pues mmm creo que debes tener cuidado con este tipo de acciones ... mi consejo es este, si vas a dar a los usuarios una opcion de modificar su perfil o personalizarlo, deberias crear un condigo que valide cada dato ingresado, tambien recuerda que para este tipo de acciones debes crear un usuario aparte para las consultas de mysql, este usuario debe tener solo algunos priviligios... una buena accion seria no permiitir borrar (drop)... solo modificar ciertas tablas es lo aconsejable....
estem vertigo112
tu codigo no es acto, para lo que requiere el usuario que ha iniciado el post...
pues tiene los siguientes errores:
es inyectable
es apasible de xss
posiblemente te traiga mas dolores de cabeza de satifaciones si usas
Cita: $server = '';
$usuario = '';
$contrasena = '';
$baseDatos = '';
$link = mysql_connect($server,$usuario,$contrasena)or die("Error al conectarse al server");
mysql_select_db($baseDatos)or die("Error al Seleccionar la BD");
$sql = "UPDATE ".$baseDatos." SET nombre = '".$_REQUEST['nombre']."', apellidos = '".$_REQUEST['apellidos']."', email='".$_REQUEST['email']."' WHERE id_usuario = ".$_REQUEST['id'].";";
if(mysql_query($sql, $link)or die("Error en la Consulta"))
header("Location: datoInsertado.php")
no uses jamas --> $_REQUEST para este tipo de acciones, siempre es mejor saber y tener por sabido de donde vendra la informacion.... por ejemplo $_POST.
la consulta que esta haciendo deberias hacerla luego de validar todos los datos y aun teniendo todo OK deberias aplicar mysql_real_escape_string ....
saludos!!
