Sistema de registro y formularios..

  • Autor Autor RemPro
  • Fecha de inicio Fecha de inicio
R

RemPro

Hola amigos, estoy con una duda. Tengo un sistema de registros, cada usuario con su avatar, etc, etc, etc 😛
Mi pregunta es si cada usuario me puede enviar comentarios a través de un formulario y yo saber (en una base de datos, claro) quien es el usuario que me manda dichos datos.
¿Esto se puede?
 
esto solo es la parte lógica para que mas o menos entiendas como se tendría que hacer..


login.php


CONSULTA VALIDAR TU USUARIO REGISTRADO
if valid exists
PHP:
session_start();

if($usuario==true)
 $_SESSION['idusuario'] = $usuario['id'];

en otro php enviar_comentario_al_admin.php

PHP:
session_start();
//al estar la sesion activa es alcanzable en todo los archivos php donde inicien con session_start();
$idusuario = $_SESSION['idusuario'];
mysqli_query("CONSULTA DATOS DEL USUARIO MEDIANTE ID");

//obviamente cambias los valores por lo que envie el usuario si es $_POST en el cuerpo del mensaje..
 te llegara al correo lo que escriba el usuario
mail("TUCORREO", "TITULO", "CUERPO DEL MENSAJE");
 
esto solo es la parte lógica para que mas o menos entiendas como se tendría que hacer..


login.php


CONSULTA VALIDAR TU USUARIO REGISTRADO
if valid exists
PHP:
session_start();

if($usuario==true)
 $_SESSION['idusuario'] = $usuario['id'];

en otro php enviar_comentario_al_admin.php

PHP:
session_start();
//al estar la sesion activa es alcanzable en todo los archivos php donde inicien con session_start();
$idusuario = $_SESSION['idusuario'];
mysqli_query("CONSULTA DATOS DEL USUARIO MEDIANTE ID");

//obviamente cambias los valores por lo que envie el usuario si es $_POST en el cuerpo del mensaje..
 te llegara al correo lo que escriba el usuario
mail("TUCORREO", "TITULO", "CUERPO DEL MENSAJE");

Gracias por tu respuesta, justo ahora estaba buscando un tuto sobre como utilizar "session star" en PHP, ¿Con esto ya podría hacer lo que plantié en el topic?

( "cada usuario me puede enviar comentarios a través de un formulario y yo saber (en una base de datos, claro) quien es el usuario que me manda dichos datos.
¿Esto se puede?" )
 
Con php claro que se puede, pero deberas "restringir" ese acceso. Pero en definitiva es hacer un insert con las claves primarias de los usuarios.

Ejemplo
Tienes 2 tablas una llamada formulario y otra usuario

Tu al hacer la consulta de los formularios deberas "enlazarlas" con la de cuentas de usuarios. Y de esta forma saber de quien procede cada formulario. La mejor forma de enlazarlos es por el ID
 
o si usas cookies, al momento de meter el mensaje en la base de datos, mete el id del usuario empleando $_COOKIE[idusuario]
 
Tambien pero eso puede ser facilmente manipulable, como metas tal cual el id en la cookie, pueden modificarlo y volverte loco. Ademas de que si no escapas bien ese parametro podrian hacer inyeccion de SQL
 
Yo de php ando justito porque estoy empezando pero otra forma de hacerlo aunque supongo que más rudimentaria (no lo sé) es que en el formulario de enviarte un mensaje obligues a meter usuario y password; primero comprobarías si existe dicho usuario y ya tendrías el ID y luego ya enviarías el mensaje. En caso de estar la contraseña mal por ejemplo, podrías no mostrar nada pero por ejemplo mandar un email al usuario seleccionado por si hay algún intento de suplantación.

Saludos
 
¿Porque no creas una variable de sesión con el id o el nombre del usuario y la utilizas en el formulario de envío? Cada vez que un usuario se loguea, se crea la variables y ésta se guardará en la tabla que corresponda con el resto de información. :encouragement:
 
Atrás
Arriba