function agregarProducto($marca, $descripcion, $formato, $categoria, $subcategoria, $subsubcategoria, $imagen_src, $imagen, $mercadona, $carrefour, $hipercor, $corteIngles, $mercadona_relativo, $carrefour_relativo, $hipercor_relativo, $corteIngles_relativo, $oferta_mercadona, $oferta_carrefour, $oferta_hipercor, $oferta_corteIngles) { // confección de la consulta $sql = "INSERT INTO productos (`marca`, `descripcion`, `formato`,`categoria`, `subcategoria`, `subsubcategoria`,"; $sql .= " `imagen_src`, `imagen`, `precio_mercadona`, `precio_carrefour`, `precio_hipercor`, `precio_corteIngles`,"; $sql .= " `precio_relativo_mercadona`, `precio_relativo_carrefour`, `precio_relativo_hipercor`, `precio_relativo_corteIngles`,`oferta_mercadona`,`oferta_carrefour`,`oferta_hipercor`,`oferta_corteIngles`) VALUES ("; $sql .= "'{$marca}', '{$descripcion}', '{$formato}', '{$categoria}', '{$subcategoria}', '{$subsubcategoria}',"; $sql .= "'{$imagen_src}', '{$imagen}', '{$mercadona}', '{$carrefour}', '{$hipercor}', '{$corteIngles}',"; $sql .= "'{$mercadona_relativo}', '{$carrefour_relativo}', '{$hipercor_relativo}', '{$corteIngles_relativo}', "; $sql .= "'{$oferta_mercadona}','{$oferta_carrefour}','{$oferta_hipercor}','{$oferta_corteIngles}')"; // se genera la consulta para introducir el producto mysql_query($sql); // si el producto tiene imagen -> guardar la imagen con el nombre de su id en el directorio imagenes_productos if ($imagen == 1) { guardarImagen($imagen_src, mysql_insert_id()); } echo "Guardado"; }
public function modificarCategoria() { $nombre = htmlspecialchars($_POST['nombre'], ENT_QUOTES); $imagen = comprobarArchivo("imagen"); if (isset($_POST['oferta'])) { $oferta = (int) $_POST['oferta']; } else { $oferta = ""; } $id = $this->obtenerConsecutivoCategoria(); $id = $_POST['id']; $this->conectar(); mysql_select_db($this->database_conn, $this->conn); $sentencia = "UPDATE `categoria` SET `nombre` = '{$nombre}', `oferta` = '{$oferta}' WHERE `categoria`.`idCategoria` = {$id};"; $resultado = mysql_query($sentencia, $this->conn) or die(mysql_error()); if ($imagen != "") { elimarArchivo("../recursos/categoria/{$id}/", $this->obtenerEspecificoCategoria($id, "imagen")); $imagen = guardarImagen("../recursos/categoria/{$id}/", "imagen"); mysql_select_db($this->database_conn, $this->conn); $sentencia = "UPDATE `categoria` SET `imagen` = '{$imagen}' WHERE `categoria`.`idCategoria` ={$id};"; $resultado = mysql_query($sentencia, $this->conn) or die(mysql_error()); } header('Location: ../categorias.php'); }
public function modificarSlideEpregunta() { $imagen = comprobarArchivo("imagen"); $imagen2 = comprobarArchivo("imagen2"); $titulo = htmlspecialchars($_POST['titulo'], ENT_QUOTES); $descripcionCompleta = htmlspecialchars($_POST['descripcionCompleta'], ENT_QUOTES); $titulo2 = htmlspecialchars($_POST['titulo2'], ENT_QUOTES); $descripcionCompleta2 = htmlspecialchars($_POST['descripcionCompleta2'], ENT_QUOTES); $idEpregunta = $_POST['idEpregunta']; $idEcurso = $this->obtenerEspecificoPreguntaEcurso($idEpregunta, "idecurso"); $id = $_POST['id']; $this->conectar(); mysql_select_db($this->database_conn, $this->conn); $sentencia = "UPDATE `eslidepregunta` SET\r\n\t\t\t\t\t`titulo` = '{$titulo}',\r\n\t\t\t\t\t`descripcion` = '{$descripcionCompleta}',\r\n\t\t\t\t\t`titulo2` = '{$titulo2}',\r\n\t\t\t\t\t`descripcion2` = '{$descripcionCompleta2}'\r\n\t\t\t\t\t WHERE `eslidepregunta`.`id` ={$id};"; $resultado = mysql_query($sentencia, $this->conn) or die(mysql_error()); if ($imagen != "") { elimarArchivo("../recursos/ecurso/{$idEcurso}/pregunta/{$idEpregunta}/slides/{$id}/", $this->obtenerEspecificoSlidesEpregunta($id, "imagen")); $imagen = guardarImagen("../recursos/ecurso/{$idEcurso}/pregunta/{$idEpregunta}/slides/{$id}/", "imagen"); mysql_select_db($this->database_conn, $this->conn); $sentencia = "UPDATE `eslidepregunta` SET `imagen` = '{$imagen}' WHERE `eslidepregunta`.`id` ={$id};"; $resultado = mysql_query($sentencia, $this->conn) or die(mysql_error()); } //adjunto if ($imagen2 != "") { $idCarpetaAdjunto = $this->obtenerConsecutivoAyudaSlideEpregunta(); mkdir("../recursos/ecurso/{$idEcurso}/pregunta/{$idEpregunta}/slides/ayudas/{$id}/{$idCarpetaAdjunto}"); $imagen2 = guardarImagen("../recursos/ecurso/{$idEcurso}/pregunta/{$idEpregunta}/slides/ayudas/{$id}/{$idCarpetaAdjunto}/", "imagen2"); mysql_select_db($this->database_conn, $this->conn); $sentencia = "INSERT INTO `eayudasslide` (`id`, `adjunto`, `ideslidepregunta`) VALUES ('{$idCarpetaAdjunto}', '{$imagen2}', '{$id}');"; $resultado = mysql_query($sentencia, $this->conn) or die(mysql_error()); } header('Location: ../cursosSlidesModificar.php?id=' . $id); }
if (!isset($_SESSION['login'])) { exit; } $fichero = ''; $login = $_SESSION['login']; $mysql = 'update USUARIO set dni="' . mysqli_real_escape_string($link, $PARAMS['dni']) . '", '; $mysql .= 'nombre="' . mysqli_real_escape_string($link, $PARAMS['nombre']) . '",'; $mysql .= 'apellidos="' . mysqli_real_escape_string($link, $PARAMS['apellidos']) . '",'; $mysql .= 'email="' . mysqli_real_escape_string($link, $PARAMS['email']) . '"'; if (strlen($PARAMS['password']) > 0) { $mysql .= ', password="******"'; } $mysql .= ' where login="******"'; if ($res = mysqli_query($link, $mysql)) { if (!empty($_FILES["foto"]) && $_FILES["foto"]["error"] == 0) { $fichero = guardarImagen($_FILES['foto'], $_PATH_FOTOS_USUARIOS, $login); if ($fichero == '') { $R = array("error" => "No se pudo guardar el fichero"); } else { $mysql = 'update USUARIO set foto="' . $fichero . '" where login="******"'; $res = mysqli_query($link, $mysql); } } $mysql = 'select login, dni, nombre, apellidos, email, foto from USUARIO '; $mysql .= 'where login="******"'; } else { $R = array("error" => "No se pudieron modificar los datos"); } break; case 22: // PREGUNTAR DISPONIBILIDAD DE LOGIN
include "../funciones.php"; if (isset($_GET['id'])) { $id = $_GET['id']; } if (isset($_GET['action'])) { $action = $_GET['action']; } if (isset($_POST['submit'])) { $id = $_POST['id']; $nombre = $_POST['nombre']; $precio = $_POST['precio']; $id_tipo_plato = $_POST['tipoPlato']; // guardar imagen // Comprueba si han subido una nueva imagen o la deja en blanco. if (!empty($_FILES['foto']['name'])) { $nombreFichero = guardarImagen($_FILES); } else { $nombreFichero = ''; } $PlatoEntidad = new Plato(); //$PlatoEntidad->__set ( 'id_plato', $id ); $PlatoEntidad->__set('nombre', $nombre); $PlatoEntidad->__set('precio', $precio); $PlatoEntidad->__set('imagen', $nombreFichero); $PlatoEntidad->__set('id_tipo_plato', $id_tipo_plato); //agrega el plato a la bd. $PlatoBll = new PlatoBLL(); $PlatoBll->Agregar($PlatoEntidad); //comprueba si no hubieron errores al guardar la informacion. //session_start (); if ($PlatoBll->getHayError()) {