Foros del Web - Ver Mensaje Individual - addslashes, mysql_real_escape_string o similare

mateo_disseny · #11 (**permalink**) 14/03/2012, 10:29

Código PHP:

Ver original{
                    $imagen = $old['id_imagen'];
                }
 
 
 
                if ($oValidador -> validation())
                {
                                        $id = $ofertas -> edit($id,$titulos,$descripciones1,$descripciones2,$precio,$link,$imagen);
 
 
                    if($old['id_imagen']!= $imagen){
                                            echo "eliminar imagen";
                        @unlink(IMAGENES.$old['id_imagen']);
                    }
 
                    unset($_POST);
                    unset($titulos);
                    unset($descripciones1);
                    unset($descripciones2);
                                        unset($precio);
                    unset($link);
                    unset($imagen);
 
                    mysql_close($dao -> Link_ID);
                    header('location: ofertas.php?option=list');
                    die;
 
                }
                else
                {
                    if(isset($bProcesada)) @unlink(IMAGENES.$imagen);
 
                    $aMensaje = $oValidador -> messages;
                }
            }
            else
            {
 
                $oferta     = $ofertas->get(getValue($_GET['o']));
                                //echo "<pre>";print_r($oferta);echo "</pre>";
                $imagen     = $ofertas->get_imagen($oferta['id_imagen']);
 
                                $lang = array();
                                foreach($aIdiomas as $idioma){
                                    $lang[$idioma['sub']] = $ofertas->get_lang($oferta['id'],$idioma['id']);
                                }
                                //echo "<pre>";var_dump($lang);echo "</pre>";
 
            }
 
 
 
            break;
        case 'add':
                        $aOpciones['add'] = ' class="selected"';
                        $subBody = T_ADD;
                        $foto_oferta = false;
 
 
            if(!empty($_POST))
            {
                                //echo "<pre>";print_r($_POST);echo "</pre>";
 
                $oValidador = new Validate_fields();
                $oValidador -> language = 1;//CASTELLANO
                $oValidador -> check_4html = true;
 
 
                foreach ($aIdiomas as $idioma)
                {
                                        $titulos[$idioma['sub']] = trim(getValue($_POST['titulo_'.$idioma['sub']]));
                    $oValidador -> add_text_field('Título en '.$idioma['nombre'], $titulos[$idioma['sub']], 'text', $idioma['obligatorio']);
                                        $descripciones1[$idioma['sub']] = trim(getValue($_POST['descripcion1_'.$idioma['sub']]));
                    $oValidador -> add_text_field('Descripción (Línea 1) en '.$idioma['nombre'], $descripciones1[$idioma['sub']], 'text', $idioma['obligatorio']);
                                        $descripciones2[$idioma['sub']] = trim(getValue($_POST['descripcion2_'.$idioma['sub']]));
                    $oValidador -> add_text_field('Descripción (Línea 2) en '.$idioma['nombre'], $descripciones2[$idioma['sub']], 'text', $idioma['obligatorio']);
                };
 
                                $precio = getValue($_POST['precio']);
                                $oValidador ->add_num_field("Precio ", $precio,'y');
                                $link = getValue($_POST['link_oferta']);
                                $oValidador ->add_text_field("Link ", $link,'y');
                                
 
                $handle = new Upload($_FILES['imagen']);
 
                if($handle->uploaded)
                {
 
                                    $handle -> image_ratio_fill = true;
                                    $handle -> image_background_color = '#ffffff';
                                    $handle -> image_resize     = true;
                    $handle -> image_x          = 84;
                    $handle -> image_y          = 79;
 
                    $handle -> image_convert    = 'jpg';
                                    $handle -> jpeg_quality     = 85;
 
                                    $handle -> process(IMAGENES);
                                    $new_name = $handle->file_src_name_body;
 
                                    if($handle->processed)
                                    {
                                            $imagen = $handle ->file_dst_name;
                                            $handle -> clean();
                                    }
                                    else
                                    {
                                            $oValidador -> setError('Imagen',2,$handle->error);
                                    }
 
                }
                else
                {
                    $imagen = null;
                                }
 
                if ($oValidador -> validation())
                {
                                        $id = $ofertas -> add($titulos,$descripciones1,$descripciones2,$precio,$link,$imagen);
 
                    unset($_POST);
                    unset($titulos);
                    unset($descripciones1);
                    unset($descripciones2);
                                        unset($precio);
                    unset($link);
                    unset($imagen);
 
                    $bAdd = true;
                                        $aMensaje[0] = utf8_encode("Oferta añadida");
 
                }
                else
                {
                    $aMensaje = $oValidador -> messages;
                }
 
            }else{
                            $foto_oferta = false;
                        }
            break;
 
        case 'add_home':
                        
                        $aOpciones['add_home'] = ' class="selected"';
                        $subBody = T_LISTADO;
                        $mensaje = "";
 
                        $id = getValue($_GET['o']);
                        if(!$ofertas->add_home($id))
                            $mensaje = "&add_oferta=false";
 
                        mysql_close($dao -> Link_ID);
                        header('location: ofertas.php?option=list'.$mensaje);
                        die;
                        break;
 
        case 'del_home':
 
                        $aOpciones['del_home'] = ' class="selected"';
                        $subBody = T_LISTADO;
                        $mensaje = "";
 
                        $id = getValue($_GET['o']);
                        $ofertas->del_home($id);
 
                        mysql_close($dao -> Link_ID);
                        header('location: ofertas.php?option=list'.$mensaje);
                        die;
                        break;
 
        case 'list':
                default :
 
                        $subBody = T_LISTADO;
 
                        if(isset($_GET['add_oferta']))
                            $add_oferta = getValue($_GET['add_oferta']);
                        else
                            $add_oferta = true;
 
                        if(!intval($add_oferta))
                            $mensaje = 'Debe eliminar una oferta antes de añadir otra a la home.';
                        else
                            $mensaje = '';
 
            isset($_GET['num_pag']) ? $num_pag = $_GET['num_pag'] : $num_pag = 1;
            $elementos_por_pagina   = 3;
            $limite                 = ($elementos_por_pagina*$num_pag)-$elementos_por_pagina;
            $total_elementos        = $ofertas->get_numero_ofertas();
            $aLista                 = $ofertas->_get_lista($limite,$elementos_por_pagina);
            $num_elements           = count($aLista);
 
                        $oPaginar = new paginar();
                        $sNavega_paginas = $oPaginar -> paginacion('ofertas.php?&option=list&num_pag=%d','ofertas.php?&option=list',$total_elementos,$elementos_por_pagina,$num_pag);
 
                        break;
    }
 
}
else
{
    $body = TEMPLATES_ADMIN.'t_menu.php';
}
 
(ID_USUARI=='1') ? include(HEADER_ROOT) : include(HEADER_ADMIN);
 
if (get_magic_quotes_gpc()){
$_POST['form_oferta_add'] = stripslashes($_POST['form_oferta_add']);
}
$nombre_campo_escapado = mysql_real_escape_string($_POST['form_oferta_add'])
 
 
include(BODY);
include(FOOTER_ADMIN);
 
 
//******Incluir esta linea al final todos los scripts***********
include($_SERVER['DOCUMENT_ROOT'].'/inicio/final.php');
//**************************************************************
?>