wenas! tengo este codigo para actualizar los datos de un usuario en la base de datos , le incorporado un codigo para comprobar el email, lo comprueba correctamente y imprime el resultado pero aunque lo ponga bn o mal los datos se actualizan de todas formas...
como lo puedo arreglar...
saludos
gracias
esta es la funcion de email:
Código PHP:
if(strstr($email, '@')){echo "su email es correcto";}else{ echo "email no valida.";}
esto es todo el codigo:
Código PHP:
<?php
require_once('login.php');
include('conf.db.php');
$userid = $_POST['member_id'];
$firstname = $_POST['firstname'];
$email = $_POST['email'];
$paginaweb = $_POST['paginaweb'];
$edad = $_POST['edad'];
//Connect to mysql server
$link = mysql_connect(DB_HOST, DB_USER, DB_PASSWORD);
if(!$link) {
die('Failed to connect to server: ' . mysql_error());
}
//Select database
$db = mysql_select_db(DB_DATABASE);
if(!$db) {
die("Unable to select database");
}
//Function to sanitize values received from the form. Prevents SQL injection
function clean($str) {
$str = @trim($str);
if(get_magic_quotes_gpc()) {
$str = stripslashes($str);
}
return mysql_real_escape_string($str);
}
//Sanear las variables pasadas por POST
$fname = clean($_POST['fname']);
$email = clean($_POST['email']);
$login = clean($_POST['login']);
$password = clean($_POST['password']);
$cpassword = clean($_POST['cpassword']);
$edad= clean($_POST['edad']);
$pais= clean($_POST['pais']);
$paginaweb = clean($_POST['paginaweb']);
$userid = clean($_POST['member_id']);
//luego haces el query update
$link = mysql_connect(DB_HOST, DB_USER, DB_PASSWORD);
if(!$link) {
die('Failed to connect to server: ' . mysql_error());
}
//Select database
$db = mysql_select_db(DB_DATABASE);
if(!$db) {
die("Unable to select database");
}
$sql="update members set firstname='".$firstname."',paginaweb='".$paginaweb."', edad='".$edad."',lastname='".$lastname."' where member_id=".$userid;
mysql_query($sql,$link);
if(strstr($email, '@')){echo "su email es correcto";}else{ echo "email no valida.";}
if (!$firstname || !$lastname || !$paginaweb|| !$edad) { echo ' <font color="red" size="3">Error:</font>complete todos los campos requeridos. '; }
else {
echo '<br>los datos han sido modificados con exito!';
}
?>