function obtenerCursoNombre($nom)
{
$con = conexion();
$consulta = 'select * from Curso where Nombre="' . $nom . '";';
$res = mysql_query($consulta, $con);
return $res;
}
public function save()
{
$Autor = $this->getAlgo('autor');
$blog_id = $this->getAlgo('blog_id');
$Texto = $this->getAlgo('texto');
$Fecha = $this->getAlgo('fecha');
$conn = conexion();
if ($conn->connect_error) {
echo "<h2>";
die("Connection failed: " . $conn->connect_error);
echo "</h2>";
} else {
$sentencia = $conn->stmt_init();
if (!$sentencia->prepare("INSERT INTO comentarios (autor, blog_id, texto, fecha) VALUES (?, ?, ?, ?)")) {
echo "Falló la preparación: (" . $conn->errno . ") " . $conn->error;
} else {
mysqli_stmt_bind_param($sentencia, "siss", $Autor, $blog_id, $Texto, $Fecha);
if (!$sentencia->execute()) {
$conn->close();
} else {
$conn->close();
}
}
}
}
function getVenta()
{
$sql = "SELECT count(*)+1 as Id from Venta";
$resultado = mysqli_query(conexion(), $sql);
while ($row = mysqli_fetch_array($resultado)) {
$orden = $row['Id'];
}
echo (int) $orden;
}
function consultarMAX($tabla, $campoMAX, $campo, $condicion, $parametro)
{
conexion();
$query = "SELECT MAX(" . $campoMAX . ") AS " . $campoMAX . " FROM " . $tabla . " WHERE " . $campo . $condicion . "'" . $parametro . "'";
// echo $query."<br>";
$resultado = mysql_query($query);
salir();
return $resultado;
}
function consultar($tabla)
{
conexion();
$query = "SELECT * FROM " . $tabla;
// echo $query;
$resultado = mysql_query($query);
salir();
return $resultado;
}
function actualizarRegistro($tabla, $valores, $campo, $condicion, $parametro)
{
conexion();
$query = "UPDATE " . $tabla . " SET " . $valores . " WHERE " . $campo . $condicion . "'" . $parametro . "'";
// echo $query."<br>";
$resultado = mysql_query($query);
salir();
return $resultado;
}
function perUnid($idA, $idP)
{
$con = conexion();
$sql = mysqli_query($con, "SELECT * FROM persona_unidad WHERE cedula = '" . $idP . "' AND id_actividad = '" . $idA . "'");
$array = mysqli_fetch_array($sql);
$sql = "SELECT * FROM unidad WHERE id_unidad = '" . $array['id_unidad'] . "'";
$query = mysqli_query($con, $sql);
$arrayU = mysqli_fetch_array($query);
echo $arrayU['N_vehiculo'] . ' ' . $arrayU['placa'];
}
function animals($limit)
{
$conn = conexion();
$resultado = $conn->query("SELECT * from adopta INNER JOIN animales ON id_ANIMALES = ANIMALES_id_ANIMALES where adopcion_ANIMALES='SI' " . $limit);
if ($resultado->fetch_assoc()) {
return $resultado;
} else {
return false;
}
}
function ejecutar_insercion($query)
{
$mysqli = conexion();
if (!$mysqli) {
return mysqli_errno($mysqli);
}
if (mysqli_query($mysqli, $query)) {
if (mysqli_affected_rows($mysqli) == 1) {
mysqli_close($mysqli);
return TRUE;
}
mysqli_close($mysqli);
return FALSE;
}
$error = mysqli_errno($mysqli);
mysqli_close($mysqli);
return $error;
}
function comprobarEmail($email)
{
//Comprobaciones del email
// require_once("conexion.php");
include_once '../util.php';
$con = conexion();
//Que no este ya registrado en la base de datos
$consulta = "select email from usuario where nombre_usu = '{$email}'";
$resultado = mysqli_query($con, $consulta);
if ($resultado->num_rows >= 1) {
$correcto = false;
$mensaje = "Este email ya esta registrado. </br>";
include '../error/error.php';
} else {
$correcto = true;
//Comprobar que tenga el formato correcto
}
return $correcto;
//devuelve el boolean de si las comprobaciones son correctas o no.
}
function restaurarBD()
{
$request = \Slim\Slim::getInstance()->request();
$val = json_decode($request->getBody(), TRUE);
$con = conexion($val["url"], $val["esquema"], $val["usuario"], $val["password"]);
//leer archivo sql
$sql = file_get_contents('../bd.sql');
$outputSql = renderHeader($sql, $val);
//descomentar la siguiente linea en caso de tener problemas con DEFINER
//$sql = preg_replace('@/*!50013 DEFINER.*?*/@' , '' , $sql);
$con->exec($outputSql);
$sql = file_get_contents('../triggers.sql');
$triggerList = explode('|', $sql);
foreach ($triggerList as $trigger) {
$con->exec($trigger);
}
//insertar los datos iniciales
$sql = file_get_contents('../dataInicial.sql');
$con->exec($sql);
//cambiar el archivo de conexion
//obtener el archivo plantilla
$code = file_get_contents('../conexion.tpl.php');
//reemplazar las variables de la plantilla
$outputCode = renderHeader($code, $val);
//escribir el archivo
file_put_contents('../backend/conexion.php', $outputCode);
echo 200;
}
$fechaRegistro = date("Y-m-d H:i:s");
$espacios = consultarGeneral("espacio", "nombre_espacio", "=", $_GET['nespacio']);
while ($espacio = mysql_fetch_array($espacios)) {
$id_piso = $espacio["id_piso"];
}
$pisos = consultarGeneral("piso", "id_piso", "=", $id_piso);
while ($piso = mysql_fetch_array($pisos)) {
$id_edificio = $piso["id_edificio"];
$nombre_piso = $piso["nombre_piso"];
$tipo_piso = $piso["tipo_piso"];
}
$edificios = consultarGeneral("edificio", "id_edificio", "=", $id_edificio);
while ($edificio = mysql_fetch_array($edificios)) {
$nombre_edificio = $edificio["nombre_edificio"];
}
conexion();
$nusuario = "";
$usuarios = mysql_query("SELECT * FROM usuario WHERE id_usuario = {$id_usuario}");
while ($arr = mysql_fetch_array($usuarios)) {
$nusuario = $arr["nombre_usuario"];
}
salir();
}
?>
<html>
<head>
<meta charset="utf-8" />
<title>OROMALL</title>
<!-- <link rel="stylesheet" href="css/style.css"> -->
<script src="../js/jquery-1.7.2.min.js"></script>
<script src="../js/fancywebsocket.js"></script>
public function save()
{
$Autor = $this->getAlgo('autor');
$Titulo = $this->getAlgo('titulo');
$Fecha = $this->getAlgo('fecha');
$Texto = $this->getAlgo('texto');
$img = $this->getAlgo('img');
$conn = conexion();
if ($conn->connect_error) {
echo "<h2>";
die("Connection failed: " . $conn->connect_error);
echo "</h2>";
} else {
$sentencia = $conn->stmt_init();
if (!$sentencia->prepare("INSERT INTO blog (autor, titulo, fecha, texto,imageLink) VALUES (?, ?, ?, ?,?)")) {
echo "Falló la preparación: (" . $conn->errno . ") " . $conn->error;
} else {
mysqli_stmt_bind_param($sentencia, "sssss", $Autor, $Titulo, $Fecha, $Texto, $img);
if (!$sentencia->execute()) {
$conn->close();
} else {
$conn->close();
}
}
}
}
<?php
require 'funciones.php';
conexion('root', '123456');
$query = "select nombre,apellido,id_persona from personas\n\t\t\twhere movil = '-';";
$result = mysql_query($query);
if ($result) {
echo '<h3>Personas sin movil</h3>';
while ($row = mysql_fetch_assoc($result)) {
echo 'Nombre : ';
echo $row['nombre'];
echo '<br/>';
echo 'Apellido : ';
echo $row['apellido'];
echo '<br/>';
echo 'Identificador : ';
echo $row['id_persona'];
echo '<hr/>';
}
mysql_free_result($result);
} else {
echo 'Error' . mysql_error();
}
$query = "select nombre,apellido,movil from personas\n\t\t\tgroup by movil having count(*) >1;";
$result = mysql_query($query);
if ($result) {
echo '<h3>Personas con movil repetido</h3>';
while ($row = mysql_fetch_assoc($result)) {
echo 'Nombre : ';
echo $row['nombre'];
echo '<br/>';
<title>Libros de Segunda Mano</title> </head> <body> <div id = "head"> <div id "Menu"> <table id = "tabhead" align = "center" border = "1"> <tr> <td><h2><a href = "index.php">Inicio</a></h2></td> <td><h2><a href = "https://maps.google.es/maps?bav=on.2,or.r_qf.&bvm=bv.69620078,d.ZGU,pv.xjs.s.es.Vq9uElIHUwM.O&biw=1112&bih=710&dpr=1&q=cuesta+de+san+francisco+las+rozas&um=1&ie=UTF-8&hq=&hnear=0xd41837c20956dcf:0x8a4a35a8ff1040be,Calle+Cuesta+San+Francisco,+28231+Las+Rozas,+Madrid&gl=es&sa=X&ei=BNOpU8C4C6qS7AbfjICYDw&ved=0CCQQ8gEwAA">Donde Estamos<a/></h2></td> <td><h2><a href = "admin.php">Administración</a></h2></td> </tr> </table> </div> </div> <div id = "content"> <h2>Contenido de Segunda mano</h2> <hr/> <?php require 'funciones.php'; $username = '******'; $password = '******'; conexion($username, $password); $pagina = 'index.php'; generargenerico($pagina); ?> <?php mysql_close($_SESSION['link']); ?> </body> </html>
echo '<hr/>';
echo '<h3>$_SESSION</h3>';
var_dump($_SESSION);
echo '<br/>';
echo '<h3>$_POST</h3>';
var_dump($_POST);
echo '<hr/>';
*/
if (!$_SESSION['conectado']) {
header('Location: autentificacion.php');
}
// Directivas de Seguridad
if (count($_POST) == 0) {
header('Location: comprar.php');
}
conexion($_SESSION['user'], $_SESSION['pass']);
if (isset($_POST[0])) {
$boton = array_keys($_POST);
$index = encontrarboton($boton);
// Confirmacion del libro elegido //
$index = $index + 1000;
asociarcompra($index);
}
echo '<hr/>';
?>
<h3>¿Esta seguro de que quiere agregar este libro al Almacen?</h3>
<table name = "compra">
<th>ISBN</th>
<th>Descripcion</th>
<tr class = "odd_row">
<td><?php
<?php
include "includes/cabecera.php";
?>
<h2>LISTADO</h2>
<table>
<tr><th colspan="5">USUARIOS REGISTRADOS</th></tr>
<tr>
<th>Email</th>
<th>Nick</th>
<th>Rol</th>
</tr>
<?php
$conex = conexion();
$consulta = "SELECT * FROM usuario";
$res = mysqli_query($conex, $consulta);
while ($fila = mysqli_fetch_array($res)) {
?>
<tr>
<td><?php
echo ucwords(strtolower($fila["email"]));
?>
</td>
<td><?php
echo ucwords(strtolower($fila["nick"]));
?>
</td>
<td><?php
echo ucwords(strtolower($fila["rol"]));
?>
function finalActivdd($id)
{
$con = conexion();
$consul = mysqli_query($con, "SELECT * FROM actividad WHERE id_actividad = '{$id}'");
if (mysqli_num_rows($consul) == 1) {
mysqli_query($con, "UPDATE actividad SET aActividd = 0 WHERE id_actividad ='{$id}'");
if (mysqli_affected_rows($con) > 0) {
$mAct = true;
$sqlAU = mysqli_query($con, "SELECT * FROM actividad_unidad WHERE id_actividad = '{$id}'");
while ($arrayAU = mysqli_fetch_array($sqlAU)) {
//CAMBIA EL ESTATUS DE LA UNIDADES RELACIONADAS PARA SER UTILIZADAS EN OTRA ACTIVIDAD
mysqli_query($con, "UPDATE actividad_unidad SET aUniddActvdd = '0' WHERE\r\n\t\t\t\t\t\tid_actividad = '{$id}'");
}
$sqlPA = mysqli_query($con, "SELECT * FROM persona_actividad WHERE id_actividad = '{$id}'");
while ($arrayPA = mysqli_fetch_array($sqlPA)) {
//CAMBIA EL ESTATUS DE LA PERSONAL RELACIONADAS PARA SER UTILIZADAS EN OTRA ACTIVIDAD
mysqli_query($con, "UPDATE persona_actividad SET aPersnlActvdd = '0' WHERE\r\n\t\t\t\t\t\tid_actividad = '{$id}'");
}
}
if ($mAct == true) {
?>
<script>alert('La actividad se ha Finalizado');
window.location="c-actividad.php";</script><?php
} else {
?>
<script>alert('La actividad no se ha Finalizado');
window.location="c-actividad.php";</script><?php
}
}
}
<?
require_once("conexion2.php");
$link=conexion();
?>
<style type="text/css">
body {
margin-left: 0px;
margin-top: 0px;
margin-right: 0px;
margin-bottom: 0px;
background-color: #0099CC;
background-image: url(images/Fondo.jpg);
}
<?php
function conexion()
{
$con = mysql_connect("localhost", "root", "");
mysql_query("SET NAMES 'utf8'");
mysql_select_db("iitae");
return $con;
}
$filename = $_GET["id"] . "_" . "Avatar" . '.jpg';
$cv = $_GET["id"];
$ava = $filename;
$sql = "update maestros set avatar_maes='" . $ava . "' where cve_maes='" . $cv . "'";
$res = mysql_query($sql, conexion());
$result = file_put_contents("avatar/" . $filename, file_get_contents('php://input'));
if (!$result) {
print "ERROR: al crear el avatar\n";
exit;
}
function infoPernl($id)
{
$con = conexion();
$query = mysqli_query($con, "SELECT * FROM persona WHERE cedula = '" . $id . "'");
return mysqli_fetch_array($query);
}
function penjarFoto()
{
//conexion a la base de datos
$conn = conexion();
var_dump($_POST);
//var_dump($_FILES);
//comprobamos si ha ocurrido un error.
if (isset($_FILES['foto'])) {
if ($_FILES['foto']['error'] > 0) {
echo "ha ocurrido un error";
} else {
//ahora vamos a verificar si el tipo de archivo es un tipo de imagen permitido.
//y que el tamano del archivo no exceda los 100kb
$permitidos = array("image/jpg", "image/jpeg", "image/png");
$limite_kb = 6144;
if (in_array($_FILES['foto']['type'], $permitidos) && $_FILES['foto']['size'] <= $limite_kb * 1024) {
//esta es la ruta donde copiaremos la imagen
//recuerden que deben crear un directorio con este mismo nombre
//en el mismo lugar donde se encuentra el archivo subir.php
$file = $_FILES['foto'];
$ruta = "images/" . $file['name'];
$img = new _functions\SimpleImage($file['tmp_name']);
$img->thumbnail(64, 64, 'center')->save();
//comprobamos si este archivo existe para no volverlo a copiar.
//pero si quieren pueden obviar esto si no es necesario.
//o pueden darle otro nombre para que no sobreescriba el actual.
$resultado = array();
if (!file_exists($ruta)) {
//aqui movemos el archivo desde la ruta temporal a nuestra ruta
//usamos la variable $resultado para almacenar el resultado del proceso de mover el archivo
//almacenara true o false
$resultado[0] = @move_uploaded_file($img, $ruta);
$resultado[1] = @move_uploaded_file($file['tmp_name'], $ruta . "_grande");
if ($resultado[0] && $resultado[1]) {
echo $ruta;
} else {
//No s'ha penjat
echo 0;
}
} else {
//L'arxiu ja existeix a la carpeta
$i = 2;
while (file_exists($ruta)) {
$ruta = $ruta . $i;
$i++;
}
$resultado[0] = @move_uploaded_file($img, $ruta);
$resultado[1] = @move_uploaded_file($file["tmp_name"], $ruta . "_grande");
if ($resultado) {
echo $ruta;
} else {
//No s'ha penjat
echo 0;
}
}
} else {
//Arxiu no permès
echo 2;
}
}
}
}
<?php
require 'admin/config.php';
require 'functions.php';
$conexion = conexion($bd_config);
if (!$conexion) {
header('Location: error.php');
}
$posts = obtener_post($blog_config['post_por_pagina'], $conexion);
if (!$posts) {
header('Location: error.php');
}
require 'views/estrenos.view.php';
function obtenerPreguntaEnunciado($enunciado)
{
$con = conexion();
$consulta = 'select * from Pregunta where Contenido="' . $enunciado . '";';
$res = mysql_query($consulta, $con);
return $res;
}
<?php
//Iniciamos sesion
session_start();
include_once '../util.php';
$con = conexion();
//Comprobar que haya un usuario autentificado
if (!isset($_SESSION['idusuario'])) {
header('Location: ../index.html');
} else {
if (isset($_POST['enviar'])) {
//Cogemos los datos del formulario del POST
$idusuario = $_SESSION['idusuario'];
$nuser = $_POST['nombreUsu'];
$nnombre = $_POST['nombre'];
$nciudad = $_POST['ciudad'];
$nemail = $_POST['email'];
$ntelefono = $_POST['telefono'];
$ncomponentes = $_POST['componentes'];
$ngenero = $_POST['genero'];
if ($_POST['password'] == "" && $_POST['passwordConfirmacion'] == "") {
$consulta = "update usuario set nombre_usu ='{$nuser}', nombre = '{$nnombre}', ciudad='{$nciudad}', email ='{$nemail}', telefono='{$ntelefono}' where idusuario='{$idusuario}'";
if (mysqli_query($con, $consulta)) {
echo "Datos modificados";
$updatemusico = "update grupo set componentes={$ncomponentes}, genero ={$ngenero} where idgrupo='{$idusuario}'";
if (mysqli_query($con, $updatemusico)) {
echo "Datos modificados";
echo "<script type='text/javascript'>\n window.location.assign('../index.php');\n </script>";
}
} else {
mysqli_error();
header('Location: ../../../Ubiko/admision.html');
} else {
echo "no logeado";
}
}
function insertarPaciente($nombre, $apellidos, $telefono, $direccion, $nhc, $anotaciones, $mysqli)
{
$sql = "INSERT INTO Paciente(nhc, nombre, apellidos, calle, estado, telefono, anotaciones)\n\tVALUES('" . $nhc . "','" . $nombre . "','" . $apellidos . "','" . $direccion . "','1','" . $telefono . "','" . $anotaciones . "')";
$mysqli->query($sql);
if ($mysqli == true) {
header('Location: ../../../Ubiko/seguimiento.html');
}
}
/*
function recuperarNombreUsuario($nombre){
$sql = "SELECT idUsuario FROM usuario WHERE idUsuario = '".$nombre."'";
$result = $mysqli->query($sql);
echo "<input type="text" name="texto_login" id="texto_login" class="form-control" value='$result' />";
}*/
$mysqli = conexion();
//Datos del paciente
if (isset($_POST['usuario']) && isset($_POST['password'])) {
login($_POST['usuario'], $_POST['password'], $mysqli);
}
if (isset($_POST['nombre']) && isset($_POST['apellidos']) && isset($_POST['nhc'])) {
insertarPaciente($_POST['nombre'], $_POST['apellidos'], $_POST['telefono'], $_POST['direccion'], $_POST['nhc'], $_POST['anotaciones'], $mysqli);
}
?>