Tema: No me inserta el contenido en la BD
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 07/10/2014, 04:10
Musiker
Invitado
  
Mensajes: n/a
Puntos:
No me inserta el contenido en la BD
Hola a todos.

Quería saber por qué no me inserta el contenido (me refiero al contenido que el usuario escribe en el textarea) en la base de datos, cuando el usuario se loguea. ¿Alguien me ayuda a ver dónde está el error? Gracias por adelantado. Os dejo el código de 2 archivos (index y blog). Faltaría el del registro, pero ya no me cabe por número de caracteres.

index.php

Código PHP:
<?php require_once('Connections/prueba.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue$theType$theDefinedValue ""$theNotDefinedValue ""
{
  if (PHP_VERSION 6) {
    $theValue get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  }

  $theValue function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" $theValue "'" "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" $theValue "'" "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}
?>
<?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
  session_start();
}

$loginFormAction $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
  $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['textfield'])) {
  $loginUsername=$_POST['textfield'];
  $password=$_POST['textfield2'];
  $MM_fldUserAuthorization "";
  $MM_redirectLoginSuccess "blog.php";
  $MM_redirectLoginFailed "index.php";
  $MM_redirecttoReferrer false;
  mysql_select_db($database_prueba$prueba);
  
  $LoginRS__query=sprintf("SELECT nombre, pass FROM nueva WHERE nombre=%s AND pass=%s",
    GetSQLValueString($loginUsername"text"), GetSQLValueString($password"text")); 
   
  $LoginRS mysql_query($LoginRS__query$prueba) or die(mysql_error());
  $loginFoundUser mysql_num_rows($LoginRS);
  if ($loginFoundUser) {
     $loginStrGroup "";
    
    if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();}
    //declare two session variables and assign them
    $_SESSION['MM_Username'] = $loginUsername;
    $_SESSION['MM_UserGroup'] = $loginStrGroup;          

    if (isset($_SESSION['PrevUrl']) && false) {
      $MM_redirectLoginSuccess $_SESSION['PrevUrl'];    
    }
    header("Location: " $MM_redirectLoginSuccess );
  }
  else {
    header("Location: "$MM_redirectLoginFailed );
  }
}
?>
Código HTML: 
Ver original
  1. <html>
  2.  
  3. <body>
  4. <form id="form1" name="form1" method="POST" action="<?php echo $loginFormAction; ?>">
  5.   <p>
  6.     <label for="textfield">usuario</label>
  7.     <input type="text" name="textfield" id="textfield" />
  8.   </p>
  9.   <p>
  10.     <label for="textfield2">pass</label>
  11.     <input type="password" name="textfield2" id="textfield2" />
  12.   </p>
  13.   <p>
  14.     <input type="submit" name="button" id="button" value="Acceder" />
  15.   </p>
  16. </form>
  17. <p><a href="registrarse.php">Registrarse</a></p>
  18. </body>
  19. </html>

blog.php

Código PHP:
<?php require_once('Connections/prueba.php'); ?>
<?php
//initialize the session
if (!isset($_SESSION)) {
  session_start();
}

// ** Logout the current user. **
$logoutAction $_SERVER['PHP_SELF']."?doLogout=true";
if ((isset($_SERVER['QUERY_STRING'])) && ($_SERVER['QUERY_STRING'] != "")){
  $logoutAction .="&"htmlentities($_SERVER['QUERY_STRING']);
}

if ((isset($_GET['doLogout'])) &&($_GET['doLogout']=="true")){
  //to fully log out a visitor we need to clear the session varialbles
  $_SESSION['MM_Username'] = NULL;
  $_SESSION['MM_UserGroup'] = NULL;
  $_SESSION['PrevUrl'] = NULL;
  unset($_SESSION['MM_Username']);
  unset($_SESSION['MM_UserGroup']);
  unset($_SESSION['PrevUrl']);
    
  $logoutGoTo "index.php";
  if ($logoutGoTo) {
    header("Location: $logoutGoTo");
    exit;
  }
}
?>
<?php
if (!isset($_SESSION)) {
  session_start();
}
$MM_authorizedUsers "";
$MM_donotCheckaccess "true";

// *** Restrict Access To Page: Grant or deny access to this page
function isAuthorized($strUsers$strGroups$UserName$UserGroup) { 
  // For security, start by assuming the visitor is NOT authorized. 
  $isValid False

  // When a visitor has logged into this site, the Session variable MM_Username set equal to their username. 
  // Therefore, we know that a user is NOT logged in if that Session variable is blank. 
  if (!empty($UserName)) { 
    // Besides being logged in, you may restrict access to only certain users based on an ID established when they login. 
    // Parse the strings into arrays. 
    $arrUsers Explode(","$strUsers); 
    $arrGroups Explode(","$strGroups); 
    if (in_array($UserName$arrUsers)) { 
      $isValid true
    } 
    // Or, you may restrict access to only certain users based on their username. 
    if (in_array($UserGroup$arrGroups)) { 
      $isValid true
    } 
    if (($strUsers == "") && true) { 
      $isValid true
    } 
  } 
  return $isValid
}

$MM_restrictGoTo "index.php";
if (!((isset($_SESSION['MM_Username'])) && (isAuthorized("",$MM_authorizedUsers$_SESSION['MM_Username'], $_SESSION['MM_UserGroup'])))) {   
  $MM_qsChar "?";
  $MM_referrer $_SERVER['PHP_SELF'];
  if (strpos($MM_restrictGoTo"?")) $MM_qsChar "&";
  if (isset($_SERVER['QUERY_STRING']) && strlen($_SERVER['QUERY_STRING']) > 0
  $MM_referrer .= "?" $_SERVER['QUERY_STRING'];
  $MM_restrictGoTo $MM_restrictGoTo$MM_qsChar "accesscheck=" urlencode($MM_referrer);
  header("Location: "$MM_restrictGoTo); 
  exit;
}
?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue$theType$theDefinedValue ""$theNotDefinedValue ""
{
  if (PHP_VERSION 6) {
    $theValue get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  }

  $theValue function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" $theValue "'" "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" $theValue "'" "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}

$editFormAction $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
  $editFormAction .= "?" htmlentities($_SERVER['QUERY_STRING']);
}

if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form1")) {
  $insertSQL sprintf("INSERT INTO nueva (nombre, pass, contenido) VALUES (%s, %s, %s)",
                       GetSQLValueString($_POST['nombre'], "text"),
                       GetSQLValueString($_POST['pass'], "text"),
                       GetSQLValueString($_POST['contenido'], "text"));

  mysql_select_db($database_prueba$prueba);
  $Result1 mysql_query($insertSQL$prueba) or die(mysql_error());

  $insertGoTo "blog.php";
  if (isset($_SERVER['QUERY_STRING'])) {
    $insertGoTo .= (strpos($insertGoTo'?')) ? "&" "?";
    $insertGoTo .= $_SERVER['QUERY_STRING'];
  }
  header(sprintf("Location: %s"$insertGoTo));
}

$colname_miusuario "-1";
if (isset($_GET['MM_Username'])) {
  $colname_miusuario $_GET['MM_Username'];
}
mysql_select_db($database_prueba$prueba);
$query_miusuario sprintf("SELECT * FROM nueva WHERE nombre = %s"GetSQLValueString($colname_miusuario"text"));
$miusuario mysql_query($query_miusuario$prueba) or die(mysql_error());
$row_miusuario mysql_fetch_assoc($miusuario);
$totalRows_miusuario mysql_num_rows($miusuario);

$colname_Recordset1 "-1";
if (isset($_SESSION['MM_Username'])) {
  $colname_Recordset1 $_SESSION['MM_Username'];
}
mysql_select_db($database_prueba$prueba);
$query_Recordset1 sprintf("SELECT contenido FROM nueva WHERE contenido = %s"GetSQLValueString($colname_Recordset1"text"));
$Recordset1 mysql_query($query_Recordset1$prueba) or die(mysql_error());
$row_Recordset1 mysql_fetch_assoc($Recordset1);
$totalRows_Recordset1 mysql_num_rows($Recordset1);
?>
Código HTML: 
Ver original
  1. <html>
  2. <body>
  3. <p>Hola <?php echo $_SESSION['MM_Username']?></p>
  4. <p><a href="<?php echo $logoutAction ?>">Cerrar sesión</a></p>
  5. <p>&nbsp;</p>
  6. <p>&nbsp;</p>
  7. <form action="<?php echo $editFormAction; ?>" method="post" name="form1" id="form1">
  8.   <table align="center">
  9.     <tr valign="baseline">
  10.       <td nowrap="nowrap" align="right" valign="top">Contenido:</td>
  11.       <td><textarea name="contenido" cols="50" rows="5"></textarea></td>
  12.     </tr>
  13.     <tr valign="baseline">
  14.       <td nowrap="nowrap" align="right">&nbsp;</td>
  15.       <td><input type="submit" value="Publicar" /></td>
  16.     </tr>
  17.   </table>
  18.   <input type="hidden" name="nombre" value="<?php echo $row_miusuario['nombre']; ?>" />
  19.   <input type="hidden" name="pass" value="" />
  20.   <input type="hidden" name="MM_insert" value="<?php echo $row_miusuario['contenido']; ?>" />
  21. </form>
  22. </body>
  23. </html>
  24. <?php
  25. mysql_free_result($miusuario);
  26.  
  27. mysql_free_result($Recordset1);
  28. ?>