function GetPost($key = null) { if ($key === null) { return $_POST; } else { return isset($_POST[$key]) ? DBEscape($_POST[$key]) : false; } }
function DBCreate($tabela, array $data) { $table = DB_PREFIX . $table; $data = DBEscape($data); $fields = implode(', ', array_keys($data)); $values = "'" . implode("', '", $data) . "'"; $query = "INSERT INTO {$table} ({$fields}) VALUES ({$values})"; return DBExecute($query); // Uso: $grava = DBCreate(cli, cli) // if $grava OK }
function DBEscape($data) { $link = DBConnect(); if (!is_array($data)) { $data = mysqli_real_escape_string($link, $data); } else { $arr = $data; foreach ($arr as $key => $value) { $key = DBEscape($key); $value = DBEscape($value); $data[$key] = $value; } } DBClose($link); return $data; }
<meta charset="UTF-8"> <title>Editar Categoria</title> </head> <body> <h2> Editar Categoria | <a href="categorias.php" title="Gerenciar Categorias">Gerenciar Categorias</a> </h2> <hr> <?php if (isset($_POST['salvar'])) { $form['data'] = date('Y-m-d H:i:s'); $form['titulo'] = DBEscape(strip_tags(trim($_POST['titulo']))); $form['descricao'] = DBEscape(strip_tags(trim($_POST['descricao']))); if (empty($form['titulo'])) { echo 'Preencha o campo titulo!'; } else { if (empty($form['descricao'])) { echo 'Preencha o campo descrição!'; } else { $check = DBRead('categorias', "WHERE titulo = '" . $form['titulo'] . "' AND id != '{$id}'"); if ($check) { echo 'Desculpe, mas já existe uma categoria com este titulo!'; } else { if (DBUpDate('categorias', $form, "id = '{$id}'")) { $categ = DBRead('categorias', "WHERE id = '{$id}'"); $categ = $categ[0]; echo 'Alterações salvas com sucesso!'; } else {
<li><a href="Musica.php?sub=Hobbies">Hobbies</a></li> <li><a href="Musica.php?sub=Antiguidades">Antiguidades</a></li> <li><a href="Musica.php?sub=Outros">Outros</a></li> </ul></li> <li id="bebes-e-criancas"><a href="Bebes_Criancas.php?sub=todos">Bebes e Crianças</a></li> </ul> </nav> </header> <div id="interface"> <section id="corpo"> <?php $sub = DBEscape(strip_tags(trim($_GET['sub']))); ?> <article id="noticia-principal"> <header id="cabecalho-artigo"> <hgroup> <h3><a href="../index.php">Inicio</a> > <a href="Animais.php?sub=todos">Animais</a> > <a href="Animais.php?sub=<?php echo $sub; ?> "><?php echo $sub; ?> </a></h3> <h3 class="direita">Atualizado em </h3> </hgroup> </header>
<?php require_once '../system/config.php'; require_once '../system/database.php'; if (isset($_GET['delete']) && !empty($_GET['delete'])) { $id = DBEscape(strip_tags(trim($_GET['delete']))); $exist = DBRead('categorias', "WHERE id = '{$id}'"); if ($exist) { if (DBRead('posts', "WHERE categoria = '{$id}'")) { DBUpDate('posts', array('status' => 0), "categoria = '{$id}'"); } DBDelete('categorias', "id = '{$id}'"); } header('Location: categorias.php'); } ?> <!DOCTYPE html> <html lang="pt-BR"> <head> <meta charset="UTF-8"> <title>Gerenciar Categorias</title> </head> <body> <h2> Gerenciar Categorias | <a href="index.php" title="Gerenciar Postagens">Gerenciar Postagens</a> | <a href="add-categ.php" title="Adicionar Categoria">Adicionar Categoria</a> </h2>
<?php require_once 'system/config.php'; require_once 'system/database.php'; if (!isset($_GET['id']) || empty($_GET['id'])) { header('Location: index.php'); } else { $id = DBEscape(strip_tags(trim($_GET['id']))); $post = DBRead('posts', "WHERE id = '{$id}' LIMIT 1"); if ($post) { $post = $post[0]; $upVisitas = array('visitas' => $post['visitas'] + 1); DBUpDate('posts', $upVisitas, "id = '{$id}'"); } } ?> <!DOCTYPE html> <html lang="pt-BR"> <head> <meta charset="UTF-8"> <title><?php echo !$post ? 'Erro 404' : $post['titulo']; ?> </title> </head> <body> <h1> <?php echo !$post ? 'Erro 404' : $post['titulo'];
} } } else { echo "Erro ao salvar o arquivo. Aparentemente você não tem permissão de escrita.<br />"; } } else { echo "Você poderá enviar apenas arquivos jpg;jpeg;gif;png .<br/>"; } } } } else { echo "Você não enviou nenhum arquivo!"; } for ($c = 0; $c < 4; $c++) { if ($nomes_imagens[$c] != "") { $form["imagem" . ($c + 1)] = DBEscape(strip_tags(trim($nomes_imagens[$c]))); } } //var_dump($nomes_imagens); var_dump($form); //echo 'ok'; //$dbCheck = DBRead('anuncios') if (DBCreate('anuncio', $form)) { echo 'Anuncio enviado com sucesso'; } else { 'Ocorreu um erro'; } } /*if(empty($form['titulo']) && empty($form['conteudo']) && empty($form['anunciante'] && empty($form['email']) && empty($form['telefone']) && empty($form['estado']) && empty($form['cidade']) && empty($form['cep']))){ echo '<script>alert("Preencha todos os campos");location.href=("");</script>';
<?php if (isset($_GET['changeCateg'])) { echo '<h2>O post não pode ser ativado pois a categoria do mesmo não existe, seleciona uma categoria!</h2><hr>'; } $categorias = DBRead('categorias', 'ORDER BY data DESC'); if (!$categorias) { echo '<h2>Você não possui categorias cadastradas, <a href="add-categ.php">clique aqui para resolver isto</a>!<h2>'; } else { if (isset($_POST['salvar'])) { $form['titulo'] = DBEscape(strip_tags(trim($_POST['titulo']))); $form['autor'] = DBEscape(strip_tags(trim($_POST['autor']))); $form['categoria'] = DBEscape(strip_tags(trim($_POST['categoria']))); $form['status'] = DBEscape(strip_tags(trim($_POST['status']))); $form['data'] = date('Y-m-d H:i:s'); $form['conteudo'] = str_replace('\\r\\n', "\n", DBEscape(trim($_POST['conteudo']))); if (empty($form['titulo'])) { echo 'Preencha o campo titulo!'; } else { if (empty($form['autor'])) { echo 'Preencha o campo autor!'; } else { if (empty($form['categoria'])) { echo 'Preencha o campo categoria!'; } else { if (empty($form['status']) && $form['status'] != '0') { echo 'Preencha o campo status!'; } else { if (empty($form['conteudo'])) { echo 'Preencha o campo conteúdo!'; } else {