You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1, el cual no ubico error, alghuien puyede ayudarme por favor
Código PHP:
<? include("../calendarios/conex.inc.php");
if ($_GET['valida']==1){//validar
$tarjeta= $HTTP_POST_VARS['tarjeta'];
$usuario= $HTTP_POST_VARS['usuario'];
$pass= $HTTP_POST_VARS['pass'];
$nombre= $HTTP_POST_VARS['nombre'];
$direccion= $HTTP_POST_VARS['direccion'];
$telefono= $HTTP_POST_VARS['telefono'];
$email= $HTTP_POST_VARS['email'];
if($tarjeta!='' and $pass!='' and $usuario!='' ){// buscar user
//validando qu ese user sea usado
$rsvalidacionuser=mysql_query("select * from tarjetas where usuario=") or die (mysql_error());
if (mysql_num_rows($rsvalidacionuser)==1){//si esta bloqueado
header("Location:tarjeta.php?msg=Nombre%20de%20Usuario%20asignado.%20Ingrese%20uno%20distinto.");
break;
}
//validadndo si la tarjeta no ha sido ingresada antes
$tarjeta="12051205-".$tarjeta;//adiciona codigo total de tarjeta
$rsvalidaciontarjeta=mysql_query("select * from tarjetas where tarjeta='$tarjeta' and password='$pass' and bloqueo=1") or die (mysql_error());
if (mysql_num_rows($rsvalidaciontarjeta)==1){//si esta bloqueado
header("Location:tarjeta.php?msg=Tarjeta%20ingresada%20con%20anterioridad.");
break;
}
$rsvalidacionentra=mysql_query("select * from tarjetas where tarjeta='$tarjeta' and password='$pass' and bloqueo=0") or die (mysql_error());
if (mysql_num_rows($rsvalidacionentra)==1){//entonces grabamos user
//actualizando en tarjetas
if($nombre==""){
$nombre='-';
};
if($direccion==""){
$direccion='-';
};
if($telefono==""){
$telefono='-';
};
if($email==""){
$email='-';
};
/*
$sqlbloquea =("update tarjetas set bloqueo=1, usuario='$usuario', nombre=$nombre, direccion=$direccion, telefono=$telefono, email=$email where tarjeta='$tarjeta' and password='$pass'");
$rsbloquea=mysql_query($sqlbloquea,$cnn) or die(mysql_error());
*/
// grabando en users externos
$fechaini = date("Y-m-d");
$periodo= 31;
$fechafin = date("Y-m-d",strtotime($fechaini)+(60*60*24*$periodo));
$sqlentarj =("insert into userext(userext,password,fechaini,fechafin,fechaRen,bloqueo) values ('$usuario','$pass','$fechaini','$fechafin','$fechaini',0)");
$rsProgtrj=mysql_query($sqlentarj,$cnn) or die(mysql_error());
header("Location:tarjeta.php?mensaje=Tarjeta%20validada%20satisfactoriamente.%20Caduca el $fechafin.");
break;
}
}else{//si estan vacios
header("Location:tarjeta.php?msg=Ingrese%20datos%20requeridos.");
break;
}
}
?>