Sistema de registro y formularios..

RemPro · 9 Dic 2013

Hola amigos, estoy con una duda. Tengo un sistema de registros, cada usuario con su avatar, etc, etc, etc

Mi pregunta es si cada usuario me puede enviar comentarios a través de un formulario y yo saber (en una base de datos, claro) quien es el usuario que me manda dichos datos.
¿Esto se puede?

jpmaster · 9 Dic 2013

esto solo es la parte lógica para que mas o menos entiendas como se tendría que hacer..

login.php

CONSULTA VALIDAR TU USUARIO REGISTRADO
if valid exists

PHP:

session_start();

if($usuario==true)
 $_SESSION['idusuario'] = $usuario['id'];

en otro php enviar_comentario_al_admin.php

PHP:

session_start();
//al estar la sesion activa es alcanzable en todo los archivos php donde inicien con session_start();
$idusuario = $_SESSION['idusuario'];
mysqli_query("CONSULTA DATOS DEL USUARIO MEDIANTE ID");

//obviamente cambias los valores por lo que envie el usuario si es $_POST en el cuerpo del mensaje..
 te llegara al correo lo que escriba el usuario
mail("TUCORREO", "TITULO", "CUERPO DEL MENSAJE");

RemPro · 9 Dic 2013

jpmaster dijo:
esto solo es la parte lógica para que mas o menos entiendas como se tendría que hacer..

login.php

CONSULTA VALIDAR TU USUARIO REGISTRADO
if valid exists

PHP:

session_start(); if($usuario==true) $_SESSION['idusuario'] = $usuario['id'];

en otro php enviar_comentario_al_admin.php

PHP:

session_start(); //al estar la sesion activa es alcanzable en todo los archivos php donde inicien con session_start(); $idusuario = $_SESSION['idusuario']; mysqli_query("CONSULTA DATOS DEL USUARIO MEDIANTE ID"); //obviamente cambias los valores por lo que envie el usuario si es $_POST en el cuerpo del mensaje.. te llegara al correo lo que escriba el usuario mail("TUCORREO", "TITULO", "CUERPO DEL MENSAJE");

Gracias por tu respuesta, justo ahora estaba buscando un tuto sobre como utilizar "session star" en PHP, ¿Con esto ya podría hacer lo que plantié en el topic?

( "cada usuario me puede enviar comentarios a través de un formulario y yo saber (en una base de datos, claro) quien es el usuario que me manda dichos datos.
¿Esto se puede?" )

jtsamper · 26 Dic 2013

Con php claro que se puede, pero deberas "restringir" ese acceso. Pero en definitiva es hacer un insert con las claves primarias de los usuarios.

Ejemplo
Tienes 2 tablas una llamada formulario y otra usuario

Tu al hacer la consulta de los formularios deberas "enlazarlas" con la de cuentas de usuarios. Y de esta forma saber de quien procede cada formulario. La mejor forma de enlazarlos es por el ID

Atalus · 26 Dic 2013

o si usas cookies, al momento de meter el mensaje en la base de datos, mete el id del usuario empleando $_COOKIE[idusuario]

jtsamper · 27 Dic 2013

Tambien pero eso puede ser facilmente manipulable, como metas tal cual el id en la cookie, pueden modificarlo y volverte loco. Ademas de que si no escapas bien ese parametro podrian hacer inyeccion de SQL

empardopo · 28 Dic 2013

Yo de php ando justito porque estoy empezando pero otra forma de hacerlo aunque supongo que más rudimentaria (no lo sé) es que en el formulario de enviarte un mensaje obligues a meter usuario y password; primero comprobarías si existe dicho usuario y ya tendrías el ID y luego ya enviarías el mensaje. En caso de estar la contraseña mal por ejemplo, podrías no mostrar nada pero por ejemplo mandar un email al usuario seleccionado por si hay algún intento de suplantación.

Saludos

Koletta · 30 Dic 2013

¿Porque no creas una variable de sesión con el id o el nombre del usuario y la utilizas en el formulario de envío? Cada vez que un usuario se loguea, se crea la variables y ésta se guardará en la tabla que corresponda con el resto de información. :encouragement:

Sistema de registro y formularios..

RemPro

jpmaster

RemPro

jtsamper

Atalus

jtsamper

empardopo

Koletta