 Abril 2009, 00:32 am
Hola alguno de ustedes sabe como puedo meter en este codigo un header? o un javascript de redireccionamiento a otra pagina? fabrique mi zona de miembros ya la eche a andar pero no puedo cambiar el contenido
$sql = " INSERT INTO `usuarios` (`user`, `pass`, `contenido`) VALUES ('". base64_encode($_POST['user_registrar'])."', '". md5($_POST['pass_registrar'])."', '<b>Bienvenido ". mysql_real_escape_string(htmlspecialchars($_POST['user_registrar'], ENT_QUOTES)). " .'); ";
quiero agregar mi contenido php o un index se que se hace con un header pero no se en que parte introducirlo en este codigo saludos a todos, si alguno de ustede pudiera se lo tendria eternamente agradecido
Título: Re: Discusion PHP
Publicado por: cassiani en 6 Abril 2009, 01:46 am
lo unico que muestras es tu cadena sql y no lo vas a meter dentro, <?php //por acá tu consulta a la bd If (...)//acá tus restricciones { header("Location: http://www.example.com/"); /* Redirigir */ } else { //hará falta? } ?>
Título: Re: Discusion PHP
Publicado por: stavrosdrv en 6 Abril 2009, 02:10 am
mira no se, lo que pasa es que el contenido no se como incluirlo por ejemplo sacarlo una vez ya logeado y confirmado como mandarlo a indexmiembros.php use este que paso whk meti en la base de datos - Estructura de tabla para la tabla `usuarios` -- CREATE TABLE IF NOT EXISTS `usuarios` ( `user` text NOT NULL, `pass` text NOT NULL, `contenido` text NOT NULL ) ENGINE=MyISAM DEFAULT CHARSET=latin1; -- -- Volcar la base de datos para la tabla `usuarios` -- INSERT INTO `usuarios` (`user`, `pass`, `contenido`) VALUES ('d3c=', 'ad57484016654da87125db86f4227ea3', '<b>Bienvenido ww!</b><br>Contenido a espera de ser editado.'), ('dHR0dHQ=', '3bad6af0fa4b8b330d162e19938ee981', '<b>Bienvenido ttttt!</b><br>Contenido a espera de ser editado.'); y este para el acceso osea el login por que me parecio completo ya lo trepe todo solo me falta insertar el contenido y eso es lo que me esta quebrando la cabeza como insertarle mi contenido php de area restringida como indexmiembros.php,videos.php, noticias.php, juegos.php <?php /* Codeado por WHK para NaSaRiD15 */ /* Configuraciones del php --------------------------------- */ error_reporting(0); // Evita fuga de información set_magic_quotes_runtime(0); // Evita las adiciones de slashses que aplica apache en las Request URI /* ---------------------------------------------------------- */ /* Datos de la base de datos -------------------------------- */ $servidor_bd = '127.0.0.1'; $basededatos = 'nasarid'; $usuario_bd = 'nasarid'; $pass_bd = 'pass'; /* ---------------------------------------------------------- */ /* Conectamos a la base de datos ---------------------------- */ if(!$conectar_sql = mysql_pconnect($servidor_bd, $usuario_bd, $pass_bd)){ $error_critico = "No se puede conectar a la base de datos"; }else{ if(!mysql_select_db($basededatos,$conectar_sql)){ $error_critico = "No existe la base de datos seleccionada"; } } /* ---------------------------------------------------------- */ verifica_error_db($error_critico); $registro = verifica_registrar(); verifica_login(); /* ---------------------------------------------------------- */ /* Página principal ----------------------------------------- */ if(logueado()){ if(!contenido_usuario_logueado()){ contenido_error(); } exit(0); }else{ contenido_general(); exit(0); } /* ---------------------------------------------------------- */ /* Funciones ================================================ */ function verifica_login(){ /* Verifica si fue enviado el formulario de logueo */ if($_POST['user_login'] and $_POST['pass_login']){ setcookie('user_login', base64_encode($_POST['user_login'])); setcookie('pass_login', md5($_POST['pass_login'])); header("Estado: Redireccionando para su validacion..."); header("location: http://".$_SERVER[HTTP_HOST].$_SERVER[PHP_SELF]); exit(0); } } function verifica_error_db($error_critico){ /* Verifica errores de conexión */ if($error_critico){ mysql_close(); // Cierra la conexión MySQL echo "<html><b>Error: </b>$error_critico<br></html>"; // Escribe el error exit(1); // Escapa del script } } function logueado(){ if($_COOKIE['user_login'] and $_COOKIE['pass_login']){ global $conectar_sql; $sql = " SELECT `pass` FROM `usuarios` WHERE `user` LIKE CONVERT(_utf8 '".mysql_real_escape_string($_COOKIE['user_login'])."' USING latin1) COLLATE latin1_swedish_ci LIMIT 1; "; if(!$peticion = mysql_query($sql,$conectar_sql)){ return false; }else{ $columna = mysql_fetch_row($peticion); mysql_free_result($peticion); if(!$columna[0]){ return false; } if($_COOKIE['pass_login'] == $columna[0]){ return true; }else{ return false; } } }else{ return false; } } function contenido_usuario_logueado(){ global $conectar_sql; $sql = " SELECT `contenido` FROM `usuarios` WHERE `user` LIKE CONVERT(_utf8 '".mysql_real_escape_string($_COOKIE['user_login'])."' USING latin1) COLLATE latin1_swedish_ci LIMIT 1; "; if(!$peticion = mysql_query($sql,$conectar_sql)){ return false; }else{ $columna = mysql_fetch_row($peticion); mysql_free_result($peticion); echo $columna[0]; return true; } } function contenido_general(){ global $registro; echo '<h1>Creado por WHK para NaSaRiD15</h1><br> <h2>http://foro.elhacker.net/php/tutorial_crear_area_restringida_con_php_en_nuestra_web-t229893.0.html</h2> <br><br> <h3>Ingresar:</h3><br> <form method="post"> <input type="text" name="user_login"> User<br> <input type="passwd" name="pass_login"> Pass<br> <input type="submit" value="Ingresar"> </form> <br><br><h3>O registrarse:</h3><br> <form method="post"> <input type="text" name="user_registrar"> User<br> <input type="passwd" name="pass_registrar"> Pass<br> <input type="submit" value="Registrarse"> </form><br><br> '.$registro.' '; } function contenido_error(){ echo ' <b><i>Hubo un error al devolver su contenido personalizado.<br> Elimine sus cookies y buelva a intentarlo.</i></b> '; } function verifica_registrar(){ if($_POST['user_registrar'] and $_POST['pass_registrar']){ global $conectar_sql; $sql = " SELECT `user` FROM `usuarios` WHERE `user` LIKE CONVERT(_utf8 '".base64_encode($_POST['user_registrar'])."' USING latin1) COLLATE latin1_swedish_ci LIMIT 1; "; if(!$peticion = mysql_query($sql,$conectar_sql)){ return false; }else{ $columna = mysql_fetch_row($peticion); mysql_free_result($peticion); if(base64_encode($_POST['user_registrar']) == $columna[0]){ return "El usuario ya existe"; }else{ $sql = " INSERT INTO `usuarios` (`user`, `pass`, `contenido`) VALUES ('". base64_encode($_POST['user_registrar'])."', '". md5($_POST['pass_registrar'])."', '<b>Bienvenido ". mysql_real_escape_string(htmlspecialchars($_POST['user_registrar'], ENT_QUOTES)). "!</b><br>Contenido a espera de ser editado.'); "; if(mysql_query($sql,$conectar_sql)){ setcookie('user_login', base64_encode($_POST['user_registrar'])); setcookie('pass_login', md5($_POST['pass_registrar'])); header("Estado: Redireccionando para su validacion..."); header("location: http://".$_SERVER[HTTP_HOST].$_SERVER[PHP_SELF]); exit(0); }else{ return false; } } } } } /* =========================================================== */ ?>
|