<?php
include "seguridad.php";
comprobarAcceso("ALUMNO");
include 'conexionBD.php';
if (isset($_POST['fpreg'])) {
$valido = 1;
$pregLen = strlen($_POST['fpreg']);
if ($pregLen < 1 || $pregLen > 50) {
$valido = 0;
}
$respLen = strlen($_POST['fresp']);
if ($respLen < 1 || $respLen > 50) {
$valido = 0;
}
if ($valido) {
$con = conectarBD();
$sql = "INSERT INTO pregunta(autor, pregunta, respuesta, complejidad) VALUES ('{$_SESSION['email']}','{$_POST['fpreg']}','{$_POST['fresp']}','{$_POST['fcomp']}')";
if (!mysqli_query($con, $sql)) {
die('Error al registrar la Pregunta: ' . mysqli_error($con));
} else {
insertarXML($_POST['fpreg'], $_POST['fresp'], $_POST['fcomp'], $_POST['ftema']);
echo "<br>Pregunta registrada correctamente";
$tipo = "Insertar";
$hora = date("h:i:sa");
$ip = $_SERVER['REMOTE_ADDR'];
if (isset($_SESSION['idConexion']) && isset($_SESSION['email'])) {
$idConexion = $_SESSION['idConexion'];
$email = $_SESSION['email'];
$sql = "INSERT INTO acciones(idConexion, email, tipo, hora, ip) VALUES ('{$idConexion}','{$email}', '{$tipo}', '{$hora}', '{$ip}')";
} else {
<?php
include "../../../privada/Curriculum/config.php";
require_once PRIVADA . "FormacionModel.php";
require_once PRIVADA . "Session.php";
comprobarAcceso();
Session::initSession();
$peticion = $_REQUEST["peticion"];
$id = $_REQUEST["id"];
$nick = $_REQUEST["identUsuario"];
$nickUsuario = $_SESSION["usuario"]["nick"];
switch ($peticion) {
case "insertar":
$mensaje = FormacionModel::insertarFormacion($_REQUEST);
$_SESSION["mensajeF"] = $mensaje;
break;
case "eliminar":
$mensaje = FormacionModel::eliminarFormacion($id, $nick);
$_SESSION["mensajeF"] = $mensaje;
break;
case "modificar":
foreach ($_REQUEST as $campo) {
if (empty($campo)) {
$_SESSION["errorF"] = "Debes introducir todos los datos";
}
}
if ($nickUsuario != $nick) {
$_SESSION["errorF"] = "No puede modificar el campo del usuario";
}
$mensaje = FormacionModel::modificarFormacion($_REQUEST, $id, $nick);
$_SESSION["mensajeF"] = $mensaje;
<?php
include "seguridad.php";
comprobarAcceso("PROFESOR");
?>
<!DOCTYPE html>
<html>
<head>
<meta name="tipo_contenido" content="text/html;" http-equiv="content-type" charset="utf-8">
<title>Ver Preguntas</title>
<script>
var XMLHttpRequestObjectC = false;
XMLHttpRequestObjectC = new XMLHttpRequest();
function traerPregunta()
{
if(XMLHttpRequestObjectC)
{
XMLHttpRequestObjectC.onreadystatechange = function()
{
if (XMLHttpRequestObjectC.readyState==4)
{
document.getElementById('contPregunta').innerHTML = XMLHttpRequestObjectC.responseText;
}
}
var idPreg = document.getElementById('preguntas').value;
XMLHttpRequestObjectC.open("GET","cargarUnaPregunta.php?id="+idPreg,true);
