Formulario, variables...

Jackass89 · 27 Jun 2014

Betas!, necesito de su ayuda XD

Seré breve, estoy con un sitio web, ya hice todo lo que es Sistema de Login. Lo que me tiene un poco perdido es como hacer para distinguir que usuario me envía los datos de un formulario.

Es decir, al loguearse cada usuario accederá a un formulario mediante el cual me enviará unos datos. Pero no se como hacer para distinguir que usuario me lo envía :/

Se que es mediante variables pero en fin.. estoy algo perdido XD

Cicklow · 27 Jun 2014

con sessiones de PHP es lo mejor! cuando se logea creas la session

PHP:

@session_start();
$_SESSION['user'] = $_POST['user']; //nombre de usuario, previa verificacion si existe y demas yerbas

y para ver quien es lo que que sea usas $_SESSION['user'] ....
PHP: Sesiones - Manual

Jackass89 · 27 Jun 2014

Gracias por tu pronta respuesta, cicklow.

¿Algo así?

Insertar CODE, HTML o PHP:

mysql_query("insert into contactoe(nombre,empresa,mail,asunto,comentario) values 
('$_REQUEST[usuario_nombre]','$_REQUEST[empresa]','$_REQUEST[mail]','$_REQUEST[asunto]','$_REQUEST[comentario]')", $conexion)

cicklow dijo:
con sessiones de PHP es lo mejor! cuando se logea creas la session

PHP:

@session_start(); $_SESSION['user'] = $_POST['user']; //nombre de usuario, previa verificacion si existe y demas yerbas

y para ver quien es lo que que sea usas $_SESSION['user'] ....
PHP: Sesiones - Manual

Cicklow · 27 Jun 2014

Jackass89 dijo:
Gracias por tu pronta respuesta, cicklow.

¿Algo así?

Insertar CODE, HTML o PHP:

mysql_query("insert into contactoe(nombre,empresa,mail,asunto,comentario) values ('$_REQUEST[usuario_nombre]','$_REQUEST[empresa]','$_REQUEST[mail]','$_REQUEST[asunto]','$_REQUEST[comentario]')", $conexion)

PHP:

mysql_query("insert into contactoe(nombre,empresa,mail,asunto,comentario) values 
('$_SESSION[user]','$_REQUEST[empresa]','$_REQUEST[mail]','$_REQUEST[asunto]','$_REQUEST[comentario]')", $conexion)

mas asi... o tmb en tu formulario el nombre de usuario lo podes poner como hidden:

PHP:

<input type="hidden" name="nombre_usuario" value="<?=$_SESSION['user'];?>">

Jackass89 · 28 Jun 2014

Ya funcionó todo

Muchísimas gracias, ahora no tengo excusas para terminar el sitio XD jaja

Salú :encouragement:

cicklow dijo:
PHP:

mysql_query("insert into contactoe(nombre,empresa,mail,asunto,comentario) values ('$_SESSION[user]','$_REQUEST[empresa]','$_REQUEST[mail]','$_REQUEST[asunto]','$_REQUEST[comentario]')", $conexion)

mas asi... o tmb en tu formulario el nombre de usuario lo podes poner como hidden:

PHP:

<input type="hidden" name="nombre_usuario" value="<?=$_SESSION['user'];?>">

Lazarillo · 28 Jun 2014

Cuidado porque con un código así se puede tragar inyecciones de código:

1. Las funciones de msql están obsoletas a partir de PHP 5.5. Ahora se usa msqli. (Recuerde cambiar todas las funciones, ya que si mezclas ambas puede dar errores).

2. Aquí hay bastante información: Prevención de inyecciones de código (en inglés) Al menos pásele esta función a las variables que reciba del formulario: mysql_real_escape_string(); (para que cambie ciertos carácteres y así prevenir ataques).

Jackass89 · 1 Jul 2014

Muchas gracias por tu sugerencia. Pregunta: ¿debo sustituir TODOS los msql por msqli? :O

Lazarillo dijo:
Cuidado porque con un código así se puede tragar inyecciones de código:

1. Las funciones de msql están obsoletas a partir de PHP 5.5. Ahora se usa msqli. (Recuerde cambiar todas las funciones, ya que si mezclas ambas puede dar errores).

2. Aquí hay bastante información: Prevención de inyecciones de código (en inglés) Al menos pásele esta función a las variables que reciba del formulario: mysql_real_escape_string(); (para que cambie ciertos carácteres y así prevenir ataques).

Lazarillo · 1 Jul 2014

Jackass89 dijo:
Muchas gracias por tu sugerencia. Pregunta: ¿debo sustituir TODOS los msql por msqli? :O

No; es recomendable, pero no es obligatorio. msql está obsoleto: a partir de la versión 4.1 de MySQL se añadieron funcionalidades que sólo puede acceder msqli.

Más información en: PHP: InformaciÃ³n general - Manual.