$contMensaje++; } if (checkEspecialidad() === false) { $contMensaje++; } if ($contMensaje > 0) { ?> <a id="linkUsers" href="../registro.html">Volver al registro</a> <?php } else { $_POST[nombreyApellidos] = operateInput($_POST[nombreyApellidos]); $_POST[correoElectronico] = operateInput($_POST[correoElectronico]); $_POST[password] = operateInput($_POST[password]); $_POST[numTelefono] = operateInput($_POST[numTelefono]); $_POST[Especialidad] = operateInput($_POST[Especialidad]); $_POST[texto] = operateInput($_POST[texto]); $sql = "INSERT INTO Usuario(NOMBRE,EMAIL,PASSWORD,TELEFONO,ESPECIALIDAD,INTERESES)\r\n\t\tVALUES ('{$_POST['nombreyApellidos']}','{$_POST['correoElectronico']}','{$_POST['password']}','{$_POST['numTelefono']}',\r\n\t\t'{$_POST['Especialidad']}','{$_POST['texto']}')"; if (!mysql_query($sql)) { die('Error: Al guardar los datos en la BD' . mysql_error()); //Mensaje de error, si la inserción no es posible } else { ?> <p id="parUsers">Usuario dado de alta correctamente</p> <!--Mensaje de confirmación, en caso de ser correcta la inserción--> <a id="linkUsers" href="VerUsuarios.php">Ver lista de usuarios de la BD</a> <!--Enlace que permita la visualización de todos los usuarios insertados en la BD--> <?php } //cerrar la conexion mysql_close(); } ?>
<?php header('Content-Type:text/plain'); session_start(); include 'conn_DB.php'; $pregunta = operateInput($_POST['pregunta']); $respuesta = operateInput($_POST['respuesta']); $complejidad = operateInput($_POST['complejidad']); $numpreg = operateInput($_POST['numpreg']); $email = $_SESSION['user']; $logMessage = ""; //Comprobamos datos introducidos function operateInput($data) { $data = trim($data); //Elimina los espacios en blanco antes y despues de la cadena de caracteres $data = htmlspecialchars($data); return $data; } //Comprobamos que los campos no estan vacios if (empty($pregunta) || empty($respuesta)) { $inserteMessage = "Algunos de los campos requeridos están vacios"; $tipo = "error"; } else { $query_preguntas = "UPDATE Preguntas SET Texto_pregunta = '{$pregunta}', Texto_respuesta = '{$respuesta}', Complejidad = '{$complejidad}' WHERE Numero_pregunta = '{$numpreg}'"; $result1 = $mysqli->query($query_preguntas); if (!$result1) { $inserteMessage = "Error al modificar la pregunta en la BD"; $tipo = "error"; } else { $inserteMessage = "Pregunta modificada correctamente";