function render_admin_validaregistro($param) { list($uname, $clave, $clave2, $email, $nombre, $apellidos, $calle, $poblacion, $provincia, $pais, $cpostal, $actividad) = vwVarFromInput('uname', 'clave', 'clave2', 'email', 'nombre', 'apellidos', 'calle', 'poblacion', 'provincia', 'pais', 'cpostal', 'actividad'); // Comprobamos que el usuario no existe ya list($db) = Getdb(); $tblusuarios = GetTable('usuarios'); $cols_usuarios = GetCols('usuarios'); $sql = "SELECT " . $cols_usuarios['uname'] . " FROM {$tblusuarios} WHERE " . $cols_usuarios['uname'] . "='{$uname}'"; $resultado = $db->Execute($sql); if ($db->ErrorNo() != 0) { $mensaje = "Ha ocurrido un error al leer de la base de datos"; return $mensaje; } if ($resultado->RecordCount() > 0) { // El usuario existe ya $param['ruta'] = "error"; $param['mensaje'] = "El usuario ya existe"; render($param); die; } // Insertamos el usuario en la base de datos if (empty($clave) || $clave != $clave2) { $param['ruta'] = "error"; $param['mensaje'] = "Las dos claves deben ser iguales."; render($param); die; } $usuario = array($cols_usuarios['uname'] => "'{$uname}'", $cols_usuarios['clave'] => "'" . md5($clave) . "'", $cols_usuarios['nombre'] => "'" . htmlentities($nombre, ENT_QUOTES) . "'", $cols_usuarios['apellidos'] => "'" . htmlentities($apellidos, ENT_QUOTES) . "'", $cols_usuarios['email'] => "'" . htmlentities($email, ENT_QUOTES) . "'", $cols_usuarios['calle'] => "'" . htmlentities($calle, ENT_QUOTES) . "'", $cols_usuarios['poblacion'] => "'" . htmlentities($poblacion, ENT_QUOTES) . "'", $cols_usuarios['provincia'] => "'" . htmlentities($provincia, ENT_QUOTES) . "'", $cols_usuarios['pais'] => "'" . htmlentities($pais, ENT_QUOTES) . "'", $cols_usuarios['cpostal'] => "'{$cpostal}'", $cols_usuarios['actividad'] => "'" . htmlentities($actividad, ENT_QUOTES) . "'", $cols_usuarios['nivel'] => "100"); array_walk($usuario, 'fixCode'); $resultado = $db->Replace($tblusuarios, $usuario, array()); if ($resultado != 2) { $param['ruta'] = "error"; $param['mensaje'] = "Ha ocurrido un error al introducir en la base de datos el usuario"; render($param); die; } $sql = "SELECT " . $cols_usuarios['uid'] . " FROM {$tblusuarios} WHERE " . $cols_usuarios['uname'] . "='{$uname}'"; $resultado = $db->Execute($sql); if ($db->ErrorNo() != 0) { $param['ruta'] = "error"; $param['mensaje'] = "Ha ocurrido un error al leer de la base de datos"; render($param); die; } else { $mensaje = "El usuario ha sido registrado correctamente"; } $mi_usuario = $resultado->FetchRow(); /* $resultado= SmartyInit(); $resultado->assign("mensaje",$mensaje); $plantilla="mensaje.tpl"; $salida=$resultado->fetch($plantilla); return $salida; */ $usuario['uid'] = $mi_usuario['uid']; eventoUsuarios($usuario, "registro"); $url = vwSessionGetVar('urlantigua'); vwSessionDelVar('urlantigua'); return render_msg($mensaje, 3, $url); }
function render_admin_delseccion($param) { $aid = $param['sid']; list($db) = Getdb(); $tbl = GetTable('secciones'); $col = GetCols('secciones'); $sidcol = $col['sid']; $sql = "DELETE FROM {$tbl} WHERE {$sidcol}='{$aid}'"; $resultado = $db->Execute($sql); if ($db->ErrorNo() != 0) { $mensaje = "Ha ocurrido un error al borrar la seccion"; } else { $mensaje = "La seccion ha sido borrada correctamente"; } /* $resultado= SmartyInit(); $plantilla="mensaje.tpl"; $resultado->assign("mensaje",$mensaje); $salida=$resultado->fetch($plantilla); return $salida; */ $url = vwSessionGetVar('urlantigua'); vwSessionDelVar('urlantigua'); return render_msg($mensaje, 3, $url); }
function render_admin_restoreStart($param) { $error = false; $destino = vwVarFromInput('directorio'); if (!file_exists($destino)) { $error = "Archivo o Directorio inexistente<br>"; } else { if (!is_dir($destino)) { $error = "No ha especificado un directorio correcto"; } else { if (!is_readable($destino)) { $error = "Lo siento pero no tiene los permisos adecuados"; } else { $resultado = restoreSystem($destino); if (!$resultado) { $error = "Ha habido un fallo en la restauracion de los datos"; } } } } if (!($error === false)) { $param['ruta'] = "error"; $param['mensaje'] = "{$error}"; $param['timeout'] = "10"; render($param); die; } else { return render_msg("La restauracion del sistema ha sido realizada con exito.", 5, "index.php"); } die; }
function render_admin_valedrsc($param) { $did = vwVarFromInput('did'); $rid = vwVarFromInput('rid'); _startRsc($did); list($titulo, $url, $restringido, $archivo, $archivo_name, $oldarc_name) = vwVarFromInput('titulo', 'url', 'restringido', 'archivo', 'archivo_name', 'oldarc_name'); list($db) = Getdb(); $tbl = GetTable('recursos'); $col = GetCols('recursos'); if (trim($url) == "" && trim($archivo_name) == "") { $param['ruta'] = "error"; $param['mensaje'] = "No se ha introducido ningun recurso. Un recurso debe ser bien un archivo o una URL."; render($param); die; } if (trim($url) != "" && trim($archivo_name) != "") { $param['ruta'] = "error"; $param['mensaje'] = "Un recurso no puede ser una url y un archivo, debe de constar de un único elemento.."; render($param); die; } if (trim($archivo_name) != "") { $media = isAValidMedia($archivo_name); if ($media === false) { $param['ruta'] = "error"; $param['mensaje'] = "El archivo {$archivo_name} no es de un tipo admitido por el sistema."; render($param); die; } else { if (trim($archivo_name) != $oldarc_name) { DelOldRsc($rid); $test = UploadResource($archivo, $archivo_name, $did); if ($media['restricted']) { $restringido = "S"; } else { $restringido = "N"; } } } } else { if ($url != "") { if (!is_url($url)) { $param['ruta'] = "error"; $param['mensaje'] = "La {$url} no es valida."; render($param); die; } if ($restringido != "S") { $restringido = "N"; } if (trim($oldarc_name) != "") { DelOldRsc($rid); } } } $seccion = array($col['did'] => $did, $col['rid'] => $rid, $col['titulo'] => "'" . htmlentities($titulo, ENT_QUOTES) . "'", $col['url'] => "'" . htmlentities($url, ENT_QUOTES) . "'", $col['restringido'] => "'" . $restringido . "'", $col['archivo'] => "'{$archivo_name}'"); array_walk($seccion, 'fixCode'); $resultado = $db->Replace($tbl, $seccion, array($col['rid']), false); if ($resultado != 1) { $mensaje = "Ha ocurrido un error al cambiar los datos del recurso en la base de datos"; } else { $mensaje = "Los datos del recurso han sido cambiados correctamente"; } /* $resultado= SmartyInit(); $resultado->assign("mensaje",$mensaje); $plantilla="mensaje.tpl"; $salida=$resultado->fetch($plantilla); return $salida;*/ $url = vwSessionGetVar('urlantigua'); vwSessionDelVar('urlantigua'); return render_msg($mensaje, 3, $url); }
function render_admin_denegar($param) { $autid = $param['autid']; $result = _denegar($autid); switch ($result) { case 0: $param['ruta'] = "error"; $param['mensaje'] = "Ha ocurrido un error severo."; render($param); die; break; case 1: $mensaje = "La denegacion ha sido introducida en el sistema correctamente"; break; case 2: $param['ruta'] = "error"; $param['mensaje'] = "Ha ocurrido un error severo."; render($param); die; break; } /* $resultado= SmartyInit(); $plantilla="mensaje.tpl"; $resultado->assign("mensaje",$mensaje); $salida=$resultado->fetch($plantilla); return $salida; */ $url = vwSessionGetVar('urlantigua'); vwSessionDelVar('urlantigua'); return render_msg($mensaje, 3, $url); }