function eliminarInscripcion() { if (validarAdministradorPrivado()) { if (isset($_GET['ic']) && is_numeric($_GET['ic']) && isset($_GET['iu']) && is_numeric($_GET['iu']) && isset($_GET['origen']) && isset($_GET['pagina'])) { $origen = $_GET['origen']; $pagina = $_GET['pagina']; $idCurso = intval($_GET['ic']); $idUsuario = intval($_GET['iu']); require_once 'modulos/usuarios/modelos/UsuarioCursosModelo.php'; if (eliminarInscripcionUsuarioCurso($idUsuario, $idCurso)) { setSessionMessage("Se elimino al usuario del curso correctamente", " ¡Bien! ", "success"); } else { setSessionMessage("Ocurrió un error al quitar al usuario", " ¡Error! ", "error"); } if ($origen == "listaAlumnos") { redirect("/cursos/curso/alumnos/" . $idCurso . "&p=" . $pagina); } } else { setSessionMessage("Datos no válidos", " ¡Error! ", "error"); redirect("/"); } } else { goToIndex(); } }
function login() { require_once 'modulos/principal/modelos/login.php'; if (isset($_POST['pagina'])) { $pagina = $_POST['pagina']; } else { $pagina = "/"; } if (isset($_POST['usuario']) && isset($_POST['password'])) { $usuario = $_POST['usuario']; $password = md5($_POST['password']); $num = getLogin($usuario, $password); if ($num == 0) { //no hay usuario correcto setSessionMessage("<h4 class='error'>Nombre de usuario y/o contraseña incorrectos</h4>"); } else { require_once 'modulos/usuarios/modelos/usuarioModelo.php'; $usuarios = getUsuarios(); if (isset($_POST['recuerdame']) && $_POST['recuerdame'] == 1) { //Guardamos la cookie para recordar $tiempo = 2592000; //tiempo que va a durar la cookie, 30 días $clv = $password; setcookie("email", $usuario, time() + $tiempo); setcookie("clv", $clv, time() + $tiempo); } } } redirect($pagina); }
function detalles() { if (isset($_GET['i'])) { $categoriaUrl = removeBadHtmlTags($_GET['i']); require_once 'modulos/categorias/modelos/categoriaModelo.php'; $offset = 0; $numRows = 10; $pagina = 1; if (isset($_GET['pagina'])) { $pagina = $_GET['pagina']; if (is_numeric($pagina) && $pagina > 0) { $offset = ($pagina - 1) * $numRows; } } $categoria = getCategoriaPorUniqueUrl($categoriaUrl); if ($categoria != null) { $array = getCursosPorCategoria($categoria->idCategoria, $offset, $numRows); $numCursos = $array["n"]; $numPaginas = intval(ceil($numCursos / $numRows)); $cursos = $array["cursos"]; require_once 'modulos/categorias/vistas/CursosCategoria.php'; } else { setSessionMessage("<h4 class='error'>Categoría inexistente</h4>"); goToIndex(); } } }
function loginSubmit() { require_once 'modulos/principal/modelos/loginModelo.php'; if (isset($_POST['pagina'])) { $pagina = $_POST['pagina']; } if (isset($_POST['email']) && isset($_POST['password'])) { $usuario = removeBadHtmlTags(trim($_POST['email'])); $password = removeBadHtmlTags(trim($_POST['password'])); $num = loginUsuario($usuario, md5($password)); //$num= 0; if ($num == 0) { //no hay usuario correcto $msgLogin = "******"; require_once 'lib/php/facebook/loginFacebook.php'; require_once 'modulos/principal/vistas/login.php'; } else { if (isset($_POST['recuerdame']) && $_POST['recuerdame'] == 1) { //Guardamos la cookie para recordar //tiempo que va a durar la cookie, alrededor de 30 días $tiempo = 2592000; setcookie("usrcookie", $usuario, time() + $tiempo, '/'); setcookie("clvcookie", md5($password), time() + $tiempo, '/'); } setSessionMessage("<h4 class='success'>¡Bienvenido " . getUsuarioActual()->nombreUsuario . "!</h4>"); redirect($pagina); } } else { $msgLogin = "******"; require_once 'modulos/principal/vistas/login.php'; } }
function loginSubmit() { require_once 'modulos/principal/modelos/loginModelo.php'; if (isset($_POST['pagina'])) { $pagina = $_POST['pagina']; } if (isset($_POST['email']) && isset($_POST['password'])) { $usuario = removeBadHtmlTags(trim($_POST['email'])); $password = removeBadHtmlTags(trim($_POST['password'])); $setCookies = isset($_POST['recuerdame']); $num = loginUsuario($usuario, md5($password), $setCookies); if ($num == 0) { //no hay usuario correcto $msgLogin = "******"; require_once 'modulos/principal/vistas/login.php'; } else { setSessionMessage("Usted es un " . getTipoUsuarioTexto() . " en Unova", "¡Bienvenido " . getUsuarioActual()->nombreUsuario . "! ", "success"); redirect($pagina); } } else { print_r($_POST); $msgLogin = "******"; require_once 'modulos/principal/vistas/login.php'; } }
function generarArchivoCsv() { if (validarUsuarioAdministrador()) { if (isset($_POST['idSolicitud']) && sizeof($_POST['idSolicitud']) > 0) { $idSolicitudes = $_POST['idSolicitud']; require_once 'modulos/pagos/modelos/solicitudSaldoModelo.php'; $solicitudes = getSolicitudesSaldo($idSolicitudes); if (isset($solicitudes) && sizeof($solicitudes) > 0) { header('Content-Type: text/csv; charset=utf-8'); header('Content-Disposition: attachment; filename=data.csv'); $output = fopen('php://output', 'w'); foreach ($solicitudes as $solicitud) { fputcsv($output, array($solicitud->emailPaypal, $solicitud->cantidad, "MXN", $solicitud->idSolicitudSaldo, "Depósito de saldo de la solicitud realizada " . $solicitud->fechaSolicitud)); } } else { setSessionMessage("<h4 class='error'>Ocurrió un error al obtener las solicitudes de la base de datos</h4>"); redirect("/administracion/saldos"); } } else { setSessionMessage("<h4 class='error'>No hay ninguna solicitud seleccionada</h4>"); redirect("/administracion/saldos"); } } else { goToIndex(); } }
function detallesContenedor() { if (validarUsuarioAdministrador()) { require_once 'modulos/cdn/modelos/cdnModelo.php'; $containerName = $_GET['i']; if (isset($containerName)) { $container = getContainer($containerName); $objects = $container->get_objects(); require_once 'modulos/administracion/vistas/detallesContenedorArchivos.php'; } else { setSessionMessage("No se especificó el nombre del contenedor"); redirect("administracion/archivos"); } } else { goToIndex(); } }
function baja() { if (validarAdministrador()) { require_once 'modulos/usuarios/modelos/usuarioModelo.php'; confirmBoxBaja(); $usuarios = getUsuarios(); $idUsuario = $_GET['i']; $id = eliminarUsuario($idUsuario); if ($id >= 1) { setSessionMessage('Usuario Eliminado'); } else { setSessionMessage('Hubo un error al eliminar el usuario'); } redirect("/usuarios"); } else { goToIndex(); } }
function alta() { if (isset($_POST['nombre']) && isset($_POST['email']) && isset($_POST['pass1']) && isset($_POST['pass2'])) { $pass1 = removeBadHtmlTags(trim($_POST['pass1'])); $pass2 = removeBadHtmlTags(trim($_POST['pass2'])); $nombre = removeBadHtmlTags(trim($_POST['nombre'])); $email = removeBadHtmlTags(trim($_POST['email'])); require_once 'lib/php/recaptcha/recaptchalib.php'; $privatekey = "6LdXP9MSAAAAAOSFCy2qpVNag_kVxbTIWzR6jbfs"; $resp = recaptcha_check_answer($privatekey, $_SERVER["REMOTE_ADDR"], $_POST["recaptcha_challenge_field"], $_POST["recaptcha_response_field"]); if (strlen($pass1) >= 5 && strlen($nombre) >= 4 && comprobar_email($email) && $pass1 == $pass2 && $resp->is_valid) { require_once 'modulos/usuarios/modelos/usuarioModelo.php'; require_once 'modulos/usuarios/clases/Usuario.php'; require_once 'funcionesPHP/uniqueUrlGenerator.php'; $usuario = new Usuario(); $usuario->nombreUsuario = $nombre; $usuario->email = $email; $usuario->password = md5($pass1); $usuario->uniqueUrl = getUsuarioUniqueUrl($nombre); $array = altaUsuario($usuario); $id = $array['id']; $uuid = $array['uuid']; if ($id >= 0) { require_once 'modulos/email/modelos/envioEmailModelo.php'; enviarMailBienvenida($email, $nombre, 'www.unova.mx/usuarios.php?a=confirmarCuenta&i=' . $uuid); setSessionMessage("<h4 class='success'>Registro satisfactorio. Recibirás un correo para confirmar tu cuenta.</h4>"); require_once 'modulos/principal/modelos/loginModelo.php'; loginUsuario($email, $pass1); redirect("/"); } else { $error = "<h4 class='error'>Ocurrió un error en tu registro. El valor para correo electrónico ya fue registrado</h4>"; require_once 'modulos/usuarios/vistas/registro.php'; } } else { $error = "Los datos envíados no son correctos."; $captchaError = $resp->error; require_once 'modulos/usuarios/vistas/registro.php'; } } else { goToIndex(); } }
function editorVideo() { if (validarUsuarioLoggeado()) { if (isset($_GET['i']) && isset($_GET['j'])) { $idCurso = $_GET['i']; $idClase = $_GET['j']; $usuario = getUsuarioActual(); require_once 'modulos/cursos/modelos/ClaseModelo.php'; require_once 'modulos/cursos/modelos/CursoModelo.php'; if ($usuario->idUsuario == getIdUsuarioDeCurso($idCurso) && clasePerteneceACurso($idCurso, $idClase)) { $clase = getClase($idClase); $curso = getCurso($idCurso); require_once 'modulos/editorPopcorn/vistas/editorPopcorn.php'; } else { setSessionMessage('<h4 class="error">No puedes modificar esta clase</h4>'); redirect("/"); } } else { setSessionMessage('<h4 class="error">Los datos enviados no son correctos</h4>'); redirect("/"); } } }
function editor() { if (validarUsuarioLoggeado()) { if (isset($_GET['i']) && isset($_GET['j'])) { $idCurso = $_GET['i']; $idClase = $_GET['j']; $usuario = getUsuarioActual(); require_once 'modulos/cursos/modelos/ClaseModelo.php'; require_once 'modulos/cursos/modelos/CursoModelo.php'; if ($usuario->idUsuario == getIdUsuarioDeCurso($idCurso) && clasePerteneceACurso($idCurso, $idClase)) { $clase = getClase($idClase); $curso = getCurso($idCurso); $tipoLayout = getTipoLayout(); //Solo usar el editor en tables y desktops. Telefonos no!! if ($tipoLayout == "desktop" || $tipoLayout == "tablet") { if ($clase->transformado == 1) { if ($clase->idTipoClase == 0 || $clase->idTipoClase == 4) { $usoEnDisco = $clase->usoDeDisco / 2; //aquí aumentamos el ancho de banda utilizado require_once 'modulos/principal/modelos/variablesDeProductoModelo.php'; if (deltaVariableDeProducto("usoActualAnchoDeBanda", $usoEnDisco)) { //obtenemos las formas predefinidas require_once 'modulos/editorPopcorn/modelos/formasPredefinidasModelo.php'; $formasPredefinidas = getFormasPredefinidas(); require_once 'modulos/editorPopcorn/vistas/editorPopcorn.php'; } else { setSessionMessage("Ocurrió un error al cargar el video.", " ¡Error! ", "error"); redirect('/curso/' . $curso->uniqueUrl); } } else { setSessionMessage("No se puede editar este tipo de clase.", " ¡Error! ", "error"); redirect('/curso/' . $curso->uniqueUrl); } } else { setSessionMessage("No se puede editar hasta que se termine de transformar.", " ¡Espera un poco! ", "error"); redirect('/curso/' . $curso->uniqueUrl); } } else { setSessionMessage("El editor no esta disponible en teléfonos móviles", " ¡Espera un poco! ", "error"); redirect('/curso/' . $curso->uniqueUrl); } } else { setSessionMessage('No puedes modificar esta clase', " ¡Error! ", "error"); redirect("/"); } } else { setSessionMessage('Los datos enviados no son correctos', " ¡Error! ", "error"); redirect("/"); } } }
$errors['invalid_token'] = 'Security check failed'; } else { //there was no POST DATA $errors['invalid_request'] = 'Invalid request type'; } } if (!empty($errors)) { //if there were errors, set it as session message setSessionMessage($errors, true); if ($requestType == 'reservation') { header('Location: ' . BASE_DIR . '/reservation/SearchReservations.php'); } else { if ($requestType == 'profile') { header('Location: ' . BASE_DIR . '/searchProfileActivity.php'); } } } else { //if there werer no errors, set the success message as session message. setSessionMessage($messages); if ($requestType == 'reservation') { $requestId = sanitize($_POST['requestID']); $url = "/reservation/activity.php?type=reservation&request=" . $requestId; header('Location: ' . BASE_DIR . $url); } else { if ($requestType == 'profile') { $requestId = sanitize($_POST['requestID']); $url = "/reservation/activity.php?type=profile&request=" . $requestId; header('Location: ' . BASE_DIR . $url); } } }
/** * checkDefaultPassword function that checks if the currently logged in user is using a default password. Sets a session message which is displayed when the user is redirected to the index page, which suggests the user to change their password. * @author Prayas Bhattarai * @return boolean */ function checkDefaultPassword() { $userProfile = retrieveCurrentUserProfile(); $currentPass = $userProfile->get_password(); if (getUserAccessLevel() == 1) { //use functions for social workers $fname = $userProfile->get_swFirstName(); $phone = $userProfile->get_swphone(); } else { if (getUserAccessLevel() > 1) { //use functions for rmh staff $fname = $userProfile->get_rmhStaffFirstName(); $phone = $userProfile->get_rmhStaffPhone(); } else { return false; } } $defaultPass = trim(strtolower($fname)) . trim(substr($phone, -4)); $defaultPass = getHashValue($defaultPass); if ($defaultPass != $currentPass) { return true; } else { setSessionMessage(array('default_pass' => 'You are using the default password for your account. It is advised that you change your password immediately by clicking on the "Manage Account" section.')); } }
function usuarioSolicitudRestaurante() { if (isset($_POST['nombre']) && isset($_POST['idColonia'])) { $msg = ""; require_once 'modulos/colonias/modelos/ColoniaModelo.php'; if ($_POST['idColonia'] >= 0) { $colonia = getColonia($_POST['idColonia']); } else { $colonia = new Colonia(); $colonia->idColonia = -1; $colonia->nombre = "No hay colonia de búsqueda, fue una recomendación"; } if (isset($_SESSION['email'])) { $msg = "El usuario con email = " . $_SESSION['email']; } else { $msg = "Un usuario no registrado"; } $msg .= " solicitó que se agregara un restaurante."; $msg .= "<table>" . "<tr><td>Nombre</td><td>" . $_POST['nombre'] . "</td></tr>" . "<tr><td>Id Colonia</td><td>" . $colonia->idColonia . "</td></tr>" . "<tr><td>Nombre Colonia</td><td>" . $colonia->nombre . "</td></tr>"; if (isset($_POST['telefono'])) { $msg .= "<tr><td>Teléfono</td><td>" . $_POST['telefono'] . "</td></tr>"; } if (isset($_POST['telefono'])) { $msg .= "<tr><td>Dirección</td><td>" . $_POST['direccion'] . "</td></tr>"; } $msg .= "</table>"; require_once 'modulos/mail/modelos/mailModelo.php'; if (enviarEmailDeSolicitudAgregarRestaurante($msg)) { setSessionMessage("<h2 class='success'>¡Gracias por tu apoyo!</h2><h3>Agregarémos este restaurante lo antes posible</h3>"); } else { setSessionMessage("<h2 class='error'>Ocurrió un error al enviar tus datos</h2>"); } } goToIndex(); }
function editarTemaSubmit() { if (validarUsuarioLoggeadoParaSubmits()) { if (isset($_POST['titulo']) && isset($_POST['idCurso']) && isset($_POST['idTema'])) { $titulo = removeBadHtmlTags(trim($_POST['titulo'])); $idCurso = $_POST['idCurso']; $idTema = $_POST['idTema']; require_once 'modulos/cursos/modelos/CursoModelo.php'; if (getUsuarioActual()->idUsuario == getIdUsuarioDeCurso($idCurso)) { if (strlen($titulo) >= 5 && strlen($titulo) <= 50) { $curso = getCurso($idCurso); require_once 'modulos/cursos/clases/Tema.php'; require_once 'modulos/cursos/modelos/TemaModelo.php'; $tema = new Tema(); $tema->idCurso = $idCurso; $tema->nombre = $titulo; $tema->idTema = $idTema; if (actualizaTema($tema)) { setSessionMessage("<h4 class='success'>Se modificó el nombre del tema correctamente</h4>"); redirect("/curso/" . $curso->uniqueUrl); } else { setSessionMessage("<h4 class='error'>Ocurrió un error al modificar el tema. Intenta de nuevo más tarde.</h4>"); redirect("/curso/" . $curso->uniqueUrl); } } else { $error = "Los datos introducidos no son válidos"; require_once 'modulos/cursos/vistas/agregarTema.php'; } } else { setSessionMessage("<h4 class='error'>No puedes modificar este curso</h4>"); goToIndex(); } } else { setSessionMessage("<h4 class='error'>Los datos enviados no son válidos</h4>"); goToIndex(); } } else { goToIndex(); } }
function actualizarOrden() { $ids = $_POST['ids']; $idRestaurante = $_GET['r']; $bandera = true; foreach ($ids as $id) { $idCategoriaPlatillo = $_POST['id' . $id]; $orden = $_POST['orden' . $id]; //echo 'Se establecera al id = ' . $idCategoriaPlatillo . ' el orden ' .$orden . '<br>'; require_once 'modulos/platillos/modelos/CategoriaPlatilloModelo.php'; if (modificaOrdenCategoriaPlatillo($idCategoriaPlatillo, $orden)) { $bandera = true; } else { $bandera = false; } } if ($bandera) { setSessionMessage("Se actualizó correctamente el orden de las categorías"); } else { setSessionMessage("Ocurrió un error al actualizar el orden de las categorías"); } redirect("platillos.php?c=categorias&i=" . $idRestaurante); }
function eliminar() { if (validarUsuarioLoggeado()) { if (validarAdministradorPrivado()) { if (isset($_GET['i']) && is_numeric($_GET['i'])) { $idCurso = intval($_GET['i']); require_once 'modulos/cursos/modelos/CursoModelo.php'; $idUsuario = getIdUsuarioDeCurso($idCurso); //Debido a los archivos en el cdn no podemos borrar las clases por cascada, //pero si los cursos y temas. //Obtenemos todas la clases que pertenecen a este curso, borramos del cdn los archivos y las clases, //y borramos lo demás por cascada require_once 'modulos/cursos/modelos/ClaseModelo.php'; $res = borrarClasesConArchivosDeCurso($idCurso); if ($res['res']) { if (bajaCurso($idCurso) > 0) { setSessionMessage("Se eliminó con éxito el curso", " ¡Bien! ", "success"); } else { setSessionMessage("Ocurrió un error al eliminar", " ¡Error! ", "error"); } } else { setSessionMessage($res['error'], " ¡Error! ", "error"); } } else { setSessionMessage("Ocurrió un error", " ¡Error! ", "error"); } redirect("/cursos"); } else { goToIndex(); } } else { goToIndex(); } }
$usuario->email = $email; $usuario->emailFacebook = $email; $password = getUniqueCode(10); $usuario->password = md5($password); $usuario->uniqueUrl = getUsuarioUniqueUrl($nombre); $array = altaUsuario($usuario); $id = $array['id']; $usuario->idUsuario = $id; if ($id >= 0) { //Ya creamos el usuario, ahora actualizamos su avatar y su estado de activado echo 'se creo un usuario con id= ' . $id; $usuario->avatar = $avatar; actualizaAvatar($usuario); setActivado($id, 1); if (loginUsuario($email, md5($password)) == 1) { setSessionMessage("<h4 class='success'>¡Bienvenido " . getUsuarioActual()->nombreUsuario . "!</h4>"); } } } } //if($user){ // POST your queries to the batch endpoint on the graph. //Return values are indexed in order of the original array, content is in ['body'] as a JSON //string. Decode for use as a PHP array. //========= Batch requests over the Facebook Graph API using the PHP-SDK ends ===== // Update user's status using graph api // if(isset($_POST['pub'])){ // try{ // $statusUpdate = $facebook->api("/$user/feed", 'post', array( // 'message' => 'Check out 25 labs', // 'link' => 'http://25labs.com',
function validarUniqueSession() { if (isset($_SESSION['usuario'])) { require_once 'modulos/principal/modelos/loginModelo.php'; $sessionId = session_id(); $idUsuario = $_SESSION['usuario']->idUsuario; if (validateSessionIdUsuario($idUsuario, $sessionId)) { return true; } else { //No es una sesión válida, destruimos la sesión actual y las cookies //el sessionId ya no es válido para este usuario, destruimos la session $_SESSION['usuario'] = null; session_destroy(); unset($_COOKIE['usrcookiePrv']); unset($_COOKIE['clvcookiePrv']); setcookie("usrcookiePrv", "logout", 1, '/'); setcookie("clvcookiePrv", "logout", 1, '/'); $message = "Alguien utilizó tus datos para iniciar sesión. Te recomendamos iniciar sesión y cambiar tu contraseña."; session_start(); setSessionMessage($message, "¡Error!", "error"); return false; } } else { //no hay ningún usuario loggeado, entonces es una sesión válida return true; } }
function cambiarCorreoPaypalSubmit() { if (validarUsuarioLoggeadoParaSubmits()) { if (isset($_POST['email']) && comprobar_email($_POST['email'])) { $usuario = getUsuarioActual(); require_once 'modulos/usuarios/modelos/usuarioModelo.php'; $usuario->emailPaypal = $_POST['email']; if (actualizarEmailPaypal($usuario)) { setSessionMessage("<h4 class='success'>¡Actualizaste tu correo asociado con Paypal!</h4>"); redirect("/usuario/" . $usuario->uniqueUrl); } else { setSessionMessage("<h4 class='error'>Ocurrió un error al actualizar. Intenta de nuevo más tarde</h4>"); redirect("/usuario/" . $usuario->uniqueUrl); } } else { $error = "Los datos no son válidos"; require_once 'modulos/usuarios/vistas/cambiarPassword.php'; } } else { goToIndex(); } }
function eliminarGrupoDeCurso() { if (validarAdministradorPrivado()) { if (isset($_GET['ig']) && is_numeric($_GET['ig']) && isset($_GET['ic']) && is_numeric($_GET['ic']) && isset($_GET['pagina'])) { $pagina = $_GET['pagina']; $idCurso = intval($_GET['ic']); $idGrupo = intval($_GET['ig']); require_once 'modulos/grupos/modelos/grupoModelo.php'; if (quitarGrupoDelCurso($idGrupo, $idCurso)) { setSessionMessage("Se quitó al grupo del curso correctamente", " ¡Bien! ", "success"); } else { setSessionMessage("Ocurrió un error al quitar al grupo", " ¡Error! ", "error"); } redirect("/grupos/cursos/asignados/" . $idCurso . "&p=" . $pagina); } else { setSessionMessage("Datos no válidos", " ¡Error! ", "error"); redirect("/"); } } else { goToIndex(); } }
function eliminarInscripcion() { if (validarAdministradorPrivado()) { if (isset($_GET['ig']) && is_numeric($_GET['ig']) && isset($_GET['iu']) && is_numeric($_GET['iu']) && isset($_GET['pagina'])) { $origen = $_GET['origen']; $pagina = $_GET['pagina']; $idGrupo = intval($_GET['ig']); $idUsuario = intval($_GET['iu']); require_once 'modulos/grupos/modelos/grupoModelo.php'; if (quitarUsuarioDelGrupo($idUsuario, $idGrupo)) { setSessionMessage("Se quitó al usuario del grupo correctamente", " ¡Bien! ", "success"); } else { setSessionMessage("Ocurrió un error al quitar al usuario", " ¡Error! ", "error"); } redirect("/grupos/usuarios/inscritos/" . $idGrupo . "&p=" . $pagina); } else { setSessionMessage("Datos no válidos", " ¡Error! ", "error"); redirect("/"); } } else { goToIndex(); } }
function pedidoEntregado() { $idPedido = $_GET['i']; $t = $_GET['t']; require_once 'modulos/pedidos/modelos/pedidoModelo.php'; $estado = 3; //pedido entregado cambiarEstadoDePedido($idPedido, $estado); setSessionMessage("Haz entregado este pedido"); redirect('/adminRestaurante.php?a=detallesDePedido&t=' . $t . '&i=' . $idPedido); }
function borrar() { if (validarAdministrador()) { $idTipoComida = $_GET['i']; require_once 'modulos/tipoComida/modelos/tipoComidaModelo.php'; if (bajaTipoComida($idTipoComida)) { setSessionMessage("Se borró el tipo de comida"); } else { setSessionMessage("Ocurrió un error al borrar el tipo de comida"); } redirect("tiposComida.php"); } else { goToIndex(); } }
function cambiarPrecio() { if (validarUsuarioLoggeadoParaSubmits() && isset($_POST['cantidad']) && !empty($_POST['ic'])) { $precio = str_replace("\$", "", $_POST['cantidad']); $precio = floatval($precio); $idCurso = $_POST['ic']; $usuario = getUsuarioActual(); require_once 'modulos/cursos/modelos/CursoModelo.php'; $curso = getCurso($idCurso); if ($usuario->idUsuario == $curso->idUsuario) { //Al usuario le pertenece este curso actualizaPrecioCurso($idCurso, $precio); setSessionMessage("<h4 class='success'>Se modificó corectamente el precio del curso</h4>"); redirect("/curso/" . $curso->uniqueUrl); } else { setSessionMessage("<h4 class='error'>No puedes modificar este curso</h4>"); goToIndex(); } } else { goToIndex(); } }
function retirarSaldoSubmit() { if (validarUsuarioLoggeadoParaSubmits() && !empty($_POST['cantidad'])) { $cantidad = str_replace("\$", "", $_POST['cantidad']); $cantidad = floatval($cantidad); $huboError = false; $usuario = getUsuarioActual(); if (isset($usuario->emailPaypal) && strlen($usuario->emailPaypal) > 0) { if ($cantidad >= 50 && $cantidad <= $usuario->saldo) { require_once 'modulos/pagos/modelos/solicitudSaldoModelo.php'; require_once 'modulos/usuarios/modelos/usuarioModelo.php'; require_once 'modulos/pagos/modelos/operacionModelo.php'; require_once 'funcionesPHP/CargarInformacionSession.php'; require_once 'bd/conex.php'; beginTransaction(); if (actualizaSaldoUsuario($usuario->idUsuario, -$cantidad)) { //Se actualizó correctamente el saldo, entonces generamos una operación $operacion = new Operacion(); $operacion->idUsuario = $usuario->idUsuario; $operacion->cantidad = $cantidad; $operacion->idTipoOperacion = 4; $operacion->completada = 1; $operacion->detalle = "Retiro de saldo"; $operacion->idOperacion = altaOperacion($operacion); if ($operacion->idOperacion >= 0) { //se dio de alta correctamente la operacion, generamos la solicitud $solicitudSaldo = new SolicitudSaldo(); $solicitudSaldo->idUsuario = $usuario->idUsuario; $solicitudSaldo->cantidad = $cantidad; $solicitudSaldo->entregado = 0; //0=no entregado if (altaSolicitudSaldo($solicitudSaldo)) { commitTransaction(); setSessionMessage("<h4 class='success'>Tu solicitud de retirar saldo fue enviada correctamente</h4>"); cargarUsuarioSession(); } else { $huboError = true; } } else { $huboError = true; } } else { $huboError = true; } if ($huboError) { rollBackTransaction(); setSessionMessage("<h4 class='error'>Ocurrió un error al realizar tu solicitud. Intenta de nuevo más tarde</h4>"); } } else { //no es una cantidad válida setSessionMessage("<h4 class='error'>La cantidad que se quiere retirar no es válida</h4>"); } redirect("/usuarios/saldo"); } else { setSessionMessage("<h4 class='error'>Debes establecer tu correo electrónico asociado a Paypal para poder retirar tu saldo</h4>"); redirect("/usuarios/usuario/cambiarCorreoPaypal"); } } else { goToIndex(); } }
//can this be done more efficiently, instead of retrieving all the info? using last_insert_id maybe? $retrievedUser = retrieve_UserByAuth($username); if ($retrievedUser) { //if a user is retrieved, store the detailed information in the corresponding profile table $newUserProfile->set_userProfileId($retrievedUser['UserProfileID']); if ($retrievedUser['UserCategory'] == $userCategories['socialworker']) { //if the user is a social worker, insert the detail info in the social worker table $insertDetailProfile = insert_SocialWorkerProfile($newUserProfile); } else { //else the user is an rmh staff, so insert detailed profile in the rmhstaff table $insertDetailProfile = insert_RmhStaffProfile($newUserProfile); } //check for errors if ($insertDetailProfile) { //$messages['user_creation_successful'] = "The user ".$username. " was successfully created."; setSessionMessage("The user {$username} was created successfully"); $data = array(); $dataErrors = array(); } else { //$errors['insert_profile_detail_failure'] = "Profile detail could not be added"; ErrorHandler::error("Profile detail could not be added"); } } else { //$errors['invalid_username'] = "******"; ErrorHandler::error("Could not retrieve the new user"); } } else { //$errors['insert_failed'] = "Could not add the new user"; ErrorHandler::error("Could not add the new user"); } }
function borrar() { $idGrupoIngredientes = $_GET['i']; require_once 'modulos/platillos/modelos/grupoIngredientesModelo.php'; $idPlatillo = getIdPlatilloDeGrupoIngredientes($idGrupoIngredientes); require_once "modulos/platillos/modelos/platilloModelo.php"; $idRestaurante = getIdRestauranteDePlatillo($idPlatillo); if (validarAdministrador() || validarRestauranteLoggeadoId($idRestaurante)) { $gruposQueDependen = getGruposIngredientesQueDependenDeEsteGrupo($idGrupoIngredientes); if (is_null($gruposQueDependen) || sizeof($gruposQueDependen) == 0) { if (bajaGrupoIngredientes($idGrupoIngredientes)) { setSessionMessage("<div class='success'>Se borró correctamente</div>"); } else { setSessionMessage("<div class='error'>Ocurrió un error al borrar</div>"); } } else { setSessionMessage("<div class='error'>No puedes borrar este grupo de ingredientes porque hay grupos que dependen de el.</div>"); } redirect("grupoIngredientes.php?i=" . $idPlatillo); } else { goToIndex(); } }
function borrar() { $idIngrediente = $_GET['i']; require_once 'modulos/platillos/modelos/ingredienteModelo.php'; $idGrupoIngredientes = getIdGrupoIngredientesDeIngrediente($idIngrediente); require_once 'modulos/platillos/modelos/grupoIngredientesModelo.php'; $idPlatillo = getIdPlatilloDeGrupoIngredientes($idGrupoIngredientes); require_once 'modulos/platillos/modelos/platilloModelo.php'; $idRestaurante = getIdRestauranteDePlatillo($idPlatillo); if (validarAdministrador() || validarRestauranteLoggeadoId($idRestaurante)) { if (bajaIngrediente($idIngrediente)) { setSessionMessage("Se borró el ingrediente correctamente"); } else { setSessionMessage("Ocurrió un error al borrar"); } redirect("ingredientes.php?i=" . $idGrupoIngredientes); } else { goToIndex(); } }
$controlador = $controladorPredefinido; } if (!empty($_GET['a'])) { $accion = $_GET['a']; } else { $accion = $accionPredefinida; } if (!empty($_GET['m'])) { $modulo = $_GET['m']; } else { $modulo = $moduloPredefinido; } } else { global $msg; session_start(); setSessionMessage($msg); //si no es una sesión válida mandarlo a index en cualquier caso $modulo = "principal"; $controlador = "principal"; $accion = "principal"; } //Ya tenemos el modulo, el controlador y la accion //Formamos el nombre del fichero que contiene nuestro controlador $controlador = "modulos/" . $modulo . "/controladores/" . $controlador . 'Controlador.php'; //Incluimos el controlador o detenemos todo si no existe if (is_file($controlador)) { require_once $controlador; } else { die('El controlador no existe - 404 not found'); } //Llamamos la accion o detenemos todo si no existe