function servirPedido($idPedido)
{
$con = new Conexion();
$con->conectar();
$con->ejecutar_consulta("UPDATE pedidos SET servido=1 WHERE id_Pedido = " . $idPedido);
$con->desconectar();
}
function restablecerAvatar($login)
{
$con = new Conexion();
$con->conectar();
$con->ejecutar_consulta("UPDATE usuario SET avatar = 'avatar_defecto.jpg' WHERE login = '******'");
$con->desconectar();
}
function insertarPizza($pizza)
{
$con = new Conexion();
$con->conectar();
$query = "INSERT INTO pizzas (nombrePizza, descripcion, ingredientes, imagen) " . "VALUES ('" . $pizza->getNombre() . "', '" . $pizza->getDescripcion() . "', '" . $pizza->getIdsIngredientes() . "', '" . $pizza->getImagen() . "')";
$con->ejecutar_consulta($query);
$con->desconectar();
}
function insertarIngrediente($ingrediente)
{
$con = new Conexion();
$con->conectar();
$query = "INSERT INTO ingredientes (nombreIng, descripcion, imagen) " . "VALUES ('" . $ingrediente->getNombre() . "', '" . $ingrediente->getDescripcion() . "', '" . $ingrediente->getImagen() . "')";
$con->ejecutar_consulta($query);
$con->desconectar();
}
function insertarMasa($masa)
{
$con = new Conexion();
$con->conectar();
$query = "INSERT INTO masas (nombre, descripcion, tamano, precio, imagen) " . "VALUES ('" . $masa->getNombre() . "', '" . $masa->getDescripcion() . "', " . $masa->getTamano() . ", " . $masa->getPrecio() . ", '" . $masa->getImagen() . "')";
$con->ejecutar_consulta($query);
$con->desconectar();
}
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Noticias</title>
<link rel="stylesheet" type="text/css" href="estilos.css"/>
</head>
<body>
<h1>Resultados encuesta</h1>
<?php
include_once "Conexion.php";
$con = new Conexion();
$con->conectar();
$result = $con->ejecutar_consulta("SELECT * FROM `votos` WHERE `id` = 1 LIMIT 1");
//Pintamos la tabla
echo '<table>';
echo '<th>Respuesta</th>';
echo '<th>Votos</th>';
echo '<th>Porcentaje</th>';
echo '<th>Gráfico</th>';
$row = $result->fetch_assoc();
$votosSi = $row['votos1'];
$votosNo = $row['votos2'];
$totalVotos = $votosSi + $votosNo;
$porcentajeSi = round($votosSi / $totalVotos * 100, 2);
$porcentajeNo = round($votosNo / $totalVotos * 100, 2);
echo '<tr>';
echo "<td>Si</td>";
echo "<td>{$votosSi}</td>";
<meta charset="UTF-8">
<title>Noticias</title>
<link rel="stylesheet" type="text/css" href="estilos.css"/>
</head>
<body>
<h1>Consulta de noticias con paginado</h1>
<?php
include_once "Conexion.php";
$con = new Conexion();
$con->conectar();
/*
* Ejecutamos un select * para saber el total de resultados y hacer la páginacion si es necesario.
*/
$result = $con->ejecutar_consulta("SELECT * FROM noticias");
$num_resultados = $result->num_rows;
$TAMANO_PAGINACION = 3;
//Mostramos el número total de resultados.
echo $num_resultados . " resultados. <br />";
/*
* Si el total de páginas es mayor al tamaño de paginación, se hace la paginación,
* sino se muestran todos los resultados en una misma página
*/
if ($num_resultados > $TAMANO_PAGINACION) {
//Obtenemos el número de página que hay que mostrar del GET
if (isset($_GET["pagina"])) {
$pagina = $_GET["pagina"];
} else {
//Si no hay GET se muestra la página 1.
$pagina = 1;
if (!empty($_POST['nick']) && !empty($_POST['pass'])) {
/**
* Aumentar el contador de intentos de inicio de sesión
* Solo se aumenta si el usuario introduce datos en ambos INPUTs
*/
$intentos = $_POST['intentos'] + 1;
$nick = $_POST['nick'];
$pass = $_POST['pass'];
/**
* Conectar con la base de datos,
* de nuevo solo se conecta con la base de datos si
*/
include_once "Conexion.php";
$con = new Conexion();
$con->conectar();
$result = $con->ejecutar_consulta("SELECT * FROM `usuarios` WHERE `nick` LIKE '" . $nick . "'");
//Comprobar el usuario
if ($result->num_rows > 0) {
$row = $result->fetch_assoc();
$pass_hash = $row['password'];
//Comprobar la contraseña
if (password_verify($pass, $pass_hash)) {
//Comprobar el captcha
if ($intentos < 3 || !empty($_POST['captcha']) && $_SESSION['captcha']['code'] == $_POST['captcha']) {
$pass_hash = $row['password'];
$_SESSION["login"] = true;
$_SESSION["user"] = array();
$_SESSION["user"]["nick"] = $nick;
$_SESSION["user"]["password"] = $pass_hash;
$_SESSION["user"]["id"] = $row['id'];
$_SESSION["user"]["nombre"] = $row['nombre'];
*
* Sacado de StackOverflow:
* http://stackoverflow.com/a/12026863/710274
*/
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
$error_email = true;
$error_requisitos = true;
}
/**
* Si no hay ningún error de validación, conectamos con la base de datos.
*/
if (!$error_requisitos) {
include_once "Conexion.php";
$con = new Conexion();
$con->conectar();
$result = $con->ejecutar_consulta("SELECT * FROM `usuarios` WHERE `nick` LIKE '" . $nick . "'");
if ($result->num_rows > 0) {
//El usuario ya existe, avisar al usuario.
$error_usuario_existe = true;
} else {
//No hay ningún error, se genera un hash para la contraseña y se hace el INSERT.
/**
* Este código evaluará el servidor para determinar el coste permitido.
* Se establecerá el mayor coste posible sin disminuir demasiando la velocidad
* del servidor. 8-10 es una buena referencia, y más es bueno si los servidores
* son suficientemente rápidos. El código que sigue tiene como objetivo un tramo de
* ≤ 50 milisegundos, que es una buena referencia para sistemas con registros interactivos.
*
* http://php.net/manual/es/function.password-hash.php
*
*
<meta charset="UTF-8">
<title>Noticias</title>
<link rel="stylesheet" type="text/css" href="estilos.css"/>
</head>
<body>
<h1>Eliminar noticias</h1>
<?php
include_once "Conexion.php";
$con = new Conexion();
$con->conectar();
if (isset($_POST['enviar']) && isset($_POST['eliminar'])) {
$checks = $_POST['eliminar'];
foreach ($checks as $check => $value) {
$con->ejecutar_consulta("DELETE FROM `noticias` WHERE `id` = " . $value);
}
}
?>
<form method="POST" enctype="multipart/form-data">
<?php
$result = $con->ejecutar_consulta("SELECT * FROM noticias");
$num_resultados = $result->num_rows;
//Si hay resultados pintamos la tabla
if ($num_resultados > 0) {
//Si no está vacío pintamos la tabla
echo '<table>';
echo '<th>Título</th>';
echo '<th>Texto</th>';
$error_avatar_size = true;
}
}
/**
* Si finalmente hay algún cambio, conectamos con la base de datos y hacemos las consultas necesarias.
*/
if ($cambio_contraseña || $cambio_nombre || $cambio_email || $cambio_avatar || $cambio_firma) {
include_once "Conexion.php";
$con = new Conexion();
$con->conectar();
/**
* Si el usuario quiere cambiar la contraseña, el primer paso es comprobar que no haya puesto la misma que ya tiene.
* Para ello conectamos a la base de datos y
*/
if ($cambio_contraseña) {
$result = $con->ejecutar_consulta("SELECT `password` FROM `usuarios` WHERE `id` LIKE " . $_SESSION['user']['id']);
//Comprobar que la consulta ha dado algún resultado
if ($result->num_rows > 0) {
$row = $result->fetch_assoc();
$pass_hash = $row['password'];
//Comprobar que la contraseña actual es correcta
if (password_verify($_POST['current_pass'], $pass_hash)) {
//La contraseña es correcta, se genera un hash para la nueva contraseña.
/**
* Este código evaluará el servidor para determinar el coste permitido.
* Se establecerá el mayor coste posible sin disminuir demasiando la velocidad
* del servidor. 8-10 es una buena referencia, y más es bueno si los servidores
* son suficientemente rápidos. El código que sigue tiene como objetivo un tramo de
* ≤ 50 milisegundos, que es una buena referencia para sistemas con registros interactivos.
*
* http://php.net/manual/es/function.password-hash.php
mkdir($dir_subida, 0777);
}
$nombre_imagen = time() . "-" . basename($_FILES['imagen']['name']);
$url_imagen = $dir_subida . $nombre_imagen;
if (move_uploaded_file($_FILES['imagen']['tmp_name'], $url_imagen)) {
$imagen_subida = true;
} else {
$imagen_subida = false;
}
$fecha_actual = date("d/m/Y H:i:s");
if ($imagen_subida) {
$insert = "INSERT INTO `noticias`(`titulo`, `texto`, `categoria`, `fecha`, `imagen`) VALUES ('{$titulo}','{$texto}','{$categoria}','{$fecha_actual}','{$nombre_imagen}')";
} else {
$insert = "INSERT INTO `noticias`(`titulo`, `texto`, `categoria`, `fecha`) VALUES ('{$titulo}','{$texto}','{$categoria}','{$fecha_actual}')";
}
$con->ejecutar_consulta($insert);
?>
La noticia ha sido recibida correctamente
<ul>
<li>Título: <?php
echo $titulo;
?>
</li>
<li>Texto: <?php
echo $texto;
?>
</li>
<li>Categoría: <?php
echo $categoria;
<option value="promociones">Promociones</option>
</select>
</label>
<input type="submit" value="Mostrar" name="enviar">
</form>
<?php
if (isset($_POST['enviar']) && isset($_POST["categoria"])) {
include_once "Conexion.php";
$con = new Conexion();
$con->conectar();
//Obtenemos la categoria del POST
if ($_POST["categoria"] == "todas") {
$result = $con->ejecutar_consulta("SELECT * FROM noticias");
} else {
$result = $con->ejecutar_consulta("SELECT * FROM noticias WHERE `categoria` LIKE '" . $_POST["categoria"] . "'");
}
$num_resultados = $result->num_rows;
//Mostramos el número total de resultados.
echo $num_resultados . " resultados. <br />";
//Si hay resultados pintamos la tabla
if ($num_resultados > 0) {
//Si no está vacío pintamos la tabla
echo '<table>';
echo '<th>Título</th>';
echo '<th>Texto</th>';
echo '<th>Categoria</th>';
echo '<th>Fecha</th>';
echo '<th>Imagen</th>';
<head>
<meta charset="UTF-8">
<title>Noticias</title>
<link rel="stylesheet" type="text/css" href="estilos.css"/>
</head>
<body>
<h1>Encuesta</h1>
<?php
if (isset($_POST['enviar']) && isset($_POST['voto'])) {
include_once "Conexion.php";
$con = new Conexion();
$con->conectar();
$result = $con->ejecutar_consulta("SELECT * FROM `votos` WHERE `id` = 1 LIMIT 1");
$row = $result->fetch_assoc();
$votos1 = $row['votos1'];
$votos2 = $row['votos2'];
$voto = $_POST['voto'];
if ($voto == 1) {
$votos1++;
} else {
$votos2++;
}
$con->ejecutar_consulta("UPDATE `votos` SET `votos1` = {$votos1},`votos2` = {$votos2} WHERE `id` = 1");
echo "<p>Gracias por participar.</p>";
} else {
?>
<form method="POST" enctype="multipart/form-data">
$error_avatar_size = true;
}
}
/**
* Si finalmente hay algún cambio, conectamos con la base de datos y hacemos las consultas necesarias.
*/
if ($cambio_contraseña || $cambio_nombre || $cambio_email || $cambio_avatar || $cambio_firma) {
include_once "modelo/Conexion.php";
$con = new Conexion();
$con->conectar();
/**
* Si el usuario quiere cambiar la contraseña, el primer paso es comprobar que no haya puesto la misma que ya tiene.
* Para ello conectamos a la base de datos y
*/
if ($cambio_contraseña) {
$result = $con->ejecutar_consulta("SELECT `password` FROM `usuario` WHERE `login` LIKE '" . $_SESSION['user']['login'] . "'");
//Comprobar que la consulta ha dado algún resultado
if ($result->num_rows > 0) {
$row = $result->fetch_assoc();
$pass_hash = $row['password'];
//Comprobar que la contraseña actual es correcta
if (password_verify($_POST['current_pass'], $pass_hash)) {
//La contraseña es correcta, se genera un hash para la nueva contraseña.
/**
* Este código evaluará el servidor para determinar el coste permitido.
* Se establecerá el mayor coste posible sin disminuir demasiando la velocidad
* del servidor. 8-10 es una buena referencia, y más es bueno si los servidores
* son suficientemente rápidos. El código que sigue tiene como objetivo un tramo de
* ≤ 50 milisegundos, que es una buena referencia para sistemas con registros interactivos.
*
* http://php.net/manual/es/function.password-hash.php
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Noticias</title>
<link rel="stylesheet" type="text/css" href="estilos.css"/>
</head>
<body>
<h1>Consulta de noticias</h1>
<?php
include_once "Conexion.php";
$con = new Conexion();
$con->conectar();
$result = $con->ejecutar_consulta("SELECT * FROM noticias");
$num_resultados = $result->num_rows;
echo "{$num_resultados} resultados.";
//Si hay resultados pintamos la tabla
if ($num_resultados > 0) {
//Si no está vacío pintamos la tabla
echo '<table>';
echo '<th>Título</th>';
echo '<th>Texto</th>';
echo '<th>Categoria</th>';
echo '<th>Fecha</th>';
echo '<th>Imagen</th>';
while ($row = $result->fetch_assoc()) {
$id = $row['id'];
$titulo = $row['titulo'];
$texto = $row['texto'];