<!-- DataTables CSS -->
<link rel="stylesheet" type="text/css" href="//cdn.datatables.net/1.10.7/css/jquery.dataTables.css">
<!-- jQuery -->
<script type="text/javascript" charset="utf8" src="//code.jquery.com/jquery-1.10.2.min.js"></script>
<!-- DataTables -->
<script type="text/javascript" charset="utf8" src="//cdn.datatables.net/1.10.7/js/jquery.dataTables.js"></script>
<!-- CSS propios -->
<link rel="stylesheet" href="css/style.css">
<title>Usuarios</title>
</head>
<body>
<?php
if (usuarioBLL::isAdmin()) {
include 'Menus/menu_admin.php';
} else {
include 'Menus/menu_facturador.php';
}
?>
<div class="container-fluid">
<div class="row">
<div class="col-sm-3 col-md-2 sidebar">
<ul class="nav nav-sidebar">
<li><div class="well well-sm">Usuario</div></li>
<li><a href="usuario.php?view=listar_usuarios"><span class="glyphicon glyphicon-th-list"></span> Listar Usuarios</a></li>
<li><a href="usuario.php?view=nuevo_usuario"><span class="glyphicon glyphicon-plus-sign"></span> Nuevo Usuario</a></li>
<li><a href="usuario.php?view=modificar_usuario"><span class="glyphicon glyphicon-edit"></span> Editar Usuario</a></li>
<li><a href="usuario.php?view=eliminar_usuario"><span class="glyphicon glyphicon-remove-sign"></span> Eliminar Usuario</a></li>
</ul>
<?php
require_once '../Core/core.php';
// El usuario ya esta logueado
if (usuarioBLL::isLogin()) {
header('Location: index.php');
}
if (isset($_POST['submit'])) {
// Obtenemos los valores
$user = $_POST['user'];
$pass = $_POST['password'];
try {
// Verificamos que el usuario exista
$error = usuarioBLL::login($user, $pass);
if (usuarioBLL::isLogin()) {
header('Location: index.php');
}
} catch (Exception $ex) {
$error = $ex->getMessage();
}
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<meta name="description" content="">
<meta name="author" content="">
<link rel="icon" href="img/favicon/favicon.ico">
<body>
<?php
if (usuarioBLL::isAdmin()) {
include 'Menus/menu_admin.php';
} else {
include 'Menus/menu_facturador.php';
}
?>
<div class="container-fluid">
<div class="row">
<div class="col-sm-3 col-md-2 sidebar"></div>
<div class="col-sm-9 col-sm-offset-3 col-md-10 col-md-offset-2 main">
<div class="jumbotron">
<h1>Hola, <?php
echo usuarioBLL::getUser()->getFullName();
?>
</h1>
<p>Bienvenido al sitema de administración y facturación de la pizzería <strong>Santa Cecilia.</strong></p>
</div>
</div>
</div>
</div>
<!-- Bootstrap core JavaScript
================================================== -->
<script src="//code.jquery.com/jquery-1.11.3.min.js"></script>
<script src="js/jquery-ui.js"></script>
<script src="js/bootstrap.min.js"></script>
<script src="js/jquery-ui.min.js"></script>
<script src="js/functions.js"></script>
</body>
$resultado = $ex->getMessage();
}
if ($resultado) {
echo "<div class=\"alert alert-success\" role=\"alert\">\n \t\t <strong>Éxito!</strong> Ingrediente <strong>{$descripcion}</strong> editado correctamente.\n \t\t </div>";
} else {
echo "<div class=\"alert alert-danger\" role=\"alert\">\n \t\t <strong>Error!</strong> No se pudo editar el ingrediente.<strong>{$resultado}</strong>\n \t\t </div>";
}
echo "<p class=\"text-right\">\n \t<a href=\"mantenimiento.php?view=modificar_ingrediente\"\n \t\t\t \tclass=\"btn btn-primary\">\n \t\t\t\t\t<span class=\"glyphicon glyphicon-edit\"></span>\n \t\t\t \t\tEditar Otro Ingrediente\n \t\t\t \t</a>\n \t\t\t </p>";
return;
}
if (isset($_GET['modificar'])) {
$id = -1;
if (isset($_GET['id'])) {
$id = $_GET['id'];
}
if (!usuarioBLL::isAdmin() and usuarioBLL::getUser()->getId() != $id) {
echo '<div class="alert alert-danger" role="alert">
<strong>Error!</strong> No tiene permisos para realizar esta acción
</div>';
return;
}
try {
$ingrediente = ingredienteBLL::obtenerPorId($id);
} catch (Exception $ex) {
echo "<div class=\"alert alert-warning\" role=\"alert\">\n <strong>Alto!</strong> {$ex->getMessage()}\n </div>";
return;
}
echo '
<form class="form-horizontal" role="form" method="get">
<input type="hidden" name="view" id="view" value="modificar_ingrediente">
<input type="hidden" name="id" id="id" value="' . $ingrediente->getId() . '">
if (strlen($password1) < 6) {
$msg_error = "El password debe ser de 6 caracteres mínimo.";
} elseif ($password1 != $password2) {
$msg_error = "Las contraseñas no coinciden.";
}
if (empty($msg_error)) {
$usuario = array();
$usuario['username'] = $username;
$usuario['password'] = $passwrod1;
$usuario['correo'] = strtolower($correo);
$usuario['nombre'] = ucwords(strtolower($nombre));
$usuario['apellido1'] = ucwords(strtolower($apellido1));
$usuario['apellido2'] = ucwords(strtolower($apellido2));
$usuario['rol'] = $rol;
$usuario['activo'] = $activo;
$resultado = usuarioBLL::Agregar($usuario);
if ($resultado === True) {
echo '<div class="alert alert-success" role="alert">
<strong>Exito!</strong> Usuario <strong>{$username}</strong> agregado correctamente.
</div>';
} else {
echo '<div class="alert alert-danger" role="alert">
<strong>Error!</strong> No se pudo crear al usuario,
<strong>{$resultado}</strong>
</div>';
}
echo '<p class="text-right">
<a href="usuario.php?view=nuevo_usuario" class="btn btn-primary"><span class="glyphicon glyphicon-plus-sign"></span>
Agregar Nuevo Usuario</a></p>';
}
}
<?php
require_once '../../Core/core.php';
usuarioBLL::logout();
header('Location: ../acceso.php');
if (isset($_REQUEST['criterio'])) {
$criterio = $_REQUEST['criterio'];
} else {
$criterio = "";
}
if (isset($_REQUEST['valor'])) {
$valor = $_REQUEST['valor'];
} else {
$valor = "";
}
if (isset($_REQUEST['posicion'])) {
$posicion = $_REQUEST['posicion'];
} else {
$posicion = 0;
}
if (isset($_REQUEST['activo'])) {
$activo = $_REQUEST['activo'];
} else {
$activo = -1;
}
$cantidad = 10;
require_once $_SERVER['DOCUMENT_ROOT'] . '/Proyecto/Core/core.php';
$lista_usuarios = usuarioBLL::obtenerPorCriterio($criterio, $valor, $posicion, $activo, $cantidad);
if ($lista_usuarios == false) {
echo "<div class=\"alert alert-warming\" role=\"alert\">\n\t\t\t \t<strong>Lo sentimos!</strong> No hay registros con esos criterios\n\t\t\t </div>";
} else {
echo "<div class=\"table-responsive\">";
echo usuarioBLL::convertirTableHTML($lista_usuarios, false, false);
echo "</div>";
}
public static function actualizarPassword($id, $password)
{
$fecha = date('Y-m-d H:i:s');
$usuario_id = usuarioBLL::getUser()->getId();
$passMD5 = md5($password);
try {
$conexion = MySqlDAO::getIntance();
$sql = "CALL PA_U_Usuario_Password(\n\t\t\t\t{$id},\n\t\t\t\t'{$passMD5}',\n\t\t\t\t{$usuario_id},\n\t\t\t\t'{$fecha}',\n\t\t\t\t@msg_error)";
// Ejecutamos el procedimiento almacenado
$conexion->ejecutarSql($sql);
// Retornamos la cantidad de registros afectados
return $conexion->getRegistrosAfectados();
} catch (Exception $e) {
throw $ex;
}
}
if (!isset($_POST['submit']) or !empty($msg_error)) {
if (!usuarioBLL::isAdmin()) {
$id = usuarioBLL::getUser()->getId();
$usuario = usuarioBLL::getUser();
$username = $usuario->getUsername();
$nombre = $usuario->getFullName();
if (usuarioBLL::getUser()->getId() != $id) {
echo '<div class="alert alert-danger" role="alert">
<strong>Error!</strong> No tiene permisos para modificar este usuario.
</div>';
return;
}
} else {
if (isset($_GET['id'])) {
$id = $_GET['id'];
$usuario = usuarioBLL::obtenerPorID($id);
$username = $usuario->getUsername();
$nombre = $usuario->getFullName();
}
}
}
?>
<form class="form-horizontal" role="form" method="post">
<input type="hidden" name="id" id="id" value="<?php
echo $id;
?>
">
<div class="form-group">
<label for="username" class="col-sm-3 control-label">Username</label>
