<?php session_start(); include_once "../conectbd.php"; include_once "../funciones.php"; if ($_POST['question'] != '' && $_POST['answer'] != '') { $link = Conectar(); $cod = mysqli_real_escape_string($link, $_POST['cod']); $question = mysqli_real_escape_string($link, $_POST['question']); $answer = mysqli_real_escape_string($link, $_POST['answer']); $complejidad = mysqli_real_escape_string($link, $_POST['complejidad']); insertarEnBD($link, $cod, $question, $answer, $complejidad); usuarioEstaOnline(); } function insertarEnBD($link, $cod, $question, $answer, $complejidad) { if ($complejidad == 0) { $complejidad = null; } $sql = "UPDATE Preguntas SET pregunta='{$question}',respuesta='{$answer}',complejidad='{$complejidad}' WHERE cod='{$cod}'"; if (mysqli_query($link, $sql)) { echo 'OK'; } else { echo 'ERROR ' . $link->error; } mysqli_close($link); }
<?php include 'includes/seguridadSocio.php'; ?> <section class="main" id="s1"> <div> <form id='album' method="post" action='crearAlbum.php'> Nombre:(*):<br/> <input name="nombre" type="text" required><br/><br/> Fecha:(*):<br/> <input name="fecha" placeholder="2015-12-24" type="text" required><br/><br/> <input type="submit" name="submit" value="Enviar"><br> </form> <br/> <?php if (isset($_POST['submit'])) { $link = Conectar(); $nombre = mysqli_real_escape_string($link, $_POST['nombre']); $fecha = mysqli_real_escape_string($link, $_POST['fecha']); insertarEnBD($link, $nombre, $fecha); } ?> </div> </section> <?php include 'includes/footer.html'; ?> </div> </body> </html>