Hola estoy armando una pagina web digamos tipo linksharing parti de un viejo script que encontre dando vueltas por la web mi problema es que al querer editar un post no se realizan los cambios aca les dejo el codigo a ver si me pueden ayudar a ver cual es el error
Código PHP:
<?php
include($_SERVER['DOCUMENT_ROOT']."/header.php");
include("login.php");
$id_autor = no_injection(htmlentities($_POST["variable"]));
$id = no_injection(htmlentities($_POST["id"]));
$id_user = $_SESSION['id'];
$titulo = no_injection(htmlentities($_POST["titulo"]));
$mensaje = no_injection(htmlentities($_POST["cuerpo"]));
$ident = no_injection(htmlentities($_POST["identificador"]));
$categoria = no_injection(htmlentities($_POST["categoria"]));
$privado = no_injection(htmlentities($_POST["privado"]));
$coments = no_injection(htmlentities($_POST["coments"]));
$tags = no_injection(htmlentities($_POST["tags"]));
$accion = no_injection(htmlentities($_POST["accion"]));
$id_post = no_injection(htmlentities($_POST["id_post"]));
$causa = no_injection(htmlentities($_POST["causa"]));
$id_modera = no_injection(htmlentities($_POST["id_modera"]));
$fecha = no_injection(htmlentities(time()));
$sql = "SELECT elim, id_autor ";
$sql.= "FROM posts where id='$id'";
$rs = mysql_query($sql, $con);
while($row = mysql_fetch_array($rs))
{
$id_autor2=$row['id_autor'];
$elim=$row['elim'];
}
if($id_user==$id_autor and $id_user==$id_autor2 and $elim==0)
{
if ($titulo=="")
{
echo '<script>alert("El título es obligatorio");</script>';
?>
<SCRIPT LANGUAGE="javascript">
location.href = "agregar/";
</SCRIPT>
<?
}
else
{
if (trim($mensaje)=="")
{
echo '<script>alert("El contenido es obligatorio");</script>';
?>
<SCRIPT LANGUAGE="javascript">
location.href = "agregar/";
</SCRIPT>
<?
}
else
{
if ($categoria=="-1")
{
echo '<script>alert("La categoría es obligatoria");</script>';
?>
<SCRIPT LANGUAGE="javascript">
location.href = "agregar/";
</SCRIPT>
<?
}
else
{
// Grabamos el post en la base.
$sql = "Update posts Set titulo='$titulo', contenido='$mensaje', privado='$privado', coments='$coments', categoria='$categoria', tags='$tags' Where id='$id'";
mysql_query($sql);
$sql = "INSERT INTO posts_eliminados (causa, accion, id_post, id_modera, fecha) ";
$sql.= "VALUES ('$causa', '$accion', '$id_post', '$id_modera', '$fecha')";
$rs = mysql_query($sql, $con) or die("Error al grabar un mensaje: ".mysql_error());
Header("Location: ../notificaciones/c6.php?id=$id&c=$categoria&t=$titulo");
}
}
}
}
else
{
?>
<SCRIPT LANGUAGE="javascript">
location.href = "../agregar/";
</SCRIPT>
<?
}
?>