daily pastebin goal
32%
SHARE
TWEET

Untitled

a guest Jan 25th, 2016 75 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1.  
  2. <?php
  3. session_start();
  4. $user_id = $_SESSION['user_id'];
  5. /* Basta un único include para todo el script, no llamarlo 20 veces */
  6. include 'connect.php';
  7. ?>
  8. <!DOCTYPE html>
  9.  
  10. <html>
  11. <head>
  12.     <meta name="viewport" content="width=425px, user-scalable=no">
  13.     <link rel="stylesheet" href="css/bootstrap.min.css">
  14.     <link rel="stylesheet" href="css/style.css">
  15.     <title>Twitter Tecnologías Web</title>
  16.     <script type="text/javascript" src="js/validaciones.js">
  17.     </script>
  18. </head>
  19. <body style="margin-left:20px;width:300px;zoom:125%;">
  20.     <form action="modprofile.php" method="POST" role="form" style="width:300px;">
  21.         <h3>Twitter Tecnologías Web</h3>
  22.         <h4>Modificar Perfil</h4>
  23.         <?php
  24.         if($_POST['btn']=="submit-modifier-form"){
  25.  
  26.             /* Se controla si el password es el mismo en ambos campos antes de guardar, lo que evita que puedas cambiar datos sin cambiar el password, hay que quitar el control del password relleno */
  27.             if($_POST['userfullname']!="" && $_POST['email']!="" && $_POST['username']!="") {
  28.                 /* En caso que haya escrito algo en el password, hacemos el md5 para cambiarlo, si no, ignoramos el campo */
  29.                 if (
  30.                     ($_POST['password']!="" && $_POST['confirm-password']!="")
  31.                     AND
  32.                     ($_POST['password']==$_POST['confirm-password'])
  33.                     )
  34.                 {
  35.                     $password = md5($_POST['password']);
  36.                 }
  37.                 else
  38.                 {
  39.                     $password = false;
  40.                 }
  41.  
  42.                 /* Agrupamos todos los cambios, y luego hacemos un solo update en la BD */
  43.                 $username = strtolower($_POST['username']);
  44.                 $userfullname = $_POST['userfullname'];
  45.                 $email = strtolower($_POST['email']);
  46.                 /* Eliminado el strtolower de password, no tiene sentido reducir la seguridad y confundir al usuario todo en uno */
  47.  
  48.                 $query = "UPDATE users
  49.                 SET  
  50.                 username='".$username."',
  51.                 userfullname='".$userfullname."',
  52.                 email='".$email."',";
  53.                 /* Solo si hay password nueva, añadimos el password a los campos a actualizar */
  54.                 if($password) { $query = $query . "password='".$password."'"; }
  55.                 /* Completamos la query */
  56.                 $query = $query . "WHERE user_id=='".$user_id."'";
  57.                 /* La ejecutamos */
  58.                 $resultado = mysql_query($query);
  59.                 /* Cerramos la BD, ya no nos hace falta (tampoco es obligatorio, PHP la cierra solo si no lo haces tú al acabar el script) */
  60.                 mysql_close($conn);
  61.                 /* Si se ha afectado a alguna fila, es que ha habido cambios, si no, todo está como estaba */
  62.                 if(mysql_affected_rows($resultado)){
  63.                     echo "<div class='alert alert-success'>Usuario Modificado con exito!</div>";
  64.                     echo "<a href='.' style='width:300px;' class='btn btn-info'>Volver al inicio</a>";
  65.                     echo "</form>";
  66.                     echo "<br>";
  67.                     echo "<div class='jumbotron' style='padding:3px;'>
  68.                     <div class='container'>
  69.                         <h5>Hecho por <a href='http://www.artregresion.com'>Javier Anaya</a></h5>  
  70.                         <h5>Trabajo Final Tecnologias web</h5>
  71.                     </div>
  72.                 </div>";
  73.                 echo "</body>";
  74.                 echo "</html>";
  75.                 exit;
  76.             }
  77.             else
  78.             {
  79.                 $error_msg="Sin cambios";
  80.             }
  81.         }
  82.         else
  83.         {
  84.             $error_msg="Usuario, nombre e email son obligatorios";
  85.         }
  86.     }
  87.     ?>
  88.     <input type="text" class="form-control" placeholder="Nuevo Nombre" name="userfullname" value="<?php echo $_POST['userfullname']; ?>"><br>
  89.     <input type="email" class="form-control" placeholder="Nuevo E-mail" name="email" id="email" onblur="validaEmail()"><br>
  90.     <div class="input-group" style="margin-bottom:10px;">
  91.         <span class="input-group-addon">@</span>
  92.         <input type="text" class="form-control" placeholder="Nuevo Nickname" name="username" value="<?php echo $_POST['username']; ?>">
  93.     </div>
  94.     <input type="password" style="margin-bottom:10px;" class="form-control" placeholder="Nueva Contraseña" name="password">
  95.     <input type="password" style="margin-bottom:10px;" class="form-control" placeholder="Confirmar Contraseña" name="confirm-password">
  96.     <?php
  97.     if($error_msg){
  98.         echo "<div class='alert alert-danger'>".$error_msg."</div>";
  99.     }
  100.     ?>
  101.     <button type="submit" style="width:300px; margin-bottom:5px;" class="btn btn-success" name="btn" value="submit-modifier-form">Guardar Cambios</button>
  102.     <a href="." style="width:300px;" class="btn btn-info">Volver al Inicio</a>
  103. </form>
  104. <br>
  105. <div class="jumbotron" style="padding:3px;">
  106.     <div class="container">
  107.         <h5>Hecho por <a href="http://www.artregresion.com">Javier Anaya</a></h5>  
  108.         <h5>Trabajo Final Tecnologías web</h5>
  109.     </div>
  110. </div>
  111. </body>
  112. </html>
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top