/** * Validate users details * * This method checks the user's given details with the database to make * sure the password given is the same as we hold in the database. Return * True if it is, False if it is not. * * @return Boolean * */ public static function checkUserDetails($uname, $pword) { $mysql = new PDOConfig(); $returnValue = False; $clean = array(); $resultArray = array(); if (isset($uname) && TasksappValidator::checkPassword($uname)) { $clean['username'] = $uname; } if (isset($pword) && TasksappValidator::checkPassword($pword)) { $clean['password'] = $pword; } $query = $mysql->prepare("SELECT user_id, username, password from gl_user WHERE username=:username LIMIT 1"); $query->execute(array(':username' => $clean['username'])); foreach ($query->fetchAll() as $row) { $resultArray = $row; } print md5(Config::mySalt . $clean['password']); if (count($resultArray) && $clean['username'] == $resultArray['username'] && md5(Config::mySalt . $clean['password']) == $resultArray['password']) { $_SESSION['user_id'] = $resultArray['user_id']; $_SESSION['username'] = $resultArray['username']; $_SESSION['usertype'] = $resultArray['usertype']; $returnValue = True; } return $returnValue; }
function listadoTiposEncuesta() { try { $base = new PDOConfig(); $resultado = array(); $sql = "SELECT idTipoEncuesta,Descripcion,Observaciones\r\n\t\t\t\t FROM tiposencuestas "; $res = $base->query($sql); if ($res) { $resultado = $res->fetchAll(PDO::FETCH_ASSOC); } return $resultado; } catch (Exception $e) { return false; } }
function listadoFormatos() { try { $base = new PDOConfig(); $resultado = array(); $sql = "SELECT idFormato,Descripcion\r\n\t\t\t\t FROM formatos "; $res = $base->query($sql); if ($res) { $resultado = $res->fetchAll(PDO::FETCH_ASSOC); } return $resultado; } catch (Exception $e) { return false; } }
function paginaXEncuesta($idEncuesta) { try { $salida = ""; $base = new PDOConfig(); $sql = "SELECT idPagina,idEncuesta,Titulo,NroPagina\r\n\t\tFROM paginasencuestas\r\n\t\tWHERE idEncuesta = {$idEncuesta}\r\n\t\tORDER BY NroPagina "; $res = $base->query($sql); if ($res) { $salida = $res->fetchAll(PDO::FETCH_ASSOC); return $salida; } } catch (Exception $e) { return "0"; } }
/** * Valida que hay una sesion iniciada y es correcta * */ public function validar() { if (isset($_SESSION['s_nombreUsuario'])) { $nombreUsuario = $_SESSION['s_nombreUsuario']; } else { $this->ERROR = 'no esta seteado el nombre de usuario'; return false; } if (isset($_SESSION['s_Clave'])) { $Clave = $_SESSION['s_Clave']; } else { $this->ERROR = 'no esta seteada la clave'; return false; } try { $this->BASEDATOS = new PDOConfig(); $nombreUsuario = $this->BASEDATOS->filtrar($nombreUsuario); $sql = "select *\n \t\t\tFROM usuarios U\n\t\t\t\t\tWHERE U.Activo = 1 AND U.Usuario='{$nombreUsuario}'"; //echo $sql; if (!($resultado = $this->BASEDATOS->query($sql))) { $this->ERROR = 'Error Consulta Base de datos'; return false; } else { if (!($row = $resultado->fetch(PDO::FETCH_ASSOC))) { $this->ERROR = 'Usuario o clave erronea'; return false; } else { if ($row['Password'] != $Clave) { $this->ERROR = 'Usuario o clave erronea'; return false; } else { $_SESSION['s_activa'] = true; $_SESSION['s_ApeyNom'] = $row['Apellido'] . ', ' . $row['Nombre']; $_SESSION['s_idUsuario'] = $row['idUsuario']; return true; } } } } catch (Exception $e) { $this->ERROR = 'Error de Base de Datos ' . $e->getMessage(); return false; } }
function combo($default, $selected) { try { $base = new PDOConfig(); $sql = "SELECT idTema,Descripcion\r\n\t\t\t\tFROM temas\r\n\t\t\t\tWHERE Activo=1 \r\n\t\t\t\tORDER BY Descripcion "; $res = $base->query($sql); $Listcombo = "<option value=''>{$default}</option>"; foreach ($res as $row) { if ($row["idTema"] == $selected) { $Listcombo .= "<option value='" . $row["idTema"] . "' selected='selected'>" . $row["Descripcion"] . "</option>"; } else { $Listcombo .= "<option value='" . $row["idTema"] . "' >" . $row["Descripcion"] . "</option>"; } } echo $Listcombo; } catch (Exception $e) { return "<div class='alert alert-danger'><button class='close' data-dismiss='alert' type='button'>x</button><strong></strong>\r\n \t\t\t\tError al consultar la base de datos</div>"; } }
function combo($default, $selected) { try { $base = new PDOConfig(); $sql = "SELECT idTipoPregunta,Descripcion\r\n\t\t\t\tFROM tipospreguntas WHERE Activo = 1 ORDER BY Descripcion"; $res = $base->query($sql); $Listcombo = "<option value=''>{$default}</option>"; foreach ($res as $row) { if ($row["idTipoPregunta"] == $selected) { $Listcombo .= "<option value='" . $row["idTipoPregunta"] . "' selected='selected'>" . $row["Descripcion"] . "</option>"; } else { $Listcombo .= "<option value='" . $row["idTipoPregunta"] . "' >" . $row["Descripcion"] . "</option>"; } } echo $Listcombo; } catch (Exception $e) { echo "<div class='form-group has-error col-md-10'>\r\n <input type='text' class='form-control' id='error2' value='Error al conectar a la Base de Datos'>\r\n </div>"; exit; } }
public function test() { $config = array(PDOConfig::KEY_HOST => 'localhost', PDOConfig::KEY_DATABASE => 'database_name', PDOConfig::KEY_ENGINE => 'mysql_engine', PDOConfig::KEY_USER => 'user_name', PDOConfig::KEY_PASS => 'password'); $pdoConfig = new PDOConfig($config); # # DNS # $actual = $pdoConfig->getDNS(); $expected = "mysql_engine:dbname=database_name;host=localhost;"; $this->assertEquals($expected, $actual); # # UserName # $actual = $pdoConfig->getUserName(); $expected = 'user_name'; $this->assertEquals($expected, $actual, __CLASS__ . "::" . __METHOD__ . ": line " . __LINE__); # # Password # $actual = $pdoConfig->getPassword(); $expected = 'password'; $this->assertEquals($expected, $actual, __CLASS__ . "::" . __METHOD__ . ": line " . __LINE__); # # Options (default) # $actual = $pdoConfig->getOptions(); $expected = array(PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES \'UTF8\''); $this->assertEquals($expected, $actual, __CLASS__ . "::" . __METHOD__ . ": line " . __LINE__); $config = array(PDOConfig::KEY_HOST => 'localhost', PDOConfig::KEY_DATABASE => 'database_name', PDOConfig::KEY_ENGINE => 'mysql_engine', PDOConfig::KEY_USER => 'user_name', PDOConfig::KEY_PASS => 'password', PDOConfig::KEY_OPTIONS => array('option1' => 'option value1')); # # Options # $pdoConfig = new PDOConfig($config); $actual = $pdoConfig->getOptions(); $expected = array('option1' => 'option value1'); $this->assertEquals($expected, $actual, __CLASS__ . "::" . __METHOD__ . ": line " . __LINE__); }
function verRespuestaPregunta($idRespuesta, $idPregunta) { try { $salida = ""; $base = new PDOConfig(); $sql = "SELECT R.idRP,R.idRespuesta,R.idPregunta,R.idOpcion,R.idColumna,R.RespuestaTexto,\r\n R.FechaHoraCarga,C.Texto AS columna,C.Ponderacion,O.Texto AS opcion1, O.Orden,O.Texto2 AS opcion2\r\n FROM respuestaspreguntas R \r\n LEFT JOIN opcionespreguntas O ON R.idOpcion = O.idOpcion\r\n LEFT JOIN columnaspreguntas C ON R.idColumna = C.idColumna\r\n WHERE R.idPregunta = {$idPregunta} AND R.idRespuesta= {$idRespuesta}"; //return $sql; $resPreg = $base->query($sql); if ($resPreg) { $respuestas = array(); if ($resPreg->rowCount() > 0) { $respuestas = $resPreg->fetchAll(PDO::FETCH_ASSOC); } /*else { $respuestas = array(); }*/ return $respuestas; } else { return "0"; } } catch (Exception $e) { return "0"; } }
function cambiarClave($idUsuario, $usuario, $nuevaClave) { try { $base = new PDOConfig(); $idUsuario = $base->filtrar($idUsuario); $usuario = $base->filtrar($usuario); $nuevaClave = $base->filtrar($nuevaClave); $base->beginTransaction(); $sqlUp = "UPDATE usuarios SET Password = '******' \r\n WHERE idUsuario = '{$idUsuario}'"; //return $usuario.$nuevaClave." -- ".$sqlUp; $resUps = $base->query($sqlUp); if ($resUps) { $base->commit(); echo "1"; } else { $base->rollBack(); return "<div class='alert alert-danger'><button class='close' data-dismiss='alert' type='button'>x</button><strong></strong>\r\n Error al intentar cambiar la Contraseña</div>"; } } catch (Exception $ex) { return "<div class='alert alert-danger'><button class='close' data-dismiss='alert' type='button'>x</button><strong></strong>\r\n \tError al consultar la base de datos</div>"; } }
function cargarInterpretacion($idPregunta, $texto) { try { $base = new PDOConfig(); $idPregunta = $base->filtrar($idPregunta); $texto = $base->filtrar($texto); $sql = " UPDATE preguntasencuestas SET Interpretacion = '{$texto}' WHERE idPregunta = {$idPregunta}"; //return $sql; if ($res = $base->query($sql)) { return "1"; } else { return "0"; } } catch (Exception $e) { return "0"; } }
function listarParticipantesPanel($idEncuesta) { try { $base = new PDOConfig(); $idEncuesta = $base->filtrar($idEncuesta); $where = ""; $idPeriodo = "0"; $datosSalida = array(); $datosSalida["Identificadores"] = ""; $datosSalida["Emails"] = ""; $sqlB = "SELECT MAX(idPeriodo) as idPeriodo FROM periodosrecopilacion WHERE idEncuesta = {$idEncuesta}"; if ($resel = $base->query($sqlB)) { if ($resel->rowCount() > 0) { $resultado = $resel->fetch(PDO::FETCH_ASSOC); $idPeriodo = $resultado["idPeriodo"]; } } else { return "0"; } if ($idPeriodo <= 0) { return "0"; } $sqlIde = "SELECT GROUP_CONCAT(O.Identificacion SEPARATOR ',') AS identificadores FROM respuestas O WHERE O.idEncuesta = {$idEncuesta} AND O.idPeriodo = {$idPeriodo}"; if ($resIdes = $base->query($sqlIde)) { if ($resIdes->rowCount() > 0) { $resultado = $resIdes->fetch(PDO::FETCH_ASSOC); $datosSalida["Identificadores"] = $resultado["identificadores"]; } } else { return "0"; } $sqlEm = " SELECT GROUP_CONCAT(E.Email SEPARATOR ',') AS emails FROM recolectoresemails E WHERE E.idEncuesta = {$idEncuesta} AND E.idPeriodo = {$idPeriodo} "; if ($resEm = $base->query($sqlEm)) { if ($resEm->rowCount() > 0) { $resultado = $resEm->fetch(PDO::FETCH_ASSOC); $datosSalida["Emails"] = $resultado["emails"]; } } else { return "0"; } return json_encode($datosSalida); } catch (Exception $e) { return "0"; } }
public function __construct(PDOConfig $pdo_conf) { $this->pdo = new PDO($pdo_conf->getDsn(), $pdo_conf->getUser(), $pdo_conf->getPass()); $this->config = $pdo_conf; }
<?php header('Content-type: text/html; charset=utf-8'); require_once '../libs/PDOConfig.php'; require_once 'utilidades.php'; require_once '../libs/PHPExcel.php'; require_once "../libs/Login.php"; $oLogin = new Login(); if (!$oLogin->activa()) { header('location:../index.php'); } if ($_GET) { try { $base = new PDOConfig(); $idUsuario = $oLogin->getIdUsuario(); $idEncuesta = decrypt($_GET["id"]); $tabla = ""; $where = ""; $objPHPExcel = new PHPExcel(); // Set document properties $objPHPExcel->getProperties()->setTitle($nombre)->setDescription("none"); $objPHPExcel->setActiveSheetIndex(0); $type = PHPExcel_Cell_DataType::TYPE_STRING2; $styleArray = array('borders' => array('allborders' => array('style' => PHPExcel_Style_Border::BORDER_THIN))); $objPHPExcel->getDefaultStyle()->applyFromArray($styleArray); $sqlPreg = "SELECT * FROM (SELECT P.Texto AS Pregunta,P.NroPregunta,P.idPregunta,P.idTipoPregunta, 0 AS idOpcion\r\n\t\tFROM preguntasencuestas P\r\n\t\tWHERE P.idEncuesta = {$idEncuesta} AND P.idTipoPregunta NOT IN (3,4,5,11) " . " UNION " . "SELECT CONCAT(P.Texto,' - ',O.Texto) AS Pregunta,P.NroPregunta,P.idPregunta,P.idTipoPregunta,O.idOpcion\r\n\t\tFROM preguntasencuestas P\r\n INNER JOIN opcionespreguntas O ON P.idPregunta = O.idPregunta\r\n\t\tWHERE P.idEncuesta = {$idEncuesta} AND P.idTipoPregunta IN (3,4,5)" . " UNION " . "SELECT CONCAT(P.Texto,' - ',O.Texto,'/',O.Texto2) AS Pregunta,P.NroPregunta,P.idPregunta,P.idTipoPregunta,O.idOpcion\r\n\t\tFROM preguntasencuestas P\r\n INNER JOIN opcionespreguntas O ON P.idPregunta = O.idPregunta\r\n\t\tWHERE P.idEncuesta = {$idEncuesta} AND P.idTipoPregunta = 11 " . ") AUX ORDER BY NroPregunta"; //echo $sql; $resPreg = $base->query($sqlPreg); if ($resPreg) { $fila = 1; $col = 0;
<?php include "../../../model/connectDB.php"; session_start(true); $db = new PDOConfig(); $a = 123; if (isset($_REQUEST['a'])) { $a = $_REQUEST['a']; $decide = $a[1]; $qst_type = $a[0]; } elseif (isset($_REQUEST['ins'])) { $b = $_REQUEST['ins']; $Quantity = $b[0]; $gift_id = $b[1]; $red_point = 0 - $b[2]; $decide = "inster"; } switch ($decide) { case 'list': $store_id = $_SESSION['storeid']; $mem_id = $_SESSION['mem_id']; $sqlp = "SELECT total_pt from `point` where store_id = {$store_id} and mem_id = {$mem_id}"; $queryp = $db->prepare($sqlp); $queryp->execute(); $resultp = $queryp->fetchall(PDO::FETCH_OBJ); $total_pt = $resultp[0]->total_pt; $sql = "SELECT gift_name,gift_id,imgtype,need_pt,Quantity FROM gift where gift_id = {$a['0']} and CURDATE() between start_date-1 and end_date"; //$qst_name=$result[0]->qst_name; //echo $qst_name.$result[0]->opt_1; $query = $db->prepare($sql); $query->execute();
<?php header('Content-type: text/html; charset=utf-8'); require_once "html2pdf.class.php"; require_once '../libs/PDOConfig.php'; require_once '../Negocios/utilidades.php'; require_once "../libs/Login.php"; $oLogin = new Login(); if (!$oLogin->activa()) { header('location:../index.php'); } if ($_GET) { $idV = strtoupper($_GET["id"]); $base = new PDOConfig(); /*$sql = " SELECT * FROM vw_verificaciones WHERE idVerificacion = $idV AND idTaller = $idT";*/ $sql = "SELECT V.*, L.Descripcion AS LocalidadVe, T.Descripcion AS tipoUso, P.* FROM vehiculos V \r\n\t\t\tINNER JOIN personas P ON V.CodigoTitular = P.CodigoTitular\r\n\t\t\tINNER JOIN tipousovehiculo T ON V.idTipoUso = T.idTipoUso\r\n\t\t\tINNER JOIN localidades L ON V.idLocalidad = L.idLocalidad\r\n\t\t\tWHERE V.Dominio = '{$idV}'"; //echo $sql; $resp = $base->query($sql); if ($row = $resp->fetch(PDO::FETCH_ASSOC)) { $fecha = date("d/m/Y"); $hora = date("H:i"); $dominio = $row["Dominio"]; $idTipoVe = $row["idTipoVehiculo"]; $idTipoUso = $row["idTipoUso"]; $TipoUso = $row["tipoUso"]; $marca = $row["Marca"]; $modelo = $row["Modelo"]; $anio = $row["Anio"]; $motorMarca = $row["MotorMarca"]; $MotorNro = $row["MotorNro"]; $MotorAnio = $row["MotorAnio"];
/** * @param PDOConfig $pdoConfig */ public function __construct($pdoConfig) { parent::__construct($pdoConfig->getDNS(), $pdoConfig->getUserName(), $pdoConfig->getPassword(), $pdoConfig->getOptions()); }
function actualizaRecoEnc($idEncuesta, $idPeriodo, $fechaIni, $fechaFin, $recolectores, $codigoWeb, $destinos, $asunto, $mensaje, $titulo, $identificadores) { try { global $ESTADOSENC; $base = new PDOConfig(); $idEncuesta = $base->filtrar($idEncuesta); $idPeriodo = $base->filtrar($idPeriodo); $fechaIni = $base->filtrar($fechaIni); $fechaFin = $base->filtrar($fechaFin); $codigoWeb = $base->filtrar($codigoWeb); $destinos = $base->filtrar($destinos); $asunto = $base->filtrar($asunto); $mensaje = $base->filtrar($mensaje); $titulo = $base->filtrar($titulo); $tieneIdentificadores = "0"; $base->beginTransaction(); if (actualizarPeriodo($idEncuesta, $idPeriodo, $fechaIni, $fechaFin, $base)) { if (in_array("WEB", $recolectores, true)) { if (!existeRecolector("WEB", $idEncuesta, $idPeriodo)) { $codigo = encrypt($idEncuesta . "-WEB"); if (!cargarReclector($idEncuesta, "WEB", $codigo, "", "", $idPeriodo, $base)) { $base->rollBack(); return "3"; } } } if (in_array("EMAIL", $recolectores, true)) { $codigo = encrypt($idEncuesta . "-EMAIL"); if (!existeRecolector("EMAIL", $idEncuesta, $idPeriodo)) { if (!cargarReclector($idEncuesta, "EMAIL", $codigo, $asunto, $mensaje, $idPeriodo, $base)) { $base->rollBack(); return "4"; } } $arrDestinos = explode(",", $destinos); foreach ($arrDestinos as $d) { if (!cargarDestinoRecolector($idEncuesta, $idPeriodo, $d, $codigo, $asunto, $mensaje, $titulo, $base)) { $base->rollBack(); return "5"; } } } if ($identificadores != "") { $tieneIdentificadores = "1"; $arrIdentifics = explode(",", $identificadores); foreach ($arrIdentifics as $ids) { if (!cargarIdentificadores($idEncuesta, $idPeriodo, $ids, $base)) { $base->rollBack(); return "6"; } } } $sql = " UPDATE encuestas SET FechaRecopilacion='" . date('Y-m-d') . "', \r\n\t\t\ttieneIdentificadores = {$tieneIdentificadores} WHERE idEncuesta={$idEncuesta}"; //return $sql; if ($res = $base->query($sql)) { $base->commit(); return "1"; } else { $base->rollBack(); return "6"; } } else { $base->rollBack(); return "2"; } } catch (Exception $e) { return "2"; } }
<?php include "../../../model/connectDB.php"; date_default_timezone_set('Asia/Taipei'); session_start(true); $db = new PDOConfig(); $a = 123; if (isset($_REQUEST['a'])) { $a = $_REQUEST['a']; $decide = $a[1]; $qst_type = $a[0]; } elseif (isset($_REQUEST['ins'])) { $b = $_REQUEST['ins']; $pt = $b[0]; $couid = $b[1]; $total = $b[2]; $decide = "insert"; } switch ($decide) { case 'list': $store_id = $_SESSION['storeid']; $mem_id = $_SESSION['mem_id']; $sqlp = "SELECT total_pt from `point` where store_id = {$store_id} and mem_id = {$mem_id}"; $queryp = $db->prepare($sqlp); $queryp->execute(); $resultp = $queryp->fetchall(PDO::FETCH_OBJ); $total_pt = $resultp[0]->total_pt; $today = date("Y-m-d"); $sql = "SELECT end_date,need_pt,coupon_name,a.coupon_type_id\r\n FROM coupon as a join coupon_type as b on a.coupon_type_id = b.coupon_type_id\r\n where coupon_id={$a['0']}"; $query = $db->prepare($sql); $query->execute();
function bajarIntegranteGrupo($idGrupo, $idusuario, $nomGrupo) { try { $base = new PDOConfig(); $idGrupo = $base->filtrar($idGrupo); $idusuario = $base->filtrar($idusuario); $nomUsuario = ""; $base->beginTransaction(); $sql = "DELETE FROM usuariosgrupos WHERE idUsuario = {$idusuario} AND idGrupo={$idGrupo}"; //return $sql; if ($res = $base->query($sql)) { $sql = "SELECT Apellido, Nombre FROM usuarios WHERE idUsuario = {$idusuario}"; if ($resel = $base->query($sql)) { $row = $resel->fetch(PDO::FETCH_ASSOC); $nomUsuario = $row["Apellido"] . " " . $row["Nombre"]; } $mensaje = "Se ha dado de baja al grupo {$nomGrupo} al usuario: <b>{$nomUsuario}</b>. <br />"; $sql = "INSERT INTO notificaciones(FechaCarga,idUsuario,Titulo,Mensaje) VALUES ('" . date("Y-m-d") . "',{$idusuario},'UNCSurveys: Nuevo Integrante Grupo','{$mensaje}')"; //return $sql; $res = $base->query($sql); if ($res) { $idNot = $base->lastInsertId(); $sqlD = "INSERT INTO destinatariosnotificacion(idNotificacion,idUsuario,Leido) " . "SELECT {$idNot},idUsuario,0 FROM usuariosgrupos WHERE idGrupo = {$idGrupo} AND idUsuario <> {$idusuario}" . " UNION SELECT {$idNot},idAdministrador,0 FROM grupos WHERE idGrupo = {$idGrupo}"; //return $sqlD; $resD = $base->query($sqlD); if ($resD) { $base->commit(); return "1"; } else { $base->rollBack(); return "<div class='alert alert-danger'><button class='close' data-dismiss='alert' type='button'>x</button><strong></strong>\r\n Error al cargar la notificación</div>"; } } else { $base->rollBack(); return "<div class='alert alert-danger'><button class='close' data-dismiss='alert' type='button'>x</button><strong></strong>\r\n Error al cargar la notificación</div>"; } } else { return "<div class='alert alert-danger'><button class='close' data-dismiss='alert' type='button'>x</button><strong></strong> \r\n Error al activar el usuario</div>"; } } catch (Exception $e) { return "<div class='alert alert-danger'><button class='close' data-dismiss='alert' type='button'>x</button><strong></strong>\r\n Error al consultar la base de datos</div>"; } }
function verPeriodosPorEncuesta($idEncuesta) { try { $base = new PDOConfig(); $sqpPe = "SELECT idPeriodo,idEncuesta,FechaInicio,FechaFin,Activo,Titulo FROM " . " periodosrecopilacion P WHERE idEncuesta = {$idEncuesta}"; if ($resPe = $base->query($sqpPe)) { $salida = $resPe->fetchAll(PDO::FETCH_ASSOC); return $salida; } else { return 0; } } catch (Exception $e) { return 0; } }
function photo($decide) { switch ($decide) { case 'view': $db = new PDOConfig(); $sql = "SELECT imgtype FROM `activity` where CURDATE() between start_date and end_date LIMIT 3"; $query = $db->prepare($sql); $query->execute(); while ($row = $query->fetch(PDO::FETCH_ASSOC)) { echo '<div > <img src="src=../../../../../store/StoreManage/picture/activity/' . $row['imgtype'] . '" style="width: 100%;height: 100%;" /> </div> '; } break; default: echo "error"; break; } }
<?php include "../../../model/connectDB.php"; $db = new PDOConfig(); if (isset($username) && isset($password)) { $sql = "SELECT store_name,store_id from store where account =:username and password =:password"; $query = $db->prepare($sql); $query->execute(array(':username' => $username, ':password' => $password)); $result = $query->fetchAll(PDO::FETCH_OBJ); if ($result != null) { session_start(true); $_SESSION['store_id'] = $result[0]->store_id; $_SESSION['account'] = $username; $_SESSION['store_name'] = $result[0]->name; echo true; } else { echo false; } } else { echo false; }
<?php include "../../../model/connectDB.php"; $db = new PDOConfig(); session_start(true); $decide = $_POST["decide"]; $gender = $_POST["gender"]; $birthday = $_POST["birthday"]; $address = $_POST["address"]; $name = $_POST["name"]; $password = $_POST["password"]; $field_file = $_FILES['file']; $filename = $_FILES['file']['name']; $tmpname = $_FILES['file']['tmp_name']; $filetype = $_FILES['file']['type']; $filesize = $_FILES['file']['size']; switch ($decide) { case 'update': $id = $_SESSION['mem_id']; $sql = "UPDATE member SET name = :name, address = :address, password = :password, birthday = :birthday , gender = :gender WHERE member.mem_id ={$id}"; $query = $db->prepare($sql); $query->execute(array('name' => $name, 'address' => $address, 'password' => $password, 'birthday' => $birthday, 'gender' => $gender)); $imgtype = (string) $id + '.jpg'; $stmt2 = $db->prepare("UPDATE member SET `imgtype`='{$imgtype}.jpg' WHERE `mem_id`='{$id}'"); $result2 = $stmt2->execute(); if ($query == true) { if (move_uploaded_file($_FILES['file']['tmp_name'], '../../../../store/StoreManage/picture/member/' . $id . '.jpg')) { echo true; } else { echo "檔案上傳失敗"; }
public function __construct() { parent::__construct(); }
<?php require_once 'libs/PDOConfig.php'; require_once 'Negocios/utilidades.php'; $base = new PDOConfig(); $mesaje = ""; if ($_POST) { $nombre = $base->filtrar($_POST["txtNombre"]); $apellido = $base->filtrar($_POST["txtApellido"]); $email = $base->filtrar($_POST["txtEmail"]); $idUsuario = $base->filtrar($_POST["hfId"]); $sqlUp = "UPDATE usuarios SET Apellido = '{$apellido}',Nombre ='{$nombre}',Email='{$email}' WHERE idUsuario = {$idUsuario} "; $respU = $base->query($sqlUp); if ($respU) { $mesaje = "Los datos se actualizaron Correctamente"; } else { $mesaje = "Ha ourrido un error al actualizar los datos"; } } require 'header.php'; $nomUsu = $oLogin->getNombreUsuario(); $idUsu = $oLogin->getIdUsuario(); $sql = " SELECT * FROM usuarios WHERE idUsuario = {$idUsu}"; $resp = $base->query($sql); if ($resp) { $datos = $resp->fetch(PDO::FETCH_ASSOC); } ?> <div> <ul class="breadcrumb"> <li><a href="#">Usuarios</a>
<?php require_once '../config/DBOperator.php'; $db = new DBDriver(PDOConfig::getInstance()); class Agregar { function agregarProducto($datos) { global $db; $query = 'CALL insertProduct(?,?,?,?,?,?,?)'; $db->set($query, $datos); return $db->getRowCount(); } function agregarInventario($datos) { global $db; $query = 'CALL insertInventory(?,?)'; $db->set($query, $datos); return $db->getRowCount(); } function eliminarProducto($id) { global $db; $query = 'CALL deleteProduct(?)'; $db->set($query, array($id)); return $db->getRowCount(); } }
<?php include "../../../model/connectDB.php"; $db = new PDOConfig(); session_start(true); if ($decide == 'select') { if (isset($username) && isset($password)) { $sql = "SELECT name,mem_id from member where cellphone =:username and password =:password"; $query = $db->prepare($sql); $query->execute(array(':username' => $username, ':password' => $password)); $result = $query->fetchall(PDO::FETCH_OBJ); if ($result != null) { $_SESSION['mem_id'] = $result[0]->mem_id; $_SESSION['cellphone'] = $username; $_SESSION['member_name'] = $result[0]->name; echo true; } else { echo false; } } else { echo false; } } else { if (isset($name) && isset($password) && isset($cellphone) && isset($gender) && isset($password2) && $password == $password2) { $sql = "select cellphone from member where cellphone =:cellphone"; $query = $db->prepare($sql); $query->execute(array(':cellphone' => $cellphone)); $result = $query->fetchColumn(); if ($result) { echo "re"; //註冊帳號重複