Código
<?php require_once "seguridad/sql_inject.php"; $bDestroy_session = TRUE; $url_redirect = 'index.php'; $sqlinject = new sql_inject('./log_file_sql.log',$bDestroy_session,$url_redirect); include_once('./kev/pdo.php'); $nombrecargonuevo = $_GET['f']; $user_ses = $_SESSION['User']; $dbm = $con->prepare("SELECT * FROM `usuarios` WHERE `Username` = :usuario"); $dbm->bindParam(':usuario', $user_ses, PDO::PARAM_STR); $dbm->execute(); $num_rows = $dbm->rowCount(); if($num_rows < 0) { echo '1'; return 0; } else if($num_rows > 0) { while($row = $dbm->fetch()) { if($row['Rango'] == 6) { $faccj = $row['Faccion']; if($idcargo == 0) { $sql = $con->prepare("UPDATE `facciones` SET `Rango1` = :nombrerango WHERE `id` = :banda"); $sql->bindParam(':nombrerango', $nombrecargonuevo, PDO::PARAM_STR); $sql->bindParam(':banda', $faccj, PDO::PARAM_INT); $sql->execute(); } if($idcargo == 1) { $sql = $con->prepare("UPDATE `facciones` SET `Rango2` = :nombrerango WHERE `id` = :banda"); $sql->bindParam(':nombrerango', $nombrecargonuevo, PDO::PARAM_STR); $sql->bindParam(':banda', $faccj, PDO::PARAM_INT); $sql->execute(); } if($idcargo == 2) { $sql = $con->prepare("UPDATE `facciones` SET `Rango3` = :nombrerango WHERE `id` = :banda"); $sql->bindParam(':nombrerango', $nombrecargonuevo, PDO::PARAM_STR); $sql->bindParam(':banda', $faccj, PDO::PARAM_INT); $sql->execute(); } if($idcargo == 3) { $sql = $con->prepare("UPDATE `facciones` SET `Rango4` = :nombrerango WHERE `id` = :banda"); $sql->bindParam(':nombrerango', $nombrecargonuevo, PDO::PARAM_STR); $sql->bindParam(':banda', $faccj, PDO::PARAM_INT); $sql->execute(); } if($idcargo == 4) { $sql = $con->prepare("UPDATE `facciones` SET `Rango5` = :nombrerango WHERE `id` = :banda"); $sql->bindParam(':nombrerango', $nombrecargonuevo, PDO::PARAM_STR); $sql->bindParam(':banda', $faccj, PDO::PARAM_INT); $sql->execute(); } if($idcargo == 5) { $sql = $con->prepare("UPDATE `facciones` SET `Rango6` = :nombrerango WHERE `id` = :banda"); $sql->bindParam(':nombrerango', $nombrecargonuevo, PDO::PARAM_STR); $sql->bindParam(':banda', $faccj, PDO::PARAM_INT); $sql->execute(); } $sql_2 = $con->prepare("INSERT INTO `action_queue` (`faccj`, `user_ses`, `jugname`, `queue_params`, `status`, `Fecha`, `type`) VALUES (:facc, :idcargo, :nombrerango, :user, '0', NOW(), '6')"); $sql_2->bindParam(':facc', $faccj, PDO::PARAM_INT); $sql_2->bindParam(':idcargo', $idcargo, PDO::PARAM_INT); $sql_2->bindParam(':nombrerango', $nombrecargonuevo, PDO::PARAM_STR); $sql_2->bindParam(':user', $user_ses, PDO::PARAM_STR); $sql_2->execute(); echo '3'; return 0; } else { echo '2'; return 0; } } } } else { echo "<script>window.location='index.php'; </script>"; } ?>