<tr><td><b>Celular</b></td>
<td style="padding:5px;"><input id="editar" maxlength="10" type="text" name="cel" value="' . $row['celular'] . '"></td></tr>
<tr><td><b>BlackBerry Pin</b></td>
<td style="padding:5px;"><input id="editar" maxlength="8" type="text" name="bbpin" value="' . $row['bbm'] . '"></td></tr>
</br>
<tr><td></td><td style="padding:5px;"><input id="lbutton" type="submit" name="modify" value="Guardar Cambios"></td></tr>
</table></form>
';
} else {
$city = limpiarString($_POST['city']);
$web = limpiarString($_POST['web']);
$propietario = limpiarString($_POST['propietario']);
$pais = htmlentities($_POST['pais']);
$perf = htmlentities($_POST['tipo']);
$desEmpresa = mysql_real_escape_string($_POST['desEmpresa']);
$desEmpresaa = str_replace("<", '', $desEmpresa);
$dir = mysql_real_escape_string($_POST['dir']);
$dira = str_replace("<", '', $dir);
$bbpin = mysql_real_escape_string($_POST['bbpin']);
$bbpina = str_replace("<", '', $bbpin);
$tel = mysql_real_escape_string($_POST['tel']);
$tela = str_replace("<", '', $tel);
$cel = mysql_real_escape_string($_POST['cel']);
$cela = str_replace("<", '', $cel);
@mysql_query("UPDATE `Empresa` SET `propietario`='" . $propietario . "', `web`='" . $web . "', `celular`='" . $cela . "', `bbm`='" . $bbpina . "',`direccion`='" . $dira . "',`telefono`='" . $tela . "',`idGremio`='" . $perf . "',`Labor`='" . $desEmpresaa . "' WHERE `idEmpresa`='" . $_SESSION['idEmpresa'] . "'") or die(mysql_error());
@mysql_query("UPDATE `Ubicacion` SET `idCiudad`='" . $city . "' WHERE `idEmpresa`='" . $_SESSION['idEmpresa'] . "'") or die(mysql_error());
echo "<script language='javascript'>window.location='" . $_SESSION['nick'] . "'</script>";
<?php
include "../config/prop.php";
$u = mysql_query("SELECT * FROM `Empresa` WHERE `idEmpresa`='" . $_SESSION['idEmpresa'] . "'") or die(mysql_error());
$user = mysql_fetch_array($u);
if ($_POST) {
if (!isset($_POST['mPubli']) || strlen($_POST['mPubli']) < 1) {
die("<div id='divisor3'>La Casilla no puede estar vacia</a>");
}
if (!isset($_POST['mTitulo']) || strlen($_POST['mTitulo']) < 1) {
die("<div id='divisor3'>La Casilla no puede estar vacia</a>");
}
$mTitulo = limpiarString($_POST['mTitulo']);
$comment = limpiarString($_POST['mPubli']);
$FileTitle = $_SESSION['nick'];
$RandNumber = rand(0, 9999999999.0);
$date = date("m-d-y g:i A");
@mysql_query("INSERT INTO `Servicios` (`idEmpresa`,`detallesServicio`,`nombreServicio`) VALUES ('" . $_SESSION['id'] . "','" . $comment . "','" . $mTitulo . "')") or die(mysql_error());
die('<div id="divisor3">Tu nuevo producto se ha agregado , Visualizalo refrescando la web <a style="color:#fff" onclick="window.location.reload()" href="#">Refrescar</a>.</div>');
} else {
die('Error subiendo el archivo');
}
function upload_errors($err_code)
{
switch ($err_code) {
case UPLOAD_ERR_INI_SIZE:
return 'The uploaded file exceeds the upload_max_filesize directive in php.ini';
case UPLOAD_ERR_FORM_SIZE:
return 'The uploaded file exceeds the MAX_FILE_SIZE directive that was specified in the HTML form';
case UPLOAD_ERR_PARTIAL:
return 'The uploaded file was only partially uploaded';
<?php
require_once '../config/prop.php';
if ($_POST) {
if (!isset($_POST['mNick']) || strlen($_POST['mNick']) < 1) {
die("<div id='divisor3'>Por favor ingresa el usuario.</div>");
}
if (!isset($_POST['mPoints']) || strlen($_POST['mPoints']) < 1) {
die("<div id='divisor3'>Ingresa la cantidad a recargar.</div>");
}
$mNick = limpiarString(mysql_real_escape_string($_POST['mNick']));
$mPoints = limpiarString(mysql_real_escape_string($_POST['mPoints']));
$date = date("m-d-y g:i A");
@mysql_query("UPDATE `Empresa` SET `PuntosPremium` = PuntosPremium + '" . $mPoints . "' WHERE `nick`='" . $mNick . "'") or die(mysql_error());
die('<div id="divisor3">La recarga se ha completado satisfactoriamente verifica tu nuevo saldo.</div>');
}
function upload_errors($err_code)
{
switch ($err_code) {
case UPLOAD_ERR_INI_SIZE:
return 'The uploaded file exceeds the upload_max_filesize directive in php.ini';
case UPLOAD_ERR_FORM_SIZE:
return 'The uploaded file exceeds the MAX_FILE_SIZE directive that was specified in the HTML form';
case UPLOAD_ERR_PARTIAL:
return 'The uploaded file was only partially uploaded';
case UPLOAD_ERR_NO_FILE:
return 'No file was uploaded';
case UPLOAD_ERR_NO_TMP_DIR:
return 'Missing a temporary folder';
case UPLOAD_ERR_CANT_WRITE:
return 'Failed to write file to disk';
}
if (!isset($_POST['mPubli']) || strlen($_POST['mPubli']) < 1) {
die("<div id='divisor3'>Por favor ingresa un texto a tu anuncio o si no nadie lo podra leer.</div>");
}
if (!isset($_POST['mTitulo']) || strlen($_POST['mTitulo']) < 1) {
die("<div id='divisor3'>Por favor asigna un titulo a tu anuncio</div>");
}
if (!isset($_POST['mURL']) || strlen($_POST['mURL']) < 1) {
die("<div id='divisor3'>La url no puede estar vacia</div>");
}
if (!isset($_POST['mNivel']) || strlen($_POST['mNivel']) < 1) {
die("<div id='divisor3'>No puedes anunciarte sin seleccionar el nivel de tu anuncio, esto se produce por no tener los puntos suficientes.</div>");
}
$FileName = strtolower($_FILES['mFile']['name']);
$texto = limpiarString(mysql_real_escape_string($_POST['mPubli']));
$titulo = limpiarString(mysql_real_escape_string($_POST['mTitulo']));
$url = mysql_real_escape_string($_POST['mURL']);
$mNivel = mysql_real_escape_string($_POST['mNivel']);
$FileTitle = $_SESSION['nick'];
$ImageExt = substr($FileName, strrpos($FileName, '.'));
$FileType = $_FILES['mFile']['type'];
$FileSize = $_FILES['mFile']["size"];
$RandNumber = rand(0, 9999999999.0);
$date = date("m-d-y g:i A");
switch (strtolower($FileType)) {
case 'image/jpeg':
case 'image/png':
break;
default:
die('Archivo no válido');
}
<?php
include_once 'includes/php_comun.php';
if (array_key_exists("id", $_POST)) {
//declaramos variables del array final que sera devuelto
$estado = '';
$codigo_html = '';
$codigo_paginacion = '';
//comienza procesamiento
$articulo_id = intval($_POST[id]);
$bd = bd_conectar();
if (array_key_exists('usuario_id', $_SESSION)) {
if (array_key_exists('comentario', $_POST)) {
$error = "";
$msg = "";
$comentario = $bd->real_escape_string(limpiarString($_POST[comentario]));
if (!validarRango($comentario, 3, 250)) {
$error = true;
$msg = "<p>Debes ingresar un comentario de máximo 250 y mínimo 3 caracteres.</p>";
}
if ($error) {
$estado = 'e1';
$codigo_html = '
<div style="float:left;width:95%;height:auto;padding:0;margin:20px 0 0 0;">' . notificar_cadena($msg) . '</div>';
} else {
$insert_query = "INSERT INTO blog_comentarios VALUES(\n\t\t NULL,\n\t\t '{$_SESSION['usuario_id']}',\n\t\t '{$articulo_id}',\n\t\t '{$comentario}',\n\t\t NOW()\n\t\t )";
$result = $bd->query($insert_query);
if ($bd->affected_rows < 1) {
$msg = "<p>No se pudo agregar el comentario.</p>";
$estado = 'e2';
$codigo_html = '
?>
</div>
<section class="contenido">
<?php
$rutaFormulario = "/administracion/includesEspecialesBackend/formulario-modificar-cat.php";
if (array_key_exists("editar-cat-submit", $_POST)) {
////////
// administrador llegó desde el formulario, procesar valores.
////////
$error = "";
$msg = "";
//conectar a bd
$bd = bd_conectar();
//echo '<pre>' . print_r( $bd, 1 ) . '</pre>';
//recuperar valores del $_POST;
$cat_nombre = $bd->real_escape_string(limpiarString($_POST['editar-cat-nombre']));
$cid = $_POST['cid'];
//echo '<pre>' . print_r( $_POST, 1 ) . '</pre>';
//validar existencia del nombre.
if (!validarRango($cat_nombre, 3, 40)) {
$error = true;
$msg = "<p>Debes ingresar un nombre de categoría apropiado.</p>";
}
if ($error) {
notificar($msg);
//mostrar formulario de subida
include RUTA_ROOT . $rutaFormulario;
} else {
//revisar que no se repita el nombre de la categoría
$query_coincidencia = "SELECT * FROM blog_categorias WHERE cat_nombre='{$cat_nombre}'\n AND cat_id<>'{$cid}'";
//no tiene sentido decir que ya existe una categoría con tal nombre si justo se refiere a la misma, por lo tanto hacemos la busqueda en categorías que no sean la misma que estamos modificando
include_once 'includes/head.php';
?>
</head>
<body>
<div id="contenedor">
<?php
include_once 'includes/header.php';
include_once 'includes/nav.php';
?>
<section class="contenido">
<?php
if (array_key_exists('submit-correo', $_POST)) {
$nombre = limpiarString($_POST['ct-nombre']);
$apellido = limpiarString($_POST['ct-apellido']);
$correo = limpiarString($_POST['ct-correo']);
$mensaje = limpiarString($_POST['ct-mensaje']);
$error = false;
$msn = "";
if (!validarRango($nombre)) {
$error = true;
$msn .= "<p>Debes ingresar tu nombre.</p>";
}
if (!validarRango($apellido)) {
$error = true;
$msn .= "<p>Debes ingresar tu apellido.</p>";
}
if (!validarCorreo($correo)) {
$error = true;
$msn .= "<p>Debes ingresar un correo válido.</p>";
}
if (!validarRango($mensaje, 3, 200)) {
if (!isset($_FILES['mFile'])) {
die("<div id='divisor3'>Archivo Vacio</div>");
}
if (!isset($_POST['mPubli']) || strlen($_POST['mPubli']) < 1) {
die("<div id='divisor3'>La casilla no puede estar vacia</div>");
}
if (!isset($_POST['mPrecio']) || strlen($_POST['mPrecio']) < 1) {
die("<div id='divisor3'>La casilla no puede estar vacia</div>");
}
if (!isset($_POST['mTitulo']) || strlen($_POST['mTitulo']) < 1) {
die("<div id='divisor3'>La casilla no puede estar vacia</div>");
}
$FileName = strtolower($_FILES['mFile']['name']);
$comment = limpiarString($_POST['mPubli']);
$mTitulo = limpiarString($_POST['mTitulo']);
$mPrecio = limpiarString($_POST['mPrecio']);
$FileTitle = $_SESSION['nick'];
$ImageExt = substr($FileName, strrpos($FileName, '.'));
$FileType = $_FILES['mFile']['type'];
$FileSize = $_FILES['mFile']["size"];
$RandNumber = rand(0, 9999999999.0);
$date = date("m-d-y g:i A");
switch (strtolower($FileType)) {
case 'image/jpeg':
case 'image/png':
break;
default:
die('Archivo No valido');
}
$NewFileName = preg_replace(array('/\\s/', '/\\.[\\.]+/', '/[^\\w_\\.\\-]/'), array('_', '.', ''), strtolower($FileTitle));
$NewFileName = $NewFileName . '_' . $RandNumber . $ImageExt;
<body>
<div id="contenedor">
<?php
include_once 'includes/header.php';
include_once 'includes/nav.php';
?>
<section class="contenido">
<?php
if (array_key_exists('usuario_id', $_SESSION)) {
if (array_key_exists('mod-submit', $_POST)) {
$bd = bd_conectar();
$error = false;
$msg = "";
$nombre = $bd->real_escape_string(limpiarString($_POST['mod-nombre']));
$apellido = $bd->real_escape_string(limpiarString($_POST['mod-apellido']));
$correo = $bd->real_escape_string(limpiarString($_POST['mod-correo']));
$contra = $_POST['mod-contra'];
// echo '<pre>' . print_r( $apellido, 1 ) . '</pre>';
if (!validarRango($nombre)) {
$error = true;
$msg .= "<p>Por favor ingresa tu nombre.</p>";
}
if (!validarRango($apellido)) {
$error = true;
$msg .= "<p>Por favor ingresa tu apellido.</p>";
}
if (!validarCorreo($correo)) {
$error = true;
$msg .= "<p>Debes ingresar un correo válido.</p>";
}
if ($error) {
<div id="content-header"><div id="header1"><div id="h1"><a href="@editar">Contacto</a> Eslogan <a href="@editstream">Streams</a> <a href="@edithorario">Horario</a></div></div></div>
<div id="divisor">';
if (isset($_SESSION['id'])) {
if (!isset($_POST['modify'])) {
$query = mysql_query("SELECT * FROM `Empresa` WHERE `idLogin`='" . $_SESSION['id'] . "'") or die(mysql_error());
$row = mysql_fetch_array($query);
$query2 = mysql_query("SELECT * FROM `DisenoFD` WHERE `idEmpresa`='" . $row['idEmpresa'] . "'") or die(mysql_error());
$row2 = mysql_fetch_array($query2);
echo '
<form method="POST" enctype="multipart/form-data">
<table>
<tr><td><div style="margin:10px 0 10px 7px; "><div style="border:1px solid #efefef; background:#fff; padding:2px; border-radius:5px 0 0 5px;"><img src="misc/fotosperfil/' . $row2['foto'] . '" id="fotoperfil" alt="Logo"></div></td>
<td><textarea id="edittbox" maxlength="500" cols="20" rows="5" type="text" name="sobre" style="height:80px;">' . $row2['slogan'] . '</textarea></td></tr>
<tr><td><input style="margin:0 0 10px 7px;"id="lbutton" type="submit" name="modify" value="Guardar Cambios"></td></tr>
</table></form>';
} else {
$query = mysql_query("SELECT * FROM `Empresa` WHERE `idLogin`='" . $_SESSION['id'] . "'") or die(mysql_error());
$row = mysql_fetch_array($query);
$sobre = limpiarString($_POST['sobre']);
@mysql_query("UPDATE `DisenoFD` SET `slogan`='" . $sobre . "' WHERE `idEmpresa`='" . $row['idEmpresa'] . "'") or die(mysql_error());
echo "<script language='javascript'>window.location='" . $_SESSION['nick'] . "'</script>";
}
} else {
echo '<div id="divisor3">Esta pagina no exite</div>';
}
echo '</div></div>';
require_once '../Usuario/dmenu.php';
require_once '../Plugins/publicidadREG.php';
require_once '../Plugins/pie.php';
echo '</div>';
include_once 'includes/php_comun.php';
/* 1. Evaluar estado del visitante. Si ya esta logueado/a entonces redireccionar al home del sitio.
IMPORTANTE: Debemos iniciar la sesión en le header o si no el superglobal $_SESSION no estará disponible.
*/
if (array_key_exists('usuario_id', $_SESSION)) {
// Ya está logueado, enviar al home.
header("Location:index.php");
exit;
} else {
/*
2. Determinar origen del usuario. Si llego desde el menú de navegación, mostrar el formulario de login. Si llegó desde el formulario, evaluamos que exista la llave "li-submit" en el $_POST
*/
if (array_key_exists('li-submit', $_POST)) {
// 3. Procesar información del formulario
// Para validar, incluímos las funciones del programa en el header.
$correo = limpiarString($_POST['li-correo']);
$contra = $_POST['li-contra'];
// 4. Conectarse a la base de datos
$bd = bd_conectar();
// 5. Preparar petición
$query = "SELECT * FROM blog_usuarios\n WHERE usuario_correo = '{$correo}'\n AND usuario_password = SHA1('{$contra}')";
// 6. Enviar la petición
$resultado = $bd->query($query);
/* 7. Evaluar el resultado de la petición.
// echo '<pre>' . print_r( $resultado, 1 ) . '</pre>';
Revisar si el valor de la propiedad "num_rows" es igual a 1 (uno), si lo es, significa que encontró un usuario con las credenciales entregadas. Si no, significa que las credenciales están equivocadas o el usuario no se ha registrado a la plataforma.
*/
if ($resultado->num_rows === 1) {
/* 8. Usuario existe, loguear en la Session
Asociar los valores recupeardos de la petición a la $_SESSION
*/
?>
</div>
<section class="contenido">
<?php
$rutaFormulario = "/administracion/includesEspecialesBackend/formulario-modificar-articulo.php";
if (array_key_exists("editar-articulo-submit", $_POST)) {
////////
// Administrador llegó desde el formulario, procesar valores.
////////
$error = "";
$msg = "";
//conectar a la base de datos
$bd = bd_conectar();
//echo '<pre>' . print_r( $bd, 1 ) . '</pre>';
//recuperar valores del $_POST;
$titulo = $bd->real_escape_string(limpiarString($_POST['editar-articulo-titulo']));
//$desc = $bd->real_escape_string(limpiarString( $_POST['editar-articulo-descripcion'] ));
//le sacamos el limpiarString y ponemos htmlspecialchars para permitir usar tinymce
$desc = htmlspecialchars($bd->real_escape_string($_POST['editar-articulo-descripcion']));
$cat_id = intval($_POST['editar-articulo-categoria']);
$articulo_url = $_POST['foto-antigua'];
//esta variable será usada para borrar la foto antigua en caso de que se desee cambiar la foto por otra
//hacemos una nueva variable a partir de $articulo_url para usar en caso de cambiarse la foto. Tiene el mismo nombre que la anterior, pero le sacamos la extensión para permitir que una eventual nueva extensión sea concatenada en las lineas de mas abajo segun la extensión de la nueva foto que se esté subiendo. Como sabemos que en cualquiera de los 3 posibles formatos (.jpg, .gif y .png) son 4 caracteres, le cortamos los ultimos 4 caracteres
$nueva_articulo_url = substr($articulo_url, 0, -4);
$articulo_estado = $_POST['editar-articulo-estado'];
$fid = $_POST['fid'];
//echo '<pre>' . print_r( $_POST, 1 ) . '</pre>';
//validar existencia del título.
if (!validarRango($titulo, 3, 60)) {
$error = true;
$msg = "<p>Debes ingresar un título apropiado.</p>";
echo '<head><title>Compra tus puntos Ioseet - Buenaventura</title></head><body bgcolor="#3298ef">';
require_once '../css/direcion.php';
include "../config/prop.php";
if (isset($_SESSION['id'])) {
$gt = mysql_query("SELECT * FROM `Empresa` WHERE `idEmpresa`='" . $_SESSION['idEmpresa'] . "'") or die(mysql_error());
$t = mysql_fetch_array($gt);
$gn = mysql_query("SELECT * FROM `Login` WHERE `idLogin`='" . $_SESSION['id'] . "'") or die(mysql_error());
$n = mysql_fetch_array($gn);
if (!isset($_POST['enviar'])) {
echo '<div class="centrar"><center><h3>Paso 1</h3>
<form method="post" action="">
<input id="pagarpayu" maxlength="100" type="text" name="mMonto" value="1">
<span><i>Cantidad de puntos a comprar</i></span>
<br><input id="button1" name="enviar" type="submit" value="Enviar para pago" >';
} else {
$monto = limpiarString($_POST['mMonto'] * 1000);
echo '<form method="post" action="https://stg.gateway.payulatam.com/ppp-web-gateway/">
<input name="merchantId" type="hidden" value="500238">
<input name="accountId" type="hidden" value="500538" >
<input name="ApiKey" type="hidden" value="6u39nqhq8ftd0hlvnjfs66eh8c" >
<input name="description" type="hidden" value="Cantidad de Puntos Ioseet" >
<input name="referenceCode" type="hidden" value="' . $t['nombre'] . '" >
<input name="amount" type="hidden" value="' . $monto . '">
<input name="tax" type="hidden" value="0" >
<input name="taxReturnBase" type="hidden" value="0" >
<input name="currency" type="hidden" value="COP" >
<input name="signature" type="hidden" value="be2f083cb3391c84fdf5fd6176801278">
<input name="test" type="hidden" value="0" >
<input name="buyerEmail" type="hidden" value="' . $n['correo'] . '">
<input name="responseUrl" type="hidden" value="http://www.Ioseet.com/@respuestapayu" >
<input name="confirmationUrl" type="hidden" value="http://www.Ioseet.com/@confirmacionpayu" ><br>
}
//verificamos si hay archivo a subir
if ($archivo_nombre_original) {
//nombre de archivo sin espacios para manejo en el servidor
$archivo_nombre = str_replace(' ', '_', $archivo_nombre_original);
//definir el nombre del archivo en el servidor identificando por id_grupo
$archivo_destino = $id_grupo . "_" . $archivo_nombre;
//$archivo_destino = strtolower($archivo_destino);
//$archivo_destino = utf8_decode($archivo_destino);
//conversion a minusculas del nombre del archivo
//$archivo_nombre = strtolower($archivo_nombre);
//echo $archivo_nombre.'-';
//eliminar acentos del archivo
//ejemplo de uso
$archivo_nombre = limpiarString($archivo_nombre);
$archivo_destino = limpiarString($archivo_destino);
//echo $archivo_nombre;
//definicion del directorio a almacenar (uno por experiencia)
//consultamos si existe directorio de experiencia
$ruta_experiencia = $config_ruta_documentos_pares . 'exp_' . $id_experiencia . '/';
$ruta_actividad = $ruta_experiencia . 'act_' . $id_actividad . '/';
if (!is_dir($ruta_experiencia)) {
//crear directorio de experiencia
//consultar sobre permisos a la hora de crear el archivo
mkdir($ruta_experiencia, 0777);
mkdir($ruta_actividad, 0777);
} elseif (!is_dir($ruta_actividad)) {
mkdir($ruta_actividad);
}
//arreglo de extensiones (mimes) permitidos para subir archivos a la herramienta trabajos
$tipos_permitidos = array('image/jpeg', 'image/pjpeg', 'image/gif', 'image/png', 'application/pdf', 'application/msword', 'application/vnd.openxmlformats-officedocument.wordprocessingml.document', 'application/mspowerpoint', 'application/powerpoint', 'application/vnd.ms-powerpoint', 'application/x-mspowerpoint', 'application/vnd.openxmlformats-officedocument.presentationml.presentation', 'application/excel', 'application/vnd.ms-excel', 'application/x-excel', 'application/x-msexcel', 'application/vnd.openxmlformats-officedocument.spreadsheetml.sheet', 'audio/mpeg3', 'audio/x-mpeg-3', 'video/mpeg', 'video/x-mpeg', 'video/msvideo', 'video/mp4');
$horario7 = mysql_query("SELECT * FROM `HorarioAtencion` WHERE `idDiaSemana`='7'") or die(mysql_error());
$h7 = mysql_fetch_array($horario7);
$abierta = limpiarString(mysql_real_escape_string($_POST['abierta']));
$abierta1 = limpiarString(mysql_real_escape_string($_POST['abierta1']));
$abierta2 = limpiarString(mysql_real_escape_string($_POST['abierta2']));
$abierta3 = limpiarString(mysql_real_escape_string($_POST['abierta3']));
$abierta4 = limpiarString(mysql_real_escape_string($_POST['abierta4']));
$abierta5 = limpiarString(mysql_real_escape_string($_POST['abierta5']));
$abierta6 = limpiarString(mysql_real_escape_string($_POST['abierta6']));
$cierre = limpiarString(mysql_real_escape_string($_POST['cierre']));
$cierre1 = limpiarString(mysql_real_escape_string($_POST['cierre1']));
$cierre2 = limpiarString(mysql_real_escape_string($_POST['cierre2']));
$cierre3 = limpiarString(mysql_real_escape_string($_POST['cierre3']));
$cierre4 = limpiarString(mysql_real_escape_string($_POST['cierre4']));
$cierre5 = limpiarString(mysql_real_escape_string($_POST['cierre5']));
$cierre6 = limpiarString(mysql_real_escape_string($_POST['cierre6']));
@mysql_query("UPDATE `HorarioAtencion` SET `HoraAbierta`='" . $abierta . "',`HoraCierre`='" . $cierre . "' WHERE `idEmpresa`='" . $_SESSION['idEmpresa'] . "' AND `idDiaSemana`='" . $h1['idDiaSemana'] . "'") or die(mysql_error());
@mysql_query("UPDATE `HorarioAtencion` SET `HoraAbierta`='" . $abierta1 . "',`HoraCierre`='" . $cierre1 . "' WHERE `idEmpresa`='" . $_SESSION['idEmpresa'] . "' AND `idDiaSemana`='" . $h2['idDiaSemana'] . "'") or die(mysql_error());
@mysql_query("UPDATE `HorarioAtencion` SET `HoraAbierta`='" . $abierta2 . "',`HoraCierre`='" . $cierre2 . "' WHERE `idEmpresa`='" . $_SESSION['idEmpresa'] . "' AND `idDiaSemana`='" . $h3['idDiaSemana'] . "'") or die(mysql_error());
@mysql_query("UPDATE `HorarioAtencion` SET `HoraAbierta`='" . $abierta3 . "',`HoraCierre`='" . $cierre3 . "' WHERE `idEmpresa`='" . $_SESSION['idEmpresa'] . "' AND `idDiaSemana`='" . $h4['idDiaSemana'] . "'") or die(mysql_error());
@mysql_query("UPDATE `HorarioAtencion` SET `HoraAbierta`='" . $abierta4 . "',`HoraCierre`='" . $cierre4 . "' WHERE `idEmpresa`='" . $_SESSION['idEmpresa'] . "' AND `idDiaSemana`='" . $h5['idDiaSemana'] . "'") or die(mysql_error());
@mysql_query("UPDATE `HorarioAtencion` SET `HoraAbierta`='" . $abierta5 . "',`HoraCierre`='" . $cierre5 . "' WHERE `idEmpresa`='" . $_SESSION['idEmpresa'] . "' AND `idDiaSemana`='" . $h6['idDiaSemana'] . "'") or die(mysql_error());
@mysql_query("UPDATE `HorarioAtencion` SET `HoraAbierta`='" . $abierta6 . "',`HoraCierre`='" . $cierre6 . "' WHERE `idEmpresa`='" . $_SESSION['idEmpresa'] . "' AND `idDiaSemana`='" . $h7['idDiaSemana'] . "'") or die(mysql_error());
echo "<script language='javascript'>window.location='" . $_SESSION['nick'] . "'</script>";
}
} else {
echo '<div id="divisor3">Esta pagina no exite</div>';
}
echo '</div></div>';
require_once '../Usuario/dmenu.php';
require_once '../Plugins/publicidadREG.php';
<div id="breadcrumb"><?php
include_once 'includesEspecialesBackend/mapaNav.php';
?>
</div>
<section class="contenido">
<?php
$rutaFormulario = "/administracion/includesEspecialesBackend/formulario-nueva-categoria.php";
if (array_key_exists("cat-submit", $_POST)) {
// Administrador llegó desde el formulario, procesar valores.
$error = "";
$msg = "";
//conectar a la base de datos
$bd = bd_conectar();
//echo '<pre>' . print_r( $bd, 1 ) . '</pre>';
//recuperar valores del $_POST;
$nombre = $bd->real_escape_string(limpiarString($_POST['cat-nombre']));
// echo '<pre>' . print_r( $_POST, 1 ) . '</pre>';
//validar existencia del nombre. La descripción es opcional pero no debe superar los 500 caracteres
if (!validarRango($nombre, 3, 40)) {
$error = true;
$msg = "<p>Debes ingresar un nombre apropiado.</p>";
}
if ($error) {
bd_cerrar($bd);
notificar($msg);
//mostrar formulario de subida
include RUTA_ROOT . $rutaFormulario;
} else {
//revisar que no se repita el nombre de la categoría
$query_coincidencia = "SELECT * FROM blog_categorias WHERE cat_nombre='{$nombre}'";
$coincidencia = $bd->query($query_coincidencia);
