Atualizar dados do bd utilizando o ckeditor
15/12/2015
0
Olá pessoal estou com uma dúvida estou utilizando o ckeditor e gostaria de atualizar os dados que foram enviados para o bd (os dados foram enviados pelo ckeditor), consegui listar todos os dados inseridos no bd (da mesma forma em que foram editados sendo por formatação de texto ou inserção de imagem) só que não consigo atualizá-los ele retorna dire para Acesso Indevido. Esse é o código:
<div id_mensagem="corpo">
<?php include "conexao.php"; ?>
<body>
<div> <?php include "topo.php"; ?></div>
<div id="meio" align="center">
<div align="left" class="cas">
<div class="titulo">Editar Mensagem</div>
<?php
session_start();
if(isset($_POST['id_mensagem'])){
$id_mensagem = strip_tags(trim($_POST['id_mensagem']));
$titulo = strip_tags(trim($_POST['titulo']));
$descricao = strip_tags(trim($_POST['descricao']));
if($titulo!= "" && $id_mensagem_mensagem != "" ){
$sql = "UPDATE mensagem SET titulo=?,descricao=? WHERE id_mensagem=?";
$stmt = mysqli_prepare($con, $sql);
mysqli_stmt_bind_param($stmt, "ssi", $titulo,$descricao, $id_mensagem);
mysqli_stmt_execute($stmt);
$editado = true;
}
else{
$editado = false;
}
}
else if(isset($_GET['id_mensagem'])){
$id_mensagem = $_GET['id_mensagem'];
$sql = "SELECT id_mensagem, titulo, descricao FROM mensagem WHERE id_mensagem=?";
$stmt = mysqli_prepare($con, $sql);
mysqli_stmt_bind_param($stmt, "i", $_GET['id_mensagem']);
mysqli_stmt_execute($stmt);
mysqli_stmt_store_result($stmt);
$linha = mysqli_stmt_num_rows($stmt);
if($linha == 1){
mysqli_stmt_bind_result($stmt, $id_mensagem, $titulo, $descricao);
mysqli_stmt_fetch($stmt);
$resultado = true;
}
else{
$resultado = false;
}
}
//mysqli_stmt_close($stmt);
mysqli_close($con);
?>
<?php
if(isset($editado)){
if($editado){
echo "<h1>Dados atualizados com sucesso!</h1>";
}
else{
echo "Dados Invalidos " . $linha; }
}
else if(isset($resultado)){
if(!$resultado){
echo "<h1>Usuário não cadastrado!</h1>";
}else{
echo "<fieldset>";
echo "<legend>Notícias</legend>";
echo "<form name='form1' method='post' action='editar_mensagem.php' />";
echo "<label>Titulo</label><br />";
echo "<input type='text' size='40' name='titulo' value='$titulo' /><br />";
echo "<label>Descrição</label><br />";
echo "<textarea name='descricao' class='editor' cols='50' rows='6' $descricao></textarea>";
echo "<script type='text/javascript' src='ckeditor/ckeditor.js'></script>";
echo "<script type='text/javascript'>";
echo "CKEDITOR.replace('descricao')";
echo "</script><br />";
echo "<input type='submit' value='Atualizar' id='btn-cad'/>";
echo "</form>";
echo "</fieldset>";
}
}
else{
echo "<h1>Acesso Indevido!</h1>";
}
?>
<div></br></div>
<div><img src="img/setavoltar.png"/> <a href="listar_mensagem.php" class="linkmenu">Voltar</a></div>
</div>
</div>
<?php include "rodape.php"; ?>
</div>
</body>
<div id_mensagem="corpo">
<?php include "conexao.php"; ?>
<body>
<div> <?php include "topo.php"; ?></div>
<div id="meio" align="center">
<div align="left" class="cas">
<div class="titulo">Editar Mensagem</div>
<?php
session_start();
if(isset($_POST['id_mensagem'])){
$id_mensagem = strip_tags(trim($_POST['id_mensagem']));
$titulo = strip_tags(trim($_POST['titulo']));
$descricao = strip_tags(trim($_POST['descricao']));
if($titulo!= "" && $id_mensagem_mensagem != "" ){
$sql = "UPDATE mensagem SET titulo=?,descricao=? WHERE id_mensagem=?";
$stmt = mysqli_prepare($con, $sql);
mysqli_stmt_bind_param($stmt, "ssi", $titulo,$descricao, $id_mensagem);
mysqli_stmt_execute($stmt);
$editado = true;
}
else{
$editado = false;
}
}
else if(isset($_GET['id_mensagem'])){
$id_mensagem = $_GET['id_mensagem'];
$sql = "SELECT id_mensagem, titulo, descricao FROM mensagem WHERE id_mensagem=?";
$stmt = mysqli_prepare($con, $sql);
mysqli_stmt_bind_param($stmt, "i", $_GET['id_mensagem']);
mysqli_stmt_execute($stmt);
mysqli_stmt_store_result($stmt);
$linha = mysqli_stmt_num_rows($stmt);
if($linha == 1){
mysqli_stmt_bind_result($stmt, $id_mensagem, $titulo, $descricao);
mysqli_stmt_fetch($stmt);
$resultado = true;
}
else{
$resultado = false;
}
}
//mysqli_stmt_close($stmt);
mysqli_close($con);
?>
<?php
if(isset($editado)){
if($editado){
echo "<h1>Dados atualizados com sucesso!</h1>";
}
else{
echo "Dados Invalidos " . $linha; }
}
else if(isset($resultado)){
if(!$resultado){
echo "<h1>Usuário não cadastrado!</h1>";
}else{
echo "<fieldset>";
echo "<legend>Notícias</legend>";
echo "<form name='form1' method='post' action='editar_mensagem.php' />";
echo "<label>Titulo</label><br />";
echo "<input type='text' size='40' name='titulo' value='$titulo' /><br />";
echo "<label>Descrição</label><br />";
echo "<textarea name='descricao' class='editor' cols='50' rows='6' $descricao></textarea>";
echo "<script type='text/javascript' src='ckeditor/ckeditor.js'></script>";
echo "<script type='text/javascript'>";
echo "CKEDITOR.replace('descricao')";
echo "</script><br />";
echo "<input type='submit' value='Atualizar' id='btn-cad'/>";
echo "</form>";
echo "</fieldset>";
}
}
else{
echo "<h1>Acesso Indevido!</h1>";
}
?>
<div></br></div>
<div><img src="img/setavoltar.png"/> <a href="listar_mensagem.php" class="linkmenu">Voltar</a></div>
</div>
</div>
<?php include "rodape.php"; ?>
</div>
</body>
Denis
Curtir tópico
+ 0
Responder
Posts
Clique aqui para fazer login e interagir na Comunidade :)