<?php include "seguridad.php"; comprobarAcceso("ALUMNO"); include 'conexionBD.php'; if (isset($_POST['fpreg'])) { $valido = 1; $pregLen = strlen($_POST['fpreg']); if ($pregLen < 1 || $pregLen > 50) { $valido = 0; } $respLen = strlen($_POST['fresp']); if ($respLen < 1 || $respLen > 50) { $valido = 0; } if ($valido) { $con = conectarBD(); $sql = "INSERT INTO pregunta(autor, pregunta, respuesta, complejidad) VALUES ('{$_SESSION['email']}','{$_POST['fpreg']}','{$_POST['fresp']}','{$_POST['fcomp']}')"; if (!mysqli_query($con, $sql)) { die('Error al registrar la Pregunta: ' . mysqli_error($con)); } else { insertarXML($_POST['fpreg'], $_POST['fresp'], $_POST['fcomp'], $_POST['ftema']); echo "<br>Pregunta registrada correctamente"; $tipo = "Insertar"; $hora = date("h:i:sa"); $ip = $_SERVER['REMOTE_ADDR']; if (isset($_SESSION['idConexion']) && isset($_SESSION['email'])) { $idConexion = $_SESSION['idConexion']; $email = $_SESSION['email']; $sql = "INSERT INTO acciones(idConexion, email, tipo, hora, ip) VALUES ('{$idConexion}','{$email}', '{$tipo}', '{$hora}', '{$ip}')"; } else {
<?php include "../../../privada/Curriculum/config.php"; require_once PRIVADA . "FormacionModel.php"; require_once PRIVADA . "Session.php"; comprobarAcceso(); Session::initSession(); $peticion = $_REQUEST["peticion"]; $id = $_REQUEST["id"]; $nick = $_REQUEST["identUsuario"]; $nickUsuario = $_SESSION["usuario"]["nick"]; switch ($peticion) { case "insertar": $mensaje = FormacionModel::insertarFormacion($_REQUEST); $_SESSION["mensajeF"] = $mensaje; break; case "eliminar": $mensaje = FormacionModel::eliminarFormacion($id, $nick); $_SESSION["mensajeF"] = $mensaje; break; case "modificar": foreach ($_REQUEST as $campo) { if (empty($campo)) { $_SESSION["errorF"] = "Debes introducir todos los datos"; } } if ($nickUsuario != $nick) { $_SESSION["errorF"] = "No puede modificar el campo del usuario"; } $mensaje = FormacionModel::modificarFormacion($_REQUEST, $id, $nick); $_SESSION["mensajeF"] = $mensaje;
<?php include "seguridad.php"; comprobarAcceso("PROFESOR"); ?> <!DOCTYPE html> <html> <head> <meta name="tipo_contenido" content="text/html;" http-equiv="content-type" charset="utf-8"> <title>Ver Preguntas</title> <script> var XMLHttpRequestObjectC = false; XMLHttpRequestObjectC = new XMLHttpRequest(); function traerPregunta() { if(XMLHttpRequestObjectC) { XMLHttpRequestObjectC.onreadystatechange = function() { if (XMLHttpRequestObjectC.readyState==4) { document.getElementById('contPregunta').innerHTML = XMLHttpRequestObjectC.responseText; } } var idPreg = document.getElementById('preguntas').value; XMLHttpRequestObjectC.open("GET","cargarUnaPregunta.php?id="+idPreg,true);