<?php session_start();$user_id = $_SESSION['user_id'];/* Basta un único

1.  
2. <?php
3. session_start();
4. $user_id = $_SESSION['user_id'];
5. /* Basta un único include para todo el script, no llamarlo 20 veces */
6. include 'connect.php';
7. ?>
8. <!DOCTYPE html>
9.  
10. <html>
11. <head>
12.     <meta name="viewport" content="width=425px, user-scalable=no">
13.     <link rel="stylesheet" href="css/bootstrap.min.css">
14.     <link rel="stylesheet" href="css/style.css">
15.     <title>Twitter Tecnologías Web</title>
16.     <script type="text/javascript" src="js/validaciones.js">
17.     </script>
18. </head>
19. <body style="margin-left:20px;width:300px;zoom:125%;">
20.     <form action="modprofile.php" method="POST" role="form" style="width:300px;">
21.         <h3>Twitter Tecnologías Web</h3>
22.         <h4>Modificar Perfil</h4>
23.         <?php
24.         if($_POST['btn']=="submit-modifier-form"){
25.  
26.             /* Se controla si el password es el mismo en ambos campos antes de guardar, lo que evita que puedas cambiar datos sin cambiar el password, hay que quitar el control del password relleno */
27.             if($_POST['userfullname']!="" && $_POST['email']!="" && $_POST['username']!="") {
28.                 /* En caso que haya escrito algo en el password, hacemos el md5 para cambiarlo, si no, ignoramos el campo */
29.                 if (
30.                     ($_POST['password']!="" && $_POST['confirm-password']!="")
31.                     AND
32.                     ($_POST['password']==$_POST['confirm-password'])
33.                     )
34.                 {
35.                     $password = md5($_POST['password']);
36.                 }
37.                 else
38.                 {
39.                     $password = false;
40.                 }
41.  
42.                 /* Agrupamos todos los cambios, y luego hacemos un solo update en la BD */
43.                 $username = strtolower($_POST['username']);
44.                 $userfullname = $_POST['userfullname'];
45.                 $email = strtolower($_POST['email']);
46.                 /* Eliminado el strtolower de password, no tiene sentido reducir la seguridad y confundir al usuario todo en uno */
47.  
48.                 $query = "UPDATE users
49.                 SET  
50.                 username='".$username."',
51.                 userfullname='".$userfullname."',
52.                 email='".$email."',";
53.                 /* Solo si hay password nueva, añadimos el password a los campos a actualizar */
54.                 if($password) { $query = $query . "password='".$password."'"; }
55.                 /* Completamos la query */
56.                 $query = $query . "WHERE user_id=='".$user_id."'";
57.                 /* La ejecutamos */
58.                 $resultado = mysql_query($query);
59.                 /* Cerramos la BD, ya no nos hace falta (tampoco es obligatorio, PHP la cierra solo si no lo haces tú al acabar el script) */
60.                 mysql_close($conn);
61.                 /* Si se ha afectado a alguna fila, es que ha habido cambios, si no, todo está como estaba */
62.                 if(mysql_affected_rows($resultado)){
63.                     echo "<div class='alert alert-success'>Usuario Modificado con exito!</div>";
64.                     echo "<a href='.' style='width:300px;' class='btn btn-info'>Volver al inicio</a>";
65.                     echo "</form>";
66.                     echo "<br>";
67.                     echo "<div class='jumbotron' style='padding:3px;'>
68.                     <div class='container'>
69.                         <h5>Hecho por <a href='http://www.artregresion.com'>Javier Anaya</a></h5>  
70.                         <h5>Trabajo Final Tecnologias web</h5>
71.                     </div>
72.                 </div>";
73.                 echo "</body>";
74.                 echo "</html>";
75.                 exit;
76.             }
77.             else
78.             {
79.                 $error_msg="Sin cambios";
80.             }
81.         }
82.         else
83.         {
84.             $error_msg="Usuario, nombre e email son obligatorios";
85.         }
86.     }
87.     ?>
88.     <input type="text" class="form-control" placeholder="Nuevo Nombre" name="userfullname" value="<?php echo $_POST['userfullname']; ?>"><br>
89.     <input type="email" class="form-control" placeholder="Nuevo E-mail" name="email" id="email" onblur="validaEmail()"><br>
90.     <div class="input-group" style="margin-bottom:10px;">
91.         <span class="input-group-addon">@</span>
92.         <input type="text" class="form-control" placeholder="Nuevo Nickname" name="username" value="<?php echo $_POST['username']; ?>">
93.     </div>
94.     <input type="password" style="margin-bottom:10px;" class="form-control" placeholder="Nueva Contraseña" name="password">
95.     <input type="password" style="margin-bottom:10px;" class="form-control" placeholder="Confirmar Contraseña" name="confirm-password">
96.     <?php
97.     if($error_msg){
98.         echo "<div class='alert alert-danger'>".$error_msg."</div>";
99.     }
100.     ?>
101.     <button type="submit" style="width:300px; margin-bottom:5px;" class="btn btn-success" name="btn" value="submit-modifier-form">Guardar Cambios</button>
102.     <a href="." style="width:300px;" class="btn btn-info">Volver al Inicio</a>
103. </form>
104. <br>
105. <div class="jumbotron" style="padding:3px;">
106.     <div class="container">
107.         <h5>Hecho por <a href="http://www.artregresion.com">Javier Anaya</a></h5>  
108.         <h5>Trabajo Final Tecnologías web</h5>
109.     </div>
110. </div>
111. </body>
112. </html>