} } } } catch (Exception $e) { echo $e->getMessage(); } //-------------------------------------------------------------------------// $nombre = $_POST['nombre']; $apellidos = $_POST['apellidos']; $fecha_nacimiento = $_POST['fecha_nacimiento']; $dni = $_POST['dni']; $localidad = $_POST['localidad']; $provincia = $_POST['provincia']; $cp = $_POST['cp']; $telefono = $_POST['telefono']; insert_bd($nombre, $apellidos, $fecha_nacimiento, $dni, $localidad, $provincia, $cp, $telefono); function insert_bd($entrada1, $entrada2, $entrada3, $entrada4, $entrada5, $entrada6, $entrada7, $entrada8) { if ($connect = mysqli_connect("localhost", "root", "", "prueba1")) { $nombre = "'" . mysqli_real_escape_string($connect, $entrada1) . "'"; $apellidos = "'" . mysqli_real_escape_string($connect, $entrada2) . "'"; $fecha_nacimiento = "'" . mysqli_real_escape_string($connect, $entrada3) . "'"; $dni = "'" . mysqli_real_escape_string($connect, $entrada4) . "'"; $localidad = "'" . mysqli_real_escape_string($connect, $entrada5) . "'"; $provincia = "'" . mysqli_real_escape_string($connect, $entrada6) . "'"; $cp = mysqli_real_escape_string($connect, $entrada7); $telefono = mysqli_real_escape_string($connect, $entrada8); $select_id_credenciales = "select idCredenciales from credenciales where Usuario='" . $_SESSION['usuario'] . "';"; echo $select_id_credenciales; $resultado_queryDatos = mysqli_query($connect, $select_id_credenciales); if (mysqli_num_rows($resultado_queryDatos) == 1) {
try { if (!isset($_POST["comentarios"]) || empty($_POST["comentarios"])) { throw new Exception("Error, comentarios no esta definido </br>"); } else { if (empty($_POST['comentarios'])) { echo "El campo comentarios esta vacio</br>"; } else { $comentarios = "'" . trim($_POST["comentarios"]) . "'"; echo "Comentarios: " . $comentarios . "</br></br>"; } } } catch (Exception $e) { echo $e->getMessage(); } if (isset($nombre, $apellidos, $sexo, $email, $n_personas, $fecha, $reenviar_correo, $comentarios)) { insert_bd(); } function insert_bd() { global $nombre, $apellidos, $sexo, $email, $n_personas, $fecha, $reenviar_correo, $comentarios; if ($connect = mysqli_connect("localhost", "root", "", "prueba1")) { $sql_insert = "insert into mensajes (`Nombre`, `Apellidos`, `Sexo`, `Email`, `Num_Personas`, `Fecha`, `Enviar_Copia`, `Comentarios`) values(" . $nombre . "," . $apellidos . "," . $sexo . "," . $email . "," . $n_personas . "," . $fecha . "," . $reenviar_correo . "," . $comentarios . ");"; $resultado_insert = mysqli_query($connect, $sql_insert); if ($resultado_insert == FALSE) { echo "Error al ejecutar la consulta:</br>"; echo mysqli_error($resultado_insert) . "</br>"; } else { echo "Se ha guardado correctamente</br>"; } } else { echo "Conexion fallida:</br>";
} else { if (comprobar_pass($_POST["password"]) == 3) { $password = trim($_POST["password"]); echo "Tu password: "******"</br>"; } else { echo "Ha ocurrido un error (-1)"; } } } } } } catch (Exception $e) { echo $e->getMessage(); } if (isset($usuario, $password)) { insert_bd($usuario, $password); } function insert_bd($usuario, $password) { //$sql_insert= "INSERT INTO credenciales (usuario,password) VALUES (".$usuario.",".$password.");"; //$sql_insert= sprintf('INSERT INTO credenciales (usuario,password) VALUES ("%s","%s");',mysqli_real_escape_string($usuario),mysqli_real_escape_string($password)); if ($connect = mysqli_connect("localhost", "root", "", "prueba1")) { $sql_insert = sprintf('INSERT INTO credenciales (usuario,password) VALUES ("%s","%s");', mysqli_real_escape_string($connect, $usuario), mysqli_real_escape_string($connect, $password)); //echo $sql_insert."</br>"; $sql_select = sprintf('SELECT Usuario from credenciales where usuario="%s";', mysqli_real_escape_string($connect, $usuario)); //echo $sql_select."</br>"; $resultado_select = mysqli_query($connect, $sql_select); if (mysqli_num_rows($resultado_select) == 0) { $resultado_insert = mysqli_query($connect, $sql_insert); if ($resultado_insert == FALSE) { echo "Error al ejecutar la consulta:</br>";