05/07/2009, 15:31
|
 | | | Fecha de Ingreso: junio-2009
Mensajes: 30
Antigüedad: 15 años, 5 meses Puntos: 4 | |
 Respuesta: formulario php
Cita:
Iniciado por Lutaj  Código PHP: <?php
$state = false;
if ($_POST['action'] == "add") {
/* ----------------------------------------------------- */
$edad = $_POST["edad"];
switch ($edad) {
case ($edad <= 18): $r = "joven"; break;
case ($edad > 18) && ($edad <= 30): $r = "mas grande"; break;
case ($edad > 30) && ($edad <= 40): $r = "no tan joven"; break;
case ($edad > 40): $r = "muy viejo"; break;
default: $r = false; break;
}
/* ----------------------------------------------------- */
if ($edad) {
/***********************************************************
Deberías comprobar aqui cada uno de los valores a introducir
y que todos sean correctos, una vez hecho esto insertarlos,
si no te inyectan código SQL de la forma más fácil.
Te puesto $edad como false si no es un valor aceptado
para que veas como debería ir el resto.
***********************************************************/
if ($conexion = mysql_connect("db160.1and1.es", "dbo284603800", "8p.Fx37E")) {
/*mysql_select_db("db284603800", $conexion);*/
$sql = "INSERT INTO empresa (categoria,carrera,apellidos,nombre,sexo,edad,localidad,club,email,pago)
VALUES ('".$_POST['categoria']."','".$_POST['carrera']."','".$_POST['apellidos']."','".$_POST['nombre']."','".$_POST['sexo']."','$edad','".$_POST['localidad']."','".$_POST['club']."','".$_POST['email']."','".$_POST['pago']."')";
$res = mysql_db_query("db284603800",$sql) or die("MySQL falló, error nº ".mysql_errno()."<hr />MySQL dijo: ".mysql_error());
$state = true;
mysql_close($conexion);
} else { print "Error conectando con el servidor de datos, consulte al administrador."; }
}
}
?> |