public function delete() { $obj = new evento(); $p = $obj->delete($_GET['id']); if ($p[0]) { header('Location: index.php?controller=evento'); } else { $data = array(); $view = new View(); $data['msg'] = $p[1]; $data['url'] = 'index.php?controller=evento'; $view->setData($data); $view->setTemplate('../view/_Error_App.php'); $view->setLayout('../template/Layout.php'); $view->render(); } }
public function getListaEvento() { return array(CHtml::listData(evento::model()->findAll(array('order' => 'EventoId desc')), 'EventoId', 'name'), array('empty' => array(NULL => '-- Seleccione --'))); }
<?php //Verifico la sesion include_once "../checkSession.php"; //Check esta seteado el id del evento? if (isset($_GET['id'])) { $db = new Database(); $id = $db->checkInjection($_GET['id']); $db->close(); include_once "../classes/jugador.php"; include_once "../classes/grupo.php"; include_once "../classes/invitado.php"; include_once "../classes/evento.php"; include_once "../functions.php"; $e = new evento(); $e->xId($id); $grupo = $e->groupId(); $nombreTE = $e->getNombreTipo(); $nombreE = $e->getNombre(); $lugarE = $e->getLugar(); $fechaE = $e->getFecha(); $horaE = $e->getHora(); $latE = $e->getLat(); $lngE = $e->getLng(); $cantidad = $e->getCantidad(); //Guarda si es administrador del grupo al que pertenece el evento $admin = 0; $j = new jugador(); $j->xId($_SESSION['id']); //Check pertenece al grupo? if (!$j->isInGroup($grupo)) {
<?php //Verifico la sesion include_once "../checkSession.php"; //Si esta seteado el ID del grupo donde se creara el evento if (isset($_GET['id'])) { include_once "../classes/grupo.php"; include_once "../classes/jugador.php"; include_once "../classes/evento.php"; include_once "../functions.php"; include_once "../security.php"; $idE = $_GET['id']; $e = new evento(); $e->xId($idE); //Traigo al jugador logueado $j = new jugador(); $j->xId($_SESSION['id']); //Traigo el grupo del evento $g = new grupo(); $g->xId($e->getGrupo()); //Chequeo si el usuario con sesion abierta es Admin del grupo if (!$j->isAdmin($g->getId())) { echo "Usted no es administrador del grupo"; exit; } $tipos = $e->allEventTypes(); //Los nombre de los jugadores para abajo del nombre del grupo $nombresJ = $g->nombreJugadores(); //Traigo la vista include_once "../view/editEvent.php"; }
//Verifico la sesion include_once "../checkSession.php"; include_once "../functions.php"; //Si esta seteado el ID del grupo donde se creara el evento if (isset($_GET['id'])) { include_once "../classes/conexiones.php"; include_once "../security.php"; include_once "../classes/jugador.php"; include_once "../classes/grupo.php"; include_once "../classes/evento.php"; $idG = $_GET['id']; $g = new grupo(); $g->xId($idG); //Traigo al jugador logueado $j = new jugador(); $j->xId($_SESSION['id']); //Chequeo si el usuario con sesion abierta es Admin del grupo if (!$j->isAdmin($idG)) { echo "Usted no es administrador del grupo"; exit; } $e = new evento(); $id = $e->nextId(); $tipos = $e->allEventTypes(); //Los nombre de los jugadores para abajo del nombre del grupo $nombresJ = $g->nombreJugadores(); //Traigo la vista include_once "../view/createEvent.php"; } //Fin si esta seteado el ID de grupo alertMessage("No se encuentra seleccionado ningún Grupo");
<?php include_once "../functions.php"; include_once "../classes/evento.php"; $checkArray = array('nombre', 'tipo', 'lugar', 'lat', 'lng', 'direccion', 'fecha', 'hora', 'cantidad', 'grupo'); if (checkAllPost($checkArray)) { $db = new Database(); //Mysql Inyection $idG = $db->checkInjection($_POST['grupo']); $nombre = $db->checkInjection($_POST['nombre']); $tipo = $db->checkInjection($_POST['tipo']); $lugar = $db->checkInjection($_POST['lugar']); $lat = $db->checkInjection($_POST['lat']); $lng = $db->checkInjection($_POST['lng']); $direccion = $db->checkInjection($_POST['direccion']); $fecha = $db->checkInjection($_POST['fecha']); $hora = $db->checkInjection($_POST['hora']); $cantidad = $db->checkInjection($_POST['cantidad']); //Creo objeto y le asigno los datos $e = new evento($nombre, $tipo, $lugar, $lat, $lng, $direccion, $fecha, $hora, $cantidad, $idG); return $e->objectToDb(); }
//Check pertenece al grupo? if (!$j->isInGroup($id)) { echo "Usted no pertenece al grupo"; exit; } //Check es admin del grupo? if ($j->isAdmin($id)) { $admin = 1; } //Traigo las clases Antes del POST para ver los grupos en la barra izquierda include_once "../functions.php"; include_once "../classes/grupo.php"; include_once "../classes/evento.php"; //Creo un grupo RIGHT y LEFT $g = new grupo(); $e = new evento(); //RIGHT $g->xId($id); //Traigo los jugadores de ese grupo $eventos = $g->idEventos(); //aux tiene los datos para la tabla de usuarios del grupo GET de la derecha $aux = array(); //Datos de Jugadores dentro del grupo for ($i = 0; $i < count($eventos); $i++) { $e->xId($eventos[$i]); array_push($aux, $e->allLimitated()); } //Los nombre de los jugadores para abajo del nombre del grupo $nombresJ = $g->nombreJugadores(); //Traigo la vista include_once "../view/viewGroup.php";