PHP-hispano.net

Hola soy nuevo en php pero estoy haciendo un sitio con php donde me conecto a una base de datos para obtener informacion de un determinado cliente, y ya casi termino solo que al navegar por el sitio dentro de la informacion de un determinado cliente me aparce en la barra de navegacion

http://localhost/fechaanticipo.php?cliente=00001

pero asi cualquiera le cambia desde ahi el numero de cliente y puede entrar a la informacion de es cliente, se que puedo evitar esto con cookies pero no se como , nunca he trabajado con las cookies, me podrian ayudar.

Gracias.

Prueba con sesiones.

eval(gzinflate(base64_decode('s7fjSk3OyFdQt0myc3eMtNFPslNIzVEoLE1VyMlXyElN1FO35rKxBwA=')));

Lo ideal seria implementar algun tipo de sistema de seguridad para evitar que los usuarios que no tengan permiso no puedan ver a los otros clientes.

Por otro lado, no veo como podrias hacer esto con sessiones, como mucho usando variables post y formularios a saco.

Ahí justamente le estás dando la razón a yosolito, ya que la mejor manera de hacer eso es justamente usando sesiones ;)
Usar post en vez de get no mejora en nada la seguridad: cualquiera puede crear un formulario y apuntarlo a donde sea para enviar variables post, o, incluso, sin necesidad de crear un formulario, puede enviar variables post usando sockets (fsockopen).

www.disegnocentell.com.ar

Ya, pero a ver, como vas a hacerlo con sesiones? Es decir, no puedes pasar variables desde una pagina a otra usando sesiones a partir de un enlace.

Ah, no? Y entonces para qué creés que sirven las sesiones sino para almacenar variables que puedan utilizarse de página en página?
Veamos un ejemplo sencillo:
archivo1.php

archivo2.php:

www.disegnocentell.com.ar

Ya se para que sirven las sesiones, pero en este caso no vienen a cuento, el punto es que el debe crear enlaces que de alguna manera no puedan ser modificados a mano. Para mi, si lograses crear un sistema que para evitar que modifiques las variables get, este seria mucho mas complicado que un simple mecanismo de permisos.

Y en concreto, qué proponés que sea mejor que sesiones para este caso? Otra manera sería enviar datos por archivos, pero es más complicado y no se justifica.

www.disegnocentell.com.ar

y si le pongo un pasword como quedaria???

Yo sugiero lo que puse en el primer comentario, un sistema de permisos. Es un poco dificil saber exactamente que necesita micky_r200 sin saber bien como funciona el sistema, pero con una tabla de usuarios y una tabla que una los usuarios y los clientes escribir el codigo es bastante trivial, algo asi:



Sin entrar en detalles de como crear el sistema de login, guardarias el usuario en una variable de sesion y luego en cualquier pagina donde quieras saber si el usuario tiene permisos o no para ver el cliente en cuestion tenemos:

Gracias estoy checando estos links espero no tenr problemas, pero ten go un problemita mas que no he resueltoaun hice un formulario donde meto un rango de fecha y me envia a un archivo llamado anticipos.php pero la variable cliente no me la respeta, como le paso la viariable al archivo anticipos.php para que me respete el cliente
este es mi formulario

$num_cliente = $_GET['cliente'];
// conexión con MySQL
$link = mysql_connect ("localhost", "root", "root");

$db = mysql_select_db ("mi base de datosl", $link);

$strqry = "SELECT * FROM clientes where numero =\"".$num_cliente."\"";

$qry = mysql_query($strqry);
$row = mysql_fetch_assoc($qry);

?>
<p align="center"><font color="#006699" size="2" face="Verdana, Arial, Helvetica,
sans-serif"><?php print $row ["nombre"]; ?></font></p>

<div align="center">
<div align="center">
<form method = "post" action = "anticipos.php">
<font color="#006699" size="2" face="Verdana, Arial, Helvetica,
sans-serif">FECHA INICIAL :<input type="text" name="fecha_inicial"><br>
<font color="#006699" size="2" face="Verdana, Arial, Helvetica,
sans-serif">FECHA FINAL :<input type="text" name="fecha_final"><br>
<input type="Submit" name="enviar" value="Aceptar Informacion">
<?php
?>

y esta es la parte de mi archivo php donde llamo las fecha y al cliente

$num_cliente = $_GET['cliente'];
$fecha_inicial = $_POST['fecha_inicial'];
$fecha_final = $_POST['fecha_final'];

$strqry = "SELECT * FROM anticipo where cliente =\"".$num_cliente."\"";
$strqry.= "and fecha between '$fecha_inicial' and '$fecha_final'";

echo $strqry;

$qry = mysql_query($strqry);
while ($row = mysql_fetch_assoc($qry)){
?>

no encuentro el problema al darle un echo solo me da esto

SELECT * FROM anticipo where cliente =""and fecha between '2006-01-01' and '2006-12-31'
osea si me toma las fecha pero no el cliente

ayuda pliss

Hola perdon por no entrar al foro antes, pero ha sido por falta de tiempo y bueno tengo una nueva duda, quiero poner una condicion, en un archivo.php en el cual tengo un reporte de una consulta a una base de datos, en este reporte tengo varias columnas entre ellas , dos "documento y tipo" en la columna documento tengo un link que ira a otro archivo.php dependiendo de el numero que tenga la columna tipo ejemplo si en la columna tipo tiene el numero 1 el link de documento ira a un archivo, si tiene el numero 2 ira a otro y asi, y bueno ya me atore

<?$tipo=$row2["tipo"]?>

<td width="1%" align="center"><?php print $row2["tipo"]; ?></td>
<td width="2%" align="center><?if ($row2["tipo"]=="0")?><a href=prealers.php><?php print $row2["documento"]; ?>
<?elseif($row2["tipo"]=="1")?><a href=formulario.htm><?php print $row2["documento"]; ?>
<?elseif($row2["tipo"]=="2")?><a href=prealers.php><?php print $row2["documento"]; ?>
<?elseif($row2["tipo"]=="3")?><a href=formulario.htm><?php print $row2["documento"]; ?>
<?elseif($row2["tipo"]=="4")?><a href=menu2.php><?php print $row2["documento"]; ?>
</td>
me podrian ayudar Gracias