Tema: Recorrer Array y Guardar Valores
Ver Mensaje Individual
  #17 (permalink)  
Antiguo 20/07/2014, 20:54
nimaki25
 
Fecha de Ingreso: noviembre-2010
Mensajes: 131
Antigüedad: 13 años, 5 meses
Puntos: 1
Respuesta: Recorrer Array y Guardar Valores
correcto, coloque comillas simples y ahi puedo almacenar las rutas y el titulo de forma correcta, quedo asi el codigo:
Código PHP:
<?php

$mensaje=null;

if(isset($_POST['enviar']))
{
    if(isset($_FILES['fotosavisos']))
     {
          $rutas = array(''''); // Inicializas con dos rutas vacías
             //Subida de Archivos
            foreach($_FILES['fotosavisos']['tmp_name'] as $key => $nombresTemporal)
            {     //Nombre del Arreglo generado con el input fotosavisos
                $nombres=$_FILES['fotosavisos']['name'][$key];
                //Nombre Temporal de la Imagen (Generada por el servidor)
                $nombresTemporal=$_FILES['fotosavisos']['tmp_name'][$key];
                        //Tamaño de la Imagen
                $tamaño=$_FILES['fotosavisos']['size'][$key];
                        //Tipo de Imagen
                $tipo=$_FILES['fotosavisos']['type'][$key];
               
                //Ruta en Servidor
                $rutaFinal="imagenes_avisos/".$nombres;
                       
                   //Titulo del Aviso
                $titulo=$_POST['titulo'];

            //Movemos los Archivos al Servidor
            move_uploaded_file($nombresTemporal,$rutaFinal);
              
            // Actualizas la ruta correspondiente para este archivo
            $rutas[$key] = $rutaFinal;
        

        }//foreach  
               
                   
            //Insercion a la Base de Datos
            $modelo= new Operaciones();
            $modelo->insertInto="aviso_imagen";
            $modelo->insertColumns='titulo, img_1, img_2'//, img_1, img_2
            $modelo->insertValues="'$titulo','$rutas[0]','$rutas[1]'";// ,{$nombres[0]},{$nombres[1]} Especificas la ruta para cada archivo
            $modelo->Insertar();
            $mensaje$modelo->mensaje;        
     }    

}
?>
por el tema de seguridad quede medio plop estimado, recien comienzo en esto y voy aprendiendo no muy rapidamente, sera molestia que me comentara a grandes rasgo porque seria inseguro o que puedo hacer para mejorar ese aspecto? este es el metodo que utilizo para el crud actualmente:

Código PHP:
/**

*/
class Operaciones{

//Inserción de Datos
public $insertInto;
public $insertColumns;
public $insertValues;
public $mensaje;
//Select de Registros
public $select;
public $from;
public $condition;
public $rows;
//Actualizacion
public $update;
public $set;
//Eliminacion
public $deletefrom;


//Metodo para la Insercion de Registros
public  function Insertar()
{
    //Creamos la conexion
    $modelo= new ConexionDB;
    
    //llamamos al meotdo conectar
    $conexion =$modelo->conectar();
    
    //Parametrizamos las variables
    $insertInto=$this->insertInto;
    $insertColumns=$this->insertColumns;
    $insertValues=$this->insertValues;
    
    //
    $sql="INSERT INTO $insertInto ($insertColumns) VALUES($insertValues)";
    
    //Preparamos la Consulta
    $consulta$conexion->prepare($sql);
    
    //Comprobamos si existe algun error
    if(!$consulta)    {
        //Si existe algun error
        $this->mensaje="No se pudo Publicar El mensaje, contacte con el Administrador de la Plataforma";
    }else{
        //si no hay error ejecutamos la consulta
        $consulta->execute();
        $this->mensaje="Aviso Publicado con Exito..";
        //Redireccion header('Location: view_album.php?album_id='.$album_id);
    }
    
}// Fin Insertar

//Seleccionar
public function Seleccionar()
{
    $modelo= new ConexionDB;
    
    $conexion$modelo->conectar();
    
    $select$this->select;
    $from$this->from;
    $condition$this->condition;
    
    if($condition != ''){
    
        $condition " WHERE " $condition;
    }
    
    $sql"SELECT $select FROM $from $condition";
    
    //preparamos la consulta
    $consulta=$conexion->prepare($sql);
    
    $consulta->execute();
    
    //Recorremos todos los registros con un bucle
    while($filas $consulta->fetch())
    {
        $this->rows[] = $filas;
    }
        
}//Fin Seleccionar

public function Actualizar()
{
    $modelo = new ConexionDB;
    $conexion $modelo->conectar();
    
    $update $this->update;
    $set $this->set;
    $condition $this->condition;
    
    if($condition != ''){
        
        $condition " WHERE " $condition;
    }
    $sql="UPDATE $update SET $set $condition";
    $consulta$conexion->prepare($sql);
    
    if(!$consulta){
        $this->mensaje="Error al Actualizar el Aviso...Contacte con el Administrador";
    }else{
        $consulta->execute();
        $this->mensaje="Aviso actualizado con Exito";
    }
    
}//fin actualizar

//Funcion Eliminar Avisos
public function Eliminar()
{
    $modelo = new ConexionDB;
    $conexion $modelo->conectar();
    $deletefrom$this->deletefrom;
    $condition$this->condition;
    
    //Comprobamos si hay algun error
    if($condition != '')
    {
        $condition " WHERE " .$condition;
    }
    $sql=" DELETE FROM $deletefrom $condition";
    $consulta=$conexion->prepare($sql);
    if(!$consulta){
        echo "No se puede Eliminar Aviso...Contacte con Administrador";
    }else{
        $consulta->execute();
        echo "Aviso Eliminado...";
    }
    
    
}



}//Fin clase 
Muchas gracias a todos quienes se tomaron un tiempo y me aportaron con su conocimiento y ayuda