Gleidson_21

action_create.php

Jun 29th, 2021 (edited)
197
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 1.23 KB | None | 0 0
  1. <?php
  2. //Sessão
  3. session_start();
  4. //Conexão
  5. require_once 'db_connect.php'; // usado quando for utilizar o banco de dados
  6.  
  7. function clear($input){ // função que ira filtrar os inputs, protegendo contra sql injection e xss/
  8.   global $connect;
  9.   //sql injection protect
  10.   $var = mysqli_escape_string($connect,$input);
  11.   //xss
  12.   $var = htmlspecialchars($var);
  13.   return $var;
  14. }
  15.  
  16. if (isset($_POST['btn-cadastrar'])) : // se foi clicado o botao de cadastrar Pegar os dados abaixo
  17.   $nome = clear( $_POST['nome']); // a funcão clear ira filtrar o input para se proteger de sql injection e xss, q é a inserção de scripts por input
  18.  
  19.   $sobrenome = clear( $_POST['sobrenome']);
  20.   $email = clear($_POST['email']);
  21.   $idade = clear($_POST['idade']);
  22.  
  23.   $sql = "INSERT INTO clientes (nome,sobrenome,email,idade) VALUES ('$nome','$sobrenome','$email','$idade') ";
  24.  
  25.   if (mysqli_query($connect, $sql)) : // se foi possivel efetuar o comando sql
  26.     $_SESSION['mensagem'] = "Cadastrado com sucesso";
  27.     header('Location: ../index.php'); // redirecione a pagina principal e deixe na url uma msg de sucesso
  28.   else :
  29.     $_SESSION['mensagem'] = "Erro ao cadastrar";
  30.     header('Location: ../index.php'); // redirecione a pagina
  31.   endif;
  32. endif;
  33.  
Add Comment
Please, Sign In to add comment