require_once 'include/header.inc.php';
function validaValor($cadena)
{
// Funcion utilizada para validar el dato a ingresar recibido por GET
if (eregi('^[a-zA-Z0-9._αινσϊρ‘!Ώ? -]{1,40}$', $cadena)) {
return TRUE;
} else {
return FALSE;
}
}
$dato = trim($_GET['dato']);
$codigo = trim($_GET['codigo']);
$name = trim($_GET['name']);
$user = trim($_GET['user']);
if (validaValor($dato) && validaValor($codigo)) {
if ($name == 'password') {
$dato = md5($dato);
}
if ($user == 'cliente') {
if ($name == 'id_usuario') {
$sql = "UPDATE cliente SET id_usuario='{$dato}', id_cliente='{$dato}' WHERE id_usuario='{$codigo}'";
} else {
$sql = "UPDATE cliente SET {$name}='{$dato}' WHERE id_usuario='{$codigo}'";
}
$consulta = $db->Execute($sql);
} elseif ($user == 'usuario') {
if ($name == 'id_usuario') {
$sql = "UPDATE usuario_control SET id_usuario='{$dato}', cedula='{$dato}' WHERE id_usuario='{$codigo}'";
} else {
$sql = "UPDATE usuario_control SET {$name}='{$dato}' WHERE id_usuario='{$codigo}'";
<?php
function validaValor($cadena)
{
// Funcion utilizada para validar el dato a ingresar recibido por GET
if (eregi('^[a-zA-Z0-9._αινσϊρ‘!Ώ? -]{1,40}$', $cadena)) {
return TRUE;
} else {
return FALSE;
}
}
$valor = trim($_GET['dato']);
$campo = trim($_GET['actualizar']);
if (validaValor($valor) && validaValor($campo)) {
// Si los campos son validos, se procede a actualizar los valores en la DB
include 'conexion.php';
conectar();
// Actualizo el campo recibido por GET con la informacion que tambien hemos recibido
pg_query("UPDATE cliente SET valor='{$valor}' WHERE id='{$campo}'") or die(pg_error());
desconectar();
}
// No retorno ninguna respuesta