function ejecutar()
{
if (isset($_GET['accion'])) {
if (esAdmin()) {
switch ($_GET['accion']) {
case 'crear':
$this->crear();
break;
case 'eliminar':
$this->eliminar();
break;
case 'modificar':
$this->modificar();
break;
default:
carga_inicio();
break;
}
} else {
carga_inicio();
}
} else {
carga_inicio();
}
}
function ejecutar()
{
if (isset($_GET['accion'])) {
if (esAdmin()) {
switch ($_GET['accion']) {
case 'panel':
$this->muestraPanel(0);
break;
case 'agregar':
$this->agregar();
break;
case 'buscar':
$this->buscar();
break;
case 'eliminar':
$this->eliminar();
break;
case 'modificar':
$this->modificar();
break;
case 'actualizar':
$this->actualizar();
break;
default:
carga_inicio();
break;
}
} else {
carga_inicio();
}
} else {
carga_inicio();
}
}
function devuelveMenu()
{
$ruta = null;
if (esUsuario()) {
$ruta = 'app/vistas/MenuUser.php';
}
if (esModerador()) {
$ruta = 'app/vistas/MenuMod.php';
}
if (esAdmin()) {
$ruta = 'app/vistas/MenuAdmin.php';
}
return $ruta;
}
/**
*Busca en la base de datos los usuarios que coincidan con los criterios de busqueda ingresados en los campos de usuario
*/
function buscarUsuario()
{
//Si no se recibe nada por POST mostramos solo la vista
if (empty($_POST)) {
require_once 'app/vistas/CrearExamen.php';
} else {
//Cargamos el menú según sea el tipo de usuario
if (esAdmin()) {
$menu = file_get_contents('app/vistas/MenuAdmin.php');
} else {
if (esModerador()) {
$menu = file_get_contents('app/vistas/MenuMod.php');
}
}
//Cargamos los archivos necesarios para la vista
$vista = file_get_contents('app/vistas/CrearExamen.php');
$header = file_get_contents('app/vistas/Header.php');
$footer = file_get_contents('app/vistas/Footer.php');
$categoria = $this->modelo->obtenerCategorias();
$vista = $this->llenarCategoria($categoria, $vista);
//Buscamos el ID del ultimo elemento para mostrarlo en el campo ID
$ultimo = $this->modelo->buscarUltimo();
$vista = $this->llenarID($ultimo, $vista);
$vista = str_replace('{nombreExamen}', '', $vista);
$vista = str_replace('{inicio_idExamen}', '', $vista);
$vista = str_replace('{fin_idExamen}', '', $vista);
//Guardamos los valores obtenidos por POST para el campo de búsqueda
$nombreUsuario = $_POST['nombreUsuario'];
//Guardamos lo que nos regresó el modelo
$Usuarios = $this->modelo->buscarUsuario($nombreUsuario);
//Buscamos la fila en la tabla para mostrar lo obtenido del modelo
$inicio_fila = strrpos($vista, '<tr>');
$fin_fila = strrpos($vista, '</tr>') + 5;
$fila = substr($vista, $inicio_fila, $fin_fila - $inicio_fila);
$filas = "";
//Si nos regresó algo el modelo lo mostramos
if (isset($Usuarios)) {
$new_fila = "";
foreach ($Usuarios as $row) {
$new_fila = $fila;
$diccionario = array('{Usuario}' => $row['Usuario'], '{Nombre}' => $row['Nombres'], '{Apellido Paterno}' => $row['Apellido_P'], '{Apellido Materno}' => $row['Apellido_M'], '{Universidad}' => $row['Universidad']);
//var_dump($diccionario);
$new_fila = strtr($new_fila, $diccionario);
$filas .= $new_fila;
}
$vista = str_replace($fila, $filas, $vista);
} else {
//Si no mostramos un mensaje
$vista = str_replace($fila, '<p>No se encontró el usuario</p>', $vista);
}
$vista = $header . $menu . $vista . $footer;
echo $vista;
}
}
function eliminar()
{
$vista = file_get_contents('app/vistas/BuscarPregunta.php');
if (esAdmin()) {
$menu = file_get_contents('app/vistas/MenuAdmin.php');
} else {
if (esModerador()) {
$menu = file_get_contents('app/vistas/MenuMod.php');
}
}
$header = file_get_contents('app/vistas/Header.php');
$footer = file_get_contents('app/vistas/Footer.php');
$categoria = $this->modelo->obtenerCategorias();
$vista = $this->llenarCategoria($categoria, $vista);
$vista = str_replace('{ID_Pregunta}', '', $vista);
$vista = str_ireplace('{Pregunta}', '', $vista);
$inicio_fila = strrpos($vista, '<tr>');
$fin_fila = strrpos($vista, '</tr>') + 5;
$fila = substr($vista, $inicio_fila, $fin_fila - $inicio_fila);
if (!empty($_POST)) {
$ID = '';
$ID = $_POST['id-eliminar'];
$result = $this->modelo->eliminar($ID);
if ($result == 1) {
$vista = str_replace($fila, '<p>Se elimino correctamente</p>', $vista);
} else {
$vista = str_replace($fila, $result, $vista);
}
} else {
$vista = str_replace($fila, '', $vista);
}
$vista = $header . $menu . $vista . $footer;
echo $vista;
}
<?php
if (esAdmin($user) == 1) {
$sql = "SELECT * FROM {$TABLA_EMPRESAS}";
if ($ver_todas == 1) {
if (isset($_GET['tipo'])) {
$sql .= " WHERE {$TIPO}='" . $_GET['tipo'] . "'";
if (isset($_GET['estado'])) {
$sql .= " and {$ESTADO}='" . $_GET['estado'] . "'";
}
} else {
if (isset($_GET['estado'])) {
$sql .= " WHERE {$ESTADO}='" . $_GET['estado'] . "'";
}
}
} else {
$sql .= " WHERE {$DUEÑO}='" . $username . "'";
if (isset($_GET['tipo'])) {
$sql .= " and {$TIPO}='" . $_GET['tipo'] . "'";
}
if (isset($_GET['estado'])) {
$sql .= " and {$ESTADO}='" . $_GET['estado'] . "'";
}
}
$sql .= " ORDER BY {$NOMBRE_DE_EMPRESA} ASC";
$res = mysql_query($sql) or die(mysql_error());
$count = mysql_num_rows($res);
?>
<?php
require 'funciones.php';
// Validación de la sesión como administrador:
if (!haIniciadoSesion() || !esAdmin()) {
header('Location: ../index.html');
}
// Verificación del parámetro POST:
if (isset($_POST['txtUsuario'])) {
$usuario = $_POST['txtUsuario'];
} else {
header('Location: ../admin/index.php');
}
// Actualizar permisos:
conectar();
// Eliminamos todos sus permisos:
eliminarPermisos($usuario);
$categorias = getTodasCategorias();
// Reasignaremos sus permisos:
foreach ($categorias as $categoria) {
if (isset($_POST['categoria' . $categoria[0]])) {
asignarPermisos($usuario, $categoria[0]);
}
}
header('Location: editarPermisos.php?usuario=' . $usuario);
desconectar();
if (esAdmin($user) == 1) {
elegirScript("sorttable.js");
$sql = "SELECT {$ESTILO_TABLA},{$VER_TODAS_EMPRESAS},{$VER_SCAM} FROM {$TABLA_USUARIOS} WHERE {$ID} =" . $id_usuario;
$res = mysql_query($sql) or die(mysql_error());
$fila = mysql_fetch_array($res);
elegirDisenioTabla($fila[$ESTILO_TABLA]);
$ver_todas = $fila[$VER_TODAS_EMPRESAS];
$ver_scam = $fila[$VER_SCAM];
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<link rel="shortcut icon" href="/files/images/icons/favicon.ico" >
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /><?php
if ($registrado == 1 & esAdmin($user) == 1) {
?>
<title>SindicatoClicks [gestión] [<?php
echo "{$username}";
?>
]</title><?php
} else {
?>
<title>Acceso restringido</title><?php
}
?>
<link rel="STYLESHEET" type="text/css" href="/gestion/layouts/css/layout1.css">
</head>
<body>
<div id="pagina">
<?php
// 0. Iniciar session
session_start();
// 1. Incluir funciones del sistema
require_once "lib/config.php";
// 2. Determinar si el usuario está loggeado y si es administrador.
$logueado = usuarioLogueado();
$admin = false;
if ($logueado) {
$admin = esAdmin();
}
<?php
require 'funciones.php';
$usuario = $_POST['txtUsuario'];
$clave = $_POST['txtClave'];
conectar();
if (validarLogin($usuario, $clave)) {
// Accedemos al sistema
if (esAdmin()) {
header('Location: ../admin/index.php');
} else {
header('Location: ../panelUsuario.php');
}
} else {
// Sino volvemos al formulario inicial
?>
<script>
alert('Los datos ingresados son incorrectos.')
location.href = "../index.html";
</script>
<?php
desconectar();
}
function buscar()
{
//Cargamos el menú según sea el tipo de usuario
if (esAdmin()) {
$menu = file_get_contents('app/vistas/MenuAdmin.php');
} else {
if (esModerador()) {
$menu = file_get_contents('app/vistas/MenuMod.php');
} else {
if (esUsuario()) {
$menu = file_get_contents('app/vistas/MenuUser.php');
}
}
}
//Cargamos los archivos necesarios para la vista
$footer = file_get_contents('app/vistas/Footer.php');
$header = file_get_contents('app/vistas/Header.php');
$vista = file_get_contents('app/vistas/BusquedaGeneral.php');
//Buscamos la fila en la tabla para mostrar posibles mensajes del modelo
$inicio_fila = strrpos($vista, '{iniciaUsuario}');
$fin_fila = strrpos($vista, '{terminaUsuario}') + 16;
$fila = substr($vista, $inicio_fila, $fin_fila - $inicio_fila);
$filas = "";
$busca = $_POST['busca'];
$Usuarios = $this->modelo->buscar($busca);
if (isset($Usuarios)) {
$new_fila = "";
foreach ($Usuarios as $row) {
$new_fila = $fila;
if ($row['Foto'] == 'none' || $row['Foto'] == '') {
$fotoDefecto = 'images/logo_user.gif';
} else {
$fotoDefecto = $row['Foto'];
}
$diccionario = array('{Usuario}' => $row['Usuario'], '{Correo}' => $row['Correo'], '{Foto}' => $fotoDefecto, '{Nombre}' => $row['Nombres'], '{Universidad}' => $row['Universidad'], '{Carrera}' => $row['Carrera'], '{Promedio}' => $row['Promedio'], '{Estado}' => $row['Estado'], '{Porcentaje}' => $row['Porcentaje']);
//var_dump($diccionario);
$new_fila = strtr($new_fila, $diccionario);
$filas .= $new_fila;
}
$vista = str_replace($fila, $filas, $vista);
} else {
//Si no mostramos un mensaje
$vista = str_replace($fila, '<p>No se encontró el usuario</p>', $vista);
}
//Concatenamos los archivos necesarios para la ventana y mostramos la vista
$vista = str_replace('{iniciaUsuario}', '', $vista);
$vista = str_replace('{terminaUsuario}', '', $vista);
$vista = str_replace('{iniciaFoto}', '', $vista);
$vista = str_replace('{terminaFoto}', '', $vista);
$vista = $header . $menu . $vista . $footer;
echo $vista;
}
