//$id 	= mysql_insert_id();
 }
 if ($_POST['etiquetas'] != "") {
     $arreglo = explode(',', $_POST['etiquetas']);
     for ($j = 0; $j < count($arreglo); $j++) {
         if (formatoTag($arreglo[$j]) != "") {
             //buscar si la etiqueta ya existe
             $query = "SELECT `id` FROM `kControl_etiquetas` WHERE `nombre` LIKE '" . formatoTag($arreglo[$j]) . "' LIMIT 1";
             $res = mysql_query($query);
             echo mysql_error();
             $r = mysql_fetch_array($res);
             $n = mysql_num_rows($res);
             $id_tag = $r['id'];
             //si no existe, guardarla en kControl_etiquetas y tomar el id
             if ($n == 0) {
                 $query = "INSERT INTO `kControl_etiquetas` (`nombre`) VALUES('" . formatoTag($arreglo[$j]) . "')";
                 $res = mysql_query($query);
                 echo mysql_error();
                 $id_tag = mysql_insert_id();
             }
             //verificar que no se dupliquen las etiquetas en el diccionario del grupo
             $query = "SELECT * FROM `kControl_diccionario_etiquetas_grupos_trabajo` WHERE `id_etiqueta` LIKE '" . $id_tag . "' AND `id_grupo` LIKE '" . $id . "' LIMIT 1";
             $res = mysql_query($query);
             echo mysql_error();
             $r = mysql_fetch_array($res);
             $n = mysql_num_rows($res);
             //si no hay etiquetas duplicadas, entonces incrementamos las etiquetas del grupo de trabajo
             if ($n == 0) {
                 //guardar los datos en el diccionario de etiquetas
                 $query = "INSERT INTO `kControl_diccionario_etiquetas_grupos_trabajo` (`id_grupo`,`id_etiqueta`) VALUES('" . $id . "','" . $id_tag . "')";
                 $res = mysql_query($query);
Exemple #2
0
 function procesarEditar()
 {
     $id = $_POST['id'];
     $ti = trim($_POST['titulo']);
     $co = str_replace("'", "\\'", trim($_POST['contenido']));
     $uid = $_SESSION['uid'];
     $fec = time();
     $query = "UPDATE `aRecurso_noticias` SET `titulo`='{$ti}', `contenido`='{$co}' WHERE `id`='{$id}'";
     $res = mysql_query($query);
     //************
     $query = "DELETE FROM `kControl_diccionario_etiquetas` WHERE `id_recurso`='{$id}' AND `tipo_recurso`='5'";
     $res = mysql_query($query);
     echo mysql_error();
     //************
     if ($_POST['etiquetas'] != "") {
         $arreglo = explode(',', $_POST['etiquetas']);
         for ($j = 0; $j < count($arreglo); $j++) {
             if (formatoTag($arreglo[$j]) != "") {
                 //buscar si la etiqueta ya existe
                 $query = "SELECT `id` FROM `kControl_etiquetas` WHERE `nombre` LIKE '" . formatoTag($arreglo[$j]) . "' LIMIT 1";
                 $res = mysql_query($query);
                 echo mysql_error();
                 $r = mysql_fetch_array($res);
                 $n = mysql_num_rows($res);
                 $id_tag = $r['id'];
                 //si no existe, guardarla en kControl_etiquetas y tomar el id
                 if ($n == 0) {
                     $query = "INSERT INTO `kControl_etiquetas` (`nombre`) VALUES('" . formatoTag($arreglo[$j]) . "')";
                     $res = mysql_query($query);
                     echo mysql_error();
                     $id_tag = mysql_insert_id();
                 }
                 //guardamos el id de la tag
                 $tags_a .= $id_tag . ",";
                 //verificar que no se dupliquen las etiquetas en el diccionario
                 $query = "SELECT * FROM `kControl_diccionario_etiquetas` WHERE `id_etiqueta` LIKE '" . $id_tag . "' AND `id_recurso` LIKE '" . $id . "' AND `tipo_recurso` LIKE '5' LIMIT 1";
                 $res = mysql_query($query);
                 echo mysql_error();
                 $r = mysql_fetch_array($res);
                 $n = mysql_num_rows($res);
                 //si no hay etiquetas duplicadas, entonces incrementamos las etiquetas del grupo de trabajo
                 if ($n == 0) {
                     //guardar los datos en el diccionario de etiquetas
                     $query = "INSERT INTO `kControl_diccionario_etiquetas` (`id_recurso`,`tipo_recurso`,`id_etiqueta`) VALUES('" . $id . "','5','" . $id_tag . "')";
                     $res = mysql_query($query);
                     echo mysql_error();
                 }
             }
             //termina validar if tag = nill
         }
     }
     //************
     $summary = htmlspecialchars($co);
     $newURL = htmlspecialchars('http://numenor.cicese.mx/repositorio/?p=noticias');
     $newentry = utf8_encode('<entry>' . '<title>' . $ti . ' (Modificado)</title>' . '<link rel="alternate" type="text/html" href="' . $newURL . '" />' . '<issued>' . date('Y-m-d\\TH:i:s-07:00') . '</issued>' . '<modified>' . date('Y-m-d\\TH:i:s-07:00') . '</modified>' . '<author>' . '<name>' . $this->obj->sesion->nombre($uid, '[n1.] [a1]') . '</name>' . '</author>' . '<id>' . $id . '/' . time() . '</id>' . '<summary type="text/html" mode="escaped">' . $summary . '</summary>' . '</entry>');
     if (!mysql_error()) {
         rss::newEntry($newentry);
         rss::newEntryMAILTO($this->obj->sesion->nombre($uid, '[n1.] [a1]'), "Se ha actualizado la nota", $ti, $newURL, $tags_a, "NOTICIA");
         $_SESSION['mensaje'] = "La noticia &laquo;{$ti}&raquo; se ha actualizado correctamente." . $_POST['etiquetas'];
         header("Location: .?p=noticias");
     }
     exit;
 }
Exemple #3
0
 function procesarEditarArticulo()
 {
     $id = $_POST['id'];
     $query = "SELECT `id_archivo` FROM `aRecurso_software` WHERE `id`='{$id}'";
     $res = mysql_query($query);
     echo mysql_error();
     $arch = mysql_result($res, 0, 'id_archivo');
     $query = "SELECT * FROM `aRecurso_archivos` WHERE `id`='{$arch}'";
     $res = mysql_query($query);
     $nomb = mysql_result($res, 0, 'nombre');
     $uid = $_SESSION['uid'];
     if ($_FILES['archivo']['error'] == 0) {
         $nomb = $_FILES['archivo']['name'];
         $query = "DELETE FROM `aRecurso_archivos` WHERE `id`='{$arch}'";
         $res = mysql_query($query);
         echo mysql_error();
         @unlink('pub/' . $arch);
         @unlink("tmp/vp/{$arch}.jpg");
         $arch = $this->obj->archivos->subir($_FILES['archivo']);
         $query = "UPDATE `aRecurso_software` SET `id_archivo`='{$arch}' WHERE `id`='{$id}'";
         $res = mysql_query($query);
         echo mysql_error();
     }
     $titu = @$_POST['titulo'];
     $url = @$_POST['url'];
     $resu = @str_replace("'", "\\'", $_POST['resumen']);
     $this->obj->archivos->vistaPrevia($arch);
     $query = "UPDATE `aRecurso_software` SET `titulo`='{$titu}', `url`='{$url}', `resumen`='{$resu}' WHERE `id`='{$id}'";
     $res = mysql_query($query);
     echo mysql_error();
     $summary = htmlspecialchars('<table border="0" cellpadding="0" cellspacing="0">' . '<tr>' . '<td width="150" align="right" valign="top">' . '<img src="http://numenor.cicese.mx/repositorio/tmp/vp/' . $arch . '.jpg" style="border: 1px solid gray; border-right-width: 2px; border-bottom-width: 2px;"/>' . '</td>' . '<td width="32">&nbsp;</td>' . '<td valign="top" align="left">' . '<table border="0" cellpadding="0" cellspacing="0">' . '<tr>' . '<th align="right" nowrap>Archivo&nbsp;&nbsp;</th>' . '<td><img src="http://numenor.cicese.mx/repositorio/tpl/simple/img/icono-' . $this->obj->archivos->tipo($nomb) . '.gif" align="absmiddle" /> <strong>' . $nomb . '</strong> (' . $this->obj->archivos->tamano($arch) . ') </td>' . '</tr>' . ($titu ? '<tr>' . '<th align="right" nowrap>Descripci&oacute;n&nbsp;&nbsp;</th>' . '<td>' . $titu . '</td>' . '</tr>' : '') . ($url ? '<tr>' . '<th align="right" nowrap>URL&nbsp;&nbsp;</th>' . '<td><a href="' . $url . '" target="_blank">' . $url . '</a></td>' . '</tr>' : '') . ($resu ? '<tr>' . '<th valign="top" align="right" nowrap>Resumen&nbsp;&nbsp;</th>' . '<td>' . str_replace("\\'", "'", $resu) . '</td>' . '</tr>' : '') . '<tr>' . '<th align="right" nowrap>Modificado por&nbsp;&nbsp;</th>' . '<td>' . $this->obj->sesion->nombre($uid, '[n1.] [a1]') . ' el ' . date('d/m/Y') . ' a las ' . date('G:i') . '</td>' . '</tr>' . '</tr>' . '</table>');
     $newURL = htmlspecialchars('http://numenor.cicese.mx/repositorio/?p=software-ver&id=' . $id);
     $newentry = utf8_encode('<entry>' . '<title>' . $titu . ' (Modificado)</title>' . '<link rel="alternate" type="text/html" href="' . $newURL . '" />' . '<issued>' . date('Y-m-d\\TH:i:s-07:00') . '</issued>' . '<modified>' . date('Y-m-d\\TH:i:s-07:00') . '</modified>' . '<author>' . '<name>' . $this->obj->sesion->nombre($uid, '[n1.] [a1]') . '</name>' . '</author>' . '<id>' . $arch . '</id>' . '<summary type="text/html" mode="escaped">' . $summary . '</summary>' . '</entry>');
     //************
     $query = "DELETE FROM `kControl_diccionario_etiquetas` WHERE `id_recurso`='{$id}' AND `tipo_recurso`='1'";
     $res = mysql_query($query);
     echo mysql_error();
     //************
     if ($_POST['etiquetas'] != "") {
         $arreglo = explode(',', $_POST['etiquetas']);
         for ($j = 0; $j < count($arreglo); $j++) {
             if (formatoTag($arreglo[$j]) != "") {
                 //buscar si la etiqueta ya existe
                 $query = "SELECT `id` FROM `kControl_etiquetas` WHERE `nombre` LIKE '" . formatoTag($arreglo[$j]) . "' LIMIT 1";
                 $res = mysql_query($query);
                 echo mysql_error();
                 $r = mysql_fetch_array($res);
                 $n = mysql_num_rows($res);
                 $id_tag = $r['id'];
                 //si no existe, guardarla en kControl_etiquetas y tomar el id
                 if ($n == 0) {
                     $query = "INSERT INTO `kControl_etiquetas` (`nombre`) VALUES('" . formatoTag($arreglo[$j]) . "')";
                     $res = mysql_query($query);
                     echo mysql_error();
                     $id_tag = mysql_insert_id();
                 }
                 //guardamos el id de la tag
                 $tags_a .= $id_tag . ",";
                 //verificar que no se dupliquen las etiquetas en el diccionario
                 $query = "SELECT * FROM `kControl_diccionario_etiquetas` WHERE `id_etiqueta` LIKE '" . $id_tag . "' AND `id_recurso` LIKE '" . $id . "' AND `tipo_recurso` LIKE '2' LIMIT 1";
                 $res = mysql_query($query);
                 echo mysql_error();
                 $r = mysql_fetch_array($res);
                 $n = mysql_num_rows($res);
                 //si no hay etiquetas duplicadas, entonces incrementamos las etiquetas del grupo de trabajo
                 if ($n == 0) {
                     //guardar los datos en el diccionario de etiquetas
                     $query = "INSERT INTO `kControl_diccionario_etiquetas` (`id_recurso`,`tipo_recurso`,`id_etiqueta`) VALUES('" . $id . "','2','" . $id_tag . "')";
                     $res = mysql_query($query);
                     echo mysql_error();
                 }
             }
             //termina validar if tag = nill
         }
         //$software_anuncio .= preg_replace('/^[0-9]+_/', '', basename($filename)) . ',';
     }
     //************
     if (!mysql_error()) {
         rss::newEntry($newentry);
         rss::newEntryMAILTO($this->obj->sesion->nombre($uid, '[n1.] [a1]'), "Se ha actualizado el software", $titu, $newURL, $tags_a, "SOFTWARE");
         $_SESSION['mensaje'] = "El archivo &laquo;{$nomb}&raquo; se ha actualizado con &eacute;xito.";
         header("Location: ?p=software&c={$carp}");
     }
     exit;
 }
Exemple #4
0
 function procesarEditarArticulo()
 {
     $id = $_POST['id'];
     $url = @$_POST['url'];
     $resu = @$_POST['descripcion'];
     $url = trim($url);
     if (strtolower(substr($url, 0, 7)) != 'http://') {
         $url = "http://{$url}";
     }
     $query = "UPDATE `aRecurso_vinculos` SET `url`='{$url}', `descripcion`='{$resu}' WHERE `id`='{$id}'";
     $res = mysql_query($query);
     echo mysql_error();
     $url = strlen($url) > 45 ? trim(substr($url, 0, 45)) . '...' : $url;
     //************
     $query = "DELETE FROM `kControl_diccionario_etiquetas` WHERE `id_recurso`='{$id}' AND `tipo_recurso`='1'";
     $res = mysql_query($query);
     echo mysql_error();
     //************
     if ($_POST['etiquetas'] != "") {
         $arreglo = explode(',', $_POST['etiquetas']);
         for ($j = 0; $j < count($arreglo); $j++) {
             if (formatoTag($arreglo[$j]) != "") {
                 //buscar si la etiqueta ya existe
                 $query = "SELECT `id` FROM `kControl_etiquetas` WHERE `nombre` LIKE '" . formatoTag($arreglo[$j]) . "' LIMIT 1";
                 $res = mysql_query($query);
                 echo mysql_error();
                 $r = mysql_fetch_array($res);
                 $n = mysql_num_rows($res);
                 $id_tag = $r['id'];
                 //si no existe, guardarla en kControl_etiquetas y tomar el id
                 if ($n == 0) {
                     $query = "INSERT INTO `kControl_etiquetas` (`nombre`) VALUES('" . formatoTag($arreglo[$j]) . "')";
                     $res = mysql_query($query);
                     echo mysql_error();
                     $id_tag = mysql_insert_id();
                 }
                 //verificar que no se dupliquen las etiquetas en el diccionario
                 $query = "SELECT * FROM `kControl_diccionario_etiquetas` WHERE `id_etiqueta` LIKE '" . $id_tag . "' AND `id_recurso` LIKE '" . $id . "' AND `tipo_recurso` LIKE '4' LIMIT 1";
                 $res = mysql_query($query);
                 echo mysql_error();
                 $r = mysql_fetch_array($res);
                 $n = mysql_num_rows($res);
                 //si no hay etiquetas duplicadas, entonces incrementamos las etiquetas del grupo de trabajo
                 if ($n == 0) {
                     //guardar los datos en el diccionario de etiquetas
                     $query = "INSERT INTO `kControl_diccionario_etiquetas` (`id_recurso`,`tipo_recurso`,`id_etiqueta`) VALUES('" . $id . "','4','" . $id_tag . "')";
                     $res = mysql_query($query);
                     echo mysql_error();
                 }
             }
             //termina validar if tag = nill
         }
     }
     //************
     $summary = htmlspecialchars($desc);
     $newURL = htmlspecialchars('http://numenor.cicese.mx/repositorio/?p=vinculos&id=' . $id);
     $newentry = utf8_encode('<entry>' . '<title>' . $url . ' (Modificado)</title>' . '<link rel="alternate" type="text/html" href="' . $newURL . '" />' . '<issued>' . date('Y-m-d\\TH:i:s-07:00') . '</issued>' . '<modified>' . date('Y-m-d\\TH:i:s-07:00') . '</modified>' . '<author>' . '<name>' . $this->obj->sesion->nombre($uid, '[n1.] [a1]') . '</name>' . '</author>' . '<id>' . $id . '/' . time() . '</id>' . '<summary type="text/html" mode="escaped">' . $summary . '</summary>' . '</entry>');
     if (!mysql_error()) {
         rss::newEntry($newentry);
         rss::newEntryMAILTO($this->obj->sesion->nombre($uid, '[n1.] [a1]'), "Se ha actualizado el v&iacute;nculo", $desc, $newURL, $tags_a, "V&Iacute;NCULO");
         $_SESSION['mensaje'] = "El v&iacute;nculo &laquo;{$url}&raquo; se ha actualizado con &eacute;xito.";
         header("Location: ?p=vinculos&c={$carp}");
     }
     exit;
 }
Exemple #5
0
 function procesarEditarArticulo()
 {
     $id = $_POST['id'];
     $query = "SELECT `id_archivo` FROM `aRecurso_articulos` WHERE `id`='{$id}'";
     $res = mysql_query($query);
     echo mysql_error();
     $arch = mysql_result($res, 0, 'id_archivo');
     $query = "SELECT * FROM `aRecurso_archivos` WHERE `id`='{$arch}'";
     $res = mysql_query($query);
     $nomb = mysql_result($res, 0, 'nombre');
     if ($_FILES['archivo']['error'] == 0) {
         $nomb = $_FILES['archivo']['name'];
         $query = "DELETE FROM `aRecurso_archivos` WHERE `id`='{$arch}'";
         $res = mysql_query($query);
         echo mysql_error();
         @unlink('pub/' . $arch);
         @unlink("tmp/vp/{$arch}.jpg");
         $arch = $this->obj->archivos->subir($_FILES['archivo']);
         $query = "UPDATE `aRecurso_articulos` SET `id_archivo`='{$arch}' WHERE `id`='{$id}'";
         $res = mysql_query($query);
         echo mysql_error();
     }
     $auto = @$_POST['autores'];
     $titu = @$_POST['titulo'];
     $anno = @$_POST['anno'];
     $revi = str_replace("'", "\\'", @$_POST['revista']);
     $luga = @$_POST['lugar'];
     $volu = @$_POST['volumen'];
     $nume = @$_POST['numero'];
     $pagi = @$_POST['paginas'];
     $url = @$_POST['url'];
     $resu = @str_replace("'", "\\'", $_POST['resumen']);
     $uid = $_SESSION['uid'];
     $eti = @$_POST['etiquetas'];
     $query = "UPDATE `aRecurso_articulos` SET `isbn_diez`='isbn10', `isbn_trece`='isbn13', `issn`='isbn', titulo='{$titu}', autores='{$auto}', anno='{$anno}', revista='{$revi}', lugar='{$luga}', volumen='{$volu}', numero='{$nume}', paginas='{$pagi}', url='{$url}', resumen='{$resu}' WHERE `id`='{$id}'";
     $res = mysql_query($query);
     echo mysql_error();
     $summary = htmlspecialchars('<table border="0" cellpadding="0" cellspacing="0">' . '<tr>' . '<td width="150" align="right" valign="top">' . '<img src="http://numenor.cicese.mx/repositorio/tmp/vp/' . $arch . '.jpg" style="border: 1px solid gray; border-right-width: 2px; border-bottom-width: 2px;"/>' . '</td>' . '<td width="32">&nbsp;</td>' . '<td valign="top" align="left">' . '<table border="0" cellpadding="0" cellspacing="0">' . '<tr>' . '<th align="right" nowrap>Archivo&nbsp;&nbsp;</th>' . '<td><img src="http://numenor.cicese.mx/repositorio/tpl/simple/img/icono-' . $this->obj->archivos->tipo($nomb) . '.gif" align="absmiddle" /> <strong>' . $nomb . '</strong> (' . $this->obj->archivos->tamano($arch) . ') </td>' . '</tr>' . '<tr>' . '<th align="right" nowrap>Autores&nbsp;&nbsp;</th>' . '<td>' . $auto . '</td>' . '</tr>' . '<tr>' . '<th align="right" nowrap>T&iuml;tulo&nbsp;&nbsp;</th>' . '<td>' . $titu . '</td>' . '</tr>' . '<tr>' . '<th align="right" nowrap>A&ntilde;o&nbsp;&nbsp;</th>' . '<td>' . $anno . '</td>' . '</tr>' . ($_POST['revista'] ? '<tr>' . '<th align="right" nowrap>Revista / Conferencia&nbsp;&nbsp;</th>' . '<td>' . $_POST['revista'] . '</td>' . '</tr>' : '') . ($luga ? '<tr>' . '<th align="right" nowrap>Lugar y Fecha&nbsp;&nbsp;</th>' . '<td>' . $luga . '</td>' . '</tr>' : '') . ($volu ? '<tr>' . '<th align="right" nowrap>Vol&uacute;men&nbsp;&nbsp;</th>' . '<td>' . $volu . '</td>' . '</tr>' : '') . ($nume ? '<tr>' . '<th align="right" nowrap>N&uacute;mero&nbsp;&nbsp;</th>' . '<td>' . $nume . '</td>' . '</tr>' : '') . ($pagi ? '<tr>' . '<th align="right" nowrap>P&aacute;ginas&nbsp;&nbsp;</th>' . '<td>' . str_replace('--', '&ndash;', $pagi) . '</td>' . '</tr>' : '') . ($url ? '<tr>' . '<th align="right" nowrap>URL&nbsp;&nbsp;</th>' . '<td><a href="' . $url . '" target="_blank">' . $url . '</a></td>' . '</tr>' : '') . '<tr>' . '<th align="right" nowrap>Modificado por&nbsp;&nbsp;</th>' . '<td>' . $this->obj->sesion->nombre($uid, '[n1.] [a1]') . ' el ' . date('d/m/Y') . ' a las ' . date('G:i') . '</td>' . '</tr>' . ($resu ? '<tr><td colspan="2"><br><em>Resumen: </em>' . str_replace("\\'", "'", $resu) . '</td></tr>' : '') . '</table>' . '</td><td width="32">&nbsp;</td></tr>' . '</table>');
     $newURL = htmlspecialchars('http://numenor.cicese.mx/repositorio/?p=articulos-ver&id=' . $id . '&t=' . time());
     $newentry = utf8_encode('<entry>' . '<title>' . $titu . ' (Modificado)</title>' . '<link rel="alternate" type="text/html" href="' . $newURL . '" />' . '<issued>' . date('Y-m-d\\TH:i:s-07:00') . '</issued>' . '<modified>' . date('Y-m-d\\TH:i:s-07:00') . '</modified>' . '<author><name>' . trim(htmlspecialchars(strip_tags($this->formatoAutores($auto)))) . '</name></author>' . '<id>' . $id . '/' . time() . '</id>' . '<summary type="text/html" mode="escaped">' . $summary . '</summary>' . '</entry>');
     //************
     $query = "DELETE FROM `kControl_diccionario_etiquetas` WHERE `id_recurso`='{$id}' AND `tipo_recurso`='1'";
     $res = mysql_query($query);
     echo mysql_error();
     //************
     if ($_POST['etiquetas'] != "") {
         $arreglo = explode(',', $_POST['etiquetas']);
         for ($j = 0; $j < count($arreglo); $j++) {
             if (formatoTag($arreglo[$j]) != "") {
                 //buscar si la etiqueta ya existe
                 $query = "SELECT `id` FROM `kControl_etiquetas` WHERE `nombre` LIKE '" . formatoTag($arreglo[$j]) . "' LIMIT 1";
                 $res = mysql_query($query);
                 echo mysql_error();
                 $r = mysql_fetch_array($res);
                 $n = mysql_num_rows($res);
                 $id_tag = $r['id'];
                 //si no existe, guardarla en kControl_etiquetas y tomar el id
                 if ($n == 0) {
                     $query = "INSERT INTO `kControl_etiquetas` (`nombre`) VALUES('" . formatoTag($arreglo[$j]) . "')";
                     $res = mysql_query($query);
                     echo mysql_error();
                     $id_tag = mysql_insert_id();
                 }
                 //guardamos el id de la tag
                 $tags_a .= $id_tag . ",";
                 //verificar que no se dupliquen las etiquetas en el diccionario
                 $query = "SELECT * FROM `kControl_diccionario_etiquetas` WHERE `id_etiqueta` LIKE '" . $id_tag . "' AND `id_recurso` LIKE '" . $id . "' AND `tipo_recurso` LIKE '1' LIMIT 1";
                 $res = mysql_query($query);
                 echo mysql_error();
                 $r = mysql_fetch_array($res);
                 $n = mysql_num_rows($res);
                 //si no hay etiquetas duplicadas, entonces incrementamos las etiquetas del grupo de trabajo
                 if ($n == 0) {
                     //guardar los datos en el diccionario de etiquetas
                     $query = "INSERT INTO `kControl_diccionario_etiquetas` (`id_recurso`,`tipo_recurso`,`id_etiqueta`) VALUES('" . $id . "','1','" . $id_tag . "')";
                     $res = mysql_query($query);
                     echo mysql_error();
                 }
             }
             //termina validar if tag = nill
         }
     }
     //************
     if (!mysql_error()) {
         rss::newEntry($newentry);
         rss::newEntryMAILTO($this->obj->sesion->nombre($uid, '[n1.] [a1]'), "Se ha actualizado el art&iacute;culo", $titu, $newURL, $tags_a, "ART&Iacute;CULO");
         $_SESSION['mensaje'] = "El art&iacute;culo &laquo;{$nomb}&raquo; se ha actualizado con &eacute;xito.";
         header("Location: ?p=articulos&c={$carp}");
     }
     exit;
 }
Exemple #6
0
 function registrar()
 {
     $email = strtolower(trim($_POST['email']));
     $passw = trim($_POST['password']);
     $pass2 = trim($_POST['password2']);
     $nombr = trim($_POST['nombres']);
     $apell = trim($_POST['apellidos']);
     $websi = trim($_POST['website']);
     $sexo = trim($_POST['sexo']);
     $_SESSION['email'] = $email;
     $_SESSION['nombres'] = $nombr;
     $_SESSION['apellidos'] = $apell;
     $_SESSION['website'] = $websi;
     if (!$email) {
         $this->reportarVacio($email, 'Correo Electrónico', 'nuevo-registro', 'm');
     }
     if (!$passw) {
         $this->reportarVacio($passw, 'Contraseña', 'nuevo-registro', 'f');
     }
     if (!$nombr) {
         $this->reportarVacio($nombr, 'Nombre', 'nuevo-registro', 'm');
     }
     if (!$apell) {
         $this->reportarVacio($apell, 'Apellido', 'nuevo-registro', 'm');
     }
     $query = "SELECT * FROM `aRecurso_usuarios` WHERE `email`='{$email}'";
     $res = mysql_query($query);
     $n = mysql_num_rows($res);
     if ($n > 0) {
         $_SESSION['mensajeError'] = "Ya existe un usuario registrado con la dirección {$email}.";
         header("Location: ?p=nuevo-registro");
         exit;
     }
     if ($passw != $pass2) {
         $_SESSION['mensajeError'] = "Las contraseñas no coinciden.";
         header("Location: ?p=nuevo-registro");
         exit;
     }
     $passw = crypt($passw, 'crp');
     $query = "INSERT INTO `aRecurso_usuarios` (`nombres`, `apellidos`, `email`, `password`, `website`, `id_perfil`, `sexo`, `fecha_registro`) VALUES('{$nombr}', '{$apell}', '{$email}', '{$passw}', '{$websi}', '0','{$sexo}', NOW())";
     $res = mysql_query($query);
     $id = mysql_insert_id();
     //************
     if ($_POST['etiquetas'] != "") {
         $arreglo = explode(',', $_POST['etiquetas']);
         for ($j = 0; $j < count($arreglo); $j++) {
             if (formatoTag($arreglo[$j]) != "") {
                 //buscar si la etiqueta ya existe
                 $query = "SELECT `id` FROM `kControl_etiquetas` WHERE `nombre` LIKE '" . formatoTag($arreglo[$j]) . "' LIMIT 1";
                 $res = mysql_query($query);
                 echo mysql_error();
                 $r = mysql_fetch_array($res);
                 $n = mysql_num_rows($res);
                 $id_tag = $r['id'];
                 //si no existe, guardarla en kControl_etiquetas y tomar el id
                 if ($n == 0) {
                     $query = "INSERT INTO `kControl_etiquetas` (`nombre`) VALUES('" . formatoTag($arreglo[$j]) . "')";
                     $res = mysql_query($query);
                     echo mysql_error();
                     $id_tag = mysql_insert_id();
                 }
                 //verificar que no se dupliquen las etiquetas en el diccionario
                 $query = "SELECT * FROM `kControl_diccionario_etiquetas_usuarios` WHERE `id_etiqueta` LIKE '" . $id_tag . "' AND `id_usuario` LIKE '" . $id . "' LIMIT 1";
                 $res = mysql_query($query);
                 echo mysql_error();
                 $r = mysql_fetch_array($res);
                 $n = mysql_num_rows($res);
                 //si no hay etiquetas duplicadas, entonces incrementamos las etiquetas del grupo de trabajo
                 if ($n == 0) {
                     //guardar los datos en el diccionario de etiquetas
                     $query = "INSERT INTO `kControl_diccionario_etiquetas_usuarios` (`id_usuario`,`id_etiqueta`) VALUES('" . $id . "','" . $id_tag . "')";
                     $res = mysql_query($query);
                     echo mysql_error();
                 }
             }
             //termina validación if tag = nil
         }
     }
     //************
     //----------
     if (!mysql_error()) {
         $_SESSION['mensaje'] = "La cuenta ha sido creada exitosamente. Podr&aacute; iniciar sesi&oacute;n cuando un usuario autorice su ingreso.";
         $_SESSION['mensajeError'] = "";
         rss::newUserMAILTO($email, "Registro de usuario", 1);
     }
     setcookie('auto-CICESERep', '');
     header("Location: ?p=iniciar-sesion");
     exit;
 }
 function procesarConfiguracion()
 {
     $id = $_SESSION['uid'];
     $email = trim($_POST['email']);
     $passw = $_POST['password'];
     $pass2 = $_POST['password2'];
     $nombr = trim($_POST['nombres']);
     $apell = trim($_POST['apellidos']);
     $notif = @$_POST['notificar'];
     $sexo = $_POST['sexo'];
     $websi = trim($_POST['website']);
     if (!$email) {
         $this->reportarVacio($email, 'Correo Electrónico', 'configuracion', 'm');
     }
     if (!$nombr) {
         $this->reportarVacio($nombr, 'Nombre', 'configuracion', 'm');
     }
     if (!$apell) {
         $this->reportarVacio($apell, 'Apellido', 'configuracion', 'm');
     }
     if ($passw != $pass2) {
         $this->reportarError('Las contraseñas no coinciden.');
     }
     if ($_SESSION['email'] != $email) {
         $query = "SELECT * FROM `aRecurso_usuarios` WHERE `email`='{$email}'";
         $res = mysql_query($query);
         echo mysql_error();
         $n = mysql_num_rows($res);
         if ($n > 0) {
             $this->reportarError("Ya hay un usuario registrado con el correo electr&oacute;nico {$email}.");
         }
     }
     if (strtolower(substr($websi, 0, 7)) != 'http://') {
         $websi = "http://{$websi}";
     }
     if (!$notif) {
         $notif = 0;
     }
     if ($passw) {
         $passw = crypt($passw, 'crp');
         $query = "UPDATE `aRecurso_usuarios` SET `email`='{$email}', `password`='{$passw}', `nombres`='{$nombr}', `apellidos`='{$apell}', `notificar`='{$notif}', `sexo`='{$sexo}', `website`='{$websi}' WHERE `id`='{$id}'";
     } else {
         $query = "UPDATE `aRecurso_usuarios` SET `email`='{$email}', `nombres`='{$nombr}', `apellidos`='{$apell}', `notificar`='{$notif}', `sexo`='{$sexo}', `website`='{$websi}' WHERE `id`='{$id}'";
     }
     $res = mysql_query($query);
     echo mysql_error();
     //************
     $query = "DELETE FROM `kControl_diccionario_etiquetas_usuarios` WHERE `id_usuario`='{$id}'";
     $res = mysql_query($query);
     echo mysql_error();
     //************
     if ($_POST['etiquetas'] != "") {
         $arreglo = explode(',', $_POST['etiquetas']);
         for ($j = 0; $j < count($arreglo); $j++) {
             if (formatoTag($arreglo[$j]) != "") {
                 //buscar si la etiqueta ya existe
                 $query = "SELECT `id` FROM `kControl_etiquetas` WHERE `nombre` LIKE '" . formatoTag($arreglo[$j]) . "' LIMIT 1";
                 $res = mysql_query($query);
                 echo mysql_error();
                 $r = mysql_fetch_array($res);
                 $n = mysql_num_rows($res);
                 $id_tag = $r['id'];
                 //si no existe, guardarla en kControl_etiquetas y tomar el id
                 if ($n == 0) {
                     $query = "INSERT INTO `kControl_etiquetas` (`nombre`) VALUES('" . formatoTag($arreglo[$j]) . "')";
                     $res = mysql_query($query);
                     echo mysql_error();
                     $id_tag = mysql_insert_id();
                 }
                 //verificar que no se dupliquen las etiquetas en el diccionario
                 $query = "SELECT * FROM `kControl_diccionario_etiquetas_usuarios` WHERE `id_etiqueta` LIKE '" . $id_tag . "' AND `id_usuario` LIKE '" . $id . "' LIMIT 1";
                 $res = mysql_query($query);
                 echo mysql_error();
                 $r = mysql_fetch_array($res);
                 $n = mysql_num_rows($res);
                 //si no hay etiquetas duplicadas, entonces incrementamos las etiquetas del grupo de trabajo
                 if ($n == 0) {
                     //guardar los datos en el diccionario de etiquetas
                     $query = "INSERT INTO `kControl_diccionario_etiquetas_usuarios` (`id_usuario`,`id_etiqueta`) VALUES('" . $id . "','" . $id_tag . "')";
                     $res = mysql_query($query);
                     echo mysql_error();
                 }
             }
             //termina validación if tag = nil
         }
     }
     //************
     $_SESSION['nombres'] = $nombr;
     $_SESSION['apellidos'] = $apell;
     $_SESSION['email'] = $email;
     $_SESSION['website'] = $websi;
     $_SESSION['sexo'] = $sexo;
     $_SESSION['mensaje'] = "Sus datos han sido correctamente almacenados.";
     header("Location: .?p=configuracion");
     exit;
 }
 function procesarEditarArticulo()
 {
     $id = $_POST['id'];
     $query = "SELECT `id_archivo` FROM `aRecurso_tutoriales` WHERE `id`='{$id}'";
     $res = mysql_query($query);
     echo mysql_error();
     $aid = mysql_result($res, 0, 'id_archivo');
     $query = "SELECT * FROM `aRecurso_archivos` WHERE `id`='{$aid}'";
     $res = mysql_query($query);
     $nomb = mysql_result($res, 0, 'nombre');
     if ($_FILES['archivo']['error'] == 0) {
         $nomb = $_FILES['archivo']['name'];
         $query = "DELETE FROM `aRecurso_archivos` WHERE `id`='{$aid}'";
         $res = mysql_query($query);
         echo mysql_error();
         $arch = $this->obj->archivos->subir($_FILES['archivo']);
         $query = "UPDATE `aRecurso_tutoriales` SET `id_archivo`='{$arch}' WHERE `id`='{$id}'";
         $res = mysql_query($query);
         echo mysql_error();
     }
     $titu = @$_POST['titulo'];
     $url = @$_POST['url'];
     $resu = @$_POST['resumen'];
     $query = "UPDATE `aRecurso_tutoriales` SET `titulo`='{$titu}', `url`='{$url}', `resumen`='{$resu}' WHERE `id`='{$id}'";
     $res = mysql_query($query);
     echo mysql_error();
     //************
     $query = "DELETE FROM `kControl_diccionario_etiquetas` WHERE `id_recurso`='{$id}' AND `tipo_recurso`='1'";
     $res = mysql_query($query);
     echo mysql_error();
     //************
     if ($_POST['etiquetas'] != "") {
         $arreglo = explode(',', $_POST['etiquetas']);
         for ($j = 0; $j < count($arreglo); $j++) {
             if (formatoTag($arreglo[$j]) != "") {
                 //buscar si la etiqueta ya existe
                 $query = "SELECT `id` FROM `kControl_etiquetas` WHERE `nombre` LIKE '" . formatoTag($arreglo[$j]) . "' LIMIT 1";
                 $res = mysql_query($query);
                 echo mysql_error();
                 $r = mysql_fetch_array($res);
                 $n = mysql_num_rows($res);
                 $id_tag = $r['id'];
                 //si no existe, guardarla en kControl_etiquetas y tomar el id
                 if ($n == 0) {
                     $query = "INSERT INTO `kControl_etiquetas` (`nombre`) VALUES('" . formatoTag($arreglo[$j]) . "')";
                     $res = mysql_query($query);
                     echo mysql_error();
                     $id_tag = mysql_insert_id();
                 }
                 //guardamos el id de la tag
                 $tags_a .= $id_tag . ",";
                 //verificar que no se dupliquen las etiquetas en el diccionario
                 $query = "SELECT * FROM `kControl_diccionario_etiquetas` WHERE `id_etiqueta` LIKE '" . $id_tag . "' AND `id_recurso` LIKE '" . $id . "' AND `tipo_recurso` LIKE '3' LIMIT 1";
                 $res = mysql_query($query);
                 echo mysql_error();
                 $r = mysql_fetch_array($res);
                 $n = mysql_num_rows($res);
                 //si no hay etiquetas duplicadas, entonces incrementamos las etiquetas del grupo de trabajo
                 if ($n == 0) {
                     //guardar los datos en el diccionario de etiquetas
                     $query = "INSERT INTO `kControl_diccionario_etiquetas` (`id_recurso`,`tipo_recurso`,`id_etiqueta`) VALUES('" . $id . "','3','" . $id_tag . "')";
                     $res = mysql_query($query);
                     echo mysql_error();
                 }
             }
             //termina validar if tag = nill
         }
         $tutoriales_anuncio .= preg_replace('/^[0-9]+_/', '', basename($filename)) . ',';
     }
     //************
     $summary = htmlspecialchars($resu);
     $newURL = htmlspecialchars('http://numenor.cicese.mx/repositorio/?p=tutoriales&id=' . $id);
     $newentry = utf8_encode('<entry>' . '<title>' . $titu . ' (Modificado)</title>' . '<link rel="alternate" type="text/html" href="' . $newURL . '" />' . '<issued>' . date('Y-m-d\\TH:i:s-07:00') . '</issued>' . '<modified>' . date('Y-m-d\\TH:i:s-07:00') . '</modified>' . '<author>' . '<name>' . $this->obj->sesion->nombre($uid, '[n1.] [a1]') . '</name>' . '</author>' . '<id>' . $id . '/' . time() . '</id>' . '<summary type="text/html" mode="escaped">' . $summary . '</summary>' . '</entry>');
     if (!mysql_error()) {
         rss::newEntry($newentry);
         rss::newEntryMAILTO($this->obj->sesion->nombre($uid, '[n1.] [a1]'), "Se ha actualizado el tutorial", $titu, $newURL, $tags_a, "TUTORIALES");
         $_SESSION['mensaje'] = "El archivo &laquo;{$nomb}&raquo; se ha actualizado con &eacute;xito.";
         header("Location: ?p=tutoriales&c={$carp}");
     }
     exit;
 }