Tema: ayuda con codigo comprobar campos de un form con php
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 29/06/2009, 08:57
waty90
 
Fecha de Ingreso: diciembre-2006
Mensajes: 153
Antigüedad: 17 años, 5 meses
Puntos: 1
Pregunta ayuda con codigo comprobar campos de un form con php
wenas! tengo este codigo para actualizar los datos de un usuario en la base de datos , le incorporado un codigo para comprobar el email, lo comprueba correctamente y imprime el resultado pero aunque lo ponga bn o mal los datos se actualizan de todas formas...

como lo puedo arreglar...

saludos

gracias

esta es la funcion de email:
Código PHP:
if(strstr($email'@')){echo "su email es correcto";}else{ echo "email no valida.";} 
esto es todo el codigo:


Código PHP:
 <?php
    require_once('login.php');
               include('conf.db.php');
$userid $_POST['member_id']; 
$firstname $_POST['firstname'];  
$email $_POST['email'];
$paginaweb $_POST['paginaweb'];  
$edad $_POST['edad'];  


//Connect to mysql server
    $link mysql_connect(DB_HOSTDB_USERDB_PASSWORD);
    if(!$link) {
        die('Failed to connect to server: ' mysql_error());
    }
    
    //Select database
    $db mysql_select_db(DB_DATABASE);
    if(!$db) {
        die("Unable to select database");
    }
    
    //Function to sanitize values received from the form. Prevents SQL injection
    function clean($str) {
        $str = @trim($str);
        if(get_magic_quotes_gpc()) {
            $str stripslashes($str);
        }
        return mysql_real_escape_string($str);

    }
    //Sanear las variables pasadas por POST
    $fname clean($_POST['fname']);
    $email clean($_POST['email']);
    $login clean($_POST['login']);
    $password clean($_POST['password']);
    $cpassword clean($_POST['cpassword']);
                $edadclean($_POST['edad']);
    $paisclean($_POST['pais']);
    $paginaweb clean($_POST['paginaweb']);
                $userid clean($_POST['member_id']);

//luego haces el query update
$link mysql_connect(DB_HOSTDB_USERDB_PASSWORD);
if(!$link) {
        die('Failed to connect to server: ' mysql_error());
    }
    
    //Select database
    $db mysql_select_db(DB_DATABASE);
    if(!$db) {
        die("Unable to select database");
    }
    
    $sql="update members set firstname='".$firstname."',paginaweb='".$paginaweb."', edad='".$edad."',lastname='".$lastname."' where member_id=".$userid;
mysql_query($sql,$link);

if(strstr($email'@')){echo "su email es correcto";}else{ echo "email no valida.";}

if (!$firstname || !$lastname || !$paginaweb|| !$edad) { echo '  <font color="red" size="3">Error:</font>complete todos los campos requeridos.  '; }
else {
  echo '<br>los datos han sido modificados con exito!';
}
?>