</tr> </thead> <form action="" method="post" name="" id=""> <?php if (isset($_POST['Submit'])) { $nombre = $_POST["contratista"]; $apellido = $_POST["codigo_exp"]; $correo_principal = $_POST["fecha_exp"]; $sql = "INSERT INTO archivos(contratista,codigo_exp,fecha_exp) VALUES ('" . $nombre . "', '" . $apellido . "','" . $correo_principal . "')"; $result = mysql_query($sql); if ($result) { notificar("Archivo guardado con exito", "dashboard.php?data=exp-cons", "notify-success"); } } ?> <tr> <label for="contratista">Contratista<br></label> <div> <input type="text" id="contratista" name="codigo_exp" class="validate[required]"/> </div> <br><br> </tr> <tr> <label for="codigo_exp">Código de Expediente<br></label> <div>
$eliminacionUsuario = "DELETE FROM blog_usuarios\n WHERE usuario_id='{$_GET['usuario_id']}'\n AND usuario_rol<>1"; //para evitar eliminar al administrador $resultadoEliminacionUsuario = $bd->query($eliminacionUsuario); if ($bd->affected_rows == 1) { $eliminacionComentarios = "DELETE FROM blog_comentarios WHERE comentario_usuario_id_autor='{$_GET['usuario_id']}'"; $resultadoEliminacionComentarios = $bd->query($eliminacionComentarios); notificar('El usuario fue eliminado junto con sus comentarios', 'exito'); } else { notificar('No se pudo eliminar el registro'); } } elseif (array_key_exists("usuario_id", $_GET)) { //////// //viene desde haber pinchado un usuario y se procede a preguntar si realmente quiere eliminarlo //////// $mensaje = '¿Realmente desea eliminar al usuario \'' . $_GET[usuario_nombre] . ' ' . $_GET[usuario_apellido] . '\'?<br> <a style="color:#FFF" href="' . $_SERVER[REQUEST_URI] . '&confirmacion=x">▸ Sí</a><br> <a style="color:#FFF" href="listaUsuarios.php">▸ No</a>'; notificar($mensaje, 'pregunta'); } else { //////// // Entró directo escribiendo la dirección sin elegir un usuario, por lo tanto, se redirecciona a la lista //////// notificar('Debe elegir un usuario'); exit; } ?> </section> </div> </body> </html>
die('Error en Modificar Perfil - Respuesta del Motor: ' . mysql_error()); } else { die('Error en Modificar Registro'); } } /*ACTUALIZO LOS DEMAS DATOS*/ $sql = "UPDATE usuario_bkp SET usuario = '" . $cedula . "', nombre = '" . $nombre . "', apellido = '" . $apellido . "', usuario_int = '" . $usuario_int . "', correo_corporativo = '" . $correo_corporativo . "', correo_principal = '" . $correo_principal . "', telefono = '" . $telefono . "', ubicacion_laboral = '" . $gerencia . "' WHERE id_usuario = " . $id; $result = mysql_query($sql); if (!$result) { if ($SQL_debug == '1') { die('Error en Modificar Registro - 01 - Respuesta del Motor: ' . mysql_error()); } else { die('Error en Modificar Registro'); } } notificar("Usuario/Empleado Y Contraseña modificados con exito", "dashboard.php?data=usuarios", "notify-success"); } /*****************************************************************/ } else { /*****************************************************************/ decode_get2($_SERVER["REQUEST_URI"], 2); $id = _antinyeccionSQL($_GET['id']); _bienvenido_mysql(); $sql = "SELECT "; $sql .= "usuario_bkp.id_usuario, "; $sql .= "usuario_bkp.nombre, "; $sql .= "usuario_bkp.apellido, "; $sql .= "usuario_bkp.usuario, "; $sql .= "autenticacion.clave, "; $sql .= "usuario_bkp.correo_corporativo, "; $sql .= "usuario_bkp.correo_principal, ";
} else { die(mysql_error()); echo $noticia; } } else { $idmi = $_GET["id"]; _bienvenido_mysql(); $result = mysql_query("SELECT * FROM metroinforma WHERE id = " . $idmi); $reg = mysql_fetch_array($result); $num_rows = mysql_num_rows($result); if ($num_rows == 1) { $titulo = $reg['titulo']; $fecha = $reg['fecha']; $noticia = $reg['noticia']; } else { notificar("No Existen Registros", "dashboard.php?data=admin-mi", "notify-error"); } } ?> <div class="container"> <div class="grid-24"> <div class="widget"> <div class="widget-content"> <form class="form uniformForm validateForm" name="from_envio_mi" method="post" action="#" > <div class="field-group"> <label for="email">Titulo:</label> <div class="field"> <input type="text" name="titulo" id="titulo" size="32" class="validate[required]" value="<?php
<?php if (array_pop(explode('/', $_SERVER['PHP_SELF'])) != 'dashboard.php') { header("Location: ../../dashboard.php"); } if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) { notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error"); _wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); } _wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); $_SESSION['tokenmod01'] = $anticachecret; if (isset($_POST['ing-conv'])) { /////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////// FORMULARIO INGRESAR C ////////////////////////////////////////// //////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ?> <div id="contentHeader"> <h2>Ingresar Convenio</h2> </div> <!-- #contentHeader --> <div class="container"> <div class="row"> <div class="grid-24"> <div class="widget"> <div class="widget-header"> <span class="icon-layers"></span> <h3>Ingresar Convenio</h3> </div> <div class="widget-content"> <form class="form validateForm" action="modules/gmvv_Admin/mod_conf.php" method="post" onsubmit="return validate()" > <div class="grid-6">
if ($resultado !== FALSE) { notificar("Usuario/Empleado Duplicado", "dashboard.php?data=usuarios", "notify-success"); } die('Error en Agregar Registro - 01 - Respuesta del Motor: ' . mysql_error()); $resultado = strpos(mysql_error(), 'Duplicate'); if ($resultado !== FALSE) { notificar("Usuario/Empleado Duplicado", "dashboard.php?data=usuarios", "notify-success"); } } else { die('Error en Agregar Registro'); } } $sql = "INSERT INTO usuario_bkp(usuario, nombre, apellido, usuario_int, correo_corporativo, correo_principal, telefono, ubicacion_laboral) VALUES(" . $cedula . ",'" . $nombre . "','" . $apellido . "','" . $usuario_int . "','" . $correo_corporativo . "','" . $correo_principal . "','" . $telefono . "','" . $gerencia . "')"; $result = mysql_query($sql); if ($result) { notificar("Usuario/Empleado ingresado con exito", "dashboard.php?data=usuarios", "notify-success"); } else { if ($SQL_debug == '1') { die('Error en Agregar Registro - 02 - Respuesta del Motor: ' . mysql_error()); } else { die('Error en Agregar Registro'); } } } else { ?> <div class="container"> <div class="row"> <form class="form uniformForm validateForm" id="from_envio_pe" name="from_envio_pe" method="post" action="#" >
</style> <div id="contentHeader"> <h2>Agregar Usuario/Prueba</h2> </div> <!-- #contentHeader --> <?php if (isset($_POST['Submit'])) { $cedula = $_POST["CedulaUser"]; $nombre = $_POST["NombreUser"]; $password = md5($_POST["ClaveUser"] . $cedula); $correo_principal = $_POST["CorreoUser"]; _bienvenido_mysql(); $sql = "INSERT INTO Prueba_User(Nombre, Cedula, Correo, Clave) VALUES('" . $nombre . "','" . $cedula . "','" . $correo_principal . "','" . $password . "')"; $result = mysql_query($sql); if ($result) { notificar("Usuario ingresado con exito", "dashboard.php?data=prueba", "notify-success"); } else { if ($SQL_debug == '1') { die('Error en Agregar Registro - 02 - Respuesta del Motor: ' . mysql_error()); } else { die('Error en Agregar Registro'); } } } else { ?> <div class="container"> <div class="row"> <form class="form uniformForm validateForm" id="from_envio_pe" name="from_envio_pe" method="post" action="#" >
if (file_exists($filename)) { unlink($filename); } //eliminar comentarios vinculados al articulo $eliminacionComentarios = "DELETE FROM blog_comentarios WHERE comentario_articulo_id='{$_GET['id']}'"; $resultadoEliminacionComentarios = $bd->query($eliminacionComentarios); notificar('El registro fue eliminado', 'exito'); } else { notificar('No se pudo eliminar el registro'); } } elseif (array_key_exists("id", $_GET)) { //////// //viene desde haber pinchado un articulo en listaArticulos.php y se procede a preguntar si realmente quiere eliminarlo //////// $mensaje = '¿Realmente desea eliminar el artículo \'' . $_GET[articulo_titulo] . '\'?<br> <a style="color:#FFF" href="' . $_SERVER[REQUEST_URI] . '&confirmacion=x">▸ Sí</a><br> <a style="color:#FFF" href="listaArticulos.php">▸ No</a>'; notificar($mensaje, 'pregunta'); } else { //////// // Entró directo escribiendo la dirección sin elegir un articulo, por lo tanto, se redirecciona a la lista //////// notificar('Debe elegir un artículo'); exit; } ?> </section> </div> </body> </html>
<?php $titulo = 'Login'; $selectorActivo = '#menu li a.login'; include_once 'includes/head.php'; ?> </head> <body> <div id="contenedor"> <?php include_once 'includes/header.php'; include_once 'includes/nav.php'; ?> <section class="contenido"> <?php if ($estado) { if ($estado == 'notificar+formulario') { notificar('<p>Tu correo y password no coinciden. Inténtalo nuevamente o <a href="registro.php">regístrate.</a></p>'); include 'includes/formulario-login.php'; } elseif ($estado == 'formulario') { include 'includes/formulario-login.php'; } } ?> </section> <?php include_once 'includes/footer.php'; ?> </div> </body> </html>
<?php if (array_pop(explode('/', $_SERVER['PHP_SELF'])) != 'dashboard.php') { ir("../../dashboard.php"); } if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) { notificar("Usted no tiene permisos para esta Sección/Módulo", "dashboard.php?data=notificar", "notify-error"); _wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); } _wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); $autorizar = $_POST['autorizar']; $id = $_POST['id']; $fecha = date('j-m-Y'); $nuevafecha = strtotime('+15 day', strtotime($fecha)); $nuevafecha1 = date('j-m-Y', $nuevafecha); mysql_query("UPDATE clasificados_avisos SET autorizacion ={$autorizar}, fecha_publicacion='{$fecha}',fecha_despublicacion='{$nuevafecha1}' WHERE idaviso ={$id}"); notificar("lkjooll", "dashboard.php?data=autorizar", "notify-success"); ?>
notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error"); _wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); } _wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); if (!$_GET["flag"]) { ir('dashboard.php?data=perfiles'); } ?> <div id="contentHeader"> <h2>Eliminar Perfil de Usuario - <?php echo 'ID: ' . strip_tags($_GET["id"]); ?> </h2> </div> <!-- #contentHeader --> <?php if ($_GET["flag"]) { decode_get2($_SERVER["REQUEST_URI"], 2); @($idmi = _antinyeccionSQL($_GET["id"])); _bienvenido_mysql(); $sql = "DELETE FROM perfiles WHERE id = " . $idmi; $result = mysql_query($sql) or die('Error Eliminando Metro informa - ' . mysql_error()); if ($result) { notificar("Metro informa eliminado con exito", "dashboard.php?data=perfiles", "notify-error"); } else { die(mysql_error()); } } else { ir("dashboard.php?data=perfiles"); }
break; case 3: $msg = '<p>El archivo subió parcialmente</p>'; break; case 4: $msg = '<p>No se seleccionó ninguna imagen</p>'; break; case 6: $msg = '<p>No hay una carpeta temporal definida para las imágenes subidas</p>'; break; case 7: $msg = '<p>El sistema no tiene permisos para continuar.</p>'; break; case 8: $msg = '<p>La subida se detuvo en el lado del cliente.</p>'; break; } notificar($msg); // Mostrar formulario de subida include RUTA_ROOT . $rutaFormulario; } } } else { // Mostrar formulario de subida include RUTA_ROOT . $rutaFormulario; } ?> </section> </div> </body> </html>
<?php if (array_pop(explode('/', $_SERVER['PHP_SELF'])) != 'dashboard.php') { ir("../../dashboard.php"); } if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) { notificar("Usted no tiene permisos para esta Sección/Módulo", "dashboard.php?data=notificar", "notify-error"); _wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); } _wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); $cuerpo = $_POST['texto']; $arc = $_POST['id']; mysql_query("UPDATE comunicacion_codigo SET cuerpo='{$cuerpo}' WHERE id_com={$arc}"); notificar("El expediente número {$codigo} ha sido actualizado", "modules/comunicar/ver_com_ext.php?&paso={$arc}", "notify-success"); ?>
include RUTA_ROOT . $rutaFormulario; } else { //revisar que no se repita el nombre de la categoría $query_coincidencia = "SELECT * FROM blog_categorias WHERE cat_nombre='{$nombre}'"; $coincidencia = $bd->query($query_coincidencia); if ($coincidencia->num_rows === 1) { $msg = "<p>Ya existe una categoría llamada " . $nombre . " y no pueden repetirse.</p>"; notificar($msg); include RUTA_ROOT . $rutaFormulario; } else { $insert_query = "INSERT INTO blog_categorias VALUES(\n NULL,\n '{$nombre}',\n NOW()\n )"; $result = $bd->query($insert_query); //echo '<pre>' . print_r( $result, 1 ) . '</pre>'; if ($bd->affected_rows == 1) { notificar("<p>La categoría fue agregada correctamente.</p>", "exito"); } else { notificar("<p>No se pudo agregar la categoría</p>"); //mostrar formulario de subida include RUTA_ROOT . $rutaFormulario; } } } } else { //mostrar formulario de subida include RUTA_ROOT . $rutaFormulario; } ?> </section> </div> </body> </html>
$cabeceras[] = "Reply-To: " . $correo; //$cabeceras[] = "Cc: " . "*****@*****.**"; //$cabeceras[] = "Bcc: " . "*****@*****.**"; // Crear el contenido $contenido = "<h1>Nombre:</h1> " . $nombre . " " . $apellido . "<br />"; $contenido .= "<em>Correo:</em> " . $correo . "<br />"; $contenido .= "******************* - *******************" . "<br />"; $contenido .= "<h2>Dice:</h2><br />"; $contenido .= $mensaje; // 7. Enviar el Correo if (@mail($para, $asunto, $contenido, join("\r\n", $cabeceras))) { // El mail se envio notificar('<p>Correo enviado con éxito.</p>', 'exito'); } else { // El mail NO se envio notificar('<p>El correo no pudo enviarse.</p>'); // Mostrar el formulario. include 'includes/formulario-contacto.php'; } } } else { // Mostrar el formulario. include 'includes/formulario-contacto.php'; } ?> </section> <?php include_once 'includes/footer.php'; ?> </div>
notificar("Contraseña enviada a su correo electronico Personal", "dashboard.php?data=perfil", "notify-success"); } else { _wm($usuario_datos[9], 'A el usuario se le notifico que no se pudo envia el correo electronico del cambio de contraseña en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); notificar("La contraseña no se pudo enviar a su correo electronico Personal", "dashboard.php?data=perfil", "notify-warning"); } } } else { if ($SQL_debug == '1') { die('Error en Query (Clave Anterior) - Respuesta del Motor: ' . mysql_error()); } else { die('Error en Query (Clave Anterior)'); } } } else { _wm($usuario_datos[9], 'Contraseña Actual Invalida en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); notificar("Contraseña Actual Invalida", "dashboard.php?data=perfil", 'notify-warning'); } } else { if ($SQL_debug == '1') { die('Error en Query (Clave Anterior) - Respuesta del Motor: ' . mysql_error()); } else { die('Error en Query (Clave Anterior)'); } /******************************************************************************/ /******************************************************************************/ /******************************************************************************/ } } else { ?> <div class="container"> <?php
<?php if (isset($_GET['paso'])) { $paso = $_GET['paso']; $sql_bloq = mysql_query("SELECT * FROM `comunicacion_codigo` WHERE id_com='{$paso}'"); while ($row_bloq = mysql_fetch_array($sql_bloq)) { $bloqueado = $row_bloq['status']; } if ($bloqueado == '0') { $no = '1'; $R = mysql_query("UPDATE comunicacion_codigo SET status='{$no}' WHERE id_com='{$paso}'"); notificar(" fue desbloqueado ", "modules/comunicar/ver_com_rec.php?&paso={$paso}", "notify-success"); } }
die(mysql_error()); echo $noticia; } } else { decode_get2($_SERVER["REQUEST_URI"], 2); $id = _antinyeccionSQL($_GET["id"]); _bienvenido_mysql(); $result = mysql_query("SELECT * FROM Prueba_User WHERE idUser = "******"No Existen Registros", "dashboard.php?data=prueba", "notify-error"); } } ?> <div class="container"> <div class="grid-24"> <div class="widget"> <div class="widget-content"> <form class="form uniformForm validateForm" name="from_envio_mi" method="post" action="#" > <div class="field-group"> <label for="NombreUser">Nombre y Apellido:</label> <div class="field"> <input type="text" onChange="javascript:this.value = this.value.toUpperCase();" name="NombreUser" id="NombreUser" size="32" class="validate[required]" value="<?php
$msg = ""; $comentario = $bd->real_escape_string(limpiarString($_POST[comentario])); if (!validarRango($comentario, 3, 250)) { $error = true; $msg = "<p>Debes ingresar un comentario de máximo 250 y mínimo 3 caracteres.</p>"; } if ($error) { echo '<div style="float:left;width:95%;height:auto;padding:0;margin:20px 0 0 0;">'; notificar($msg); echo '</div>'; } else { $insert_query = "INSERT INTO blog_comentarios VALUES(\n\t\t NULL,\n\t\t '{$_SESSION['usuario_id']}',\n\t\t '{$articulo_id}',\n\t\t '{$comentario}',\n\t\t NOW()\n\t\t )"; $result = $bd->query($insert_query); if ($bd->affected_rows < 1) { echo '<div style="float:left;width:95%;height:auto;padding:0;margin:20px 0 0 0;">'; notificar("<p>No se pudo agregar el comentario.</p>"); echo '</div>'; } else { //en caso de insercion exitosa borramos page de get para que en la paginación se vuelva a la pagina 1 si es que se hizo la insercion desde otra pagina de los comentarios y asi nos aseguremos que se vea inmediatamente el nuevo comentario evitando que el usuario crea que su comentario no se agrego unset($_GET['page']); } } } // fin de if(array_key_exists('submit-comentario',$_POST)){ ?> </div> <?php } //fin de if(array_key_exists('usuario_id',$_SESSION)){ ?>
?> <?php decode_get2($_SERVER["REQUEST_URI"], 1); ?> <script language="JavaScript" type="text/javascript" src="src/javascripts/ajax.js"></script> <div id="contentHeader"> <h2>Eliminar Metro Informa - <?php echo 'ID: ' . _antiXSS($_GET["id"]); ?> </h2> </div> <!-- #contentHeader --> <?php if ($_GET["id"]) { @($idmi = _antinyeccionSQL(_antiXSS($_GET["id"]))); _bienvenido_mysql(); $result = mysql_query("DELETE FROM metroinforma WHERE id = " . $idmi) or die('Error Eliminando Metro informa - ' . mysql_error()); if ($result) { notificar("Metro informa eliminado con exito", "dashboard.php?data=admin-mi", "notify-error"); } else { die(mysql_error()); } } else { ?> <?php }
} else { //no se eliminó la categoría notificar('No se pudo eliminar la categoría'); } } else { //no se ha indicado qué hacer con los articulos de la categoría... entonces hay que preguntar $mensaje = '¿Qué desea hacer con los artículos de la categoría \'' . $_GET[cat_nombre] . '\'?<br> <a style="color:#FFF" href="' . $_SERVER[REQUEST_URI] . '&accion_articulos=eliminar">▸ También deseo eliminarlos</a><br> <a style="color:#FFF" href="' . $_SERVER[REQUEST_URI] . '&accion_articulos=stand_by">▸ Deseo dejarlos en la categoría predeterminada \'stand-by\' para reasignarlos más adelante a otras categorías</a>'; notificar($mensaje, 'pregunta'); } } elseif (array_key_exists("id", $_GET)) { //////// //viene desde haber pinchado una categoría en listaCategorias.php y se procede a preguntar si realmente quiere eliminarla //////// $mensaje = '¿Realmente desea eliminar la categoría \'' . $_GET[cat_nombre] . '\'?<br> <a style="color:#FFF" href="' . $_SERVER[REQUEST_URI] . '&confirmacion=x">▸ Sí</a><br> <a style="color:#FFF" href="listaCategorias.php">▸ No</a>'; notificar($mensaje, 'pregunta'); } else { //////// // Entró directo escribiendo la dirección sin elegir una categoría, por lo tanto, se redirecciona a la lista de categorías //////// notificar('Debe elegir una categoría'); exit; } ?> </section> </div> </body> </html>
<div id="contentHeader"> <h2>Agregar Perfil de Usuario</h2> </div> <!-- #contentHeader --> <?php if (@$_POST['perfil']) { decode_get2($_SERVER["REQUEST_URI"], 2); $id = _antinyeccionSQL($_GET['id']); $perfil = $_POST["perfil"]; $dperfil = $_POST["dperfil"]; $permisos = serialize($_POST["checkboxvar"]); _bienvenido_mysql(); $sql = "UPDATE perfiles SET perfil='" . $perfil . "', dperfil='" . $dperfil . "', role='" . $permisos . "' WHERE id=" . $id; $result = mysql_query($sql) or die('Error al Modificar Registro ' . mysql_error()); if ($result) { notificar("Perfil modificado con exito", "dashboard.php?data=perfiles", "notify-success"); } else { die(mysql_error()); } } else { decode_get2($_SERVER["REQUEST_URI"], 2); $id = _antinyeccionSQL($_GET['id']); _bienvenido_mysql(); $sql = "SELECT "; $sql .= "* "; $sql .= "FROM "; $sql .= "perfiles "; $sql .= "WHERE id='" . $id . "'"; $perfil_qry = mysql_query($sql) or die("Error en Query " . mysql_error()); $reg = mysql_fetch_array($perfil_qry); $num_rows = mysql_num_rows($perfil_qry);
notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error"); _wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); } _wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); if (!$_GET["flag"]) { ir('dashboard.php?data=perfiles'); } ?> <div id="contentHeader"> <h2>Eliminar Perfil de Usuario - <?php echo 'ID: ' . strip_tags($_GET["id"]); ?> </h2> </div> <!-- #contentHeader --> <?php if ($_GET["flag"]) { decode_get2($_SERVER["REQUEST_URI"], 2); @($idmi = _antinyeccionSQL($_GET["id"])); _bienvenido_mysql(); $sql = "UPDATE usuario_bkp SET habilitado = '0' WHERE id_usuario = " . $idmi; $result = mysql_query($sql) or die('Error Eliminando Usuario - ' . mysql_error()); if ($result) { notificar("Usuario eliminado con exito", "dashboard.php?data=usuarios", "notify-error"); } else { die(mysql_error()); } } else { ir("dashboard.php?data=usuarios"); }
$query = "SELECT * FROM blog_usuarios\n WHERE usuario_id = '{$uid}'\n AND usuario_password = SHA1('{$contra}')"; $resultado = $bd->query($query); if ($resultado->num_rows === 1) { //hacer el update $update = "UPDATE blog_usuarios SET\n usuario_nombre='{$nombre}',\n usuario_apellido='{$apellido}',\n usuario_correo='{$correo}'\n WHERE usuario_id='{$uid}'"; $result = $bd->query($update); if ($bd->affected_rows == 1) { notificar("<p>Los datos han sido modificados.</p>", "exito"); bd_cerrar($bd); } else { notificar("<p>No pudimos almacenar la información</p>"); bd_cerrar($bd); include 'includes/formulario-modificar-cuenta.php'; } } else { notificar("<p>La contraseña es incorrecta.</p>"); bd_cerrar($bd); include 'includes/formulario-modificar-cuenta.php'; } } } else { // Mostrar el formulario. include 'includes/formulario-modificar-cuenta.php'; } } ?> </section> <?php include_once 'includes/footer.php'; ?>
<script language="JavaScript" type="text/javascript" src="src/javascripts/ajax.js"></script> <div id="contentHeader"> <h2>Agregar Metro Informa</h2> </div> <!-- #contentHeader --> <?php if (@$_POST['titulo']) { $titulo = _antinyeccionSQL($_POST["titulo"]); $fecha = _antinyeccionSQL($_POST["fecha"]); $noticia = $_POST["noticia"]; _bienvenido_mysql(); $result = mysql_query("INSERT INTO metroinforma(titulo,fecha,noticia) VALUES('" . $titulo . "','" . $fecha . "','" . $noticia . "')") or die("Error al Agregar Registro."); if ($result) { notificar("Metro informa ingresado con exito", "dashboard.php?data=admin-mi", "notify-success"); } else { die(mysql_error()); } } else { ?> <div class="container"> <div class="grid-24"> <div class="widget"> <div class="widget-content"> <form class="form uniformForm validateForm" name="from_envio_mi" method="post" action="#" > <div class="field-group"> <label for="email">Titulo:</label>
include 'includes/formulario-registro.php'; } else { // 7. El visitante no está registrado, podemos almacenar sus datos en la BD // Preparar la petición $insert_query = "INSERT INTO blog_usuarios VALUES(\n\t\t\t\t\t\t\tNULL,\n\t\t\t\t\t\t\t'{$nombre}',\n\t\t\t\t\t\t\t'{$apellido}',\n\t\t\t\t\t\t\t'{$correo}',\n\t\t\t\t\t\t\tSHA1('{$contra}'),\n\t\t\t\t\t\t\t2,\n\t\t\t\t\t\t\tNOW()\n\t\t\t\t\t\t);"; // Hacer la petición $insert_resultado = $bd->query($insert_query); // Evaluar el resultado de la petición // Evaluarmos el valor de la propiedad affected_rows del objeto MySQLi. Si se creó un nuevo registro, su valor deberá ser uno. // echo '<pre>' . print_r( $bd, 1 ) . '</pre>'; if ($bd->affected_rows === 1) { notificar('<p>Ya estás registrado(a). Puedes <a href="login.php">loguearte.</a></p>', 'exito'); bd_cerrar($bd); } else { bd_cerrar($bd); notificar("<p>Hubo un problema al registrarlo, por favor inténtelo nuevamente.</p>"); // Mostrar el formulario. include 'includes/formulario-registro.php'; } } } } else { // Mostrar el formulario. include 'includes/formulario-registro.php'; } } ?> </section> <?php include_once 'includes/footer.php'; ?>