Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- //Sessão
- session_start();
- //Conexão
- require_once 'db_connect.php'; // usado quando for utilizar o banco de dados
- function clear($input){ // função que ira filtrar os inputs, protegendo contra sql injection e xss/
- global $connect;
- //sql injection protect
- $var = mysqli_escape_string($connect,$input);
- //xss
- $var = htmlspecialchars($var);
- return $var;
- }
- if (isset($_POST['btn-cadastrar'])) : // se foi clicado o botao de cadastrar Pegar os dados abaixo
- $nome = clear( $_POST['nome']); // a funcão clear ira filtrar o input para se proteger de sql injection e xss, q é a inserção de scripts por input
- $sobrenome = clear( $_POST['sobrenome']);
- $email = clear($_POST['email']);
- $idade = clear($_POST['idade']);
- $sql = "INSERT INTO clientes (nome,sobrenome,email,idade) VALUES ('$nome','$sobrenome','$email','$idade') ";
- if (mysqli_query($connect, $sql)) : // se foi possivel efetuar o comando sql
- $_SESSION['mensagem'] = "Cadastrado com sucesso";
- header('Location: ../index.php'); // redirecione a pagina principal e deixe na url uma msg de sucesso
- else :
- $_SESSION['mensagem'] = "Erro ao cadastrar";
- header('Location: ../index.php'); // redirecione a pagina
- endif;
- endif;
Add Comment
Please, Sign In to add comment