function ACTUALIZAR_POST($mysqli, $hostname, $user, $password, $db_name)
{
if (!isset($_SESSION['username']) || empty($_SESSION['username'])) {
header('location:index.php?ver=login&error=2');
}
$id = $_GET["id"];
$sql = sprintf("SELECT * FROM publicaciones WHERE id = '%s' ", mysqli_real_escape_string($mysqli, $id));
// ver http://php.net/manual/es/mysqli.real-escape-string.php
$response = QUERYBD($sql, $hostname, $user, $password, $db_name);
$row = mysqli_fetch_array($response, MYSQLI_ASSOC);
echo '
<div class="page-header">
<h1 class="text-center">Actualizar publicacion</h1>
</div>
<div id="InformacionPublicacion"></div>
<form enctype="application/x-www-form-urlencoded" action="javascript:void(0)" role="form" method="post" onsubmit="return AgregaPost(); return document.MM_returnValue" name="FormNuevoPost" id="FormNuevoPost">
<div class="form-group col-xs-12 floating-label-form-group controls">
<label for="titulop">Titulo</label>
<input type="text" class="form-control" id="titulop" name="titulop" placeholder="Titulo de la publicacion" value="' . $row["titulo"] . '">
</div>
<div class="form-group col-xs-12 floating-label-form-group controls">
<label for="descripcionp">Descripcion</label>
<textarea class="form-control" id="descripcion" name="descripcion" placeholder="Descripcion">' . $row["descripcion"] . '</textarea>
</div>
<div class="form-group col-xs-12 floating-label-form-group controls">
<label for="contenido">Contenido</label>
<textarea class="form-control" id="summernote" name="contenido">' . $row["contenido"] . '</textarea>
</div>
<div class="row">
<div class="form-group col-xs-12">
<button type="submit" class="btn btn-default">Enviar publicacion</button>
<input type="hidden" value="2" id="op" name="op">
<input type="hidden" value="' . $id . '" id="id" name="id">
</div>
</div>
</form>';
return;
}
} else {
echo '
<div class="alert alert-danger text-center" role="alert">
<h4>
Disculpe
</h4>
<p>
Hay un problema por lo que no se realizó el registro. Intente nuevamente
</p>
</div>';
}
break;
case 2:
$id = $_POST["id"];
$sql = sprintf("UPDATE publicaciones SET\n titulo = '%s', descripcion = '%s', contenido = '%s', id_autor = '%s', fecha = '%s'\n WHERE id = '%s'", mysqli_real_escape_string($mysqli, $titulo), mysqli_real_escape_string($mysqli, $descripcion), mysqli_real_escape_string($mysqli, $contenido), mysqli_real_escape_string($mysqli, $usuario), mysqli_real_escape_string($mysqli, $fecha), mysqli_real_escape_string($mysqli, $id));
$result = QUERYBD($sql, $hostname, $user, $password, $db_name);
if (mysqli_affected_rows($mysqli)) {
echo '
<div class="alert alert-success text-center" role="alert">
<h4>
Se ha guardado la información de forma correcta
</h4>
<p>Será redireccionado nuevamente al panel de publicaciones en un momento</p>
</div>
<meta http-equiv="refresh" content="3; url=index.php?ver=publicacion&id=' . $id . '/' . FSPATH($titulo) . '&tok=' . md5(DTIME()) . '"/>';
} else {
echo '
<div class="alert alert-danger text-center" role="alert">
<h4>
Disculpe
</h4>
<?php
session_start();
include 'include/datos.php';
include 'config/conex.php';
$mysqli = CONECTAR_BD($hostname, $user, $password, $db_name);
$username = trim($_POST['username']);
$pass = md5(trim($_POST['password']));
$sql = sprintf("SELECT * FROM usuarios WHERE email = '%s' && password = '******'", mysqli_real_escape_string($mysqli, $username), mysqli_real_escape_string($mysqli, $pass));
$response = QUERYBD($sql, $hostname, $user, $password, $db_name, $mysqli);
if ($rows = mysqli_fetch_array($response, MYSQLI_ASSOC)) {
$_SESSION['id'] = $rows["id"];
$_SESSION['username'] = $rows["nombre_usuario"];
$_SESSION['mail'] = $rows["email"];
$_SESSION['nivel'] = $rows["nivel"];
$_SESSION['login'] = 1;
header('location:index.php');
} else {
header('location:index.php?ver=login&error=1');
}
