function post($var)
{
if (isset($_POST[$var])) {
$temporal = limpiar($_POST[$var]);
return $temporal;
}
}
<thead>
<tr>
<th>Codigo</th>
<th>Apellido y Nombre</th>
<th>DNI</th>
<th>Direccion</th>
<th>Localidad</th>
<th>Telefono</th>
<th>Mail</th>
</tr>
</thead>
<tbody>
<?php
if (!empty($_POST['buscar'])) {
$buscar = limpiar($_POST['buscar']);
$pame = mysqli_query($conexion, "SELECT * FROM cliente WHERE nombre LIKE '%{$buscar}%' or dni='{$buscar}' ORDER BY nombre");
} else {
$pame = mysqli_query($conexion, "SELECT * FROM cliente ORDER BY nombre");
}
while ($row = mysqli_fetch_array($pame)) {
$url = cadenas() . encrypt($row['id'], 'URLCODIGO');
?>
<tr data-toggle="collapse" data-target="<?php
echo '.art' . $cont;
?>
" class="accordion-toggle" aria-expanded="false">
<td><?php
echo $row['id'];
?>
</td>
function guardar($formulario, $profesor)
{
$flag = 0;
extract($formulario);
$respuesta = new xajaxResponse("utf-8");
$conn = new conexionBD();
//Genera una nueva conexion
$conn->EjecutarSQL("SET NAMES 'utf8'");
// al guardar los numeros de las lineas nos aseguramos que si borran una no perderemos las referencias.
foreach ($hdnIdCampos as $id) {
$profesor = $formulario['hdnProfesor_' . $id];
$sqlpro = "SELECT * FROM `equipamiento_eii`.`profesores` WHERE Nombre = '" . limpiar($profesor) . "' ";
$result = $conn->EjecutarSQL($sqlpro);
$filas = mysql_num_rows($result);
if ($filas == 0) {
//CONTROL DE ERRORES. muy importante, si no guarda uno, no guarda nada.
$conn->EjecutarSQL("ROLLBACK TRANSACTION A1");
$MSG = "El profesor seleccionado no existe.\nPor favor, intentelo nuevamente.";
$respuesta->addAlert($MSG);
return $respuesta;
}
$row = $conn->FetchArray($result);
$monitor = str_replace('||', '"', $formulario['hdnMonitor_' . $id]);
$Str_SQL = "INSERT INTO material(`Id_profesor`, `PC` , `Fecha_PC` , `Portatil` , `Fecha_Portatil` , `Monitor` , `Fecha_Monitor`, `Otros`, `Fecha_Otros` ) \n VALUES ('','" . $formulario['hdnPC_' . $id] . "', '" . fecha($formulario['hdnFechaPC_' . $id]) . "', '" . $formulario['hdnPortatil_' . $id] . "', '" . fecha($formulario['hdnFechaPortatil_' . $id]) . "',\n '" . $monitor . "',\n '" . fecha($formulario['hdnFechaMonitor_' . $id]) . "', '" . $formulario['hdnOtros_' . $id] . "', '" . fecha($formulario['hdnFechaOtros_' . $id]) . "')";
$Str_SQL2 = "INSERT INTO material(`Id_profesor`, `PC` , `Fecha_PC` , `Portatil` , `Fecha_Portatil` , `Monitor` , `Fecha_Monitor`, `Otros`, `Fecha_Otros` ) \n VALUES ('" . $row['Id'] . "','" . $formulario['hdnPC_' . $id] . "', '" . fecha($formulario['hdnFechaPC_' . $id]) . "', '" . $formulario['hdnPortatil_' . $id] . "', '" . fecha($formulario['hdnFechaPortatil_' . $id]) . "',\n '" . $monitor . "',\n '" . fecha($formulario['hdnFechaMonitor_' . $id]) . "', '" . $formulario['hdnOtros_' . $id] . "', '" . fecha($formulario['hdnFechaOtros_' . $id]) . "')";
if ($row['Id_material'] == '0') {
if (!$conn->EjecutarSQL($Str_SQL)) {
//CONTROL DE ERRORES. muy importante, si no guarda uno, no guarda nada.
$conn->EjecutarSQL("ROLLBACK TRANSACTION A1");
$flag = 1;
$MSG = "Ha ocurrido un error al insertar los datos de los materiales.\nPor favor, intentelo nuevamente.";
}
} else {
if (!$conn->EjecutarSQL($Str_SQL2)) {
//CONTROL DE ERRORES. muy importante, si no guarda uno, no guarda nada.
$conn->EjecutarSQL("ROLLBACK TRANSACTION A1");
$flag = 1;
$MSG = "Ha ocurrido un error al insertar los datos de los materiales.\nPor favor, intentelo nuevamente.";
}
}
if ($flag == 0) {
$lastid = mysql_insert_id();
$conn->EjecutarSQL("SET NAMES 'utf8'");
//$row = $conn->FetchArray($result);
$sql = "UPDATE `equipamiento_eii`.`material` SET `Id_profesor` = '" . $row['Id'] . "' WHERE `material`.`Id` = '" . $lastid . "' ";
if (!$conn->EjecutarSQL($sql)) {
//CONTROL DE ERRORES. muy importante, si no guarda uno, no guarda nada.
$conn->EjecutarSQL("ROLLBACK TRANSACTION A1");
$MSG = "Ha ocurrido un error al actualizar los materiales.\nPor favor, intentelo nuevamente.";
}
if ($row['Id_material'] == '0') {
$conn->EjecutarSQL("SET NAMES 'utf8'");
$sql = "UPDATE `equipamiento_eii`.`profesores` SET `Id_material` = '" . $row['Id'] . "' WHERE `profesores`.`Id` = '" . $row['Id'] . "' ";
if (!$conn->EjecutarSQL($sql)) {
printf("ultimo registro insertado tiene el id %d\n", $lastid);
}
$conn->EjecutarSQL("COMMIT TRANSACTION A1");
}
$MSG = "Datos guardados con exito";
}
}
$respuesta->addAlert($MSG);
return $respuesta;
}
<?php
$url = isset($_GET['video']) ? limpiar($_GET['video']) : "";
$img = isset($_GET['img']) ? limpiar($_GET['img']) : "";
$ext = isset($_GET['ext']) ? limpiar($_GET['ext']) : "";
function limpiar($que)
{
return strtr($que, array('<' => '', '>' => '', '"' => '', "'" => '', "\\" => ''));
}
?>
<!doctype html>
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<script src="extra/flowplayer-3.2.12.min.js"></script>
<link rel="stylesheet" href="/css/reset.min.css" />
<link rel="stylesheet" href="/css/player.css" />
<link href="http://vjs.zencdn.net/4.5/video-js.css" rel="stylesheet">
<script src="http://vjs.zencdn.net/4.5/video.js"></script>
<style type="text/css">
.vjs-default-skin { color: #ffffff; }
.vjs-default-skin .vjs-play-progress,
.vjs-default-skin .vjs-volume-level { background-color: #004e78 }
.vjs-default-skin .vjs-control-bar { background: #000000 }
.vjs-default-skin .vjs-big-play-button {
background: rgba(0, 0, 0, 0.51);
border: 0.1em solid #DCDCDC;
box-shadow: 0 0 1em rgba(255, 255, 255, 0.63);
left: 50%;
{
$tags = strip_tags($tags);
return $tags;
}
//Información Personal
if (isset($_POST['agregarPE'])) {
if (!empty($_POST['identidad']) and !empty($_POST['primerNombre']) and !empty($_POST['primerApellido']) and !empty($_POST['segundoApellido']) and !empty($_POST['direccion']) and !empty($_POST['email'])) {
$identi = limpiar($_POST['identidad']);
$pNombre = limpiar($_POST['primerNombre']);
$sNombre = limpiar($_POST['segundoNombre']);
$pApellido = limpiar($_POST['primerApellido']);
$sApellido = limpiar($_POST['segundoApellido']);
$fNac = limpiar($_POST['fecha']);
$sexo = $_POST['sexo'];
$direc = limpiar($_POST['direccion']);
$email = limpiar($_POST['email']);
$estCivil = $_POST['estCivil'];
$nacionalidad = $_POST['nacionalidad'];
$queryIP = mysql_query("INSERT INTO persona (N_identidad, Primer_nombre, Segundo_nombre, Primer_apellido,\n Segundo_apellido, Fecha_nacimiento, Sexo, Direccion, Correo_electronico, Estado_Civil, Nacionalidad)\n VALUES ('{$identi}', '{$pNombre}','{$sNombre}','{$pApellido}','{$sApellido}','{$fNac}','{$sexo}','{$direc}', '{$email}', '{$estCivil}','{$nacionalidad}')");
if ($queryIP) {
$mensaje = " " . $pNombre . " " . $pApellido . " ha sido agregado(a) con éxito!";
$codMensaje = 1;
} else {
$mensaje = 'error al ingresar el registro o registro actualmente existente';
$codMensaje = 0;
}
}
}
//Idioma
if (isset($_POST['identi']) and isset($_POST['agregarIDI'])) {
$identidad = $_POST['identi'];
<?php
session_start();
include "../../../Datos/conexion.php";
function limpiar($tags)
{
$tags = strip_tags($tags);
return $tags;
}
//Información Personal
if (isset($_POST['modTel']) && isset($_POST['modTipo']) && isset($_SESSION['id'])) {
$id = $_SESSION['id'];
$nTel = limpiar($_POST['modTel']);
$tipo = $_POST['modTipo'];
//Agregar ON UPDATE CASCADE, ON DELETE CASCADE A LA TABLA telefono.
$queryAcTel = mysql_query("UPDATE telefono SET Tipo = '{$tipo}', Numero = '{$nTel}' WHERE ID_Telefono = '{$id}'");
if ($queryAcTel) {
$mensaje = 'Telefono actualizado correctamente!';
$codMensaje = 1;
} else {
$mensaje = 'error actualizar';
$codMensaje = 0;
}
}
<?php
session_start();
include_once "Modulos/php_conexion.php";
include_once "Modulos/class_buscar.php";
include_once "Modulos/funciones.php";
$documento = limpiar($_SESSION['cod_user']);
$paaw = mysql_query("SELECT * FROM persona WHERE doc='{$documento}'");
if ($rwow = mysql_fetch_array($paaw)) {
$nombre = $rwow['nom'] . ' ' . $rwow['ape'];
$tel = $rwow['tel'];
$cel = $rwow['cel'];
$dir = $rwow['dir'];
}
?>
<!DOCTYPE html>
<html lang="es">
<head>
<meta charset="utf-8">
<title>Principal</title>
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<meta name="description" content="">
<meta name="author" content="">
<!-- Le styles -->
<link href="css/bootstrap.css" rel="stylesheet">
<style type="text/css">
body {
padding-top: 60px;
padding-bottom: 40px;
}
<link rel="apple-touch-icon-precomposed" sizes="144x144" href="ico/apple-touch-icon-144-precomposed.png">
<link rel="apple-touch-icon-precomposed" sizes="114x114" href="ico/apple-touch-icon-114-precomposed.png">
<link rel="apple-touch-icon-precomposed" sizes="72x72" href="ico/apple-touch-icon-72-precomposed.png">
<link rel="apple-touch-icon-precomposed" href="ico/apple-touch-icon-57-precomposed.png">
<link rel="shortcut icon" href="ico/favicon.png">
</head>
<body>
<div class="container">
<form name="form1" method="post" action="" class="form-signin">
<center><img src="img/softunicorn.png" width="200" height="200"></center><br>
<?php
if (!empty($_POST['usu']) and !empty($_POST['con'])) {
$usu = limpiar($_POST['usu']);
$con = limpiar($_POST['con']);
$con = encrypt($con, $usu);
$pa = mysql_query("SELECT * FROM username WHERE usu='{$usu}' and con='{$con}'");
if ($row = mysql_fetch_array($pa)) {
$usu = $row['usu'];
$_SESSION['tipo_user'] = $row['tipo'];
$_SESSION['cod_user'] = $usu;
#admin=administrador #s=secretaria
#d=docente #a=alumno #p=padre de familia
if ($row['tipo'] == 'admin' or $row['tipo'] == 'd' or $row['tipo'] == 's') {
if (consultar('estado', 'persona', " doc='" . $usu . "'") == 's') {
$nombre_completo = consultar('nom', 'persona', " doc='" . $usu . "'") . ' ' . consultar('ape', 'persona', " doc='" . $usu . "'");
$nombre = explode(" ", $nombre_completo);
$_SESSION['user_name'] = $nombre[0];
echo mensajes('Bienvenido<br>' . $nombre_completo, 'verde') . '<br>';
echo '<center><img src="img/ajax-loader.gif"></center><br>';
if ($row2['Foto'] == "") {
$foto = "who.png";
} else {
$foto = $row2['Foto'];
}
$nombre = $row2['Nombre'];
$vacio = 0;
//echo "</table>";
//foto de perfil//////////
echo "<img id='fotazo{$Id}' class='fotazo' src='images/perfiles/" . $foto . "'/>";
//echo "<div id='pic' class='picture'><img src='images/paper-corner.jpg' style= ' position:relative; z-index:1; left:-35px; top:45px; border:6px;'/></div>";
echo "<table class='bordered' id=tabla{$Id} >";
echo "<thead>";
echo "<tr id=titulo{$Id} onClick='ocultar({$Id})'>";
echo "<script>ocultar({$Id})</script>";
echo "<th colspan='3' align='left'><div style='position:relative; left:45px; display:inline; float:left; clear:right;'>" . $nombre . "</div> <div id='info' style='display:inline; float:right;' >\n <font color='#455943'>" . $row2['Despacho'] . "</font> <font color='#ED8200'>" . $row2['Telefono'] . "</font> <a target='_blank' href='mailto:" . $row2['Correo'] . "'>" . $row2['Correo'] . "</a> \n <a id='deletepro{$Id}' onclick='if(confirm(" . '"¿Desea eliminar este profesor?"' . ")){eliminarProfe({$Id});xajax_eliminarprofesor("" . limpiar($nombre) . "");};' style='display:none;' class='botonmenos sweet-tooltip' data-style-tooltip='tooltip-mini-slick' data-text-tooltip='Eliminar Profesor'>x</a>\n <a id='addmat' href='add_material.php?usuario={$nombre}';' class='botonmas sweet-tooltip' data-style-tooltip='tooltip-mini-slick' data-text-tooltip='Añadir Material'>+</a> </div> </th>";
echo "</tr>";
echo "</thead>";
echo "<tbody id=tablita{$Id} >";
$sql = $conn->EjecutarSQL("SELECT * FROM material WHERE Id_profesor IN (SELECT Id_material FROM profesores WHERE Nombre='{$nombre}')");
$sql_PC = $conn->EjecutarSQL("SELECT * FROM material WHERE Id_profesor IN (SELECT Id_material FROM profesores WHERE Nombre='{$nombre}') ORDER BY `material`.`Fecha_PC` DESC");
$sql_Monitor = $conn->EjecutarSQL("SELECT * FROM material WHERE Id_profesor IN (SELECT Id_material FROM profesores WHERE Nombre='{$nombre}') ORDER BY `material`.`Fecha_Monitor` DESC");
$sql_Portatil = $conn->EjecutarSQL("SELECT * FROM material WHERE Id_profesor IN (SELECT Id_material FROM profesores WHERE Nombre='{$nombre}') ORDER BY `material`.`Fecha_Portatil` DESC");
$sql_Otros = $conn->EjecutarSQL("SELECT * FROM material WHERE Id_profesor IN (SELECT Id_material FROM profesores WHERE Nombre='{$nombre}') ORDER BY `material`.`Fecha_Otros` DESC");
if ($row = $conn->FetchArray($sql)) {
//para extraer los datos de material del profesor correspondiente
//echo "<script language='javascript'>alert('entraa');document.getElementById('deletepro').css('display', 'inline');</script>";
mysql_data_seek($sql, 0);
while ($row = $conn->FetchArray($sql_PC)) {
if ($row['PC'] != '' && $orderby != "Portatil" && $orderby != "Monitor" && $orderby != "Otros") {
echo "\t<tr id=fila{$Id}{$fId} name=" . $row['Id'] . " value='PC'>";
function limpiar($tags)
{
$tags = strip_tags($tags);
return $tags;
}
try {
$identi = limpiar($_POST['identidad']);
$pNombre = limpiar($_POST['primerNombre']);
$sNombre = limpiar($_POST['segundoNombre']);
$pApellido = limpiar($_POST['primerApellido']);
$sApellido = limpiar($_POST['segundoApellido']);
$fNac = limpiar($_POST['fecha']);
$sexo = $_POST['sexo'];
$tel = limpiar($_POST['telefono']);
$direc = limpiar($_POST['ciudadNatal']);
$email = limpiar($_POST['correo']);
$estCivil = $_POST['estCivil'];
$nacionalidad = $_POST['nacionalidad'];
// realizamos la consulta
$query = "";
// Lugar para el pl
$result = mysql_query($query, $conexion) or die("error en la consulta");
// hacemos la consulta a la base de datos
$mensaje = "El usuario se ha creado exitosamente...";
$codMensaje = 1;
} catch (PDOExecption $e) {
$mensaje = "No se ha procesado su peticion, comuniquese con el administrador del sistema";
$codMensaje = 0;
}
if (isset($codMensaje) and isset($mensaje)) {
if ($codMensaje == 1) {
if ($username_exist > 0) {
?>
<div class="cuadro_error">Ya existe ese nombre de usuario</div><?php
} else {
if ($pemail_exist > 0) {
?>
<div class="cuadro_error">Ya existe ese paypal en el sitio</div><?php
} else {
if ($aemail_exist > 0) {
?>
<div class="cuadro_error">Ya existe ese alertpay en el sitio</div><?php
} else {
// Si se ha introducido un referer comprobamos que exista
if ($_POST["referer"] != "") {
// Sanitizamos la variable
$referer = limpiar($_POST["referer"]);
$referer = limitatexto($referer, 15);
$sql = "SELECT {$NOMBRE_DE_USUARIO} FROM {$TABLA_USUARIOS} WHERE {$NOMBRE_DE_USUARIO}='{$referer}'";
$checkref = mysql_query($sql);
$referer_exist = mysql_num_rows($checkref);
if ($referer_exist < 1) {
?>
<div class="cuadro_error">
Ese usuario del que te apuntas referido no existe en el sitio. Prueba a poner uno correcto
o si no deja el campo en blanco
</div><?php
} else {
// Si todo parece correcto procedemos con la inserccion
$campos = "{$NOMBRE_DE_USUARIO},{$PASSWORD_USUARIO},{$EMAIL},{$ALERTPAY},{$PAYPAL}," . "{$PAIS},{$REFERIDO_POR},{$FECHA_DE_INSCRIPCION},{$IP}";
$valores = "'" . $username . "',";
$valores .= "'" . $password . "',";
<td class="dato"><input type="text" name="pemail" value="<?php
echo $_POST['pemail'];
?>
" /></td>
</tr>
<tr>
<td class="derecha">País:</td>
<td class="dato"><input type="text" name="country" value="<?php
echo $_POST['country'];
?>
" /></td>
</tr>
<tr>
<td class="derecha">Referido por:</td>
<td class="dato"><input type="text" name="referer" value="<?php
echo limpiar($_GET["r"]);
?>
" value="" /></td>
</tr>
<tr>
<td class="derecha">Términos y condiciones del servicio:</td>
<td class="dato"><textarea rows="7" cols="50" readonly>
<?php
include './modulos/registrarse/tos.php';
?>
</textarea></td>
</tr>
<tr>
<td class="derecha">Código de seguridad:</td>
<td class="dato"><img src="./modulos/registrarse/image.php?<?php
echo $res;
<div id="respond">
<h3><span>Dejanos tu comentario</span></h3>
<div>
<?php
if (isset($_POST['publicar'])) {
/*Validamos que todos los campos esten llenos correctamente*/
if ($_POST['nombre'] != '' && $_POST['email'] != '' && $_POST['comentarios'] != '') {
if (!validarnombre($_POST['nombre'])) {
echo '<p>nombre solo 20 caracteres</p>';
} else {
if (!validar_email($_POST['email'])) {
echo '<p>email inválido</p>';
} else {
$nombre = limpiar($_POST['nombre']);
$email = limpiar($_POST['email']);
$comentarios = limpiar($_POST['comentarios']);
$ipuser = $_SERVER['REMOTE_ADDR'];
if (validarcomentarios($_POST['comentarios'])) {
$estado = 'OK';
// Cambiar por SR si deseas que todos los mensajes no se publiquen hasta que los hayas revisado.
$fecha = date("Y-m-d");
$publicado = "Publicado";
$query = mysql_query("insert into comentarios (publicado , fecha , name, email , comentarios , estado) values ('{$publicado}', '{$fecha}', '{$nombre}', '{$email}' , '{$comentarios}','{$estado}' )");
echo mysql_error();
echo "Gracias por su comentario. espere..... <br>" . $actualiza;
//ACTULIZAMOS DESPUES DE GUARDAR
} else {
echo '<p>Comentario min. 260 caract.</p>';
}
}
//else email
$updated_at = date("Y-m-d H:i:s");
if (!empty($_FILES["foto_restaurante"])) {
$myFile = $_FILES["foto_restaurante"];
if ($myFile["error"] !== UPLOAD_ERR_OK) {
echo "<p>An error occurred.</p>";
exit;
}
// verify the file is a GIF, JPEG, or PNG
$fileType = exif_imagetype($_FILES["foto_restaurante"]["tmp_name"]);
$allowed = array(IMAGETYPE_JPEG, IMAGETYPE_PNG);
if (!in_array($fileType, $allowed)) {
echo 'file type is not permitted';
} else {
// ensure a safe filename
$imagen_data = pathinfo($myFile["name"]);
$name = RandomString() . '_' . preg_replace("/([^A-Za-z0-9\\+_\\-,]+)/", "_", limpiar($nombre)) . '.' . $imagen_data['extension'];
$foto = $name;
// don't overwrite an existing file
$i = 0;
$parts = pathinfo($name);
while (file_exists('img/' . $name)) {
$i++;
$name = $parts["filename"] . "-" . $i . "." . $parts["extension"];
}
// preserve file from temporary directory
$success = move_uploaded_file($myFile["tmp_name"], 'img/' . $name);
if (!$success) {
echo "<p>Unable to save file.</p>";
exit;
}
}
function replaceFront($name, $tabla, $campos)
{
$componentsite = 'com_' . $name . '/site/';
$rutas = array();
// creo un array con las rutas de los archivos
$rutas[] = $componentsite . 'controllers/';
$rutas[] = $componentsite . 'controllers/table.php';
$rutas[] = $componentsite . 'controllers/tables.php';
$rutas[] = $componentsite . 'helpers/';
$rutas[] = $componentsite . 'helpers/component.php';
$rutas[] = $componentsite . 'language/';
$rutas[] = $componentsite . 'models/';
$rutas[] = $componentsite . 'models/fields/';
$rutas[] = $componentsite . 'models/forms/';
$rutas[] = $componentsite . 'models/table.php';
$rutas[] = $componentsite . 'models/tables.php';
$rutas[] = $componentsite . 'views/';
$rutas[] = $componentsite . 'views/table/';
$rutas[] = $componentsite . 'views/table/tmpl';
$rutas[] = $componentsite . 'views/table/tmpl/default.xml';
$rutas[] = $componentsite . 'views/table/tmpl/default.php';
$rutas[] = $componentsite . 'views/table/tmpl/index.html';
// ruta necesaria para limpiar
$rutas[] = $componentsite . 'views/table/index.html';
// ruta necesaria para limpiar
$rutas[] = $componentsite . 'views/table/view.html.php';
$rutas[] = $componentsite . 'views/tables/';
$rutas[] = $componentsite . 'views/tables/tmpl/';
$rutas[] = $componentsite . 'views/tables/tmpl/default.xml';
$rutas[] = $componentsite . 'views/tables/tmpl/default.php';
$rutas[] = $componentsite . 'views/tables/tmpl/index.html';
// ruta necesaria para limpiar
$rutas[] = $componentsite . 'views/tables/view.html.php';
$rutas[] = $componentsite . 'views/tables/index.html';
// ruta necesaria para limpiar
$rutas[] = $componentsite . 'component.php';
$rutas[] = $componentsite . 'controller.php';
$rutas[] = $componentsite . 'router.php';
$rutaOK = "";
// recorro las rutas
foreach ($rutas as $r) {
// condiciones para copias de archivos
if (strpos($r, 'tables') !== false) {
$rutaOK = str_replace('tables', $tabla, $r);
echo "copiando1 {$r} --> {$rutaOK} <br />";
if (esArchivo($rutaOK)) {
duplica($r, $rutaOK, $name, $tabla);
replace($rutaOK, $name, $tabla, $campos);
} else {
if (!file_exists($rutaOK)) {
full_copy($r, $rutaOK);
}
}
} elseif (strpos($r, 'table') !== false) {
$rutaOK = str_replace('table', singularize($tabla), $r);
echo "copiando2 {$r} --> {$rutaOK} <br />";
if (esArchivo($rutaOK)) {
duplica($r, $rutaOK, $name, $tabla);
replace($rutaOK, $name, $tabla, $campos);
} else {
if (!file_exists($rutaOK)) {
full_copy($r, $rutaOK);
}
}
} elseif (strpos($r, 'component') !== false) {
$rutaOK = str_replace('component', $name, $r);
echo "copiando {$r} --> {$rutaOK} <br />";
if (esArchivo($rutaOK)) {
duplica($r, $rutaOK, $name, $tabla);
replace($rutaOK, $name, $tabla, $campos);
} else {
if (!file_exists($rutaOK)) {
full_copy($r, $rutaOK);
}
}
} else {
$rutaOK = $r;
if (esArchivo($rutaOK)) {
echo "copiando {$r} to {$rutaOK} <br />";
// duplica($r, $rutaOK, $name, $tabla);
replace($rutaOK, $name, $tabla, $campos);
}
}
}
limpiar($rutas);
}
<?php
session_start();
include "../../../Datos/conexion.php";
function limpiar($tags)
{
$tags = strip_tags($tags);
return $tags;
}
//Información Personal
if (isset($_POST['modInst']) && isset($_POST['modTiem']) && isset($_SESSION['id'])) {
$id = $_SESSION['id'];
$inst = limpiar($_POST['modInst']);
$tiem = $_POST['modTiem'];
$clase = $_POST['modClas'];
$queryEA = mysql_query("UPDATE experiencia_academica SET Institucion = '{$inst}', Tiempo = '{$tiem}' WHERE ID_Experiencia_academica = '{$id}'");
mysql_query("UPDATE clases_has_experiencia_academica SET ID_Clases = '{$clase}' WHERE ID_Experiencia_academica = '{$id}'");
if ($queryEA) {
$mensaje = 'Experiencia académica actualizado correctamente!';
$codMensaje = 1;
} else {
$mensaje = 'error actualizar experiencia académica';
$codMensaje = 0;
}
}
<?php
// Principal
//**********************************************************
require_once "tools.php";
require_once "db.inc.php";
require_once "vardb.inc.php";
require_once "varsession.inc.php";
require_once "render.inc.php";
Init();
limpiar();
$uid = vwSessionGetVar("uid");
// Obtenemos el uid del usuario
if (is_null($uid)) {
$uid = "0";
vwSessionSetVar("uid", 0);
$UserName = "******";
vwSessionSetVar("UserName", $UserName);
$UserLevel = 1;
vwSessionSetVar("UserLevel", $UserLevel);
} else {
//Si no lo es obtenemos su nombre de usuario y su nivel
$UserLevel = vwSessionGetVar("UserLevel");
$UserName = vwSessionGetVar("UserName");
}
if (!isset($actor) || isset($actor) && $actor == "") {
$actor = "static";
$accion = "mostrar";
$sujeto = "inicio";
}
switch ($actor) {
<?php
session_start();
include "../../../Datos/conexion.php";
function limpiar($tags)
{
$tags = strip_tags($tags);
return $tags;
}
//Información Personal
if (isset($_POST['modEmp']) && isset($_POST['modTiem']) && isset($_SESSION['id'])) {
$id = $_SESSION['id'];
$emp = limpiar($_POST['modEmp']);
$tiem = $_POST['modTiem'];
$cargo = $_POST['modCarg'];
$queryAcEL = mysql_query("UPDATE experiencia_laboral SET Nombre_empresa = '{$emp}', Tiempo = '{$tiem}' WHERE ID_Experiencia_laboral = '{$id}'");
mysql_query("UPDATE experiencia_laboral_has_cargo SET ID_cargo = '{$cargo}' WHERE ID_Experiencia_laboral = '{$id}'");
if ($queryAcEL) {
$mensaje = 'Experiencia laboral se ha actualizado correctamente!';
$codMensaje = 1;
} else {
$mensaje = 'error al actualizar';
$codMensaje = 0;
}
}
function getVariables($url)
{
//quitamos la barra del final
$url = preg_replace('/\\/$/', '', $url);
//separamos las partes de la url y las contamos
$partes = explode('/', $url);
$cantPartes = count($partes);
//si la cantidad de partes no es par retornamos false, al ser impar una variable se quedaria sin valor y esto no es posible
if ($cantPartes % 2 != 0) {
return false;
}
$variables = array();
for ($c = 0; $c < $cantPartes; $c = $c + 2) {
//Acumulamos los pares de valores(para nosotros variables) en el arreglo
$nombre = limpiar($partes[$c]);
$valor = limpiar($partes[$c + 1]);
$variables[$nombre] = $valor;
}
return $variables;
}