Foros del Web - Ver Mensaje Individual

rbczgz · #6 (**permalink**) 03/09/2017, 03:51

Cita:

Iniciado por karenlorenadg

Hola y como haria para antes validarlos?

Es solo un ejemplo muy básico, pero puedes buscar más sobre sql injection y xss:

Código PHP:

Ver originalif ( isset($_POST['nombre']) && !empty($_POST['nombre']) ) {
$nombre = trim(strip_tags($_POST['nombre']));
}

Cita:

Iniciado por karenlorenadg

Y Como haga para que no me cambie la imagen si en opload file está vació partiendo de que el usuario quiera solo cambiar el nombre y no la imagen?

Una opción es recuperar el nombre de la imagen de tu BD y hacer algo así:

Código PHP:

Ver originalif ( isset($_FILES['img_profile']) && !empty($_FILES['img_profile']) ) {
$img_profile = trim(strip_tags($_FILES['img_profile']));
} else {
$img_profile = "la recuperada de tu bd";
}

Otra opción es, en el formulario, colocarle el nombre que tiene en tu BD en un input type hidden antes del input type file, de esa forma, si llena el file, se cambia, si no lo llena, te tomará el valor del hidden, yo personalmente prefiero la que te he puesto.

Respecto a lo del nombre único, la respuesta que te ha dado pcid es perfectamente válida.

Espero que te sirva...