public function __construct($config) { $this->_objects['app'] = App::instance(); $this->_objects['router'] = Router::instance(); $this->_objects['inputs'] = Inputs::instance(); $this->_objects['session'] = Session::instance(); $this->_objects['log'] = Log::factory(); if (!isset($this->app->config['database']['redis'][$config['serverId']])) { $config['serverId'] = 0; } $current = $this->app->config['database']['redis'][$config['serverId']]; $current['serverId'] = $config['serverId']; $this->_objects['db'] = Db::factory($current); $this->_objects['infoModel'] = new Info_Model($current); $info = $this->db->info(); $dbs = $this->infoModel->getDbs($info); if (!isset($current['max_databases'])) { $databasesConfig = $this->_objects['db']->config('GET', 'databases'); $current['max_databases'] = $databasesConfig['databases']; } // Take care of invalid dbId's. If invalid, set to first available database if (!is_numeric($config['dbId']) || $config['dbId'] < 0 || $config['dbId'] >= $current['max_databases']) { $config['dbId'] = $dbs[0]; } $current['newDB'] = !in_array($config['dbId'], $dbs) ? true : false; $current['database'] = $config['dbId']; // Extract number of keys foreach ($dbs as $i) { if (preg_match('/^keys=([0-9]+),expires=([0-9]+)/', $info["db{$i}"], $matches)) { $current['dbs'][$i] = array('id' => $i, 'keys' => $matches[1], 'name' => isset($current['dbNames'][$i]) ? $current['dbNames'][$i] : null); } } $this->db->select($current['database']); $this->app->current = $current; }
$id = Inputs::numeroValido($_REQUEST['id']); if ($id == "error") { header('Location:errorLogueado.php'); } } if (isset($operacion)) { if ($operacion == "introducir") { header('Location:nuevoTeatro.php'); } else { if ($operacion == "borrar") { $teatro = new DBHelper(); $teatro->del_teatro($id); header('Location:index2.php'); } else { if ($operacion == "buscar") { $busqueda = Inputs::nombreObraValido($_POST['busqueda']); if ($busqueda == "error") { header('Location:errorLogueado.php'); } header('Location:busqueda.php?bus=' . $busqueda); } } } } echo "<CENTER><P>\n\t <TABLE border='0' width='600'>\n\t <TR>\n\t <TD valign=top align=CENTER colspan=2>"; if ($row2 == 'user') { echo "<FORM name='form1' METHOD='POST' ACTION='index2.php?operacion=buscar'>\n\t\t\t\t\t\t<input type='hidden' name='token' value='{$token}' />\n\t\t\t\t\t<b>Buscar obra</b>"; if (!isset($busqueda)) { $busqueda = ""; } echo "<INPUT TYPE='TEXT' NAME='busqueda' value='{$busqueda}' size='20'> ";
<BODY bgcolor="#C0C0C0" link="green" vlink="green" alink="green"> <BASEFONT face="arial, helvetica"> <TABLE border="0" align="center" cellspacing="3" cellpadding="3" width="1000"> <TR><TH colspan="2" width="100%" bgcolor="green"><FONT size="6" color="white">Teatros</FONT></TH> </TR></TABLE><P> <?php include 'teatro2.php'; include 'inputs.php'; if (isset($_REQUEST['operacion'])) { $operacion = $_REQUEST['operacion']; } if (isset($_REQUEST['bus'])) { $bus = Inputs::nombreObraValido($_REQUEST['bus']); if ($bus == "error") { header('Location:errorLogueado.php'); } } echo "<CENTER><P>\n\t <TABLE border='0' width='600'>\n\t <TR>\n\t <TD valign=top align=CENTER colspan=2>\n\t \t<FORM name='form1' METHOD='POST' ACTION='index2.php?operacion=buscar'>\n\t\t\t\t\t<input type='hidden' name='token' value='{$token}' />\n\t \t <b>Buscar obra </b>"; if (!isset($busqueda)) { $busqueda = ""; } echo "<INPUT TYPE='TEXT' NAME='busqueda' value='{$busqueda}' size='20'> "; echo "<INPUT TYPE='SUBMIT' NAME='boton_buscar' VALUE='¡Buscar!'>\n\t \t</FORM>\n\t </TD></TR><TR><TD align=right>\n\t <FORM name='form2' METHOD='POST' ACTION='index2.php?operacion=introducir'>\n\t\t\t\t<input type='hidden' name='token' value='{$token}' />\n\t <INPUT TYPE='SUBMIT' NAME='alta' VALUE='Nuevo teatro'>\n\t </FORM>\n\t </TD><TD width=100 align=left>\n\t <FORM name='form3' METHOD='POST' ACTION='index2.php?operacion=listado'>\n\t\t\t\t<input type='hidden' name='token' value='{$token}' />\n\t <INPUT TYPE='SUBMIT' NAME='alta' VALUE='Listado completo'>\n\t </FORM>\n\t </TD>\n\t </TR></TABLE>\n\t <h3>Resultados para la búsqueda: {$bus}</h3>\n\t </br>"; $teatro = new DBHelper(); $datos = $teatro->buscar($bus); $nObras = $datos->count(); if ($nObras == '0') { echo "<center><table border='1' width='700' >\n\t\t<tr><td align = 'center' > <b > <font size = '3'>Ningún resultado coincide con la búsqueda</font></b> </td></tr></table></center>\n\t\t";
$sal = bin2hex($sal); $password = Inputs::passwordValido($_POST['password']); echo $password; if ($password == "error") { header('Location:error.php'); } else { $pass = $password; $pass = $pass . $sal; $pass = hash('sha256', $pass, false); $teatro = new DBHelper(); $nombreUsuario = Inputs::usuarioValido($_POST['nombreUsuario']); $nombre = Inputs::nombreUsuarioValido($_POST['nombre']); $apellidos = Inputs::apellidosValido($_POST['apellidos']); $dni = Inputs::dniValido($_POST['dni']); $correo = Inputs::correoValido($_POST['correo']); $rol = Inputs::validaRol($_POST['rol']); //$sal = $teatro->get_sal($nombreUsuario); if ($nombreUsuario != "error" and $nombre != "error" and $apellidos != "error" and $dni != "error" and $correo != "error" and $rol != "error") { if ($teatro->add_user($nombreUsuario, $nombre, $apellidos, $dni, $correo, $pass, $sal, $rol)) { header('Location:indexx.php'); } else { echo "El DNI introducido ya existe"; } } else { header('Location:error.php'); } } } } echo "<CENTER><P>\n\t \n\t <CENTER><FONT COLOR= 'green'><b><h2>Registro</b></h2> </FONT></CENTER>\n\t <CENTER>\n\t <FORM name = 'registro' method='post' enctype='multipart/form-data' ACTION='registro.php?operacion=añadir'>\n\t <TABLE border='0' width='600' cellspacing='10' >\n\t \n\t\t\t\n\t\t\t<TR><TD bgcolor='green' width='150'><FONT COLOR= 'FFFFFF' bgcolor='green' >Usuario</FONT> </TD>\n\t\t\t<TD><INPUT TYPE='text' title ='Introduzca un nombre de usuario' required NAME='nombreUsuario' VALUE='' SIZE='50' MAXLENGTH='30'></TD></TR>\n\n\t\t\t<TR><TD bgcolor='green' width='150'><FONT COLOR= 'FFFFFF' bgcolor='green'>Nombre</FONT> </TD>\n\t\t\t<TD><INPUT TYPE='text' title ='Introduzca nombre' NAME='nombre' required VALUE='' SIZE='50' MAXLENGTH='50'></TD></TR>\n\n\t\t\t<TR><TD bgcolor='green' width='150'><FONT COLOR= 'FFFFFF' bgcolor='green'>Apellidos</FONT> </TD>\n\t\t\t<TD><INPUT TYPE='text' NAME='apellidos' VALUE='' SIZE='50' required MAXLENGTH='50'></TD></TR>\n\n\t\t\t<TR><TD bgcolor='green' width='150'><FONT COLOR= 'FFFFFF' bgcolor='green' >DNI</FONT> </TD>\n\t\t\t<TD><INPUT TYPE='text' title ='Introduzca su DNI' NAME='dni' VALUE='' required SIZE='50' MAXLENGTH='10'></TD></TR>\n\n\t\t\t<TR><TD bgcolor='green' width='150'><FONT COLOR= 'FFFFFF' bgcolor='green'>Correo</FONT> </TD>\n\t\t\t<TD><INPUT TYPE='text' title ='Introduzca su email' NAME='correo' VALUE='' required SIZE='50' MAXLENGTH='50'></TD></TR>\n\n\t\t\t<TR><TD bgcolor='green' width='150'><FONT COLOR= 'FFFFFF' bgcolor='green' >Contraseña</FONT> </TD>\n\t\t\t<TD><INPUT TYPE='password' NAME='password' VALUE='' SIZE='50' required MAXLENGTH='20'></TD></TR>\n\t\t\t\t<TR><TD bgcolor='green' width='150'><FONT COLOR= 'FFFFFF' bgcolor='green' >Elija su Rol</FONT> </TD> \n\t\t\t\t<td><select name='rol' >\n\t\t\t\t\t\n\t\t\t\t\t<option value='admin'>Administrador\n\t\t\t\t\t<option selected value='user'>Cliente\n\t\t\t\t\t</select> \n\t\t\t\t</td></TR>\n\n\n\t\t\t<TR><TD width='150'> <b>Todos los campos son obligatorios</b></TD></TR>\n\t\t\t</BR>\t\t\n\t</TABLE>\n\n\t<INPUT TYPE='SUBMIT' VALUE='Registrarme'>\n\t</FORM>\n\t</CENTER>"; ?>
-Oscar Eduardo Pérez la Madrid -Esteban Vargas Rastrollo El siguiente código es fruto del trabajo y el esfuerzo únicamente de los miembros del grupo anteriormente citados. --> <?php //Inicio del procesamiento session_start(); include 'teatro2.php'; include 'inputs.php'; if (!isset($_SESSION['token']) or $_POST['token'] != $_SESSION['token']) { header('Location:error.php'); } //**************************Aqui hay que validar las cadenas ingresadas ****************************************** $usuario_nombre = Inputs::usuarioValido($_POST['username']); //Username del usuario $usuario_clave = Inputs::passwordValido($_POST['password']); //password dada por el usuario if ($usuario_nombre != "error" and $usuario_clave != "error") { $teatro = new DBHelper(); $datos = $teatro->datos_usr($usuario_nombre, $usuario_clave); if ($datos) { echo $datos; $_SESSION['login'] = true; $_SESSION['usuario'] = $usuario_nombre; } else { $_SESSION['login'] = false; } } else { $_SESSION['login'] = false; header('Location:error.php'); }
static function numeroBoolValido($cad) { $cadena = Inputs::desinfectar($cad); $patron = "/^(0|1)\$/"; // Fecha en formato legible XXXX-XX-XX if (preg_match($patron, $cadena)) { return $cadena; } else { return "error"; } }
} } if (isset($_REQUEST['bus'])) { $bus = Inputs::numeroValido($_REQUEST['bus']); if ($bus == "error") { header('Location:errorLogueado.php'); } } if (isset($_REQUEST['dia'])) { $dia = Inputs::fechaValido($_REQUEST['dia']); if ($dia == "error") { header('Location:errorLogueado.php'); } } if (isset($_REQUEST['sesion'])) { $sesion = Inputs::sesionValido($_REQUEST['sesion']); if ($sesion == "error") { header('Location:errorLogueado.php'); } } if (isset($_REQUEST['accion'])) { $accion = $_REQUEST['accion']; } if (isset($operacion)) { if ($operacion == "sesion") { $dia = $_POST['dia']; $sesion = $_POST['ad']; } if ($operacion == "color") { $teatro = new DBHelper(); $var = $teatro->exec_comprar($bus, $dni_user, $sesion, $i, $j, $accion, $dia);
--> </style> </HEAD> <BODY bgcolor="#C0C0C0" link="green" vlink="green" alink="green"> <BASEFONT face="arial, helvetica"> <TABLE border="0" align="center" cellspacing="3" cellpadding="3" width="1000"> <TR><TH colspan="2" width="100%" bgcolor="green"><FONT size="6" color="white">Teatros</FONT></TH> </TR></TABLE><P> <?php include 'teatro2.php'; include 'inputs.php'; $teatro = new DBHelper(); $user = Inputs::usuarioValido($_SESSION['usuario']); if ($user == "error") { header('Location:errorLogueado.php'); } else { $datos = $teatro->buscar_user($user); foreach ($datos as $row) { $dni_user = $row["dni"]; $rol = $row["rol"]; } echo "<CENTER><P>\n\t <TABLE border='0' width='600'>\n\t <TR>\n\t <TD valign=top align=CENTER colspan=2>"; if ($rol == 'user') { echo "<FORM name='form1' METHOD='POST' ACTION='index2.php?operacion=buscar'>\n\t\t\t\t<input type='hidden' name='token' value='{$token}' />\n\t\t\t\t\t<b>Buscar obra</b>"; if (!isset($busqueda)) { $busqueda = ""; } echo "<INPUT TYPE='TEXT' NAME='busqueda' value='{$busqueda}' size='20'> ";
if (isset($_REQUEST['fecha'])) { $fecha = Inputs::fechaValido($_REQUEST['fecha']); if ($fecha == "error") { header('Location:errorLogueado.php'); } } if (isset($_REQUEST['t'])) { $t = Inputs::numeroValido($_REQUEST['t']); if ($t == "error") { header('Location:errorLogueado.php'); } } if (isset($operacion)) { if ($operacion == "guardar") { $teatro = new DBHelper(); $comentario = Inputs::comentarioValido($_POST['comentario']); echo $comentario; if ($comentario == 'error') { header('Location:errorLogueado.php'); } else { $datosTeatro = $teatro->consulta($t); //consulta recibe el id del teatro foreach ($datosTeatro as $doc) { $nombreObra = $doc["nombre_obra"]; $teatro->guardarValoracion($valor, $comentario, $t, $nombreObra, $dni_user, $fecha, $editar); header('Location:obrasCompradas.php'); } } } } echo "<CENTER><P>\n\t <TABLE border='0' width='600'>\n\t <TR>\n\t <TD valign=top align=CENTER colspan=2>";
if (isset($_REQUEST['operacion'])) { $operacion = $_REQUEST['operacion']; } if (isset($operacion)) { if ($operacion == "añadir") { $teatro = new DBHelper(); $num_obras = $teatro->nume_obras(); $id_obra = (string) $num_obras; $nombreObra = Inputs::nombreObraValido($_POST['nombreObra']); $nombreTeatro = Inputs::nombreTeatroValido($_POST['nombreTeatro']); $descripcion = Inputs::descripcionValido($_POST['descripcion']); $sesion1 = Inputs::sesionValido($_POST['sesion1']); $sesion2 = Inputs::sesionValido($_POST['sesion2']); $sesion3 = Inputs::sesionValido($_POST['sesion3']); $filas = Inputs::numeroValido($_POST['filas']); $asientos = Inputs::numeroValido($_POST['asientos']); if ($nombreObra != "error" and $asientos != "error" and $nombreTeatro != "error" and $descripcion != "error" and $sesion1 != "error" and $sesion2 != "error" and $sesion3 != "error" and $filas != "error") { $teatro->add_teatro($id_obra, $nombreObra, $nombreTeatro, $descripcion, $sesion1, $sesion2, $sesion3, $filas, $asientos); header('Location:index2.php'); } else { header('Location:errorLogueado.php'); } } } echo "<CENTER><P>\n\t <TABLE border='0' width='600'>\n\t <TR>\n\t <TD valign=top align=CENTER colspan=2>"; if ($row2 == 'user') { echo "<FORM name='form1' METHOD='POST' ACTION='index2.php?operacion=buscar'>\n\t\t\t\t<input type='hidden' name='token' value='{$token}' />\n\t \t <b>Buscar teatro </b>"; if (!isset($busqueda)) { $busqueda = ""; } echo "<INPUT TYPE='TEXT' NAME='busqueda' value='{$busqueda}' size='20'> ";
$nombre = $row["nombre"]; $apellidos = $row["apellidos"]; $dni = $row["dni"]; $correo = $row["correo"]; $password = $row["password"]; $rol = $row["rol"]; } } if (isset($_REQUEST['operacion'])) { $operacion = $_REQUEST['operacion']; } else { $operacion = ""; } if ($operacion == 'editar') { $nuevaPass = Inputs::passwordValido($_POST['nuevaPass']); $passAct = Inputs::passwordValido($_POST['PassAct']); if ($nuevaPass == "error" or $passAct == "error") { header('Location:errorLogueado.php'); } else { $datos = $teatro->datos_usr($usuario, $passAct); if ($datos) { $sal = mcrypt_create_iv($length, MCRYPT_DEV_RANDOM); $sal = bin2hex($sal); $pass = $nuevaPass; $pass = $pass . $sal; $pass = hash('sha256', $pass, false); if ($teatro->edit_user($usuario, $nombre, $apellidos, $dni, $correo, $pass, $sal, $rol)) { header('Location:indexx.php'); } else { echo "No se ha podido cambiar la contraseña... "; }