PHP - Formulario para actualizar datos

<?php

/* PARTE 1: EXTRAER TODOS LAS FILAS DE LA TABLA*/

//Datos de conexión.

$mysql_usuario = "root";

$mysql_password = "*******";

$mysql_host = "localhost";

$mysql_database = "base1";

//Asignar los datos de conexión

$conexion = mysql_connect($mysql_host, $mysql_usuario, $mysql_password, true);

//Seleccionamos la base datos y la conexión.

mysql_select_db($mysql_database, $conexion) || die('No pudo conectarse: '.mysql_error());

//Preparar la consulta para extraer todas las filas

$consulta = "SELECT * FROM PACIENT";

//Ejecutar la consulta

$resultado = mysql_query($consulta, $conexion) or die(mysql_error());

//Almacenar todas las filas en una tabla

$table = "<div class='div-table'>\n";

$table .= "<div class='div-table-row'>

           <div class='div-table-col'>ID_PACIENT</div>

     <div class='div-table-col'>NOM</div>

     <div class='div-table-col'>COGNOMS</div>

     <div class='div-table-col'>DN</div>

     <div class='div-table-col'>ADRECA</div>

     <div class='div-table-col'>CP</div>

	 <div class='div-table-col'>CIUTAT</div>

     <div class='div-table-col'></div>

     </div>";

while($fila = mysql_fetch_assoc($resultado)){

$table .=

     "

   <div class='div-table-row'>   

   <form method='post'>

      <div class='div-table-col'>".$fila["ID_PACIENT"]."</div>

      <div class='div-table-col'><input type='text' name='NOM' value='".$fila["NOM"]."'></div>

      <div class='div-table-col'><input type='text' name='COGNOMS' value='".$fila["COGNOMS"]."'></div>

      <div class='div-table-col'><input type='text' name='DN' value='".$fila["DN"]."'></div>

      <div class='div-table-col'><input type='text' name='ADRECA' value='".$fila["ADRECA"]."'></div>

      <div class='div-table-col'><input type='text' name='CP' value='".$fila["CP"]."'></div>

	  <div class='div-table-col'><input type='text' name='CIUTAT' value='".$fila["CIUTAT"]."'></div>

   <div class='div-table-col'><input type='hidden' name='ID_PACIENT' value='".$fila["ID_PACIENT"]."'><input type='submit' value='Actualizar'></div>

   </form>

   </div>

   ";

    }

$table .= "</div>\n";

/* PARTE 2: EJECUTAR LA CONSULTA SI EL FORMULARIO ES ENVIADO */

//Inicializar la variable error

$error = "";

if (isset($_POST["ID_PACIENT"]))

{

 //Capturar los campos a editar

 $ID_PACIENT = $_POST["ID_PACIENT"];

 $NOM = $_POST["NOM"];

 $COGNOMS = $_POST["COGNOMS"];

 $DN = $_POST["DN"];

 $ADRECA = $_POST["ADRECA"];

 $CP = $_POST["CP"];

 $CIUTAT = $_POST["CIUTAT"];

/* FILTRAR LOS DATOS SIEMPRE ANTES DE ALMACENARLOS EN LA BASE DE DATOS */

if (!preg_match("/^[a-zA-ZñÑáéíóúÁÉÍÓÚäëïöüÄËÏÖÜàèìòùÀÈÌÒÙ\s]+$/", $NOM)) //letras latinas + espacios

 {

 $error = "Ha ocurrido un error, datos no permitidos.";

 }

 else if(!preg_match("/^[a-zA-ZñÑáéíóúÁÉÍÓÚäëïöüÄËÏÖÜàèìòùÀÈÌÒÙ\s]+$/", $COGNOMS)) //letras latinas + espacios

 {

 $error = "Ha ocurrido un error, datos no permitidos.";

 }

 else if(!preg_match("/^[a-zA-Z0-9ñÑáéíóúÁÉÍÓÚäëïöüÄËÏÖÜàèìòùÀÈÌÒÙ\s\_\-\/\º\ª\.\,\:\;]+$/", $DN)) //letras latinas + números + espacios + algunos caracteres más

 {

 $error = "Ha ocurrido un error, datos no permitidos.";

 }

 else if(!preg_match("/^[a-zA-Z0-9ñÑáéíóúÁÉÍÓÚäëïöüÄËÏÖÜàèìòùÀÈÌÒÙ\s\_\-\/\º\ª\.\,\:\;]+$/", $ADRECA)) //letras latinas + espacios

 {

 $error = "Ha ocurrido un error, datos no permitidos.";

 }

 else if(!preg_match("/^[0-9]+$/", $CP)) //Sólo números

 {

 $error = "Ha ocurrido un error, datos no permitidos.";

else if(!preg_match("/^[a-zA-ZñÑáéíóúÁÉÍÓÚäëïöüÄËÏÖÜàèìòùÀÈÌÒÙ\s]+$/", $CIUTAT)) //letras latinas + espacios

 {

 $error = "Ha ocurrido un error, datos no permitidos.";

 }

 /* SI TODO HA SIDO CORRECTO ENTONCES SI EJECUTAR LA CONSULTA */

    else

        {

   $consulta = "UPDATE PACIENT

            SET 

   NOM='$NOM', 

   COGNOMS='$COGNOMS', 

   DN='$DN', 

   ADRECA='$ADRECA', 

   CP='$CP'

   CIUTAT='$CIUTAT'

   WHERE ID_PACIENT=$ID_PACIENT";

//Ejecutar la consulta

$resultado = mysql_query($consulta, $conexion) or die(mysql_error());

//Redirección nuevamente a la página para ver los datos actualizados

header("location: actualizar.php");

       }

 }

?>

<!DOCTYPE HTML>

<html>

<head>

<title>Actualizar registros en una base de datos MySql con PHP</title>

<style>

.div-table{

  display: table;

  width: auto;

  border: 1px solid grey;

  border-spacing: 5px;/*cellspacing:poor IE support for  this*/

}

.div-table-row{

  display: table-row;

  width: auto;

  clear: both;

}

.div-table-col{

  float: left;/*fix for  buggy browsers*/

  display: table-column;

  width: 120px;

}

</style>

</head>

<body>

<?php

/* Mostrar el error */

echo "<p style='color: red;'>$error</p>";

/* Mostrar la tabla con los registros */

echo $table;

/* Cerrar la conexión */

mysql_close($conexion);

?>

</body>

</html>

<html>

    <head>

        <title>Actualizar</title>

        <link rel="stylesheet" type="text/css" href="../../css/styles.css"/>

    </head>

    <body link="#08298A" vlink="#08298A" alink="#08298A">

		<form action="#" method="post">

			<table border="1">

				<tr>

					<th colspan="6">Actualizar (Mysql)</th>

				</tr>

				<tr>

					<th>ID</th>

					<th>Nickname</th>

					<th>Password</th>

					<th>Nombre</th>

					<th>E-mail</th>

					<th>Editar</th>

				</tr>

				<?php

					// Conexión a base de datos.

					$conn = @mysql_connect('localhost','root','') OR DIE ("Error de conexion: " . mysql_error());

					// Seleccionar base de datos.

					$db = mysql_select_db('sistema',$conn) OR DIE ("Error en la base de datos: " . mysql_error());

					// Creación y/o formación de la consulta.

					$sql = "SELECT * FROM usuario";

					// Ejecución y resultado de la consulta.

					$result = mysql_query($sql,$conn);

					if (!$result) {

						DIE("Error en la consulta: " . mysql_error());

					} else {

						if($row = mysql_fetch_array($result)){

							do{

								echo "<tr>

										<td>".$row[0]."</td>

										<td>".$row[1]."</td>

										<td>".$row[2]."</td>

										<td>".$row[3]."</td>

										<td>".$row[4]."</td>

										<td align='center'><input type='radio' value=".$row[0]." id='ckhActualizar' name='ckhActualizarMysql'/></td>

									</tr>";

							} while($row = mysql_fetch_array($result));

						} else {

							echo "<tr><td colspan='6'>Sin resultados.</td></tr>";

						}

					}

				?>

				<tr align="center">

					<td colspan="6">

						<input type="submit" value="Consultar"/>

					</td>

				</tr>

			</table>

		</form>

		<?php

			if(ISSET($_POST['ckhActualizarMysql'])){

				$id = $_POST['ckhActualizarMysql'];

				// Conexión a base de datos.

				$conn = @mysql_connect('localhost','root','') OR DIE ("Error de conexion: " . mysql_error());

				// Seleccionar base de datos.

				$db = mysql_select_db('sistema',$conn) OR DIE ("Error en la base de datos: " . mysql_error());

				// Creación y/o formación de la consulta.

				$sql = "SELECT * FROM usuario WHERE usuarioId = '".$id."'";

				// Ejecución y resultado de la consulta.

				$result = mysql_query($sql,$conn);

				if (!$result) {

					DIE("Error en la consulta: " . mysql_error());

				} else {

					$row = mysql_fetch_array($result);

					echo "<form action='../../control/crud/controllerMysqlEditar.php' method='post'>

							<table>

								<tr>

									<td>ID:</td>

									<td><input type='text' id='cve' name='cve' value='".$row[0]."' readonly/></td>

								</tr>

								<tr>

									<td>Nickname:</td>

									<td><input type='text' id='nick' name='nick' value='".$row[1]."'/></td>

								</tr>

								<tr>

									<td>Password:</td>

									<td><input type='text' id='pass' name='pass' value='".$row[2]."'/></td>

								</tr>

								<tr>

									<td>Nombre:</td>

									<td><input type='text' id='name' name='name' value='".$row[3]."'/></td>

								</tr>

								<tr>

									<td>E-mail:</td>

									<td><input type='text' id='mail' name='mail' value='".$row[4]."'/></td>

								</tr>

								<tr align='center'>

									<td colspan='2'><input type='submit' value='Actualizar'/></td>

								</tr>

							</table>

						</form>";

				}

			}

		?>

		<a href="../../index.html"><b>Regresar</b></a>

    </body>

</html>

<?php

	$id = $_POST['cve'];

	$nick = $_POST['nick'];

	$pass = $_POST['pass'];

	$name = $_POST['name'];

	$mail = $_POST['mail'];

	// Conexión a base de datos.

	$conn = @mysql_connect('localhost','root','') OR DIE ("Error de conexion: " . mysql_error());

	// Seleccionar base de datos.

	$db = mysql_select_db('sistema',$conn) OR DIE ("Error en la base de datos: " . mysql_error());

	// Creación y/o formación de la consulta.

	$sql = "UPDATE usuario SET usuarioNick = '".$nick."', usuarioPass = '".$pass."', usuarioName = '".$name."', usuarioMail = '".$mail."'

			WHERE usuarioId = '".$id."'";

	// Ejecución y resultado de la consulta.

	$result = mysql_query($sql,$conn);

	if (!$result) {

		echo "Error en la consulta: " . mysql_error();

	} else {

		echo "Usuario actualizado correctamente (Mysql).";

	}

?>

<html>

	<head>

		<title></title>

		<link rel="stylesheet" type="text/css" href="../../css/styles.css"/>

	</head>

	<body link="#08298A" vlink="#08298A" alink="#08298A">

		<a href="../../components/crud/actualizarMysql.php"><b>Regresar</b></a>

	</body>

</html>

<table>

	<tr>

		<td><b class="obligatorios">*</b> Nickname:</td>

		<td><input type="text" id="nick" name="nick"/></td>

	</tr>

	<tr>

		<td><b class="obligatorios">*</b> Password:</td>

		<td><input type="text" id="pass" name="pass"/></td>

	</tr>

	<tr>

		<td><b class="obligatorios">*</b> Nombre:</td>

		<td><input type="text" id="name" name="name"/></td>

	</tr>

	<tr>

		<td><b class="obligatorios">*</b> E-mail:</td>

		<td><input type="text" id="mail" name="mail"/></td>

	</tr>

	<tr>

		<td>

		<td align="center">

			<input type="submit" value="Actualizar" id="btnActualizar" onclick="actualizarUsuario()"/>

			<input type="submit" value="Cancelar" id="btnCancelar"/>

		</td>

	</tr>

</table>

function actualizarUsuario() {

	if($('#nick').val() == "" || $('#pass').val() == "" || $('#name').val() == "" || $('#mail').val() == "") {

		alert("Campos obligatorios incompletos.");

	} else {

		$.ajax({

			url:'../control/controller.php',

			type:'POST',

			cache: false,

			data: {action:'actualizar', nick:$('#nick').val(), pass:$('#pass').val(), name:$('#name').val(), mail:$('#mail').val(), id:datos[0]}

		}).done(function(response){

			alert("Usuario actualizado correctamente.");

			window.location.reload();

			cerrarModal();

		});

	}

}

if($_POST['action'] == 'actualizar') {

	$sql = "UPDATE usuario SET usuarioNick = '".$_POST['nick']."', usuarioPass = '".$_POST['pass']."', usuarioName = '".$_POST['name']."',

		usuarioMail = '".$_POST['mail']."' WHERE usuarioId = '".$_POST['id']."'";

	$result = mysqli_query($conn,$sql);

}