/**
* Validate users details
*
* This method checks the user's given details with the database to make
* sure the password given is the same as we hold in the database. Return
* True if it is, False if it is not.
*
* @return Boolean
*
*/
public static function checkUserDetails($uname, $pword)
{
$mysql = new PDOConfig();
$returnValue = False;
$clean = array();
$resultArray = array();
if (isset($uname) && TasksappValidator::checkPassword($uname)) {
$clean['username'] = $uname;
}
if (isset($pword) && TasksappValidator::checkPassword($pword)) {
$clean['password'] = $pword;
}
$query = $mysql->prepare("SELECT user_id, username, password from gl_user WHERE username=:username LIMIT 1");
$query->execute(array(':username' => $clean['username']));
foreach ($query->fetchAll() as $row) {
$resultArray = $row;
}
print md5(Config::mySalt . $clean['password']);
if (count($resultArray) && $clean['username'] == $resultArray['username'] && md5(Config::mySalt . $clean['password']) == $resultArray['password']) {
$_SESSION['user_id'] = $resultArray['user_id'];
$_SESSION['username'] = $resultArray['username'];
$_SESSION['usertype'] = $resultArray['usertype'];
$returnValue = True;
}
return $returnValue;
}
function listadoTiposEncuesta()
{
try {
$base = new PDOConfig();
$resultado = array();
$sql = "SELECT idTipoEncuesta,Descripcion,Observaciones\r\n\t\t\t\t FROM tiposencuestas ";
$res = $base->query($sql);
if ($res) {
$resultado = $res->fetchAll(PDO::FETCH_ASSOC);
}
return $resultado;
} catch (Exception $e) {
return false;
}
}
function listadoFormatos()
{
try {
$base = new PDOConfig();
$resultado = array();
$sql = "SELECT idFormato,Descripcion\r\n\t\t\t\t FROM formatos ";
$res = $base->query($sql);
if ($res) {
$resultado = $res->fetchAll(PDO::FETCH_ASSOC);
}
return $resultado;
} catch (Exception $e) {
return false;
}
}
function paginaXEncuesta($idEncuesta)
{
try {
$salida = "";
$base = new PDOConfig();
$sql = "SELECT idPagina,idEncuesta,Titulo,NroPagina\r\n\t\tFROM paginasencuestas\r\n\t\tWHERE idEncuesta = {$idEncuesta}\r\n\t\tORDER BY NroPagina ";
$res = $base->query($sql);
if ($res) {
$salida = $res->fetchAll(PDO::FETCH_ASSOC);
return $salida;
}
} catch (Exception $e) {
return "0";
}
}
/**
* Valida que hay una sesion iniciada y es correcta
*
*/
public function validar()
{
if (isset($_SESSION['s_nombreUsuario'])) {
$nombreUsuario = $_SESSION['s_nombreUsuario'];
} else {
$this->ERROR = 'no esta seteado el nombre de usuario';
return false;
}
if (isset($_SESSION['s_Clave'])) {
$Clave = $_SESSION['s_Clave'];
} else {
$this->ERROR = 'no esta seteada la clave';
return false;
}
try {
$this->BASEDATOS = new PDOConfig();
$nombreUsuario = $this->BASEDATOS->filtrar($nombreUsuario);
$sql = "select *\n \t\t\tFROM usuarios U\n\t\t\t\t\tWHERE U.Activo = 1 AND U.Usuario='{$nombreUsuario}'";
//echo $sql;
if (!($resultado = $this->BASEDATOS->query($sql))) {
$this->ERROR = 'Error Consulta Base de datos';
return false;
} else {
if (!($row = $resultado->fetch(PDO::FETCH_ASSOC))) {
$this->ERROR = 'Usuario o clave erronea';
return false;
} else {
if ($row['Password'] != $Clave) {
$this->ERROR = 'Usuario o clave erronea';
return false;
} else {
$_SESSION['s_activa'] = true;
$_SESSION['s_ApeyNom'] = $row['Apellido'] . ', ' . $row['Nombre'];
$_SESSION['s_idUsuario'] = $row['idUsuario'];
return true;
}
}
}
} catch (Exception $e) {
$this->ERROR = 'Error de Base de Datos ' . $e->getMessage();
return false;
}
}
function combo($default, $selected)
{
try {
$base = new PDOConfig();
$sql = "SELECT idTema,Descripcion\r\n\t\t\t\tFROM temas\r\n\t\t\t\tWHERE Activo=1 \r\n\t\t\t\tORDER BY Descripcion ";
$res = $base->query($sql);
$Listcombo = "<option value=''>{$default}</option>";
foreach ($res as $row) {
if ($row["idTema"] == $selected) {
$Listcombo .= "<option value='" . $row["idTema"] . "' selected='selected'>" . $row["Descripcion"] . "</option>";
} else {
$Listcombo .= "<option value='" . $row["idTema"] . "' >" . $row["Descripcion"] . "</option>";
}
}
echo $Listcombo;
} catch (Exception $e) {
return "<div class='alert alert-danger'><button class='close' data-dismiss='alert' type='button'>x</button><strong></strong>\r\n \t\t\t\tError al consultar la base de datos</div>";
}
}
function combo($default, $selected)
{
try {
$base = new PDOConfig();
$sql = "SELECT idTipoPregunta,Descripcion\r\n\t\t\t\tFROM tipospreguntas WHERE Activo = 1 ORDER BY Descripcion";
$res = $base->query($sql);
$Listcombo = "<option value=''>{$default}</option>";
foreach ($res as $row) {
if ($row["idTipoPregunta"] == $selected) {
$Listcombo .= "<option value='" . $row["idTipoPregunta"] . "' selected='selected'>" . $row["Descripcion"] . "</option>";
} else {
$Listcombo .= "<option value='" . $row["idTipoPregunta"] . "' >" . $row["Descripcion"] . "</option>";
}
}
echo $Listcombo;
} catch (Exception $e) {
echo "<div class='form-group has-error col-md-10'>\r\n <input type='text' class='form-control' id='error2' value='Error al conectar a la Base de Datos'>\r\n </div>";
exit;
}
}
public function test()
{
$config = array(PDOConfig::KEY_HOST => 'localhost', PDOConfig::KEY_DATABASE => 'database_name', PDOConfig::KEY_ENGINE => 'mysql_engine', PDOConfig::KEY_USER => 'user_name', PDOConfig::KEY_PASS => 'password');
$pdoConfig = new PDOConfig($config);
#
# DNS
#
$actual = $pdoConfig->getDNS();
$expected = "mysql_engine:dbname=database_name;host=localhost;";
$this->assertEquals($expected, $actual);
#
# UserName
#
$actual = $pdoConfig->getUserName();
$expected = 'user_name';
$this->assertEquals($expected, $actual, __CLASS__ . "::" . __METHOD__ . ": line " . __LINE__);
#
# Password
#
$actual = $pdoConfig->getPassword();
$expected = 'password';
$this->assertEquals($expected, $actual, __CLASS__ . "::" . __METHOD__ . ": line " . __LINE__);
#
# Options (default)
#
$actual = $pdoConfig->getOptions();
$expected = array(PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES \'UTF8\'');
$this->assertEquals($expected, $actual, __CLASS__ . "::" . __METHOD__ . ": line " . __LINE__);
$config = array(PDOConfig::KEY_HOST => 'localhost', PDOConfig::KEY_DATABASE => 'database_name', PDOConfig::KEY_ENGINE => 'mysql_engine', PDOConfig::KEY_USER => 'user_name', PDOConfig::KEY_PASS => 'password', PDOConfig::KEY_OPTIONS => array('option1' => 'option value1'));
#
# Options
#
$pdoConfig = new PDOConfig($config);
$actual = $pdoConfig->getOptions();
$expected = array('option1' => 'option value1');
$this->assertEquals($expected, $actual, __CLASS__ . "::" . __METHOD__ . ": line " . __LINE__);
}
function verRespuestaPregunta($idRespuesta, $idPregunta)
{
try {
$salida = "";
$base = new PDOConfig();
$sql = "SELECT R.idRP,R.idRespuesta,R.idPregunta,R.idOpcion,R.idColumna,R.RespuestaTexto,\r\n R.FechaHoraCarga,C.Texto AS columna,C.Ponderacion,O.Texto AS opcion1, O.Orden,O.Texto2 AS opcion2\r\n FROM respuestaspreguntas R \r\n LEFT JOIN opcionespreguntas O ON R.idOpcion = O.idOpcion\r\n LEFT JOIN columnaspreguntas C ON R.idColumna = C.idColumna\r\n WHERE R.idPregunta = {$idPregunta} AND R.idRespuesta= {$idRespuesta}";
//return $sql;
$resPreg = $base->query($sql);
if ($resPreg) {
$respuestas = array();
if ($resPreg->rowCount() > 0) {
$respuestas = $resPreg->fetchAll(PDO::FETCH_ASSOC);
}
/*else {
$respuestas = array();
}*/
return $respuestas;
} else {
return "0";
}
} catch (Exception $e) {
return "0";
}
}
function cambiarClave($idUsuario, $usuario, $nuevaClave)
{
try {
$base = new PDOConfig();
$idUsuario = $base->filtrar($idUsuario);
$usuario = $base->filtrar($usuario);
$nuevaClave = $base->filtrar($nuevaClave);
$base->beginTransaction();
$sqlUp = "UPDATE usuarios SET Password = '******' \r\n WHERE idUsuario = '{$idUsuario}'";
//return $usuario.$nuevaClave." -- ".$sqlUp;
$resUps = $base->query($sqlUp);
if ($resUps) {
$base->commit();
echo "1";
} else {
$base->rollBack();
return "<div class='alert alert-danger'><button class='close' data-dismiss='alert' type='button'>x</button><strong></strong>\r\n Error al intentar cambiar la Contraseña</div>";
}
} catch (Exception $ex) {
return "<div class='alert alert-danger'><button class='close' data-dismiss='alert' type='button'>x</button><strong></strong>\r\n \tError al consultar la base de datos</div>";
}
}
function cargarInterpretacion($idPregunta, $texto)
{
try {
$base = new PDOConfig();
$idPregunta = $base->filtrar($idPregunta);
$texto = $base->filtrar($texto);
$sql = " UPDATE preguntasencuestas SET Interpretacion = '{$texto}' WHERE idPregunta = {$idPregunta}";
//return $sql;
if ($res = $base->query($sql)) {
return "1";
} else {
return "0";
}
} catch (Exception $e) {
return "0";
}
}
function listarParticipantesPanel($idEncuesta)
{
try {
$base = new PDOConfig();
$idEncuesta = $base->filtrar($idEncuesta);
$where = "";
$idPeriodo = "0";
$datosSalida = array();
$datosSalida["Identificadores"] = "";
$datosSalida["Emails"] = "";
$sqlB = "SELECT MAX(idPeriodo) as idPeriodo FROM periodosrecopilacion WHERE idEncuesta = {$idEncuesta}";
if ($resel = $base->query($sqlB)) {
if ($resel->rowCount() > 0) {
$resultado = $resel->fetch(PDO::FETCH_ASSOC);
$idPeriodo = $resultado["idPeriodo"];
}
} else {
return "0";
}
if ($idPeriodo <= 0) {
return "0";
}
$sqlIde = "SELECT GROUP_CONCAT(O.Identificacion SEPARATOR ',') AS identificadores FROM respuestas O WHERE O.idEncuesta = {$idEncuesta} AND O.idPeriodo = {$idPeriodo}";
if ($resIdes = $base->query($sqlIde)) {
if ($resIdes->rowCount() > 0) {
$resultado = $resIdes->fetch(PDO::FETCH_ASSOC);
$datosSalida["Identificadores"] = $resultado["identificadores"];
}
} else {
return "0";
}
$sqlEm = " SELECT GROUP_CONCAT(E.Email SEPARATOR ',') AS emails FROM recolectoresemails E WHERE E.idEncuesta = {$idEncuesta} AND E.idPeriodo = {$idPeriodo} ";
if ($resEm = $base->query($sqlEm)) {
if ($resEm->rowCount() > 0) {
$resultado = $resEm->fetch(PDO::FETCH_ASSOC);
$datosSalida["Emails"] = $resultado["emails"];
}
} else {
return "0";
}
return json_encode($datosSalida);
} catch (Exception $e) {
return "0";
}
}
public function __construct(PDOConfig $pdo_conf)
{
$this->pdo = new PDO($pdo_conf->getDsn(), $pdo_conf->getUser(), $pdo_conf->getPass());
$this->config = $pdo_conf;
}
<?php
header('Content-type: text/html; charset=utf-8');
require_once '../libs/PDOConfig.php';
require_once 'utilidades.php';
require_once '../libs/PHPExcel.php';
require_once "../libs/Login.php";
$oLogin = new Login();
if (!$oLogin->activa()) {
header('location:../index.php');
}
if ($_GET) {
try {
$base = new PDOConfig();
$idUsuario = $oLogin->getIdUsuario();
$idEncuesta = decrypt($_GET["id"]);
$tabla = "";
$where = "";
$objPHPExcel = new PHPExcel();
// Set document properties
$objPHPExcel->getProperties()->setTitle($nombre)->setDescription("none");
$objPHPExcel->setActiveSheetIndex(0);
$type = PHPExcel_Cell_DataType::TYPE_STRING2;
$styleArray = array('borders' => array('allborders' => array('style' => PHPExcel_Style_Border::BORDER_THIN)));
$objPHPExcel->getDefaultStyle()->applyFromArray($styleArray);
$sqlPreg = "SELECT * FROM (SELECT P.Texto AS Pregunta,P.NroPregunta,P.idPregunta,P.idTipoPregunta, 0 AS idOpcion\r\n\t\tFROM preguntasencuestas P\r\n\t\tWHERE P.idEncuesta = {$idEncuesta} AND P.idTipoPregunta NOT IN (3,4,5,11) " . " UNION " . "SELECT CONCAT(P.Texto,' - ',O.Texto) AS Pregunta,P.NroPregunta,P.idPregunta,P.idTipoPregunta,O.idOpcion\r\n\t\tFROM preguntasencuestas P\r\n INNER JOIN opcionespreguntas O ON P.idPregunta = O.idPregunta\r\n\t\tWHERE P.idEncuesta = {$idEncuesta} AND P.idTipoPregunta IN (3,4,5)" . " UNION " . "SELECT CONCAT(P.Texto,' - ',O.Texto,'/',O.Texto2) AS Pregunta,P.NroPregunta,P.idPregunta,P.idTipoPregunta,O.idOpcion\r\n\t\tFROM preguntasencuestas P\r\n INNER JOIN opcionespreguntas O ON P.idPregunta = O.idPregunta\r\n\t\tWHERE P.idEncuesta = {$idEncuesta} AND P.idTipoPregunta = 11 " . ") AUX ORDER BY NroPregunta";
//echo $sql;
$resPreg = $base->query($sqlPreg);
if ($resPreg) {
$fila = 1;
$col = 0;
<?php
include "../../../model/connectDB.php";
session_start(true);
$db = new PDOConfig();
$a = 123;
if (isset($_REQUEST['a'])) {
$a = $_REQUEST['a'];
$decide = $a[1];
$qst_type = $a[0];
} elseif (isset($_REQUEST['ins'])) {
$b = $_REQUEST['ins'];
$Quantity = $b[0];
$gift_id = $b[1];
$red_point = 0 - $b[2];
$decide = "inster";
}
switch ($decide) {
case 'list':
$store_id = $_SESSION['storeid'];
$mem_id = $_SESSION['mem_id'];
$sqlp = "SELECT total_pt from `point` where store_id = {$store_id} and mem_id = {$mem_id}";
$queryp = $db->prepare($sqlp);
$queryp->execute();
$resultp = $queryp->fetchall(PDO::FETCH_OBJ);
$total_pt = $resultp[0]->total_pt;
$sql = "SELECT gift_name,gift_id,imgtype,need_pt,Quantity FROM gift where gift_id = {$a['0']} and CURDATE() between start_date-1 and end_date";
//$qst_name=$result[0]->qst_name;
//echo $qst_name.$result[0]->opt_1;
$query = $db->prepare($sql);
$query->execute();
<?php
header('Content-type: text/html; charset=utf-8');
require_once "html2pdf.class.php";
require_once '../libs/PDOConfig.php';
require_once '../Negocios/utilidades.php';
require_once "../libs/Login.php";
$oLogin = new Login();
if (!$oLogin->activa()) {
header('location:../index.php');
}
if ($_GET) {
$idV = strtoupper($_GET["id"]);
$base = new PDOConfig();
/*$sql = " SELECT * FROM vw_verificaciones WHERE idVerificacion = $idV AND idTaller = $idT";*/
$sql = "SELECT V.*, L.Descripcion AS LocalidadVe, T.Descripcion AS tipoUso, P.* FROM vehiculos V \r\n\t\t\tINNER JOIN personas P ON V.CodigoTitular = P.CodigoTitular\r\n\t\t\tINNER JOIN tipousovehiculo T ON V.idTipoUso = T.idTipoUso\r\n\t\t\tINNER JOIN localidades L ON V.idLocalidad = L.idLocalidad\r\n\t\t\tWHERE V.Dominio = '{$idV}'";
//echo $sql;
$resp = $base->query($sql);
if ($row = $resp->fetch(PDO::FETCH_ASSOC)) {
$fecha = date("d/m/Y");
$hora = date("H:i");
$dominio = $row["Dominio"];
$idTipoVe = $row["idTipoVehiculo"];
$idTipoUso = $row["idTipoUso"];
$TipoUso = $row["tipoUso"];
$marca = $row["Marca"];
$modelo = $row["Modelo"];
$anio = $row["Anio"];
$motorMarca = $row["MotorMarca"];
$MotorNro = $row["MotorNro"];
$MotorAnio = $row["MotorAnio"];
/**
* @param PDOConfig $pdoConfig
*/
public function __construct($pdoConfig)
{
parent::__construct($pdoConfig->getDNS(), $pdoConfig->getUserName(), $pdoConfig->getPassword(), $pdoConfig->getOptions());
}
function actualizaRecoEnc($idEncuesta, $idPeriodo, $fechaIni, $fechaFin, $recolectores, $codigoWeb, $destinos, $asunto, $mensaje, $titulo, $identificadores)
{
try {
global $ESTADOSENC;
$base = new PDOConfig();
$idEncuesta = $base->filtrar($idEncuesta);
$idPeriodo = $base->filtrar($idPeriodo);
$fechaIni = $base->filtrar($fechaIni);
$fechaFin = $base->filtrar($fechaFin);
$codigoWeb = $base->filtrar($codigoWeb);
$destinos = $base->filtrar($destinos);
$asunto = $base->filtrar($asunto);
$mensaje = $base->filtrar($mensaje);
$titulo = $base->filtrar($titulo);
$tieneIdentificadores = "0";
$base->beginTransaction();
if (actualizarPeriodo($idEncuesta, $idPeriodo, $fechaIni, $fechaFin, $base)) {
if (in_array("WEB", $recolectores, true)) {
if (!existeRecolector("WEB", $idEncuesta, $idPeriodo)) {
$codigo = encrypt($idEncuesta . "-WEB");
if (!cargarReclector($idEncuesta, "WEB", $codigo, "", "", $idPeriodo, $base)) {
$base->rollBack();
return "3";
}
}
}
if (in_array("EMAIL", $recolectores, true)) {
$codigo = encrypt($idEncuesta . "-EMAIL");
if (!existeRecolector("EMAIL", $idEncuesta, $idPeriodo)) {
if (!cargarReclector($idEncuesta, "EMAIL", $codigo, $asunto, $mensaje, $idPeriodo, $base)) {
$base->rollBack();
return "4";
}
}
$arrDestinos = explode(",", $destinos);
foreach ($arrDestinos as $d) {
if (!cargarDestinoRecolector($idEncuesta, $idPeriodo, $d, $codigo, $asunto, $mensaje, $titulo, $base)) {
$base->rollBack();
return "5";
}
}
}
if ($identificadores != "") {
$tieneIdentificadores = "1";
$arrIdentifics = explode(",", $identificadores);
foreach ($arrIdentifics as $ids) {
if (!cargarIdentificadores($idEncuesta, $idPeriodo, $ids, $base)) {
$base->rollBack();
return "6";
}
}
}
$sql = " UPDATE encuestas SET FechaRecopilacion='" . date('Y-m-d') . "', \r\n\t\t\ttieneIdentificadores = {$tieneIdentificadores} WHERE idEncuesta={$idEncuesta}";
//return $sql;
if ($res = $base->query($sql)) {
$base->commit();
return "1";
} else {
$base->rollBack();
return "6";
}
} else {
$base->rollBack();
return "2";
}
} catch (Exception $e) {
return "2";
}
}
<?php
include "../../../model/connectDB.php";
date_default_timezone_set('Asia/Taipei');
session_start(true);
$db = new PDOConfig();
$a = 123;
if (isset($_REQUEST['a'])) {
$a = $_REQUEST['a'];
$decide = $a[1];
$qst_type = $a[0];
} elseif (isset($_REQUEST['ins'])) {
$b = $_REQUEST['ins'];
$pt = $b[0];
$couid = $b[1];
$total = $b[2];
$decide = "insert";
}
switch ($decide) {
case 'list':
$store_id = $_SESSION['storeid'];
$mem_id = $_SESSION['mem_id'];
$sqlp = "SELECT total_pt from `point` where store_id = {$store_id} and mem_id = {$mem_id}";
$queryp = $db->prepare($sqlp);
$queryp->execute();
$resultp = $queryp->fetchall(PDO::FETCH_OBJ);
$total_pt = $resultp[0]->total_pt;
$today = date("Y-m-d");
$sql = "SELECT end_date,need_pt,coupon_name,a.coupon_type_id\r\n FROM coupon as a join coupon_type as b on a.coupon_type_id = b.coupon_type_id\r\n where coupon_id={$a['0']}";
$query = $db->prepare($sql);
$query->execute();
function bajarIntegranteGrupo($idGrupo, $idusuario, $nomGrupo)
{
try {
$base = new PDOConfig();
$idGrupo = $base->filtrar($idGrupo);
$idusuario = $base->filtrar($idusuario);
$nomUsuario = "";
$base->beginTransaction();
$sql = "DELETE FROM usuariosgrupos WHERE idUsuario = {$idusuario} AND idGrupo={$idGrupo}";
//return $sql;
if ($res = $base->query($sql)) {
$sql = "SELECT Apellido, Nombre FROM usuarios WHERE idUsuario = {$idusuario}";
if ($resel = $base->query($sql)) {
$row = $resel->fetch(PDO::FETCH_ASSOC);
$nomUsuario = $row["Apellido"] . " " . $row["Nombre"];
}
$mensaje = "Se ha dado de baja al grupo {$nomGrupo} al usuario: <b>{$nomUsuario}</b>. <br />";
$sql = "INSERT INTO notificaciones(FechaCarga,idUsuario,Titulo,Mensaje) VALUES ('" . date("Y-m-d") . "',{$idusuario},'UNCSurveys: Nuevo Integrante Grupo','{$mensaje}')";
//return $sql;
$res = $base->query($sql);
if ($res) {
$idNot = $base->lastInsertId();
$sqlD = "INSERT INTO destinatariosnotificacion(idNotificacion,idUsuario,Leido) " . "SELECT {$idNot},idUsuario,0 FROM usuariosgrupos WHERE idGrupo = {$idGrupo} AND idUsuario <> {$idusuario}" . " UNION SELECT {$idNot},idAdministrador,0 FROM grupos WHERE idGrupo = {$idGrupo}";
//return $sqlD;
$resD = $base->query($sqlD);
if ($resD) {
$base->commit();
return "1";
} else {
$base->rollBack();
return "<div class='alert alert-danger'><button class='close' data-dismiss='alert' type='button'>x</button><strong></strong>\r\n Error al cargar la notificación</div>";
}
} else {
$base->rollBack();
return "<div class='alert alert-danger'><button class='close' data-dismiss='alert' type='button'>x</button><strong></strong>\r\n Error al cargar la notificación</div>";
}
} else {
return "<div class='alert alert-danger'><button class='close' data-dismiss='alert' type='button'>x</button><strong></strong> \r\n Error al activar el usuario</div>";
}
} catch (Exception $e) {
return "<div class='alert alert-danger'><button class='close' data-dismiss='alert' type='button'>x</button><strong></strong>\r\n Error al consultar la base de datos</div>";
}
}
function verPeriodosPorEncuesta($idEncuesta)
{
try {
$base = new PDOConfig();
$sqpPe = "SELECT idPeriodo,idEncuesta,FechaInicio,FechaFin,Activo,Titulo FROM " . " periodosrecopilacion P WHERE idEncuesta = {$idEncuesta}";
if ($resPe = $base->query($sqpPe)) {
$salida = $resPe->fetchAll(PDO::FETCH_ASSOC);
return $salida;
} else {
return 0;
}
} catch (Exception $e) {
return 0;
}
}
function photo($decide)
{
switch ($decide) {
case 'view':
$db = new PDOConfig();
$sql = "SELECT imgtype FROM `activity` where CURDATE() between start_date and end_date LIMIT 3";
$query = $db->prepare($sql);
$query->execute();
while ($row = $query->fetch(PDO::FETCH_ASSOC)) {
echo '<div >
<img src="src=../../../../../store/StoreManage/picture/activity/' . $row['imgtype'] . '" style="width: 100%;height: 100%;" />
</div>
';
}
break;
default:
echo "error";
break;
}
}
<?php
include "../../../model/connectDB.php";
$db = new PDOConfig();
if (isset($username) && isset($password)) {
$sql = "SELECT store_name,store_id from store where account =:username and password =:password";
$query = $db->prepare($sql);
$query->execute(array(':username' => $username, ':password' => $password));
$result = $query->fetchAll(PDO::FETCH_OBJ);
if ($result != null) {
session_start(true);
$_SESSION['store_id'] = $result[0]->store_id;
$_SESSION['account'] = $username;
$_SESSION['store_name'] = $result[0]->name;
echo true;
} else {
echo false;
}
} else {
echo false;
}
<?php
include "../../../model/connectDB.php";
$db = new PDOConfig();
session_start(true);
$decide = $_POST["decide"];
$gender = $_POST["gender"];
$birthday = $_POST["birthday"];
$address = $_POST["address"];
$name = $_POST["name"];
$password = $_POST["password"];
$field_file = $_FILES['file'];
$filename = $_FILES['file']['name'];
$tmpname = $_FILES['file']['tmp_name'];
$filetype = $_FILES['file']['type'];
$filesize = $_FILES['file']['size'];
switch ($decide) {
case 'update':
$id = $_SESSION['mem_id'];
$sql = "UPDATE member SET name = :name, address = :address, password = :password, birthday = :birthday , gender = :gender WHERE member.mem_id ={$id}";
$query = $db->prepare($sql);
$query->execute(array('name' => $name, 'address' => $address, 'password' => $password, 'birthday' => $birthday, 'gender' => $gender));
$imgtype = (string) $id + '.jpg';
$stmt2 = $db->prepare("UPDATE member SET `imgtype`='{$imgtype}.jpg' WHERE `mem_id`='{$id}'");
$result2 = $stmt2->execute();
if ($query == true) {
if (move_uploaded_file($_FILES['file']['tmp_name'], '../../../../store/StoreManage/picture/member/' . $id . '.jpg')) {
echo true;
} else {
echo "檔案上傳失敗";
}
public function __construct()
{
parent::__construct();
}
<?php
require_once 'libs/PDOConfig.php';
require_once 'Negocios/utilidades.php';
$base = new PDOConfig();
$mesaje = "";
if ($_POST) {
$nombre = $base->filtrar($_POST["txtNombre"]);
$apellido = $base->filtrar($_POST["txtApellido"]);
$email = $base->filtrar($_POST["txtEmail"]);
$idUsuario = $base->filtrar($_POST["hfId"]);
$sqlUp = "UPDATE usuarios SET Apellido = '{$apellido}',Nombre ='{$nombre}',Email='{$email}' WHERE idUsuario = {$idUsuario} ";
$respU = $base->query($sqlUp);
if ($respU) {
$mesaje = "Los datos se actualizaron Correctamente";
} else {
$mesaje = "Ha ourrido un error al actualizar los datos";
}
}
require 'header.php';
$nomUsu = $oLogin->getNombreUsuario();
$idUsu = $oLogin->getIdUsuario();
$sql = " SELECT * FROM usuarios WHERE idUsuario = {$idUsu}";
$resp = $base->query($sql);
if ($resp) {
$datos = $resp->fetch(PDO::FETCH_ASSOC);
}
?>
<div>
<ul class="breadcrumb">
<li><a href="#">Usuarios</a>
<?php
require_once '../config/DBOperator.php';
$db = new DBDriver(PDOConfig::getInstance());
class Agregar
{
function agregarProducto($datos)
{
global $db;
$query = 'CALL insertProduct(?,?,?,?,?,?,?)';
$db->set($query, $datos);
return $db->getRowCount();
}
function agregarInventario($datos)
{
global $db;
$query = 'CALL insertInventory(?,?)';
$db->set($query, $datos);
return $db->getRowCount();
}
function eliminarProducto($id)
{
global $db;
$query = 'CALL deleteProduct(?)';
$db->set($query, array($id));
return $db->getRowCount();
}
}
<?php
include "../../../model/connectDB.php";
$db = new PDOConfig();
session_start(true);
if ($decide == 'select') {
if (isset($username) && isset($password)) {
$sql = "SELECT name,mem_id from member where cellphone =:username and password =:password";
$query = $db->prepare($sql);
$query->execute(array(':username' => $username, ':password' => $password));
$result = $query->fetchall(PDO::FETCH_OBJ);
if ($result != null) {
$_SESSION['mem_id'] = $result[0]->mem_id;
$_SESSION['cellphone'] = $username;
$_SESSION['member_name'] = $result[0]->name;
echo true;
} else {
echo false;
}
} else {
echo false;
}
} else {
if (isset($name) && isset($password) && isset($cellphone) && isset($gender) && isset($password2) && $password == $password2) {
$sql = "select cellphone from member where cellphone =:cellphone";
$query = $db->prepare($sql);
$query->execute(array(':cellphone' => $cellphone));
$result = $query->fetchColumn();
if ($result) {
echo "re";
//註冊帳號重複
