[Resolvido] DOWNLOAD de arquivo com login e senha de usuário
26/01/2009 - 02h25 [na madruga]
Olá! Eu de novo!!!
Seguinte, como podem ver no meu tópico sobre Upload, um do scampo sdo cadastro foi um de UPLOAD, onde o arquivo é armazenado numa pasta e salvo um registro no banco.
Então, eu quero fazer uma área restrita c/ login e senha (cadastrados no mesmo formulário citado acima), porém quando a página de destino fosse exibida, eu quero que apenas as informações daquele determinado usuário sejam visualizadas.
Eu fiz... tô quaseeeee lá rsrsrrss, mas ainda não consegui que sejam exibidos apenas informações registradas de um determinado usuário cadastrado.
Poderiam me ajudar???
Desde já, muito obrigado a todos interessados!
E vamos aos códigos:
conexao.php
<?
// conexão
function conexao(){
global $base;
$base = mysql_connect("localhost","usuario","senha") or die ("Erro ao conectar.");
$db = mysql_select_db("bd");
}
?>login_clientes
<?php
session_start();
include "conexao.php";
conexao();
if (isset($_GET['acao'])){
if ($_GET['acao'] == "login"){
if (isset($_POST['login'])){
if (empty($_POST['login'])){
$erro[] = "Informe seu login.";
}
} else {
$erro[] = "Informe seu login.";
}
if (isset($_POST['senha'])){
if (empty($_POST['senha'])){
$erro[] = "Informe sua senha.";
}
} else {
$erro[] = "Informe sua senha.";
}
if (!isset($erro)){
$login = addslashes(htmlentities($_POST['login']));
$senha = addslashes(htmlentities($_POST['senha']));
$sql_login = "SELECT * FROM tb_clientes WHERE login = '$login' AND senha = '$senha'";
$exe_login = mysql_query($sql_login, $base) or die("Erro ao executar sql");
$num_login = mysql_num_rows($exe_login);
if ($num_login > 0) {
$reg_login = mysql_fetch_array($exe_login, MYSQL_ASSOC);
$_SESSION['login'] = $reg_login['login'];
$_SESSION['senha'] = $reg_login['senha'];
header ("Location: pagina_clientes.php");
exit;
} else {
$erro[] = "Usuário e/ou senha inválido(s).";
}
}
}
}
?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="[http://www.w3.org/1999/xhtml">](http://www.w3.org/1999/xhtml)
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title></title>
</head>
<body>
<?php
if (isset($erro)){
echo "<ul>";
for($i=0;$i<count($erro);$i++) {
echo "<<li>".$erro[$i]."</li>";
}
echo "</ul>";
}
if (isset($_GET['erro'])){
echo "<ul><li>Para entrar nessa página você precisa se logar.</li></ul>";
}
?>
<form action="<?=$_SERVER['PHP_SELF']?>?acao=login" method="post">
<table width="19%" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td>Login:</td>
<td height="30"><input type="text" name="login"></td>
</tr>
<tr>
<td>Senha:</td>
<td height="30"><input type="password" name="senha" /></td>
</tr>
<tr>
<td> </td>
<td><div align="right"><input name="submit" type="submit" class="style2" value="Entrar"></div></td>
</tr>
</table>
</form>
</body>
</html>[/code/]
[b]pagina_clientes.php[/b]
[code]
<?php
session_start();
if (!isset($_SESSION['login']) || !isset($_SESSION['senha'])){
header("Location: login_clientes.php?erro=1");
exit;
}
if (isset($_GET['logoff'])){
session_unset();
session_destroy();
header("Location: login_clientes.php");
}
?>
<?php// Connects to your Database
mysql_connect("localhost", "usuario", "senha") or die(mysql_error());
mysql_select_db("bd") or die(mysql_error());//Retrieves data from MySQL
$data = mysql_query("SELECT * FROM tb_clientes") or die(mysql_error());
//Puts it into an array
while($info = mysql_fetch_array( $data ))
{
//Outputs the image and other data
Echo "<img src=arquivos_upload/".$info['upload'] ."> <br>";
Echo "<b>Email:</b> ".$info['email'] . " <br>";
Echo "<b>Arquivo:</b> <a href=./arquivos_upload/".$info['upload']." target=_blank> ".$info['upload'] . "</a> <hr>";
}
echo "<b><a href='pagina_clientes.php?logoff'>Sair</a></b>";
?>Só para lembrar:
_ o nome do campo que é referente ao registro de UPLOAD de arquivo é "upload";
_ + login
_ + senha
Obs.: No outro tópico, a tabela estava com outro nome, alterei para "tb_clientes".
Aguardo retorno pessoal!!!
Espero que essa parte também seja interessante para muitos.
Att.,
Aline Raposo.
Discussão (1)
Carregando comentários...