[SOLUCIONADO] Problemas en mi login con PDO

iEnrique · #1 (**permalink**) 20/06/2013, 09:37

Bueno, acabo de empezar con PDO para darle más seguridad a mi web y me he encontrado con el siguiente error:

Cita:

Fatal error: Call to a member function execute() on a non-object in C:\xampp\htdocs\Lemite\login2.php on line 16

La línea 16 es la siguiente:

Código PHP:

Ver original$sentencia->execute(array($usuario_post, $contrasena_post));

Este es el código de mi login:

Código PHP:

Ver original<?php
$dsn = 'mysql:dbname=reg_users;host=localhost';
$usuario = 'root';
$contraseña = '';
 
try {
   $gbd = new PDO($dsn, $usuario, $contraseña);
} catch (PDOException $e) {
     exit('Se ha producido un error imposible continuar x0215484.');
}
 
//Una vez conectados, seguimos...
 
    include_once("analyticstracking.php"); // Una cosa de Google Analytics...
    session_start();
    if($_REQUEST['user'] == NULL){
        header('Location: loginerror2.php');
    }else if($_REQUEST['pw'] == NULL){
        header('Location: loginerror2.php');
    }else{
    if(isset($_REQUEST['login'])){
        $usuario_post = $_REQUEST['user']; //Cojo el usuario
        $contrasena_post = md5($_REQUEST['pw']); //La contraseña
        
        $sentencia = "SELECT * FROM registros WHERE user= ? AND pw= ?";
        $sentencia->execute(array($usuario_post, $contrasena_post)); //Aquí está el fallo
        $rows = $sentencia->fetchAll();
        $qtda = count($rows);
        
        if($qtda == 0){ //Si no hay ningún usuario con el mismo usuario y contraseña...
            header('Location: loginerror1.php');
        }else{
            $_SESSION['usuario'] = $usuario_post;
            $sentencia2 = "SELECT user FROM registros WHERE user= ?";
            $sentencia2->execute(array($_SESSION['usuario']));
            $dep = count($sentencia2);
            if($_POST['record'] == true){ //Guardo en una Cookie las datos
                setcookie("username", $dep['user'], time() + (86400 *  365));
            }else{}
            header ("Location: index.php"); //Vuelvo al inicio
        }
    }
    }
?>

Gracias por ayudarme, como ya dije antes, soy nuevo en esto y quizá tengo más fallos que ese en el código...

jonni09lo · #2 (**permalink**) 20/06/2013, 10:10

El problema es porque estas ejecutando el execute sobre un string y no sobre la variable que tiene la conexión a la bd

Prueba

Código PHP:

Ver original$sentencia = $gbd->prepare("SELECT * FROM registros WHERE user= ? AND pw= ?");
$sentencia->execute(array($usuario_post, $contrasena_post));

Saludos

maycolalvarez · #3 (**permalink**) 20/06/2013, 10:10

$sentencia lo declaraste como un string, no como un objeto statement de PDO, consulte la documentación

http://www.php.net/manual/es/pdo.prepare.php

iEnrique · #4 (**permalink**) 20/06/2013, 12:14

Muchas gracias a los dos, ya se me ha solucionado, pero otra cosa, si volvéis a leer mi código exactamente las lineas 27 y 28, me gustaría que me solucionaran un posible error que tengo ahí, ¿qué es lo que tengo mal?

Se me activa el if de la linea de abajo:

Código PHP:

Ver originalif($qtda == 0){ //Si no hay ningún usuario con el mismo usuario y contraseña...
header('Location: loginerror1.php');
}else{....

#5 (**permalink**) 20/06/2013, 13:17

haber pruebalo y dime si fallo algo

Código PHP:

Ver original<?php
$dsn = 'mysql:dbname=reg_users;host=localhost';
$usuario = 'root';
$contraseña = '';
 
try {
   $gbd = new PDO($dsn, $usuario, $contraseña);
} catch (PDOException $e) {
     exit('Se ha producido un error imposible continuar x0215484.');
}
 
//Una vez conectados, seguimos...
 
 
include_once("analyticstracking.php"); // Una cosa de Google Analytics...
 
session_start();
 
if(empty($_REQUEST['user']) || empty($_REQUEST['pw']))
{
    header('Location: loginerror2.php');
}
else
{
 
    if(isset($_REQUEST['login']))
    {
 
        $usuario_post = htmlentities($_REQUEST['user']); //Cojo el usuario
        $contrasena_post = md5($_REQUEST['pw']); //La contraseña
       
        $sentencia = $gbd->prepare("SELECT * FROM registros WHERE user= ? AND pw= ?");
 
        $sentencia->bindParam(1, $usuario_post);
        $sentencia->bindParam(2, $contrasena_post);
        $sentencia->execute();
 
        if( ! $rows = $sentencia->fetch(PDO::FETCH_ASSOC))
        { //Si no hay ningún usuario con el mismo usuario y contraseña...
 
            header('Location: loginerror1.php');
        }
        else
        {
            $_SESSION['usuario'] = $rows['user'];
 
            if($_POST['record'] == true)
            { //Guardo en una Cookie las datos
                setcookie("username", $rows['user'], time() + (86400 *  365));
            }
            else
            {}
 
            header ("Location: index.php"); //Vuelvo al inicio
        }
    }
}
 
?>

iEnrique · #6 (**permalink**) 20/06/2013, 13:33

¡Ya funciona! ¿Qué pasaba? ¿Qué cambios has hecho? :O

#7 (**permalink**) 20/06/2013, 13:46

No se jajaja estaba tocandolo te dejo uno mas parecido al original tuyo funciona seguro lo he probado y va

Código PHP:

Ver original<?php
 
 
    $dsn = 'mysql:dbname=reg_users;host=localhost';
    $usuario = 'root';
    $contraseña = '';
     
    try {
       $gbd = new PDO($dsn, $usuario, $contraseña);
    } catch (PDOException $e) {
         exit('Se ha producido un error imposible continuar x0215484.');
    }
     
     
    //Una vez conectados, seguimos...
 
include_once("analyticstracking.php"); // Una cosa de Google Analytics...
  
        session_start();
 
        if($_REQUEST['user'] == NULL){
 
            header('Location: loginerror2.php');
 
        }else if($_REQUEST['pw'] == NULL){
 
            header('Location: loginerror2.php');
 
        }else{
 
        if(isset($_REQUEST['login'])){
 
            $usuario_post = $_REQUEST['user']; //Cojo el usuario
            $contrasena_post = md5($_REQUEST['pw']); //La contraseña
           
            $sentencia = $gbd->prepare("SELECT * FROM registros WHERE user= ? AND pw= ?");
 
            $sentencia->bindParam(1, $usuario_post);
            $sentencia->bindParam(2, $contrasena_post);
 
            $sentencia->execute();
 
            $rows = $sentencia->fetchAll();
 
            $qtda = count($rows);
           
            if($qtda==0){ 
            //Si no hay ningún usuario con el mismo usuario y contraseña...
                header('Location: loginerror1.php');
 
            }else{
 
 
                $_SESSION['usuario'] = $usuario_post;
                $sentencia2 = $gbd->prepare("SELECT user FROM registros WHERE user= ?");
                $sentencia2->bindParam(1, $_SESSION['usuario']);
                $sentencia2->execute();
 
                $dep = $sentencia2->fetchAll();
 
                if($_POST['record'] == true){ //Guardo en una Cookie las datos
                    setcookie("username", $dep[0]['user'], time() + (86400 *  365));
                }else{}
                header ("Location: index.php"); //Vuelvo al inicio
            }
        }
        }
    ?>

de todas maneras la 2 consulta te sobra para que quieres seleccionar el user donde sea igual al user es decir ya sabes el user por que seleccionarlo?

iEnrique · #8 (**permalink**) 20/06/2013, 13:49

Cita:

Iniciado por webankenovi

No se jajaja estaba tocandolo te dejo uno mas parecido al original tuyo funciona seguro lo he probado y va

Código PHP:

Ver original<?php
 
 
    $dsn = 'mysql:dbname=reg_users;host=localhost';
    $usuario = 'root';
    $contraseña = '';
     
    try {
       $gbd = new PDO($dsn, $usuario, $contraseña);
    } catch (PDOException $e) {
         exit('Se ha producido un error imposible continuar x0215484.');
    }
     
     
    //Una vez conectados, seguimos...
 
include_once("analyticstracking.php"); // Una cosa de Google Analytics...
  
        session_start();
 
        if($_REQUEST['user'] == NULL){
 
            header('Location: loginerror2.php');
 
        }else if($_REQUEST['pw'] == NULL){
 
            header('Location: loginerror2.php');
 
        }else{
 
        if(isset($_REQUEST['login'])){
 
            $usuario_post = $_REQUEST['user']; //Cojo el usuario
            $contrasena_post = md5($_REQUEST['pw']); //La contraseña
           
            $sentencia = $gbd->prepare("SELECT * FROM registros WHERE user= ? AND pw= ?");
 
            $sentencia->bindParam(1, $usuario_post);
            $sentencia->bindParam(2, $contrasena_post);
 
            $sentencia->execute();
 
            $rows = $sentencia->fetchAll();
 
            $qtda = count($rows);
           
            if($qtda==0){ 
            //Si no hay ningún usuario con el mismo usuario y contraseña...
                header('Location: loginerror1.php');
 
            }else{
 
 
                $_SESSION['usuario'] = $usuario_post;
                $sentencia2 = $gbd->prepare("SELECT user FROM registros WHERE user= ?");
                $sentencia2->bindParam(1, $_SESSION['usuario']);
                $sentencia2->execute();
 
                $dep = $sentencia2->fetchAll();
 
                if($_POST['record'] == true){ //Guardo en una Cookie las datos
                    setcookie("username", $dep[0]['user'], time() + (86400 *  365));
                }else{}
                header ("Location: index.php"); //Vuelvo al inicio
            }
        }
        }
    ?>

de todas maneras la 2 consulta te sobra para que quieres seleccionar el user donde sea igual al user es decir ya sabes el user por que seleccionarlo?

Voy pasar otra página a PDO y te cuento si me funciona es que he aprendido jajaja sino...

#9 (**permalink**) 20/06/2013, 13:52

ok me alegro que vayas aprendiendo cosas nuevas.

- ya de paso cambia md5 a crypt() y ya te sales jajaja

- en vez de usar $var == NULL usa empty()

iEnrique · #10 (**permalink**) 20/06/2013, 14:27

Cita:

Iniciado por webankenovi

ok me alegro que vayas aprendiendo cosas nuevas.

- ya de paso cambia md5 a crypt() y ya te sales jajaja

- en vez de usar $var == NULL usa empty()

Sí, me encanta lo que estoy aprendiendo, mira tengo dos fallos, uno pequeñito y el otro algo más grande.

Empiezo por el más pequeño: La contraseña crypt no sé como funciona pero seguramente genere una contraseña al azar con base en la tuya, y yo, al subirlo a la base de datos, sale un numero junto con letras y signos muy raro como es normal pero cuando quiero volver a entrar pero esta vez logearme (no registrarme), no me funciona, me he asegurado de tener crypt() al subir la contraseña al registrarme y al verificar en el login...

Vale, y el otro error es el siguiente: Bueno esta vez es el enviador de mensajes el que he pasado a PDO y al darle no me sube nada a la bd ni me pone ningún fallo por lo que únicamente dejo el código para que le eches un vistazo porque no encuentro ningún fallo así a la vista:

Código PHP:

Ver original<?php
    include('global.php');
    include_once("analyticstracking.php");
    include('pdo.php');
    session_start();
    if($_SESSION['usuario'] == NULL){
        $desde = $_SERVER['HTTP_REFERER'];
        header ("Location: ".$desde);
    }else{}
    $usuario = htmlentities($_SESSION['usuario']);
    $post = strip_tags($_REQUEST['post'], "<br><b><i><u>");
    if($post == "" || $post == " "){
        $desde = $_SERVER['HTTP_REFERER'];
        header ("Location: ".$desde);
    }else{
    date_default_timezone_set('Europe/Madrid');
    $dia = date('N');
    $diames = date('j');
    $mes = date('n');
    $anio = date('Y');
    $hora = date("H:i"); 
    $sql = $gbd->prepare("SELECT * FROM registros WHERE user= ?");
    $sql -> bindParam(1, $usuario);
    $sql -> execute();
    $res=$sql->fetch(PDO::FETCH_ASSOC);
    $nombre = $res['nombre'];
    if($_FILES['imagen']['tmp_name'] == NULL){
        $insertar = $gbd->prepare("INSERT INTO posts(usuario, post, nombre, dia, diames, mes, anio, hora, userid) VALUES(:usuario, :post, :nombre, :dia, :diames, :mes, :anio, :hora, :id)");
        $insertar->bindParam(':usuario', $usuario);
        $insertar->bindParam(':post', $post);
        $insertar->bindParam(':nombre', $nombre);
        $insertar->bindParam(':dia', $dia);
        $insertar->bindParam(':diames', $diames);
        $insertar->bindParam(':mes', $mes);
        $insertar->bindParam(':anio', $anio);
        $insertar->bindParam(':hora', $hora);
        $insertar->bindParam(':id', $res['id']);
        header('Location: index.php');
    }else{
    include('conexion.php');
    $ruta = "imagen";
    $archivotemporal = $_FILES['imagen']['tmp_name'];
    $archivo = $_FILES['imagen']['name'];
    echo $_FILES['imagen']['type'];
        if($_FILES['imagen']['type'] == "image/png" || $_FILES['imagen']['type'] == "image/jpg" || $_FILES['imagen']['type'] == "image/gif" || $_FILES['imagen']['type'] == "image/bmp" || $_FILES['imagen']['type'] == "image/jpeg"){
    move_uploaded_file($archivotemporal, $ruta."/".$archivo);
    $ruta = $ruta."/".$archivo;
        $insertar = $gbd->prepare("INSERT INTO posts(usuario, post, nombre, dia, diames, mes, anio, hora, userid, imagen) VALUES(:usuario, :post, :nombre, :dia, :diames, :mes, :anio, :hora, :id, :imagen)");
        $insertar->bindParam(':usuario', $usuario);
        $insertar->bindParam(':post', $post);
        $insertar->bindParam(':nombre', $nombre);
        $insertar->bindParam(':dia', $dia);
        $insertar->bindParam(':diames', $diames);
        $insertar->bindParam(':mes', $mes);
        $insertar->bindParam(':anio', $anio);
        $insertar->bindParam(':hora', $hora);
        $insertar->bindParam(':id', $res['id']);
        $insertar->bindParam(':imagen', $ruta);
    header('Location: index.php');
        }else{
        $insertar = $gbd->prepare("INSERT INTO posts(usuario, post, nombre, dia, diames, mes, anio, hora, userid) VALUES(:usuario, :post, :nombre, :dia, :diames, :mes, :anio, :hora, :id)");
        $insertar->bindParam(':usuario', $usuario);
        $insertar->bindParam(':post', $post);
        $insertar->bindParam(':nombre', $nombre);
        $insertar->bindParam(':dia', $dia);
        $insertar->bindParam(':diames', $diames);
        $insertar->bindParam(':mes', $mes);
        $insertar->bindParam(':anio', $anio);
        $insertar->bindParam(':hora', $hora);
        $insertar->bindParam(':id', $res['id']);
        
        }
    }
    }//Cierro para que el post haya algo
?>

Si no entiendes así me lo dices y te lo doy con comentarios para que te enteres pero más o menos se ve la intención... La fecha y hora del mensaje, si hay o no imagen, usuario, nombre, id del usuario...

#11 (**permalink**) 20/06/2013, 15:23

empiezo por crypt, bueno habria que ver como lo implementaste , posible fallo la longitud de caracteres en el campo de la bd asegurate que este correcto

el 2 el gordo es solo que no estas ejecutando la consulta en ninguna

$sentencia->execute();

a por cierto al finalizar una consulta acuerdate de cerrar la conexion

1 conexion
2 consultas
3 cerrar conexion

cerrar conexion $gbd = null; // cerramos la conexion

iEnrique · #12 (**permalink**) 20/06/2013, 15:47

Cita:

Iniciado por webankenovi

empiezo por crypt, bueno habria que ver como lo implementaste , posible fallo la longitud de caracteres en el campo de la bd asegurate que este correcto

el 2 el gordo es solo que no estas ejecutando la consulta en ninguna

$sentencia->execute();

a por cierto al finalizar una consulta acuerdate de cerrar la conexion

1 conexion
2 consultas
3 cerrar conexion

cerrar conexion $gbd = null; // cerramos la conexion

Respecto a lo de las contraseñas modificaré los caracteres porque creo que los mofiqué a 999 caracteres en el localhost pero se me olvidó pasarlo en el servidor de la web.

Respecto al fallo; muchas gracias ya te contaré si funciona.

En cuanto a la advertencia; Osea que si quiero hacer una consulta tengo que abrir y cerrar conexión pero si quiero hacer dos consultas tengo que abrir, cerrar, abrir, cerrar... ¿no se podría hacer así?:

1. Conexión
2. Consulta
3. Consulta
4. Cierro conexión

Otra pregunta, al cerrar conexión "$gbd = NULL", ¿puedo abrir otra conexión con la misma variable: $gbd?

iEnrique · #13 (**permalink**) 21/06/2013, 00:43

Siento el doble post, sigue sin funcionarme... Ahora el código está así y sigue sin aparecerme ningún error en la pantalla:

Código PHP:

Ver original<?php
    include('global.php');
    include_once("analyticstracking.php");
    include('pdo.php');
    session_start();
    if($_SESSION['usuario'] == NULL){
        $desde = $_SERVER['HTTP_REFERER'];
        header ("Location: ".$desde);
    }else{}
    $usuario = htmlentities($_SESSION['usuario']);
    $post = strip_tags($_REQUEST['post'], "<br><b><i><u>");
    if($post == "" || $post == " "){
        $desde = $_SERVER['HTTP_REFERER'];
        header ("Location: ".$desde);
    }else{
    date_default_timezone_set('Europe/Madrid');
    $dia = date('N');
    $diames = date('j');
    $mes = date('n');
    $anio = date('Y');
    $hora = date("H:i"); 
    $sql = $gbd->prepare("SELECT * FROM registros WHERE user= ?");
    $sql -> bindParam(1, $usuario);
    $sql -> execute();
    $res=$sql->fetch(PDO::FETCH_ASSOC);
    $nombre = $res['nombre'];
    if($_FILES['imagen']['tmp_name'] == NULL){
        $insertar = $gbd->prepare("INSERT INTO posts(usuario, post, nombre, dia, diames, mes, anio, hora, userid) VALUES(:usuario, :post, :nombre, :dia, :diames, :mes, :anio, :hora, :id)");
        $insertar->bindParam(':usuario', $usuario);
        $insertar->bindParam(':post', $post);
        $insertar->bindParam(':nombre', $nombre);
        $insertar->bindParam(':dia', $dia);
        $insertar->bindParam(':diames', $diames);
        $insertar->bindParam(':mes', $mes);
        $insertar->bindParam(':anio', $anio);
        $insertar->bindParam(':hora', $hora);
        $insertar->bindParam(':id', $res['id']);
        $insertar->execute();
        $gbd = NULL;
    }else{
    include('pdo.php');
    $ruta = "imagen";
    $archivotemporal = $_FILES['imagen']['tmp_name'];
    $archivo = $_FILES['imagen']['name'];
    echo $_FILES['imagen']['type'];
        if($_FILES['imagen']['type'] == "image/png" || $_FILES['imagen']['type'] == "image/jpg" || $_FILES['imagen']['type'] == "image/gif" || $_FILES['imagen']['type'] == "image/bmp" || $_FILES['imagen']['type'] == "image/jpeg"){
    move_uploaded_file($archivotemporal, $ruta."/".$archivo);
    $ruta = $ruta."/".$archivo;
        $insertar2 = $gbd->prepare("INSERT INTO posts(usuario, post, nombre, dia, diames, mes, anio, hora, userid, imagen) VALUES(:usuario, :post, :nombre, :dia, :diames, :mes, :anio, :hora, :id, :imagen)");
        $insertar2->bindParam(':usuario', $usuario);
        $insertar2->bindParam(':post', $post);
        $insertar2->bindParam(':nombre', $nombre);
        $insertar2->bindParam(':dia', $dia);
        $insertar2->bindParam(':diames', $diames);
        $insertar2->bindParam(':mes', $mes);
        $insertar2->bindParam(':anio', $anio);
        $insertar2->bindParam(':hora', $hora);
        $insertar2->bindParam(':id', $res['id']);
        $insertar2->bindParam(':imagen', $ruta);
        $insertar2->execute();
        $gbd = NULL;
        }else{
        include('pdo.php');
        $insertar3 = $gbd->prepare("INSERT INTO posts(usuario, post, nombre, dia, diames, mes, anio, hora, userid) VALUES(:usuario, :post, :nombre, :dia, :diames, :mes, :anio, :hora, :id)");
        $insertar3->bindParam(':usuario', $usuario);
        $insertar3->bindParam(':post', $post);
        $insertar3->bindParam(':nombre', $nombre);
        $insertar3->bindParam(':dia', $dia);
        $insertar3->bindParam(':diames', $diames);
        $insertar3->bindParam(':mes', $mes);
        $insertar3->bindParam(':anio', $anio);
        $insertar3->bindParam(':hora', $hora);
        $insertar3->bindParam(':id', $res['id']);
        $insertar->execute();
        $gbd = NULL;
        }
    }
    }//Cierro para que el post haya algo
?>

¿Alguien sabe?

#14 (**permalink**) 21/06/2013, 12:14

No tiene por que ser conexion , consulta,cerrar yo te dije conexion consultas con s y cerrar , pero si lo quieres hacer conexion consulta cerrar y asi nuevamente deberas volver a crear la instacia de la conexion si no no habra conexion

solo con esto no es suficiente

$insertar = $gbd->prepare("INSERT INTO posts(usuario, post, nombre, dia, diames, mes, anio, hora, userid) VALUES(:usuario, :post, :nombre, :dia, :diames, :mes, :anio, :hora, :id)");

con eso solo preparas la consulta pero en ese caso no hay conexion sin mas deberias volver a incluir el archivo de conexion consuta y cierras

- aunque mejor yo lo haria , conexion consultas y ya cierras , te dejo los 2 ejemplos y ademas esta linea estaria mal

$insertar3->bindParam(':id', $res['id']);
$insertar->execute();

deberia de ser $insertar3->execute();

Código PHP:

Ver original<?php
        include('global.php');
        include_once("analyticstracking.php");
        session_start();
        if($_SESSION['usuario'] == NULL){
            $desde = $_SERVER['HTTP_REFERER'];
            header ("Location: ".$desde);
        }else{}
        $usuario = htmlentities($_SESSION['usuario']);
        $post = strip_tags($_REQUEST['post'], "<br><b><i><u>");
        if($post == "" || $post == " "){
            $desde = $_SERVER['HTTP_REFERER'];
            header ("Location: ".$desde);
        }else{
        date_default_timezone_set('Europe/Madrid');
        $dia = date('N');
        $diames = date('j');
        $mes = date('n');
        $anio = date('Y');
        $hora = date("H:i");
 
        include('pdo.php');
        $sql = $gbd->prepare("SELECT * FROM registros WHERE user= ?");
        $sql -> bindParam(1, $usuario);
        $sql -> execute();
        $res=$sql->fetch(PDO::FETCH_ASSOC);
        $gbd = NULL
 
        $nombre = $res['nombre'];
        if($_FILES['imagen']['tmp_name'] == NULL){
 
            include('pdo.php');
            $insertar = $gbd->prepare("INSERT INTO posts(usuario, post, nombre, dia, diames, mes, anio, hora, userid) VALUES(:usuario, :post, :nombre, :dia, :diames, :mes, :anio, :hora, :id)");
            $insertar->bindParam(':usuario', $usuario);
            $insertar->bindParam(':post', $post);
            $insertar->bindParam(':nombre', $nombre);
            $insertar->bindParam(':dia', $dia);
            $insertar->bindParam(':diames', $diames);
            $insertar->bindParam(':mes', $mes);
            $insertar->bindParam(':anio', $anio);
            $insertar->bindParam(':hora', $hora);
            $insertar->bindParam(':id', $res['id']);
            $insertar->execute();
            $gbd = NULL;
 
        }else{
 
 
        $ruta = "imagen";
        $archivotemporal = $_FILES['imagen']['tmp_name'];
        $archivo = $_FILES['imagen']['name'];
        echo $_FILES['imagen']['type'];
            if($_FILES['imagen']['type'] == "image/png" || $_FILES['imagen']['type'] == "image/jpg" || $_FILES['imagen']['type'] == "image/gif" || $_FILES['imagen']['type'] == "image/bmp" || $_FILES['imagen']['type'] == "image/jpeg"){
        move_uploaded_file($archivotemporal, $ruta."/".$archivo);
        $ruta = $ruta."/".$archivo;
 
            include('pdo.php');
            $insertar2 = $gbd->prepare("INSERT INTO posts(usuario, post, nombre, dia, diames, mes, anio, hora, userid, imagen) VALUES(:usuario, :post, :nombre, :dia, :diames, :mes, :anio, :hora, :id, :imagen)");
            $insertar2->bindParam(':usuario', $usuario);
            $insertar2->bindParam(':post', $post);
            $insertar2->bindParam(':nombre', $nombre);
            $insertar2->bindParam(':dia', $dia);
            $insertar2->bindParam(':diames', $diames);
            $insertar2->bindParam(':mes', $mes);
            $insertar2->bindParam(':anio', $anio);
            $insertar2->bindParam(':hora', $hora);
            $insertar2->bindParam(':id', $res['id']);
            $insertar2->bindParam(':imagen', $ruta);
            $insertar2->execute();
            $gbd = NULL;
 
            }else{
 
            include('pdo.php');
            $insertar3 = $gbd->prepare("INSERT INTO posts(usuario, post, nombre, dia, diames, mes, anio, hora, userid) VALUES(:usuario, :post, :nombre, :dia, :diames, :mes, :anio, :hora, :id)");
            $insertar3->bindParam(':usuario', $usuario);
            $insertar3->bindParam(':post', $post);
            $insertar3->bindParam(':nombre', $nombre);
            $insertar3->bindParam(':dia', $dia);
            $insertar3->bindParam(':diames', $diames);
            $insertar3->bindParam(':mes', $mes);
            $insertar3->bindParam(':anio', $anio);
            $insertar3->bindParam(':hora', $hora);
            $insertar3->bindParam(':id', $res['id']);
            $insertar3->execute();
            $gbd = NULL;
 
            }
        }
        }//Cierro para que el post haya algo
    ?>

Código PHP:

Ver original<?php
        include('global.php');
        include_once("analyticstracking.php");
        include('pdo.php');
        session_start();
        if($_SESSION['usuario'] == NULL){
            $desde = $_SERVER['HTTP_REFERER'];
            header ("Location: ".$desde);
        }else{}
        $usuario = htmlentities($_SESSION['usuario']);
        $post = strip_tags($_REQUEST['post'], "<br><b><i><u>");
        if($post == "" || $post == " "){
            $desde = $_SERVER['HTTP_REFERER'];
            header ("Location: ".$desde);
        }else{
        date_default_timezone_set('Europe/Madrid');
        $dia = date('N');
        $diames = date('j');
        $mes = date('n');
        $anio = date('Y');
        $hora = date("H:i");
 
  
 
        $sql = $gbd->prepare("SELECT * FROM registros WHERE user= ?");
        $sql -> bindParam(1, $usuario);
        $sql -> execute();
        $res=$sql->fetch(PDO::FETCH_ASSOC);
 
        $nombre = $res['nombre'];
        if($_FILES['imagen']['tmp_name'] == NULL){
 
            $insertar = $gbd->prepare("INSERT INTO posts(usuario, post, nombre, dia, diames, mes, anio, hora, userid) VALUES(:usuario, :post, :nombre, :dia, :diames, :mes, :anio, :hora, :id)");
            $insertar->bindParam(':usuario', $usuario);
            $insertar->bindParam(':post', $post);
            $insertar->bindParam(':nombre', $nombre);
            $insertar->bindParam(':dia', $dia);
            $insertar->bindParam(':diames', $diames);
            $insertar->bindParam(':mes', $mes);
            $insertar->bindParam(':anio', $anio);
            $insertar->bindParam(':hora', $hora);
            $insertar->bindParam(':id', $res['id']);
            $insertar->execute();
 
        }else{
 
 
        $ruta = "imagen";
        $archivotemporal = $_FILES['imagen']['tmp_name'];
        $archivo = $_FILES['imagen']['name'];
        echo $_FILES['imagen']['type'];
            if($_FILES['imagen']['type'] == "image/png" || $_FILES['imagen']['type'] == "image/jpg" || $_FILES['imagen']['type'] == "image/gif" || $_FILES['imagen']['type'] == "image/bmp" || $_FILES['imagen']['type'] == "image/jpeg"){
        move_uploaded_file($archivotemporal, $ruta."/".$archivo);
        $ruta = $ruta."/".$archivo;
 
            $insertar2 = $gbd->prepare("INSERT INTO posts(usuario, post, nombre, dia, diames, mes, anio, hora, userid, imagen) VALUES(:usuario, :post, :nombre, :dia, :diames, :mes, :anio, :hora, :id, :imagen)");
            $insertar2->bindParam(':usuario', $usuario);
            $insertar2->bindParam(':post', $post);
            $insertar2->bindParam(':nombre', $nombre);
            $insertar2->bindParam(':dia', $dia);
            $insertar2->bindParam(':diames', $diames);
            $insertar2->bindParam(':mes', $mes);
            $insertar2->bindParam(':anio', $anio);
            $insertar2->bindParam(':hora', $hora);
            $insertar2->bindParam(':id', $res['id']);
            $insertar2->bindParam(':imagen', $ruta);
            $insertar2->execute();
 
            }else{
 
            $insertar3 = $gbd->prepare("INSERT INTO posts(usuario, post, nombre, dia, diames, mes, anio, hora, userid) VALUES(:usuario, :post, :nombre, :dia, :diames, :mes, :anio, :hora, :id)");
            $insertar3->bindParam(':usuario', $usuario);
            $insertar3->bindParam(':post', $post);
            $insertar3->bindParam(':nombre', $nombre);
            $insertar3->bindParam(':dia', $dia);
            $insertar3->bindParam(':diames', $diames);
            $insertar3->bindParam(':mes', $mes);
            $insertar3->bindParam(':anio', $anio);
            $insertar3->bindParam(':hora', $hora);
            $insertar3->bindParam(':id', $res['id']);
            $insertar3->execute();
 
            $gbd = NULL;
 
            }
        }
        }//Cierro para que el post haya algo
    ?>

iEnrique · #15 (**permalink**) 22/06/2013, 09:31

Muchas gracias, ya me funciona jajaja Creo que me falta algo de base en esto del PDO por lo que miraré y leeré algunos tutoriales que me guíen un poco. Espero no tener que recurrir a vosotros de nuevo. Voy aprendiendo cosas nuevas, me encanta aprender jejeje Y gracias a vosotros puedo ir quitándome las piedras del camino espero no tener que volver a depender de vosotros y buscarme por manuales si tengo algún pequeño problemilla muchas gracias.

Colorín colorado este tema se ha solucionado.