<?php
session_start();
include_once "../conectbd.php";
include_once "../funciones.php";
if ($_POST['question'] != '' && $_POST['answer'] != '') {
$link = Conectar();
$cod = mysqli_real_escape_string($link, $_POST['cod']);
$question = mysqli_real_escape_string($link, $_POST['question']);
$answer = mysqli_real_escape_string($link, $_POST['answer']);
$complejidad = mysqli_real_escape_string($link, $_POST['complejidad']);
insertarEnBD($link, $cod, $question, $answer, $complejidad);
usuarioEstaOnline();
}
function insertarEnBD($link, $cod, $question, $answer, $complejidad)
{
if ($complejidad == 0) {
$complejidad = null;
}
$sql = "UPDATE Preguntas SET pregunta='{$question}',respuesta='{$answer}',complejidad='{$complejidad}' WHERE cod='{$cod}'";
if (mysqli_query($link, $sql)) {
echo 'OK';
} else {
echo 'ERROR ' . $link->error;
}
mysqli_close($link);
}
<?php
include 'includes/seguridadSocio.php';
?>
<section class="main" id="s1">
<div>
<form id='album' method="post" action='crearAlbum.php'>
Nombre:(*):<br/>
<input name="nombre" type="text" required><br/><br/>
Fecha:(*):<br/>
<input name="fecha" placeholder="2015-12-24" type="text" required><br/><br/>
<input type="submit" name="submit" value="Enviar"><br>
</form>
<br/>
<?php
if (isset($_POST['submit'])) {
$link = Conectar();
$nombre = mysqli_real_escape_string($link, $_POST['nombre']);
$fecha = mysqli_real_escape_string($link, $_POST['fecha']);
insertarEnBD($link, $nombre, $fecha);
}
?>
</div>
</section>
<?php
include 'includes/footer.html';
?>
</div>
</body>
</html>
