CORE_V5 // trabajos

PATH: var / www / vhosts / lahuertaatomica.es / httpdocs / admin / modules / trabajos /

Editing: update.php

<?php
$error = abs(intval($_GET["error"]));
$idtrabajo = abs(intval($_GET["idtrabajo"]));

if ($_POST) {
	$cliente = abs(intval($_POST["cliente"]));
	$trabajo = trim(strip_tags($_POST["trabajo"]));
	$descripcion = trim(strip_tags($_POST["descripcion"]));
	$filtro = trim(strip_tags($_POST["filtro"]));
	$enlace = trim(strip_tags($_POST["enlace"]));
	$lanzamiento = date($_POST["lanzamiento"]);

if ($_FILES["imagen"]["error"] == 0) {
		$consulta = "select Imagen from trabajos where IDTrabajo = " . $idtrabajo;
		$valor = mysqli_query($conexion,$consulta);
		$valor_array = mysqli_fetch_assoc($valor);
		$imagen_antigua = $valor_array["Imagen"];
		$imagen = clean_name($_FILES["imagen"]["name"]);
	}

if ($trabajo != "") {
		$consulta = "update trabajos set 
			IDCliente = ' $cliente ',
			Trabajo = '" . mysqli_real_escape_string($conexion,$trabajo) . "',
			Descripcion = '" . mysqli_real_escape_string($conexion,$descripcion) . "',
			Filtro = '" . mysqli_real_escape_string($conexion,$filtro) . "',
			Enlace = '" . mysqli_real_escape_string($conexion,$enlace) . "',
			Lanzamiento = ' $lanzamiento '";
			
			if ($_FILES["imagen"]["error"] == 0) {
				$consulta .= ", Imagen = '" . mysqli_real_escape_string($conexion,$imagen) . "'";
			}
			
				$consulta .= " where IDTrabajo = " . $idtrabajo;
				$resultado = mysqli_query($conexion,$consulta);
			
			if ($resultado) {
			
				if ($_FILES["imagen"]["error"] == 0) {
						$origen = $_FILES["imagen"]["tmp_name"];
						$destino = "../store/portfolio/" . $imagen;
						$resultado = move_uploaded_file($origen,$destino);
						unlink("../store/portfolio/" . $imagen_antigua);

if ($resultado) {
							$error = 1;
						} else {
							$error = 3;
						}
				
				} else {
					$error = 1;
				}
			
			} else {
				$error = 2;
			}
			
	} else {
		$error = 9;
	}
}
$consulta = "select * from trabajos where IDTrabajo = " . $idtrabajo;
$registro = mysqli_query($conexion,$consulta);
$trabajo = mysqli_fetch_assoc($registro);

$consulta = "select * from clientes order by UCASE(Cliente) asc";
$clientes = mysqli_query($conexion,$consulta);

$ruta = obtenerPlantilla($seccion);
if (file_exists($ruta)) {
	require_once($ruta);
}
?>

CANCEL