function ejecutar() { if (isset($_GET['accion'])) { if (esAdmin()) { switch ($_GET['accion']) { case 'crear': $this->crear(); break; case 'eliminar': $this->eliminar(); break; case 'modificar': $this->modificar(); break; default: carga_inicio(); break; } } else { carga_inicio(); } } else { carga_inicio(); } }
function ejecutar() { if (isset($_GET['accion'])) { if (esAdmin()) { switch ($_GET['accion']) { case 'panel': $this->muestraPanel(0); break; case 'agregar': $this->agregar(); break; case 'buscar': $this->buscar(); break; case 'eliminar': $this->eliminar(); break; case 'modificar': $this->modificar(); break; case 'actualizar': $this->actualizar(); break; default: carga_inicio(); break; } } else { carga_inicio(); } } else { carga_inicio(); } }
function devuelveMenu() { $ruta = null; if (esUsuario()) { $ruta = 'app/vistas/MenuUser.php'; } if (esModerador()) { $ruta = 'app/vistas/MenuMod.php'; } if (esAdmin()) { $ruta = 'app/vistas/MenuAdmin.php'; } return $ruta; }
/** *Busca en la base de datos los usuarios que coincidan con los criterios de busqueda ingresados en los campos de usuario */ function buscarUsuario() { //Si no se recibe nada por POST mostramos solo la vista if (empty($_POST)) { require_once 'app/vistas/CrearExamen.php'; } else { //Cargamos el menú según sea el tipo de usuario if (esAdmin()) { $menu = file_get_contents('app/vistas/MenuAdmin.php'); } else { if (esModerador()) { $menu = file_get_contents('app/vistas/MenuMod.php'); } } //Cargamos los archivos necesarios para la vista $vista = file_get_contents('app/vistas/CrearExamen.php'); $header = file_get_contents('app/vistas/Header.php'); $footer = file_get_contents('app/vistas/Footer.php'); $categoria = $this->modelo->obtenerCategorias(); $vista = $this->llenarCategoria($categoria, $vista); //Buscamos el ID del ultimo elemento para mostrarlo en el campo ID $ultimo = $this->modelo->buscarUltimo(); $vista = $this->llenarID($ultimo, $vista); $vista = str_replace('{nombreExamen}', '', $vista); $vista = str_replace('{inicio_idExamen}', '', $vista); $vista = str_replace('{fin_idExamen}', '', $vista); //Guardamos los valores obtenidos por POST para el campo de búsqueda $nombreUsuario = $_POST['nombreUsuario']; //Guardamos lo que nos regresó el modelo $Usuarios = $this->modelo->buscarUsuario($nombreUsuario); //Buscamos la fila en la tabla para mostrar lo obtenido del modelo $inicio_fila = strrpos($vista, '<tr>'); $fin_fila = strrpos($vista, '</tr>') + 5; $fila = substr($vista, $inicio_fila, $fin_fila - $inicio_fila); $filas = ""; //Si nos regresó algo el modelo lo mostramos if (isset($Usuarios)) { $new_fila = ""; foreach ($Usuarios as $row) { $new_fila = $fila; $diccionario = array('{Usuario}' => $row['Usuario'], '{Nombre}' => $row['Nombres'], '{Apellido Paterno}' => $row['Apellido_P'], '{Apellido Materno}' => $row['Apellido_M'], '{Universidad}' => $row['Universidad']); //var_dump($diccionario); $new_fila = strtr($new_fila, $diccionario); $filas .= $new_fila; } $vista = str_replace($fila, $filas, $vista); } else { //Si no mostramos un mensaje $vista = str_replace($fila, '<p>No se encontró el usuario</p>', $vista); } $vista = $header . $menu . $vista . $footer; echo $vista; } }
function eliminar() { $vista = file_get_contents('app/vistas/BuscarPregunta.php'); if (esAdmin()) { $menu = file_get_contents('app/vistas/MenuAdmin.php'); } else { if (esModerador()) { $menu = file_get_contents('app/vistas/MenuMod.php'); } } $header = file_get_contents('app/vistas/Header.php'); $footer = file_get_contents('app/vistas/Footer.php'); $categoria = $this->modelo->obtenerCategorias(); $vista = $this->llenarCategoria($categoria, $vista); $vista = str_replace('{ID_Pregunta}', '', $vista); $vista = str_ireplace('{Pregunta}', '', $vista); $inicio_fila = strrpos($vista, '<tr>'); $fin_fila = strrpos($vista, '</tr>') + 5; $fila = substr($vista, $inicio_fila, $fin_fila - $inicio_fila); if (!empty($_POST)) { $ID = ''; $ID = $_POST['id-eliminar']; $result = $this->modelo->eliminar($ID); if ($result == 1) { $vista = str_replace($fila, '<p>Se elimino correctamente</p>', $vista); } else { $vista = str_replace($fila, $result, $vista); } } else { $vista = str_replace($fila, '', $vista); } $vista = $header . $menu . $vista . $footer; echo $vista; }
<?php if (esAdmin($user) == 1) { $sql = "SELECT * FROM {$TABLA_EMPRESAS}"; if ($ver_todas == 1) { if (isset($_GET['tipo'])) { $sql .= " WHERE {$TIPO}='" . $_GET['tipo'] . "'"; if (isset($_GET['estado'])) { $sql .= " and {$ESTADO}='" . $_GET['estado'] . "'"; } } else { if (isset($_GET['estado'])) { $sql .= " WHERE {$ESTADO}='" . $_GET['estado'] . "'"; } } } else { $sql .= " WHERE {$DUEÑO}='" . $username . "'"; if (isset($_GET['tipo'])) { $sql .= " and {$TIPO}='" . $_GET['tipo'] . "'"; } if (isset($_GET['estado'])) { $sql .= " and {$ESTADO}='" . $_GET['estado'] . "'"; } } $sql .= " ORDER BY {$NOMBRE_DE_EMPRESA} ASC"; $res = mysql_query($sql) or die(mysql_error()); $count = mysql_num_rows($res); ?>
<?php require 'funciones.php'; // Validación de la sesión como administrador: if (!haIniciadoSesion() || !esAdmin()) { header('Location: ../index.html'); } // Verificación del parámetro POST: if (isset($_POST['txtUsuario'])) { $usuario = $_POST['txtUsuario']; } else { header('Location: ../admin/index.php'); } // Actualizar permisos: conectar(); // Eliminamos todos sus permisos: eliminarPermisos($usuario); $categorias = getTodasCategorias(); // Reasignaremos sus permisos: foreach ($categorias as $categoria) { if (isset($_POST['categoria' . $categoria[0]])) { asignarPermisos($usuario, $categoria[0]); } } header('Location: editarPermisos.php?usuario=' . $usuario); desconectar();
if (esAdmin($user) == 1) { elegirScript("sorttable.js"); $sql = "SELECT {$ESTILO_TABLA},{$VER_TODAS_EMPRESAS},{$VER_SCAM} FROM {$TABLA_USUARIOS} WHERE {$ID} =" . $id_usuario; $res = mysql_query($sql) or die(mysql_error()); $fila = mysql_fetch_array($res); elegirDisenioTabla($fila[$ESTILO_TABLA]); $ver_todas = $fila[$VER_TODAS_EMPRESAS]; $ver_scam = $fila[$VER_SCAM]; ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <link rel="shortcut icon" href="/files/images/icons/favicon.ico" > <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /><?php if ($registrado == 1 & esAdmin($user) == 1) { ?> <title>SindicatoClicks [gestión] [<?php echo "{$username}"; ?> ]</title><?php } else { ?> <title>Acceso restringido</title><?php } ?> <link rel="STYLESHEET" type="text/css" href="/gestion/layouts/css/layout1.css"> </head> <body> <div id="pagina">
<?php // 0. Iniciar session session_start(); // 1. Incluir funciones del sistema require_once "lib/config.php"; // 2. Determinar si el usuario está loggeado y si es administrador. $logueado = usuarioLogueado(); $admin = false; if ($logueado) { $admin = esAdmin(); }
<?php require 'funciones.php'; $usuario = $_POST['txtUsuario']; $clave = $_POST['txtClave']; conectar(); if (validarLogin($usuario, $clave)) { // Accedemos al sistema if (esAdmin()) { header('Location: ../admin/index.php'); } else { header('Location: ../panelUsuario.php'); } } else { // Sino volvemos al formulario inicial ?> <script> alert('Los datos ingresados son incorrectos.') location.href = "../index.html"; </script> <?php desconectar(); }
function buscar() { //Cargamos el menú según sea el tipo de usuario if (esAdmin()) { $menu = file_get_contents('app/vistas/MenuAdmin.php'); } else { if (esModerador()) { $menu = file_get_contents('app/vistas/MenuMod.php'); } else { if (esUsuario()) { $menu = file_get_contents('app/vistas/MenuUser.php'); } } } //Cargamos los archivos necesarios para la vista $footer = file_get_contents('app/vistas/Footer.php'); $header = file_get_contents('app/vistas/Header.php'); $vista = file_get_contents('app/vistas/BusquedaGeneral.php'); //Buscamos la fila en la tabla para mostrar posibles mensajes del modelo $inicio_fila = strrpos($vista, '{iniciaUsuario}'); $fin_fila = strrpos($vista, '{terminaUsuario}') + 16; $fila = substr($vista, $inicio_fila, $fin_fila - $inicio_fila); $filas = ""; $busca = $_POST['busca']; $Usuarios = $this->modelo->buscar($busca); if (isset($Usuarios)) { $new_fila = ""; foreach ($Usuarios as $row) { $new_fila = $fila; if ($row['Foto'] == 'none' || $row['Foto'] == '') { $fotoDefecto = 'images/logo_user.gif'; } else { $fotoDefecto = $row['Foto']; } $diccionario = array('{Usuario}' => $row['Usuario'], '{Correo}' => $row['Correo'], '{Foto}' => $fotoDefecto, '{Nombre}' => $row['Nombres'], '{Universidad}' => $row['Universidad'], '{Carrera}' => $row['Carrera'], '{Promedio}' => $row['Promedio'], '{Estado}' => $row['Estado'], '{Porcentaje}' => $row['Porcentaje']); //var_dump($diccionario); $new_fila = strtr($new_fila, $diccionario); $filas .= $new_fila; } $vista = str_replace($fila, $filas, $vista); } else { //Si no mostramos un mensaje $vista = str_replace($fila, '<p>No se encontró el usuario</p>', $vista); } //Concatenamos los archivos necesarios para la ventana y mostramos la vista $vista = str_replace('{iniciaUsuario}', '', $vista); $vista = str_replace('{terminaUsuario}', '', $vista); $vista = str_replace('{iniciaFoto}', '', $vista); $vista = str_replace('{terminaFoto}', '', $vista); $vista = $header . $menu . $vista . $footer; echo $vista; }