/**
* Esta función imprime en pantalla un listado de los usuarios de la aplicación.
*/
function imprime_usuarios()
{
$db_noticias = conecta_bd("localhost", "noticias", "root", "");
$consulta_usuarios = "SELECT `usuarios`.`login`,\r\n `usuarios`.`login`,\r\n `usuarios`.`nombre`,\r\n `usuarios`.`apellidos`,\r\n `usuarios`.`email`,\r\n `usuarios`.`Rol`\r\nFROM `noticias`.`usuarios`;";
$resultado = $db_noticias->query($consulta_usuarios);
if ($resultado) {
$row = $resultado->fetch();
while ($row != null) {
print "{$row['login']},{$row['nombre']},{$row['apellidos']},{$row['email']},{$row['Rol']}<br>";
$row = $resultado->fetch();
}
}
cierra_db($db_noticias);
}
<br>
Selecciona Rol de usuario
<select name="rol">
<option value="Administrador" >Administrador</option>
<option value="Usuario" selected="selected">Usuario</option>
<option value="Profesor">Profesor</option>
</select>
<br>
<input type="submit">
</form>
<?php
include_once 'util.php';
if (isset($_POST['nombre']) && (isset($_POST['apellidos']) && isset($_POST['email']))) {
$db_noticias = conecta_bd("localhost", "noticias", "root", "");
//lanzar consulta insercion.
// $insercion_usuarios="INSERT INTO noticias.usuarios('login','password','nombre','apellidos','e-mail','rol_nombre')
// VALUES (?, ?, ?, ?, ?, ?)";
// (:login, :password, :nombre, :apellidos, :e-mail, :Rol);";
$insercion_usuarios = "" . "INSERT INTO `noticias`.`usuarios`\r\n (`login`,\r\n `password`,\r\n `nombre`,\r\n `apellidos`,\r\n `e-mail`,\r\n `rol_nombre`)\r\n VALUES\r\n (?,\r\n ?,\r\n ?,\r\n ?,\r\n ?,\r\n ?);";
// print"<br>";print_r($_POST);print"<br>";
$login = $_POST['login'];
$password = md5($_POST['password']);
$nombre = $_POST['nombre'];
$apellidos = $_POST['apellidos'];
$email = $_POST['email'];
$rol = $_POST['rol'];
$sentencia = $db_noticias->prepare($insercion_usuarios);
$sentencia->bindParam(1, $login);
$sentencia->bindParam(2, $password);
/**
* Funcion que autentica a un usuario de la BD noticias
* @global type $url
* @global string $esquema
* @global string $bd_user
* @global string $bd_pass
* @param type $login
* @param type $pass
* @return type
*/
function autentica($login, $pass)
{
// print "param autentia $login | $pass";
global $url, $esquema, $bd_user, $bd_pass;
$encontrado = 0;
$dwes = conecta_bd($url, $esquema, $bd_user, $bd_pass);
$resultado = $dwes->prepare('select * from usuarios where Login like :login AND Password like :passwd');
$resultado->execute(array(':login' => $login, ':passwd' => $pass));
$numero_filas = $resultado->rowCount();
// print "<br>numero filas :$numero_filas";
if ($numero_filas > 0) {
$encontrado = 1;
}
unset($resultado);
cierra_db($dwes);
return $encontrado;
}
}
?>
<form class="form-signin" id="formquarto" method="POST" action="b_control.php?op=<?php
echo $op . "&entidade=quarto";
?>
" enctype="multipart/form-data">
<span class="id_campo">Número do Quarto:</span>
<label class="sr-only" id="campo_senha">Número</label>
<input class="form-control" id="nqt" placeholder="Número do Quarto" required="" name="quarto">
<span class="id_campo">Tipo:</span>
<select id="listbox" name="tipo_quarto">
<?php
include_once 'b_config.php';
$conn = conecta_bd();
$sql = "select * from tipo_quarto";
$query = $conn->query($sql);
while ($dados = $query->fetch_array()) {
echo "<option value=" . $dados['id_tipo_quarto'] . ">" . $dados['tipo_quarto'] . "</option>";
}
?>
</select>
<div id="centralizar">
<button type="submit" class="log">
<img id="botao" src="img/botaoCadastrar.png">
</button>
</div>
</form>
</div>
</div>
function deletar($tabela, $id)
{
$conn = conecta_bd();
//echo $tabela;
switch ($tabela) {
case 'paciente':
$sql = "SELECT * FROM prontuario WHERE fk_paciente = {$id}";
break;
case 'quarto':
$sql = "SELECT * FROM prontuario WHERE fk_quarto = {$id}";
break;
case 'tipo_quarto':
$sql = "SELECT * FROM quarto WHERE fk_tipo_quarto = {$id}";
break;
case 'status_quarto':
$sql = "SELECT * FROM quarto WHERE fk_status_quarto = {$id}";
break;
case 'tipo_funcionario':
$sql = "SELECT * FROM funcionario WHERE fk_tipo_funcionario = {$id}";
break;
case 'status_saude':
$sql = "SELECT * FROM prontuario WHERE fk_status_saude = {$id}";
break;
case 'status_usuario':
$sql = "SELECT * FROM usuario WHERE fk_status_usuario = {$id}";
break;
}
$query = $conn->query($sql);
$usado = $query->fetch_row();
if ($tabela == 'funcinario') {
//$sql = "DELETE funcionario WHERE fk_usuario = $id";
//$conn->query($sql);
//$conn = conecta_bd();
//$sql = "DELETE usuario WHERE id_usuario = $id";
} elseif ($usado == 0) {
$sql = "DELETE FROM {$tabela} WHERE id_{$tabela} = {$id}";
} else {
echo "Nao pode ser deletado, pois outra tabela esta usando esta informacao";
}
//echo $sql;
if ($conn->query($sql)) {
echo "Feito!";
} else {
echo "Deu ruim!";
}
}
function autentica($url, $esquema, $bd_user, $bd_pass, $login, $password)
{
$encontrado = FALSE;
// print "<br>Autentica :$url|$esquema|$bd_user|$bd_pass|$login|$password";
$dwes = conecta_bd($url, $esquema, $bd_user, $bd_pass);
$resultado = $dwes->prepare('select * from usuarios where Login like :login AND Password like :passwd');
$resultado->execute(array(':login' => $login, ':passwd' => $password));
$numero_filas = $resultado->rowCount();
// print "<br>numero filas :$numero_filas";
if ($numero_filas > 0) {
$encontrado = TRUE;
}
unset($resultado);
cierra_db($dwes);
return $encontrado;
}
