Ejemplo n.º 1
0
require_once 'include/header.inc.php';
function validaValor($cadena)
{
    // Funcion utilizada para validar el dato a ingresar recibido por GET
    if (eregi('^[a-zA-Z0-9._αινσϊρ‘!Ώ? -]{1,40}$', $cadena)) {
        return TRUE;
    } else {
        return FALSE;
    }
}
$dato = trim($_GET['dato']);
$codigo = trim($_GET['codigo']);
$name = trim($_GET['name']);
$user = trim($_GET['user']);
if (validaValor($dato) && validaValor($codigo)) {
    if ($name == 'password') {
        $dato = md5($dato);
    }
    if ($user == 'cliente') {
        if ($name == 'id_usuario') {
            $sql = "UPDATE cliente SET id_usuario='{$dato}', id_cliente='{$dato}' WHERE id_usuario='{$codigo}'";
        } else {
            $sql = "UPDATE cliente SET {$name}='{$dato}' WHERE id_usuario='{$codigo}'";
        }
        $consulta = $db->Execute($sql);
    } elseif ($user == 'usuario') {
        if ($name == 'id_usuario') {
            $sql = "UPDATE usuario_control SET id_usuario='{$dato}', cedula='{$dato}' WHERE id_usuario='{$codigo}'";
        } else {
            $sql = "UPDATE usuario_control SET {$name}='{$dato}' WHERE id_usuario='{$codigo}'";
<?php

function validaValor($cadena)
{
    // Funcion utilizada para validar el dato a ingresar recibido por GET
    if (eregi('^[a-zA-Z0-9._αινσϊρ‘!Ώ? -]{1,40}$', $cadena)) {
        return TRUE;
    } else {
        return FALSE;
    }
}
$valor = trim($_GET['dato']);
$campo = trim($_GET['actualizar']);
if (validaValor($valor) && validaValor($campo)) {
    // Si los campos son validos, se procede a actualizar los valores en la DB
    include 'conexion.php';
    conectar();
    // Actualizo el campo recibido por GET con la informacion que tambien hemos recibido
    pg_query("UPDATE cliente SET valor='{$valor}' WHERE id='{$campo}'") or die(pg_error());
    desconectar();
}
// No retorno ninguna respuesta