Ver Mensaje Individual
  #1 (permalink)  
Antiguo 29/06/2009, 08:57
waty90
 
Fecha de Ingreso: diciembre-2006
Mensajes: 153
Antigüedad: 17 años, 11 meses
Puntos: 1
Pregunta ayuda con codigo comprobar campos de un form con php

wenas! tengo este codigo para actualizar los datos de un usuario en la base de datos , le incorporado un codigo para comprobar el email, lo comprueba correctamente y imprime el resultado pero aunque lo ponga bn o mal los datos se actualizan de todas formas...

como lo puedo arreglar...

saludos

gracias

esta es la funcion de email:
Código PHP:
if(strstr($email'@')){echo "su email es correcto";}else{ echo "email no valida.";} 
esto es todo el codigo:


Código PHP:
 <?php
    
require_once('login.php');
               include(
'conf.db.php');
$userid $_POST['member_id']; 
$firstname $_POST['firstname'];  
$email $_POST['email'];
$paginaweb $_POST['paginaweb'];  
$edad $_POST['edad'];  


//Connect to mysql server
    
$link mysql_connect(DB_HOSTDB_USERDB_PASSWORD);
    if(!
$link) {
        die(
'Failed to connect to server: ' mysql_error());
    }
    
    
//Select database
    
$db mysql_select_db(DB_DATABASE);
    if(!
$db) {
        die(
"Unable to select database");
    }
    
    
//Function to sanitize values received from the form. Prevents SQL injection
    
function clean($str) {
        
$str = @trim($str);
        if(
get_magic_quotes_gpc()) {
            
$str stripslashes($str);
        }
        return 
mysql_real_escape_string($str);

    }
    
//Sanear las variables pasadas por POST
    
$fname clean($_POST['fname']);
    
$email clean($_POST['email']);
    
$login clean($_POST['login']);
    
$password clean($_POST['password']);
    
$cpassword clean($_POST['cpassword']);
                
$edadclean($_POST['edad']);
    
$paisclean($_POST['pais']);
    
$paginaweb clean($_POST['paginaweb']);
                
$userid clean($_POST['member_id']);

//luego haces el query update
$link mysql_connect(DB_HOSTDB_USERDB_PASSWORD);
if(!
$link) {
        die(
'Failed to connect to server: ' mysql_error());
    }
    
    
//Select database
    
$db mysql_select_db(DB_DATABASE);
    if(!
$db) {
        die(
"Unable to select database");
    }
    
    
$sql="update members set firstname='".$firstname."',paginaweb='".$paginaweb."', edad='".$edad."',lastname='".$lastname."' where member_id=".$userid;
mysql_query($sql,$link);

if(
strstr($email'@')){echo "su email es correcto";}else{ echo "email no valida.";}

if (!
$firstname || !$lastname || !$paginaweb|| !$edad) { echo '  <font color="red" size="3">Error:</font>complete todos los campos requeridos.  '; }
else {
  echo 
'<br>los datos han sido modificados con exito!';
}
?>