Hola,
En realidad tienes 2 problemas.
1. Deberias utilizar isset para ver si una variable existe antes de utilizarla
2. Escapar el input que viene de fuera.
Prueba con esto:
Código PHP:
//-----------------> Crear variables - Usar siempre SQLite3::escapeString
$usuario = isset($_SESSION['usuario']) ? SQLite3::escapeString($_SESSION['usuario']) : '';
$contrasena = isset($_SESSION['contrasena']) ? SQLite3::escapeString($_SESSION['contrasena']) : '';
$addtitulo = isset($_POST['titulo']) ? SQLite3::escapeString($_POST['titulo']) : '';
$adddireccion = isset($_POST['direccion']) ? SQLite3::escapeString($_POST['direccion']) : '';
$addcategoria = isset($_POST['categoria']) ? SQLite3::escapeString($_POST['categoria']) : '';
$addcomentario = isset($_POST['comentario']) ? SQLite3::escapeString($_POST['comentario']) : '';
$addvaloracion = isset($_POST['valoracion']) ? SQLite3::escapeString($_POST['valoracion']) : '';
//-----------------> Conexión
$conexion = sqlite_open('favoritos.db');
Mmmm, por si no sabes lo que significa
Código PHP:
$var = condicion ? true : false;
Es lo mismo que si haces:
Código PHP:
if (condicion) {
$var = true;
} else {
$var = false;
}
Un saludo,