} } if (isset($_REQUEST['bus'])) { $bus = Inputs::numeroValido($_REQUEST['bus']); if ($bus == "error") { header('Location:errorLogueado.php'); } } if (isset($_REQUEST['dia'])) { $dia = Inputs::fechaValido($_REQUEST['dia']); if ($dia == "error") { header('Location:errorLogueado.php'); } } if (isset($_REQUEST['sesion'])) { $sesion = Inputs::sesionValido($_REQUEST['sesion']); if ($sesion == "error") { header('Location:errorLogueado.php'); } } if (isset($_REQUEST['accion'])) { $accion = $_REQUEST['accion']; } if (isset($operacion)) { if ($operacion == "sesion") { $dia = $_POST['dia']; $sesion = $_POST['ad']; } if ($operacion == "color") { $teatro = new DBHelper(); $var = $teatro->exec_comprar($bus, $dni_user, $sesion, $i, $j, $accion, $dia);
$row2 = $row["rol"]; } if (isset($_REQUEST['operacion'])) { $operacion = $_REQUEST['operacion']; } if (isset($operacion)) { if ($operacion == "aƱadir") { $teatro = new DBHelper(); $num_obras = $teatro->nume_obras(); $id_obra = (string) $num_obras; $nombreObra = Inputs::nombreObraValido($_POST['nombreObra']); $nombreTeatro = Inputs::nombreTeatroValido($_POST['nombreTeatro']); $descripcion = Inputs::descripcionValido($_POST['descripcion']); $sesion1 = Inputs::sesionValido($_POST['sesion1']); $sesion2 = Inputs::sesionValido($_POST['sesion2']); $sesion3 = Inputs::sesionValido($_POST['sesion3']); $filas = Inputs::numeroValido($_POST['filas']); $asientos = Inputs::numeroValido($_POST['asientos']); if ($nombreObra != "error" and $asientos != "error" and $nombreTeatro != "error" and $descripcion != "error" and $sesion1 != "error" and $sesion2 != "error" and $sesion3 != "error" and $filas != "error") { $teatro->add_teatro($id_obra, $nombreObra, $nombreTeatro, $descripcion, $sesion1, $sesion2, $sesion3, $filas, $asientos); header('Location:index2.php'); } else { header('Location:errorLogueado.php'); } } } echo "<CENTER><P>\n\t <TABLE border='0' width='600'>\n\t <TR>\n\t <TD valign=top align=CENTER colspan=2>"; if ($row2 == 'user') { echo "<FORM name='form1' METHOD='POST' ACTION='index2.php?operacion=buscar'>\n\t\t\t\t<input type='hidden' name='token' value='{$token}' />\n\t \t <b>Buscar teatro </b>"; if (!isset($busqueda)) { $busqueda = "";