function login($clave) { $sqllogin = "******" . $_POST["numcontrol"] . "'"; $qConsulta = mysql_query($sqllogin); if ($fila = mysql_fetch_object($qConsulta)) { $idalumno = $fila->idalumno; mysql_free_result($qConsulta); $sqllogin = "******" . $_POST["idexamen"] . "'"; $qConsulta = mysql_query($sqllogin) or die("error: " . $sqllogin); if ($fila2 = mysql_fetch_object($qConsulta)) { $idexamen = $fila2->idexamen; $sExam = "SELECT idexamen FROM tans1 WHERE idalumno= " . $idalumno . " AND idexamen = " . $idexamen; $req = mysql_query($sExam) or die("error: " . $sExam); if (mysql_fetch_object($req)) { return $this->login_form(traducir_cadena("already_registered")); exit; } setcookie("logged", $_POST["sessionid"]); session_start(); $_SESSION['usuario'] = 'alumno'; $_SESSION['sessionid'] = $_POST["sessionid"]; $_SESSION['numcontrol'] = $_POST["numcontrol"]; $_SESSION['idexamen'] = $_POST["idexamen"]; header("Location: exam.php"); } else { return $this->login_form(traducir_cadena(FORM_ERROR), $clave); } } else { return $this->login_form(traducir_cadena(FORM_ERROR), $clave); } }
function login() { if (isset($_POST["user"]) && isset($_POST["password"])) { $sqllogin = "******" . $_POST["user"] . "' AND passwd = '" . $_POST["password"] . "'"; $consulta = mysql_query($sqllogin); if ($fila = mysql_fetch_object($consulta)) { $session_id = rand(); setcookie("logged", $session_id); setcookie("idusuario", $fila->idusuario); session_start(); //session_is_registered('admin'); $_SESSION['user'] = "******"; header("Location: index.php"); } else { return $this->login_form(traducir_cadena(LOGIN_ERROR)); } } else { return $this->login_form(traducir_cadena(LOGIN_ERROR)); } }
<?php /* * index.php : modulo de examen * Author: Andres Velasco Gordillo <*****@*****.**> * Basado en phpexam de Senthil Nayagam * http://sourceforge.net/projects/phpexam/ * <c> 2004 SEL-0.2beta */ require 'model/model_exam.php'; $conexion_db = mysql_connect($servidor, $usuario, $password) or die("error de conexion a la base de datos"); $seleccionar_db = mysql_select_db($basedatos, $conexion_db); if (isset($_GET["evid"])) { $clave = $_GET["evid"]; } else { $clave = ''; } $form_exam = new moduloexamen(); if (isset($_REQUEST["action"])) { if ($_REQUEST["action"] == "login") { print $form_exam->login($clave); } else { if ($_REQUEST["action"] == "logout") { print $form_exam->logout(); } } } else { print $form_exam->login_form(traducir_cadena(FORM_DATA), $clave); }
$nombrealumno = $alumno->nombre; //verificar que la evaluacion exista $sql = "\tSELECT texamenes.*, tmaterias.nombre as materia, tusuarios.nombre as docente FROM texamenes \n\t\t\t\t\t\tLEFT JOIN tmaterias ON texamenes.idmateria = tmaterias.idmateria\n\t\t\t\t\t\tLEFT JOIN tusuarios ON texamenes.idusuario = tusuarios.idusuario \n\t\t\t\t\t\tWHERE texamenes.claveexamen = '" . $_SESSION['idexamen'] . "'"; $req = mysql_query($sql); if (!($evaluacion = mysql_fetch_object($req))) { rep_error("<a href=\"index.php\">" . QPNotRegistered . "</a>"); //echo $sql; mysql_free_result($req); exit; } else { $materia = $evaluacion->materia; $docente = $evaluacion->docente; $fecha = $evaluacion->fecha; $idexamen = $evaluacion->idexamen; $totalpreg = $evaluacion->totalpreg; echo " <h1>", traducir_cadena("Institute"), "</h1>\n\t\t\t\t\t<h4><b>Alumno: </b>" . $nombrealumno . "<br>\n\t\t\t\t\t\t<b>Materia: </b>" . $materia . "<br>\n\t\t\t\t\t\t<b>Fecha: </b>" . $datetime . "<br>\n\t\t\t\t\t\t<b>Evaluador: </b>" . $docente . "<br> <br> </h4>"; mysql_free_result($req); } } $questionnumber = "q" . $qid; $aid = $qid - 1; $answernumber = "a" . $aid; if ($qid <= $totalpreg) { $query = "SELECT " . $questionnumber . " FROM texamenes WHERE idexamen = {$idexamen}"; $req = mysql_query($query); if ($req) { if ($row = mysql_fetch_object($req)) { $questionid = $row->{$questionnumber}; } mysql_free_result($req); }