-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathmodificar.php
41 lines (36 loc) · 1.57 KB
/
modificar.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
<?php include("template/header.php");
include "conexionbd.php";
$link=AbrirConexion();
?>
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]); ?>">
<label for="nombre_personaje">Nombre del personaje a modificar:</label>
<input type="text" name="nombre_personaje" required>
<br>
<label for="rol_personaje">Nuevo rol del personaje:</label>
<input type="text" name="rol_personaje" required>
<br>
<label for="annio_personaje">Nuevo año del personaje:</label>
<input type="number" name="annio_personaje" required>
<br>
<input type="submit" value="Modificar datos">
</form>
<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
// Obtener el nombre del personaje a modificar
$nombre_personaje = $_POST["nombre_personaje"];
$rol_personaje = $_POST["rol_personaje"];
$annio_personaje = $_POST["annio_personaje"];
// Prevenir inyección de SQL usando mysqli_real_escape_string
$nombre_personaje = mysqli_real_escape_string($link, $nombre_personaje);
$rol_personaje = mysqli_real_escape_string($link, $rol_personaje);
$annio_personaje = mysqli_real_escape_string($link, $annio_personaje);
// Consulta SQL para modificar datos en la tabla
$sql = "UPDATE personaje SET rol_personaje = '$rol_personaje', annio_personaje = '$annio_personaje' WHERE nombre_personaje = '$nombre_personaje'";
if ($link->query($sql) === TRUE) {
echo "Los datos se han modificado correctamente.";
} else {
echo "Error al modificar datos: " . $link->error;
}
}
?>
<?php include("template/footer.php"); ?>