public function save() { $obj = new grupo(); if ($_POST['idgrupo'] == '') { $p = $obj->insert($_POST); if ($p[0]) { header('Location: index.php?controller=grupo'); } else { $data = array(); $view = new View(); $data['msg'] = $p[1]; $data['url'] = 'index.php?controller=grupo'; $view->setData($data); $view->setTemplate('../view/_Error_App.php'); $view->setLayout('../template/Layout.php'); $view->render(); } } else { $p = $obj->update($_POST); if ($p[0]) { header('Location: index.php?controller=grupo'); } else { $data = array(); $view = new View(); $data['msg'] = $p[1]; $data['url'] = 'index.php?controller=grupo'; $view->setData($data); $view->setTemplate('../view/_Error_App.php'); $view->setLayout('../template/Layout.php'); $view->render(); } } }
<?php //Verifico la sesion include_once "../checkSession.php"; include_once "../functions.php"; $checkArray = array('nombre', 'grupo'); if (checkAllPost($checkArray)) { //Traigo las clases Antes del POST para ver los grupos en la barra izquierda include_once "../classes/jugador.php"; include_once "../classes/grupo.php"; include_once "../security.php"; //Mysql Inyection $db = new Database(); $nombre = $db->checkInjection($_POST['nombre']); $id = $db->checkInjection($_POST['grupo']); //Subo la foto al server si la eligio, sino sigo de largo uploadPhoto("{$id}.jpg", 'grupos'); $path = "../images/grupos/{$id}.jpg"; $g = new grupo(); //Le asigno los datos al grupo creado arriba $g->setNombre($nombre); $g->setFoto($path); $g->setId($id); //Guardo el objeto en la Db if ($g->update()) { alertMessage("Grupo Actualizado con Éxito"); } else { alertMessage("Hubo un error Actualizando al Grupo"); } } //Fin si esta seteado el nombre del grupo