Exemple #1
0
    $contMensaje++;
}
if (checkEspecialidad() === false) {
    $contMensaje++;
}
if ($contMensaje > 0) {
    ?>
			<a id="linkUsers" href="../registro.html">Volver al registro</a> 
		<?php 
} else {
    $_POST[nombreyApellidos] = operateInput($_POST[nombreyApellidos]);
    $_POST[correoElectronico] = operateInput($_POST[correoElectronico]);
    $_POST[password] = operateInput($_POST[password]);
    $_POST[numTelefono] = operateInput($_POST[numTelefono]);
    $_POST[Especialidad] = operateInput($_POST[Especialidad]);
    $_POST[texto] = operateInput($_POST[texto]);
    $sql = "INSERT INTO Usuario(NOMBRE,EMAIL,PASSWORD,TELEFONO,ESPECIALIDAD,INTERESES)\r\n\t\tVALUES ('{$_POST['nombreyApellidos']}','{$_POST['correoElectronico']}','{$_POST['password']}','{$_POST['numTelefono']}',\r\n\t\t'{$_POST['Especialidad']}','{$_POST['texto']}')";
    if (!mysql_query($sql)) {
        die('Error: Al guardar los datos en la BD' . mysql_error());
        //Mensaje de error, si la inserción no es posible
    } else {
        ?>
			<p id="parUsers">Usuario dado de alta correctamente</p> <!--Mensaje de confirmación, en caso de ser correcta la inserción-->
			<a id="linkUsers" href="VerUsuarios.php">Ver lista de usuarios de la BD</a>  <!--Enlace que permita la visualización de todos los usuarios
			insertados en la BD-->
			<?php 
    }
    //cerrar la conexion
    mysql_close();
}
?>
<?php

header('Content-Type:text/plain');
session_start();
include 'conn_DB.php';
$pregunta = operateInput($_POST['pregunta']);
$respuesta = operateInput($_POST['respuesta']);
$complejidad = operateInput($_POST['complejidad']);
$numpreg = operateInput($_POST['numpreg']);
$email = $_SESSION['user'];
$logMessage = "";
//Comprobamos datos introducidos
function operateInput($data)
{
    $data = trim($data);
    //Elimina los espacios en blanco antes y despues de la cadena de caracteres
    $data = htmlspecialchars($data);
    return $data;
}
//Comprobamos que los campos no estan vacios
if (empty($pregunta) || empty($respuesta)) {
    $inserteMessage = "Algunos de los campos requeridos están vacios";
    $tipo = "error";
} else {
    $query_preguntas = "UPDATE Preguntas SET Texto_pregunta = '{$pregunta}', Texto_respuesta = '{$respuesta}', Complejidad = '{$complejidad}' WHERE Numero_pregunta = '{$numpreg}'";
    $result1 = $mysqli->query($query_preguntas);
    if (!$result1) {
        $inserteMessage = "Error al modificar la pregunta en la BD";
        $tipo = "error";
    } else {
        $inserteMessage = "Pregunta modificada correctamente";