Renata Felix

o Wash conseguiu me ajudar galera.....eu tinha um outro where q estava impedindo de funcionar..... Muito obrigada :)

Se eu especificar o numero do ID no Where ele retorna o cadastro,mas se eu usar a variavel $_SESSION['usuarioID'] que é onde esta guardado os dados do usuario logado, ele apresenta erro Parse error: syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) in C:\wamp64\www\CRUD\usuario_logado.php on line 58

La em cima na explicacao do tópico eu coloquei o codigo do usuario logado e do seguranca,que são os principais..no seguranca eu starto a sessao crio as variaveia com os valores dos usuarios No usuario logado a conexao com o banco pra buscar oa dados do usuario logado p retornar a tabela e $sql = "SELECT * FROM customers where id = $SESSION_[usuarioID]"; testei como Where id = $id tambem não vai...não sei o que mais fazer No codigo q pediu p eu colocar no fim da page elea mostrou os dados do logado certinho...tem alguma coisa pegando na hira de retornar na minha tabela q eu não sei o que é 😦

algo errado? não entendi porque ele não ta pegando os dados do user logado :(

id..isso mesmo..olha nessa imagem todos os campos criados como estao no phpmyadmin

ele mostrou exatamente os dados do usuario que esta logado que eram p mostrar na tabela preciso desses dados na minha tabela segue imagem

desse jeito? $sql = "SELECT * FROM customers where id = $_SESSION[usuarioID]"; o primeiro arquivo (usuario) ele não mostra nada.....o segundo q é do administrador ele mostra todos certinho...só o de usuario q não mostra os dados dele mesmo.... Mandei imagem p você ver melhor como fica

não entendi....bom o que eu tentei foi,como no admin ela pega todos os cadastros ($sql = "SELECT * FROM customers "), no de usuario eu fiz um where ($sql = "SELECT * FROM customers WHERE id = $_SESSION['usuarioID']";), mas apresenta o erro arse error: syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) in C:\wamp64\www\CRUD\usuario_logado.php on line 57 que é exatamente essa linha

Boa noite galera. Eu criei um sistema onde possui um filtro de login que,caso seja adm direciona a um painel que possui a opçao de mostrar todos os dados dos usuarios cadastrados e caso logue como usuario possui um painel que lhe permite alterar APENAS os seus dados. A parte do administrados esta funcionando certinho,mostra todos os dados dos usuarios,le,altera e delta certinho; porem a do usuario,eu não consigo mostrar apenas os dados DELE e sim de todos os demais... Conseguem me ajudar? Vou deixar os codigos da pagina do usuario para ajudar ********** INDEX1.PHP ****************** <?php include("seguranca.php"); // Inclui o arquivo com o sistema de segurança protegePagina(); // Chama a função que protege a página ?> <?php // A sessão precisa ser iniciada em cada página diferente if (!isset($_SESSION)) session_start(); ?> <!DOCTYPE html> <html lang="en"> <head> <meta charset="utf-8"> <link href="css/bootstrap.min.css" rel="stylesheet"> <meta name="viewport" content="width=device-width, initial-scale=1"> <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css"> <link rel="stylesheet" type="text/css" href="css/style8.css" /> <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.1.1/jquery.min.js"></script> <script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js"></script> <script src="js/bootstrap.min.js"></script> </head> <body> <div class="container" style="border-top: 10px solid #fff; border-left: 60px solid #fff; "> <div class="row"> <div class="panel panel-default"> <div class="panel-body"> <img src="img/restrito.jpg" width="210" height="45"/> <a href="logout.php" title="Logout" style="margin-left:750px;"> <img src="img/logout-gray.png" width="24" height="24"></a> </div> </div> </div> <div class="row"> <div class="panel panel-default"> <div class="panel-body"> <h3>Bem - Vindo(a) Usuario</h3> <h2><?php echo $_SESSION['usuarioNome']; ?></h2> <p>** Utilize o menu interativo abaixo para acessar as opcoes<p> </div> </div> <ul class="ca-menu"> <li> <a href="usuario_logado.php"> <span class="ca-icon" id="heart">U w</span> <div class="ca-content"> <h2 class="ca-main">Dados e Senha</h2> <h3 class="ca-sub">Alterar suas informacoes </h3> </div> </a> </li> <li> <a href="#"> <span class="ca-icon">F</span> <div class="ca-content"> <h2 class="ca-main">Meus Arquivos</h2> <h3 class="ca-sub">Acessar arquivos </h3> </div> </a> </li> <li> <a href="#"> <span class="ca-icon">e</span> <div class="ca-content"> <h2 class="ca-main">Ajuda e Suporte</h2> <h3 class="ca-sub">Precisa de ajuda em algo?</h3> </div> </a> </li> <li> <a href="logout.php"> <span class="ca-icon">X</span> <div class="ca-content"> <h2 class="ca-main">Sair</h2> <h3 class="ca-sub">Deslogar da sessao</h3> </div> </a> </li> </ul> </div> </div> </br> </br> </br> </body> </html> ************************** USUARIO LOGADO.PHP ********************************** <?php include("seguranca.php"); // Inclui o arquivo com o sistema de segurança protegePagina(); // Chama a função que protege a página ?> <?php // A sessão precisa ser iniciada em cada página diferente if (!isset($_SESSION)) session_start(); ?> <!DOCTYPE html> <html lang="en"> <head> <meta charset="utf-8"> <link href="css/bootstrap.min.css" rel="stylesheet"> <meta name="viewport" content="width=device-width, initial-scale=1"> <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css"> <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.1.1/jquery.min.js"></script> <script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js"></script> <script src="js/bootstrap.min.js"></script> </head> <body> <div class="container" style="border-top: 60px solid #fff; border-left: 60px solid #fff; "> <div class="row"> <div class="span12"> <div class="panel panel-default"> <div class="panel-body"> <img src="img/restrito.jpg" width="200" height="45"/> <a href="logout.php" title="Logout" style="margin-left:600px;"> <img src="img/logout-gray.png" width="24" height="24"></a> </div> </div> </div> </div> <div class="row"> <div class="span12"> <table class="table table-striped table-bordered"> <thead> <tr> <th>Nome</th> <th>Endereco de Email</th> <th>Numero de Celular</th> <th>Acao</th> </tr> </thead> <tbody> <?php include 'paginator.php'; include 'database.php'; $pdo = Database::connect(); $paginator = new Paginator(); $sql = "SELECT count(*) FROM customers "; $paginator->paginate($pdo->query($sql)->fetchColumn()); $sql = "SELECT * FROM customers "; $query = isset($_GET['query'])?('%'.$_GET['query'].'%'):'%'; $sql .= "WHERE name LIKE :query OR email LIKE :query OR mobile LIKE :query "; $start = (($paginator->getCurrentPage()-1)*$paginator->itemsPerPage); $length = ($paginator->itemsPerPage); $sql .= "ORDER BY id DESC limit :start, :length "; $sth = $pdo->prepare($sql); $sth->bindParam(':start',$start,PDO::PARAM_INT); $sth->bindParam(':length',$length,PDO::PARAM_INT); $sth->bindParam(':query',$query,PDO::PARAM_STR); $sth->execute(); foreach ($sth->fetchAll(PDO::FETCH_ASSOC) as $row) { echo '<tr>'; echo '<td>'. $row['name'] . '</td>'; echo '<td>'. $row['email'] . '</td>'; echo '<td>'. $row['mobile'] . '</td>'; echo '<td width=250>'; echo '<a class="btn" href="ler.php?id='.$row['id'].'">Visualizar</a>'; echo '&nbsp;'; echo '<a class="btn btn-success" href="alterar.php?id='.$row['id'].'">Alterar</a>'; echo '&nbsp;'; echo '</td>'; echo '</tr>'; } Database::disconnect(); ?> </tbody> </table> <?php echo $paginator->pageNav(); ?> </div> </div> </div> <!-- /container --> </body> </html> *********************************** SEGURANCA.PHP ***************************************** <?php // Configurações // ============================== $_SG['conectaServidor'] = true; // Abre uma conexão com o servidor MySQL? $_SG['abreSessao'] = true; // Inicia a sessão com um session_start()? $_SG['caseSensitive'] = false; // Usar case-sensitive? Onde 'thiago' é diferente de 'THIAGO' $_SG['validaSempre'] = true; // Deseja validar o usuário e a senha a cada carregamento de página? // Evita que, ao mudar os dados do usuário no banco de dado o mesmo contiue logado. $_SG['servidor'] = 'localhost'; // Servidor MySQL $_SG['usuario'] = 'root'; // Usuário MySQL $_SG['senha'] = 'root'; // Senha MySQL $_SG['banco'] = 'crud_tutorial'; // Banco de dados MySQL $_SG['paginaLogin'] = 'login.php'; // Página de login $_SG['tabela'] = 'customers'; // Nome da tabela onde os usuários são salvos // ============================== // ====================================== // ~ Não edite a partir deste ponto ~ // ====================================== // Verifica se precisa fazer a conexão com o MySQL if ($_SG['conectaServidor'] == true) { $_SG['link'] = @mysql_connect($_SG['servidor'], $_SG['usuario'], $_SG['senha']) or die("MySQL: Não foi possível conectar-se ao servidor [".$_SG['servidor']."]."); mysql_select_db($_SG['banco'], $_SG['link']) or die("MySQL: Não foi possível conectar-se ao banco de dados [".$_SG['banco']."]."); } // Verifica se precisa iniciar a sessão if ($_SG['abreSessao'] == true) session_start(); /** * Função que valida um usuário e senha * * @param string $usuario - O usuário a ser validado * @param string $senha - A senha a ser validada * * @return bool - Se o usuário foi validado ou não (true/false) */ function validaUsuario($usuario, $senha) { global $_SG; $cS = ($_SG['caseSensitive']) ? 'BINARY' : ''; // Usa a função addslashes para escapar as aspas $nusuario = addslashes($usuario); $nsenha = addslashes($senha); // Monta uma consulta SQL (query) para procurar um usuário $sql = "SELECT `id`, `name`, `nivel` FROM `".$_SG['tabela']."` WHERE ".$cS." `usuario` = '".$nusuario."' AND ".$cS." `senha` = '".$nsenha."' LIMIT 1"; $query = mysql_query($sql); $resultado = mysql_fetch_assoc($query); // Verifica se encontrou algum registro if (empty($resultado)) { // Mensagem de erro quando os dados são inválidos e/ou o usuário não foi encontrado echo "<script>alert('Login Invalido');window.location='login.php'</script>"; exit; // Nenhum registro foi encontrado => o usuário é inválido return false; } else { // Definimos tres valores na sessão com os dados do usuário $_SESSION['usuarioID'] = $resultado['id']; // Pega o valor da coluna 'id do registro encontrado no MySQL $_SESSION['usuarioNome'] = $resultado['name']; // Pega o valor da coluna 'nome' do registro encontrado no MySQL $_SESSION['usuarioNivel'] = $resultado['nivel']; // Pega o valor da coluna 'nivel' do registro encontrado no MySQL if ($resultado['nivel'] == 1) { header("Location:index.php"); } else if ($resultado['nivel'] == 2) { header("Location:index1.php"); } // Verifica a opção se sempre validar o login if ($_SG['validaSempre'] == true) { // Definimos dois valores na sessão com os dados do login $_SESSION['usuarioLogin'] = $usuario; $_SESSION['usuarioSenha'] = $senha; } return true; } } /** * Função que protege uma página */ function protegePagina() { global $_SG; if (!isset($_SESSION['usuarioID']) OR !isset($_SESSION['usuarioNome'])) { // Não há usuário logado, manda pra página de login expulsaVisitante(); } else if (!isset($_SESSION['usuarioID']) OR !isset($_SESSION['usuarioNome'])) { // Há usuário logado, verifica se precisa validar o login novamente if ($_SG['validaSempre'] == true) { // Verifica se os dados salvos na sessão batem com os dados do banco de dados if (!validaUsuario($_SESSION['usuarioLogin'], $_SESSION['usuarioSenha'])) { // Os dados não batem, manda pra tela de login expulsaVisitante(); } } } } /** * Função para expulsar um visitante */ function expulsaVisitante() { global $_SG; // Remove as variáveis da sessão (caso elas existam) unset($_SESSION['usuarioID'], $_SESSION['usuarioNome'], $_SESSION['usuarioLogin'], $_SESSION['usuarioSenha']); // Manda pra tela de login header("Location: ".$_SG['paginaLogin']); } **************************** VALIDA.PHP *************************************** <?php // Inclui o arquivo com o sistema de segurança require_once("seguranca.php"); // Verifica se um formulário foi enviado if ($_SERVER['REQUEST_METHOD'] == 'POST') { // Salva duas variáveis com o que foi digitado no formulário // Detalhe: faz uma verificação com isset() pra saber se o campo foi preenchido $usuario = (isset($_POST['usuario'])) ? $_POST['usuario'] : ''; $senha = (isset($_POST['senha'])) ? $_POST['senha'] : ''; // Utiliza uma função criada no seguranca.php pra validar os dados digitados if (validaUsuario($usuario, $senha) == true) { // O usuário e a senha digitados foram validados, manda pra página interna // Redireciona o visitante de acordo com o nivel if ($resultado['nivel'] == 1) { header("Location:index.php"); } else if ($resultado['nivel'] == 2) { header("Location:index1.php"); } //header("Location: index.php"); } else { // O usuário e/ou a senha são inválidos, manda de volta pro form de login // Para alterar o endereço da página de login, verifique o arquivo seguranca.php expulsaVisitante(); } } Obrigada desde já quem puder me ajudar

Galera,já resolvi No if eu tava puxando com nome errado colocando id_tipo_acesso e no banco tava id_tipo_usuario Apos a correção acessou normalmente com base no tip de acesso de cada cadastro. VLW

Boa Noite! Tenho um sistema onde criei a validação do usuario,porem gostaria de direciona-lo dependendo do tipo de acesso dele. Exemplo id_tipo_usuario for 1,direciona para a pagina bemvindo.php ou id_tipo_usuario for 2,direciona para a pagina bemvindo2.php Eu cheguei criar,porem apresenta erro Notice: Undefined index: id_tipo_acesso in C:\wamp\www\Academia4\validacao.php on line 39 e Notice: Undefined index: id_tipo_acesso in C:\wamp\www\Academia4\validacao.php on line 41 Segue a pagina validacao.php <?php // Verifica se houve POST e se o usuário ou a senha é(são) vazio(s) if (!empty($_POST) AND (empty($_POST['login']) OR empty($_POST['senha']))) { header("Location: index.html"); exit; } // Tenta se conectar ao servidor MySQL @mysql_connect('localhost', 'root', '') or trigger_error(mysql_error()); // Tenta se conectar a um banco de dados MySQL mysql_select_db('wrpersonal') or trigger_error(mysql_error()); $login = mysql_real_escape_string($_POST['login']); $senha = mysql_real_escape_string($_POST['senha']); // Validação do usuário/senha digitados $sql = "SELECT `id`, `nome`, `id_tipo_usuario` FROM `usuario` WHERE (`login` = '".$login ."') AND (`senha` = '". ($senha) ."')"; $query = mysql_query($sql); if (mysql_num_rows($query) != 1) { // Mensagem de erro quando os dados são inválidos e/ou o usuário não foi encontrado echo "<script>alert('Login Inválido');window.location='index.html'</script>"; exit; } else { // Salva os dados encontados na variável $resultado $resultado = mysql_fetch_assoc($query); } // Se a sessão não existir, inicia uma if (!isset($_SESSION)) session_start(); // Salva os dados encontrados na sessão $_SESSION['UsuarioID'] = $resultado['id']; $_SESSION['UsuarioNome'] = $resultado['nome']; $_SESSION['UsuarioNivel'] = $resultado['id_tipo_usuario']; // Redireciona o visitante //header("Location: bemvindo.php"); exit; //redirecionando para pagina conforme o tipo do usuário if ($resultado['id_tipo_acesso'] == 1) { //linha 39(erro) header("Location:bemvindo.php"); } else if ($resultado['id_tipo_acesso'] == 2) { //linha 41(erro) header("Location:bemvindo2.php"); } ?>

Boa noite! Sou iniciante em PHP e criei um site com duas telas: Pianel de Usuario com pastas dos alunos e outro Painel de Administrador q acessa as pastas,lista os alunos,atualiza e exclui os mesmos. O problema é que não sei como nem por onde começar pra poder criar esse sistema de login. Meu Banco de dados tem a tabela usuario com dados dos alunos e a tabela tb_acesso,onde tem dois campos:descricao acesso(aluno/adm) e id acesso(1/2 respectivamente) No momento de cadastrar o cliente o administrador já escolhe se sera 1(aluno) ou 2 (adm). Meu problema é fazer essa verificação de login,para quando o usuario autenticar como aluno,abrir a pagina bemvindo.php e se logar como adm abrir a pagina bemvindo2.php. Segue codigos principais #######database.php (classe q realiza a conexao com o banco)######### <?php class database { private static $dbName = 'wrpersonal' ; private static $dbHost = 'localhost' ; private static $dbUsername = 'root'; private static $dbUserPassword = ''; private static $cont = null; var $db, $conn; public function __construct() { } public static function connect() { // One connection through whole application if ( null == self::$cont ) { try { self::$cont = new PDO( "mysql:host=".self::$dbHost.";"."dbname=".self::$dbName, self::$dbUsername, self::$dbUserPassword); } catch(PDOException $e) { die($e->getMessage()); } } return self::$cont; } public static function disconnect() { self::$cont = null; } } ?> ######aluno.php (Painel do administrador)###### <!DOCTYPE html> <html lang="en"> <head> <meta charset="utf-8"> <link href="css/bootstrap.min.css" rel="stylesheet"> <script src="js/bootstrap.min.js"></script> </head> <body> <div class="container"> <div class="row"> <h3>Alunos Cadastrados W.R Team</h3> </div> <div class="row"> <p> <a href="create.php" class="btn btn-success">Criar</a> </p> <table class="table table-striped table-bordered"> <thead> <tr> <th>Nome</th> <th>Login </th> <th>Senha</th> <th>Tipo de Usuario</th> <th>Op&ccedil;&otilde;es</th> </tr> </thead> <tbody> <?php include 'database.php'; $pdo = Database::connect(); $sql = 'SELECT * FROM usuario ORDER BY id DESC'; foreach ($pdo->query($sql) as $row) { echo '<tr>'; echo '<td>'. $row['nome'] . '</td>'; echo '<td>'. $row['login'] . '</td>'; echo '<td>'. $row['senha'] . '</td>'; echo '<td>'. $row['id_tipo_usuario'] . '</td>'; echo '<td width=250>'; echo '<a class="btn btn-success" href="read.php?id='.$row['id'].'">Ver</a>'; echo ' '; echo '<a class="btn btn-success" href="update.php?id='.$row['id'].'">Alterar</a>'; echo ' '; echo '<a class="btn btn-danger" href="delete.php?id='.$row['id'].'">Excluir</a>'; echo '</td>'; echo '</tr>'; } Database::disconnect(); ?> </tbody> </table> <p> Tipo de Usuario:<br> 1 = Aluno<br> 2 = Administrador</p><br> <a href="bemvindo2.php" class="btn btn-success">Voltar a pagina Principal(ADM)</a> </div> </div> <!-- /container --> </body> </html> Tem o formulario de login que só possui os campos estilirizados e as paginas create,update,read e delete.php que faz o crud dos dados do aluno no painel do Administrador. Esta tudo rodando certinho,só queria ajuda pra fazer a parte de login,por favor.

Então eu deveria no inicio do arquivo controle.php iniciar a sessao assim: // session_start inicia a sessão session_start(); e apos a linha $usuario = $controle->verificaAcesso($login, $senha); eu definiria as variaveis assim $_SESSION['login'] = $login; $_SESSION['senha'] = $senha; e apos viria o bloco do IF para o redirecionamento do bemvindo(usuario) / bemvindo2(administrador) Seria dessa forma?

Como posso criar?sou iniciante em php