<?php //Este archivo verifica que el usuario haya iniciado sesion //Se incluye en todas las paginas, excepto el index.php session_start(); if ($_SESSION["usuario"] == "") { include "funciones/mensajes.php"; echo mostrar_mensaje_error("Acesso denegado", "No ha ingresado en el sistema.", "", "<a href='index.php'>Ir al inicio</a>"); exit; }
<?php include "funciones/verificar_inicio_sesion.php"; //Incluimos el archivo con las funciones para mostrar mensajes include "funciones/mensajes.php"; include "conexion.php"; //===== Consulta para añadir el registro a la tabla mysql_query("INSERT INTO categorias (catcodigo,catnombre) " . "VALUES (" . $_POST["codigo"] . ",'" . $_POST["nombre"] . "');", $conexion); if (mysql_errno() == 0) { //Regresar si no ocurrió ningun error header("Location:categorias.php"); } else { //Mostrar el error que ocurrio include "funciones/encabezado.php"; switch (mysql_errno()) { case 1062: echo mostrar_mensaje_error("Error al crear categoria.", "Ya existe un cliente en la base de datos con el còdigo " . $_POST["codigo"], mysql_errno(), "<a href='javascript:history.go(-1)'>Regresar</a>"); break; case 1064: echo mostrar_mensaje_error("Error al crear categoria.", "Hay un error en la consulta. Es posible que alguno de los campos requeridos haya quedado vacío. Por favor verificar. ", mysql_errno(), "<a href='javascript:history.go(-1)'>Regresar</a>"); break; default: echo mostrar_mensaje_error("Error al crear categoria.", mysql_error(), mysql_errno(), "<a href='javascript:history.go(-1)'>Regresar</a>"); } include "funciones/pie.php"; }
if ($_GET["busqueda"] != "") { if (is_numeric($_GET["busqueda"])) { $filtro = " and (catcodigo like '%" . $_GET["busqueda"] . "%')"; } else { $filtro = " and (catnombre like '%" . $_GET["busqueda"] . "%')"; } $enlace = "<a href='categorias.php' title='Clic para ver todas las categorias'>Mostrar todas</a>"; } //Consultar la tabla categoriass $rst_categorias = mysql_query("SELECT * FROM categorias WHERE 1 " . $filtro . " ;", $conexion); //Númnero de registros devueltos por la consulta anterior. $numero_reg = mysql_num_rows($rst_categorias); //Verificar resultados de la búsqueda o consulta if ($numero_reg == 0 && $_GET["busqueda"] == "") { //Si no buscamos nada y la consulta arrojó CERO categorias, mostrar mensaje. echo mostrar_mensaje_error("Sin registros", "No se encontró ningun registro en la base de datos", "", "<a href='proucto_nuevo.php'>Crear nueva categoría</a>"); exit; } elseif ($numero_reg == 0) { //Mensaje para mostrar $mensaje_registros = "<font color='red'>No se han hallado registros con el criterio: <strong>" . $_GET["busqueda"] . "</strong></font>"; } elseif ($_GET["busqueda"] != "") { //MEnsaje para mostrar $mensaje_registros = "<font color='blue'>Registros hallados con el criterio '<strong>" . $_GET["busqueda"] . "</strong>': " . $numero_reg . "</font>"; } else { $mensaje_registros = "Registros en la base de datos: " . $numero_reg; } //Paginación $numero_reg = mysql_num_rows($rst_categorias); $registros = 5; $pagina = $_GET["num"]; if (!$pagina) {
} //============ FIN SUBIR IMAGEN echo "<body onunload=\"opener.location=('productos.php')\">"; //Actualizar el registro con UPDATE mysql_query("UPDATE productos SET procodigo='" . $_POST["codigo"] . "', pronombre='" . $_POST["nombre"] . "',proprecioventa='" . $_POST["venta"] . "',procostoactual='" . $_POST["costo"] . "',proexistencia='" . $_POST["existencia"] . "',procategoria='" . $_POST["categoria"] . "',proobservaciones='" . $_POST["observaciones"] . "', proimagen=" . $nombre_imagen . ",profechamod=now(),prousuario='" . $_SESSION["usuario"] . "' WHERE procodigo='" . $_GET["codpro"] . "';", $conexion); //Capturamos posibles errores que se puedan presentar. if (mysql_errno()) { switch (mysql_errno()) { case 1062: echo mostrar_mensaje_error("Error al modificar producto.", "Ya existe un producto en la base de datos con el còdigo " . $_POST["codigo"], mysql_errno(), "<a href='javascript:history.go(-1)'>Regresar</a>"); break; case 1064: echo mostrar_mensaje_error("Error al modificar producto.", "Hay un error en la consulta. Es posible que alguno de los campos requeridos haya quedado vacío. Por favor verificar. ", mysql_errno(), "<a href='javascript:history.go(-1)'>Regresar</a>"); break; case 1054: echo mostrar_mensaje_error("El valor no es apropiado para el campo.", "Es posible que haya ingresado una letra en un campo numérico. Por favor verifique.", "<a href='javascript:history.go(-1)'>Regresar</a>"); break; default: echo mostrar_mensaje_error("Error al modificar producto.", mysql_error(), mysql_errno(), "<a href='javascript:history.go(-1)'>Regresar</a>"); } } else { //Si no hubo ningun error, regresar al listado de productos a la pagina en la que estaba el registro modificado. if ($mensaje_error == "") { //Si no hubo error al subir imagen echo mostrar_mensaje("Cambios guardados", "Los cambios fueron guardados sin problemas.", "<a href='javascript:void(0);' onclick='window.close();'>Cerrar ventana</a>"); } else { echo mostrar_mensaje("No se pudo subir la imagen", $mensaje_error, "<a href='javascript:history.go(-1)'>Regresar</a>"); } //Muestra el error al subir imagen } echo "</body>";
<?php include "funciones/verificar_inicio_sesion.php"; //Incluimos el archivo con las funciones para mostrar mensajes include "funciones/mensajes.php"; if ($_SERVER["HTTP_REFERER"] == "") { echo mostrar_mensaje_error("Imposible eliminar", "Utilice las opciones del sistema.", "", "<a href='categorias.php?num=" . $_GET["num"] . "'>Volver al listado</a>"); exit; } ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Language" content="es" /> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <link rel="stylesheet" title="Nombre del CSS" type="text/css" href="css/estilo.css"> <title>Confirmar Eliminación</title> <style type="text/css"> .style1 { text-align: right; } .style2 { text-align: left; } .style3 { font-family: Arial; } .style4 { border-style: solid; border-width: 1px;
<?php include "funciones/verificar_inicio_sesion.php"; //Incluimos el archivo con las funciones para mostrar mensajes include "funciones/mensajes.php"; if (!is_numeric($_GET["codpro"])) { echo mostrar_mensaje_error("Imposible borrar", "Por favor elimine los registros a traves de las opciones del sistema.", "", "<a href='javascript:history.go(-1)'>Regresar</a>"); exit; } include "conexion.php"; //Conexion con el servidor //Ejecutamos el borrado mysql_query("DELETE FROM productos WHERE procodigo=" . $_GET["codpro"] . ";", $conexion); if (mysql_errno()) { echo mostrar_mensaje_error("Imposible borrar", "Se produjo el error " . mysql_errno(), mysql_error(), "<a href='javascript:history.go(-1)'>Regresar</a>"); } else { //Si no hubo ningun error, regresar al listado de productos. mysql_close($conexion); //Cerramos la conexion //Verificamos si el valor de la variable num es realmente un numero if (is_numeric($_GET["num"])) { $numero_pagina = $_GET["num"]; } else { $numero_pagina = 1; } //Asignamos el 1, que es la pagina por defecto header("Location:productos.php?num=" . $numero_pagina); }
if ($_GET["busqueda"] != "") { if (is_numeric($_GET["busqueda"])) { $filtro = " and (clicodigo like '%" . $_GET["busqueda"] . "%')"; } else { $filtro = " and (clinombre like '%" . $_GET["busqueda"] . "%')"; } $enlace = "<a href='clientes.php' title='Clic para ver todos los clientes'>Mostrar todos</a>"; } //Consultar la tabla clientes $rst_clientes = mysql_query("SELECT * FROM clientes WHERE 1 " . $filtro . " ;", $conexion); //Número de registros devueltos por la consulta anterior. $numero_reg = mysql_num_rows($rst_clientes); //Verificar resultados de la búsqueda o consulta if ($numero_reg == 0 && $_GET["busqueda"] == "") { //Si no buscamos nada y la consulta arrojó CERO clientes, mostrar mensaje. echo mostrar_mensaje_error("Sin registros", "No se encontró ningun registro en la base de datos", "", "<a href='cliente_nuevo.php'>Crear nuevo cliente</a>"); exit; } elseif ($numero_reg == 0) { //Mensaje para mostrar $mensaje_registros = "<font color='red'>No se han hallado registros con el criterio: <strong>" . $_GET["busqueda"] . "</strong></font>"; } elseif ($_GET["busqueda"] != "") { //Mensaje para mostrar $mensaje_registros = "<font color='blue'>Registros hallados con el criterio '<strong>" . $_GET["busqueda"] . "</strong>': " . $numero_reg . "</font>"; } else { $mensaje_registros = "Registros en la base de datos: " . $numero_reg; } //Paginación $numero_reg = mysql_num_rows($rst_clientes); $registros = 5; $pagina = $_GET["num"]; if (!$pagina) {
<?php //Incluir el archivo con las funciones para mostrar mensajes include "funciones/mensajes.php"; //Incluir el archivo que permite la conexión al servidor y escoger la BD include "conexion.php"; //Consultar la BD para ver si el usuario y clave son correctos $rst = mysql_query("SELECT * FROM usuarios WHERE usrlogin='******' and usrclave='" . $_REQUEST["clave"] . "';", $conexion); //Averiguar cuántos registros devolvió la consulta anterior. $numero_reg = mysql_num_rows($rst); //Si el número de registros es mayor que CERO, damos la bienvenida if ($numero_reg > 0) { //Cerrar la conexión mysql_close($conexion); session_start(); $_SESSION["usuario"] = $_REQUEST["usuario"]; header("Location:opciones.php"); exit; } else { //Si no es mayor que CERO es porque los datos no son correctos //Mostrar el mensaje usando la funcion del archivo errores.php echo mostrar_mensaje_error("Acceso denegado", "Usuario o clave no válidos. Por favor inténtelo nuevamente.", "", "<a href='javascript:history.go(-1)'>Volver</a>"); } //Cerramos la conexión mysql_close($conexion);
<?php include "funciones/verificar_inicio_sesion.php"; //Incluimos el archivo con las funciones para mostrar mensajes include "funciones/mensajes.php"; include "conexion.php"; $rst_categorias = mysql_query("SELECT * FROM categorias;", $conexion); if (mysql_num_rows($rst_categorias) == 0) { echo mostrar_mensaje_error("Sin registros", "No se encontró ninguna categoría en la base de datos", "", "<a href='javascript:void(0)' onclick='javascript:window.close();'>Cerrar ventana</a>"); exit; } ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Categorías</title> <script language="JavaScript"> function actualizar(){ window.opener.document.forms[0].categoria.value = window.document.forms[0].categoria.value opener.document.getElementById("resultado").innerHTML ="Seleccionada: " + window.document.forms[0].categoria.value //window.opener.document.forms[0].opciones.value = window.document.forms[0].valor_seleccionado.value window.close() } </script> <style type="text/css"> <!-- .style10 { color: #000080; } .style7 { text-align: left; }
<?php //Conexión a la BD $conexion = @mysql_connect("localhost", "root", ""); if (mysql_error()) { include_once "funciones/mensajes.php"; echo mostrar_mensaje_error("Imposible conectarse a servidor", mysql_error(), mysql_errno(), "<a href='javascript:history.go(-1)'>Regresar</a>"); exit; } mysql_select_db("almacen", $conexion);
<?php include "funciones/verificar_inicio_sesion.php"; //Incluimos el archivo con las funciones para mostrar mensajes include "funciones/mensajes.php"; include "conexion.php"; //Elimina la imagen del servidor $resultado = @unlink("archivos_subidos/" . $_GET["imagen"]); if ($resultado) { echo mostrar_mensaje("Resultado", "La imagen del producto fue eliminada", "<a href='productos.php'>Regresar al listado de productos</a>"); } else { echo mostrar_mensaje_error("Error al eliminar imagen.", "La imagen no fue encontrada o no pudo ser eliminada", "", "<a href='javascript:history.go(-1)'>Regresar</a>"); } //Elimina el nombre de la imagen de la Base de datos if (!file_exists("archivos_subidos/" . $_GET["imagen"])) { //SI despues de borrado el archivo NO EXISTE, quitar de la BD mysql_query("UPDATE productos SET proimagen=null WHERE procodigo=" . $_GET["codpro"] . ";", $conexion); }