public static function get_connection()
{
if (!self::$_connection) {
self::$_connection = @new mysqli(self::$_host, self::$_user, self::$_pass, self::$_db);
if (self::$_connection->connect_error) {
die('Connect Error: ' . self::$_connection->connect_error);
}
}
return self::$_connection;
}
</div>
<div id="content">
<div id="content-container">
<div class="box round">
<h2>Usuarios</h2>
<div id="tab1">
<?php
$cat2 = Nemesis::select("*", "usuarios", "`id_usuario` != 'NULL'", "`usuario_nombre` ASC");
if ($row = $cat2->fetch_array()) {
echo '<table>';
// cabecera
echo '<thead>';
echo '<tr>';
echo '<th scope="col">Usuario</th>';
echo '<th scope="col">Email</th>';
echo '<th scope="col">Privilegios</th>';
echo '<th scope="col">Fecha de Reg.</th>';
echo '<th scope="col">Acciones</th>';
echo '</tr>';
echo '</thead>';
echo '<tbody>';
while ($row = $cat2->fetch_array()) {
echo '<tr class="odd">';
<div class="box round">
<h2>Eliminar Usuario</h2>
<div id="tab1">
<?php
$id_usuario = $_GET['id'];
$usuario = Nemesis::verificar_existencia("*", "usuarios", "`id_usuario` = '{$id_usuario}'");
//$cat = Nemesis::select("*","categorias","`id_cat` != 'NULL'","`nombre` ASC");
if ($usuario == true) {
$cat = Nemesis::select("*", "usuarios", "`id_usuario` = '{$id_usuario}'");
while ($row = $cat->fetch_array()) {
$usuario_nombre = $row["usuario_nombre"];
}
Nemesis::delete_from_table("usuarios", "`id_usuario` = '{$id_usuario}'");
echo '<div class="success round">El Usuario <strong>' . $usuario_nombre . '</strong> ha sido eliminado.</div>';
echo '<div><a href="usuarios.php">Usuarios</a></div>';
} else {
echo '<div class="error_message round">';
echo '<strong>Errores al Eliminar, contácte al administrador</strong>';
echo '</div>';
}
//else
?>
</div>
</div>
</div>
</div>
<?php
// valida sesion /// INCLUIR ANTES QUE NADA //
include "validar.php";
//////////////////////////////////////////////
include "modulos.php";
include "inc/nemesis.php";
$connection = Nemesis::get_connection();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="en-US">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title><?php
$cat = Nemesis::select("*", "configuracion", "`opcion` = 'titulo'");
while ($row = $cat->fetch_array()) {
echo $row["valor"];
}
?>
</title>
<link rel='stylesheet' href='css/style.css' type='text/css' media='all' />
<link rel='stylesheet' href='css/navigation.css' type='text/css' media='all' />
<link rel='stylesheet' href='css/form.css' type='text/css' media='all' />
<link rel='stylesheet' href='css/table.css' type='text/css' media='all' />
<script type='text/javascript' src='js/minmax.js'></script>
<script type='text/javascript' src='js/jquery.js'></script>
<script type='text/javascript' src='js/jquery.droppy.js'></script>
Nemesis::update("usuarios", "`usuario_nombre` = '{$usuario_nombre}',`usuario_email` = '{$usuario_email}',`priv` = '{$priv}'", "`id_usuario` = '{$id_usuario}'");
echo "<div class=\"success round\">El Usuario <strong>{$usuario_nombre}</strong> se ha modificado.</div>";
}
// }
} else {
echo "<div class=\"error_message round\">";
echo "<strong>Errores al Validar:</strong>";
$error_hash = $validator->GetErrors();
foreach ($error_hash as $inpname => $inp_err) {
echo "<p>{$inp_err}</p>\n";
}
echo "</div>";
}
//else
}
$cat = Nemesis::select("*", "usuarios", "`id_usuario` = '{$id_usuario}'");
while ($row = $cat->fetch_array()) {
$usuario = $row["usuario_nombre"];
$email = $row["usuario_email"];
$priv = $row["priv"];
}
?>
<form action="" method="post">
<ul>
<li>
<label>Usuario *</label>
<div><input type="text" name="usuario_nombre" maxlength="15" class="text short" value="<?php
echo $usuario;
?>
$validator->addValidation("usuario_clave", "eqelmnt=usuario_clave_conf", "Las Claves no coinciden");
//Now, validate the form
if ($validator->ValidateForm()) {
//Validation success.
// "limpiamos" los campos del formulario de posibles códigos maliciosos
$usuario_nombre = mysql_real_escape_string($_POST['usuario_nombre']);
$usuario_clave = mysql_real_escape_string($_POST['usuario_clave']);
$usuario_email = mysql_real_escape_string($_POST['usuario_email']);
$usuario = Nemesis::verificar_existencia("*", "usuarios", "`usuario_nombre` = '{$usuario_nombre}'");
//$cat = Nemesis::select("*","categorias","`id_cat` != 'NULL'","`nombre` ASC");
if ($usuario == true) {
echo "<div class=\"error_message round\">El Usuario <strong>{$usuario_nombre}</strong> ya se encuentra dado de alta.</div>";
} else {
// todo se valido bien
$usuario_clave = md5($usuario_clave);
Nemesis::insert("usuarios", "`usuario_nombre`,`usuario_clave`,`usuario_email`,`usuario_freg`,`priv`", "'{$usuario_nombre}','{$usuario_clave}','{$usuario_email}',NOW(),'{$priv}'");
echo "<div class=\"success round\">El Usuario <strong>{$usuario_nombre}</strong> se ha guardado.</div>";
}
} else {
echo "<div class=\"error_message round\">";
echo "<strong>Errores al Validar:</strong>";
$error_hash = $validator->GetErrors();
foreach ($error_hash as $inpname => $inp_err) {
echo "<p>{$inp_err}</p>\n";
}
echo "</div>";
}
//else
}
?>
<form action="" method="post">
include "inc/nemesis.php";
$connection = Nemesis::get_connection();
if (isset($_POST['enviar'])) {
// comprobamos que se hayan enviado los datos del formulario
// comprobamos que los campos usuarios_nombre y usuario_clave no estén vacíos
if (empty($_POST['usuario_nombre']) || empty($_POST['usuario_clave'])) {
header("Location: index.php?error=2");
} else {
// "limpiamos" los campos del formulario de posibles códigos maliciosos
$usuario_nombre = $connection->real_escape_string($_POST['usuario_nombre']);
$usuario_clave = $connection->real_escape_string($_POST['usuario_clave']);
// $usuario_nombre = $_POST['usuario_nombre'];
// $usuario_clave = $_POST['usuario_clave'];
$usuario_clave = md5($usuario_clave);
// comprobamos que los datos ingresados en el formulario coincidan con los de la BD
$cat = Nemesis::select("*", "usuarios", "`usuario_nombre` = '{$usuario_nombre}' AND `usuario_clave` = '{$usuario_clave}' AND `priv` = '99'");
if ($row = $cat->fetch_array()) {
$_SESSION['id_usuario'] = $row['id_usuario'];
// creamos la sesion "usuario_id" y le asignamos como valor el campo usuario_id
$_SESSION['usuario_nombre'] = $row["usuario_nombre"];
// creamos la sesion "usuario_nombre" y le asignamos como valor el campo usuario_nombre
$_SESSION['priv'] = $row["priv"];
header("Location: escritorio.php");
} else {
header("Location: index.php?error=1");
}
}
} else {
header("Location: index.php?error=1");
}
?>
