/** *Ejecuta la acción correspondiente según el valor recibido */ function ejecutar() { if (isset($_GET['accion'])) { if (esAdmin() || esModerador()) { switch ($_GET['accion']) { case 'crear': if (isset($_GET['response']) == 'buscar') { $this->buscarUsuario(); } else { $this->crear(); } break; case 'modificar': $this->modificar(); break; case 'eliminar': if (isset($_GET['response']) == 'buscar') { $this->buscar(); } else { $this->eliminar(); } break; case 'vista': $this->vista(); break; case 'calificar': $this->calificar(); break; default: carga_inicio(); break; } } else { if (esUsuario()) { switch ($_GET['accion']) { case 'vista': $this->vista(); break; default: carga_inicio(); break; } } else { carga_inicio(); } } } else { carga_inicio(); } }
function devuelveMenu() { $ruta = null; if (esUsuario()) { $ruta = 'app/vistas/MenuUser.php'; } if (esModerador()) { $ruta = 'app/vistas/MenuMod.php'; } if (esAdmin()) { $ruta = 'app/vistas/MenuAdmin.php'; } return $ruta; }
<? // iniciamos session session_start (); // archivos necesarios require_once 'config.php'; require_once 'conexion.php'; require_once 'esUsuario.php'; // obtengo puntero de conexion con la db $dbConn = conectar(); // verificamos que no este conectado el usuario if ( !empty( $_SESSION['usuario'] ) && !empty($_SESSION['password']) ) { $arrUsuario = esUsuario( $_SESSION['usuario'], $_SESSION['password'], $dbConn ); } // verificamos que sea un admin if ( empty($arrUsuario) || $arrUsuario['tipo'] != 'admin' ) { header( 'Location: ../index.php' ); die; } // borramos una noticia si obtenemos la variable GET del if ( !empty($_GET['del']) ) { $query = "DELETE FROM `noticias` WHERE idNoticia = {$_GET['del']}"; $result = mysql_query($query, $dbConn); header( 'Location: noticias.php?dele=true' );
$usuario = $_POST['usuario']; } if (!empty($_POST['password'])) { $password = $_POST['password']; } // completamos la variable error si es necesario if (empty($usuario)) { $error['usuario'] = 'Es obligatorio completar el nombre de usuario'; } if (empty($password)) { $error['password'] = '******'; } // si no hay errores registramos al usuario if (empty($error)) { // verificamos que los datos ingresados corresopndan a un usuario if ($arrUsuario = esUsuario($usuario, md5($password), $dbConn)) { // definimos las sesiones $_SESSION['usuario'] = $arrUsuario['usuario']; $_SESSION['password'] = $arrUsuario['password']; header('Location: index.php'); die; } else { $error['noExiste'] = 'El nombre de usuario o contraseña no coinciden'; } } } ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
function buscar() { //Cargamos el menú según sea el tipo de usuario if (esAdmin()) { $menu = file_get_contents('app/vistas/MenuAdmin.php'); } else { if (esModerador()) { $menu = file_get_contents('app/vistas/MenuMod.php'); } else { if (esUsuario()) { $menu = file_get_contents('app/vistas/MenuUser.php'); } } } //Cargamos los archivos necesarios para la vista $footer = file_get_contents('app/vistas/Footer.php'); $header = file_get_contents('app/vistas/Header.php'); $vista = file_get_contents('app/vistas/BusquedaGeneral.php'); //Buscamos la fila en la tabla para mostrar posibles mensajes del modelo $inicio_fila = strrpos($vista, '{iniciaUsuario}'); $fin_fila = strrpos($vista, '{terminaUsuario}') + 16; $fila = substr($vista, $inicio_fila, $fin_fila - $inicio_fila); $filas = ""; $busca = $_POST['busca']; $Usuarios = $this->modelo->buscar($busca); if (isset($Usuarios)) { $new_fila = ""; foreach ($Usuarios as $row) { $new_fila = $fila; if ($row['Foto'] == 'none' || $row['Foto'] == '') { $fotoDefecto = 'images/logo_user.gif'; } else { $fotoDefecto = $row['Foto']; } $diccionario = array('{Usuario}' => $row['Usuario'], '{Correo}' => $row['Correo'], '{Foto}' => $fotoDefecto, '{Nombre}' => $row['Nombres'], '{Universidad}' => $row['Universidad'], '{Carrera}' => $row['Carrera'], '{Promedio}' => $row['Promedio'], '{Estado}' => $row['Estado'], '{Porcentaje}' => $row['Porcentaje']); //var_dump($diccionario); $new_fila = strtr($new_fila, $diccionario); $filas .= $new_fila; } $vista = str_replace($fila, $filas, $vista); } else { //Si no mostramos un mensaje $vista = str_replace($fila, '<p>No se encontró el usuario</p>', $vista); } //Concatenamos los archivos necesarios para la ventana y mostramos la vista $vista = str_replace('{iniciaUsuario}', '', $vista); $vista = str_replace('{terminaUsuario}', '', $vista); $vista = str_replace('{iniciaFoto}', '', $vista); $vista = str_replace('{terminaFoto}', '', $vista); $vista = $header . $menu . $vista . $footer; echo $vista; }