-
Notifications
You must be signed in to change notification settings - Fork 0
Expand file tree
/
Copy pathadd.php
More file actions
104 lines (79 loc) · 3.8 KB
/
add.php
File metadata and controls
104 lines (79 loc) · 3.8 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
<?php
require "database.php";
#Obtenemos datos de la sesion
session_start();
if(!isset($_SESSION["user"])) { //Si no estamos logueados
#Redirigimos a login.php
header("Location: login.php");
return; //Para no seguir ejecutando código de este archivo si no estamos autentificados
}
#Creamos un error que enviaremos al cliente en caso de que rellene el formulario mal
$error = null;
#Variables superglobales, disponibles en cualquier web que utilice php.
#Variable _SERVER: Contiene información acerca de la petición HTTP que nos manda el usuario.
//var_dump($_SERVER);
//die();
if($_SERVER["REQUEST_METHOD"] == "POST") { //Aquí es donde nos envian datos a través del formulario.
if(empty($_POST["name"]) || empty($_POST["phone_number"])){
$error = "Please fill all the fields.";
} elseif (strlen($_POST["phone_number"]) < 9) { //Validanos el número de telefono
$error = "Phone number must be at least 9 characters.";
} else { //Si el formulario se rellena correctamente
$name = $_POST["name"]; //POST es otra variable superglobal, que contiene un array asociativo conformado por las peticiones POST
$phoneNumber = $_POST["phone_number"]; //En las variables utilizamos nomenclatura camel case y en los campos de la base de datos siempre van con '_'
#Insercción de contactos a la base de datos
$statement = $conn->prepare("INSERT INTO contacts (user_id, name, phone_number) VALUES (:user_id, :name, :phone_number)");
#Para prevenir inyecciones SQL
$statement->bindParam(":user_id", $_SESSION['user']['id']);
$statement->bindParam(":name", $_POST["name"]);
$statement->bindParam(":phone_number", $_POST["phone_number"]);
#Ejecutamos la sentencia
$statement->execute();
#Creamos en la variable superglobal session un atributo que hace referencia a un mensaje flash
$_SESSION["flash"] = ["message" => "Contact {$_POST['name']} added.", "type" => "success"];
#Después de almacenar el nuevo contacto queremos que el navegador nos rediriga a 'home.php'
header("Location: home.php");
return; #Para que no se ejecute el código de abajo de este archivo
}
} // Si aun no ha tenido lugar la solicitud 'POST' del formulario
?>
<!-- Reutilizamos código -->
<?php require "partials/header.php"; ?>
<div class="container pt-5">
<div class="row justify-content-center">
<div class="col-md-8">
<div class="card">
<div class="card-header">Add New Contact</div>
<div class="card-body">
<?php
if ($error): //Lo mismo que ($error != null), es decir si tenemos errores ?>
<p class="text-danger">
<?= $error ?>
</p>
<?php endif ?>
<form method="post" action="./add.php"> <!-- Como método http utiliza 'POST' para enviar, action hace referencia al archivo que va a dar respuesta a este formulario-->
<div class="mb-3 row">
<label for="name" class="col-md-4 col-form-label text-md-end">Name</label>
<div class="col-md-6">
<input id="name" type="text" class="form-control" name="name" required autocomplete="name" autofocus>
</div>
</div>
<div class="mb-3 row">
<label for="phone_number" class="col-md-4 col-form-label text-md-end">Phone Number</label>
<div class="col-md-6">
<input id="phone_number" type="tel" class="form-control" name="phone_number" required autocomplete="phone_number" autofocus>
</div>
</div>
<div class="mb-3 row">
<div class="col-md-6 offset-md-4">
<button type="submit" class="btn btn-primary">Submit</button>
</div>
</div>
</form>
</div>
</div>
</div>
</div>
</div>
<!-- Reutilizamos código -->
<?php require "partials/footer.php"; ?>