$sql = "INSERT INTO empresa_usa_sala (idEmpresa, idSala, fechaInicio, fechaFin) VALUES ({$idEmpresa}, {$idSala}, '{$fechaSalaInicio}', '{$fechaSalaFin}');"; $resultado = mysqli_query($conexion, $sql); if ($resultado) { $nombreArchivo = "evento_" . $idEvento . $formato; $ruta = $carpeta . "/" . $nombreArchivo; $rutaImagenBD = substr($ruta, 6); rename($ruta_old, $ruta); $sql = "UPDATE evento SET imagen='{$rutaImagenBD}' WHERE id={$idEvento};"; $resultado = mysqli_query($conexion, $sql); if (!$resultado) { if ($subidaCorrecta) { //Si no se ha podido registrar borra la foto en caso de que se haya subido. unlink($ruta); } salir2("No se han podido guardar los cambios1", -1, 0); } else { salir2("Evento creado correctamente", 0, "eventosCreados.php"); } } else { salir2("No se han podido guardar los cambios2", -1, 0); } } else { salir2("No se han podido guardar los cambios3", -1, 0); } } else { salir2("La imagen no tiene un formato apropiado o su tamaño es superior a 2MB", -1, 0); } } } mysqli_close($conexion); }
<?php include '../libs/myLib.php'; $idEvento = $_POST['idEvento']; $conn = dbConnect(); $sql = "UPDATE evento SET estado=1 WHERE id={$idEvento}"; $resultado = mysqli_query($conn, $sql); if ($resultado) { salir2("El evento se ha cancelado correctamente. ", 0, "eventosCreados.php"); } else { salir2("Ha ocurrido un error. Vuelve a intentarlo. ", -1, "eventosCreados.php"); } mysqli_close($conn);
<?php include '../libs/myLib.php'; if (!isset($_SESSION['idUsuario'])) { session_start(); } $idEvento = $_GET['id']; $idUsuario = $_SESSION['idUsuario']; $conn = dbConnect(); $sql = "INSERT INTO usuario_asiste_evento (idUsuario,idEvento) " . " VALUES ({$idUsuario},{$idEvento});"; $resultado = mysqli_query($conn, $sql); if ($resultado) { salir2("Se ha apuntado al evento correctamente.", 0, "eventosApuntado.php"); } else { salir2("Ha ocurrido un error. Vuelve a intentarlo", -1, "evento.php?id=" . $idEvento); } mysqli_close($conn);
<?php include "../libs/myLib.php"; if (!empty($_POST['idSala']) && isset($_POST['value'])) { $idSala = $_POST['idSala']; $value = $_POST['value']; $conexion = dbConnect(); $sql = "UPDATE sala SET estado={$value} WHERE id={$idSala};"; $resultado = mysqli_query($conexion, $sql); mysqli_close($conexion); if ($resultado) { salir2("La sala se ha dado de alta correctamente", 0, $_SERVER['HTTP_REFERER']); } else { salir2("No se ha podido dar de alta a la sala.", -1, "gestionSalas.php"); } }
<?php include "../libs/myLib.php"; if (!empty($_POST['idUsuario']) && !empty($_POST['nombre']) && !empty($_POST['apellidos']) && !empty($_POST['correo']) && !empty($_POST['pass']) && !empty($_POST['telefono'])) { $idUsuario = $_POST['idUsuario']; $nombre = $_POST['nombre']; $apellidos = $_POST['apellidos']; $correo = $_POST['correo']; $pass = md5($_POST['pass']); $telefono = $_POST['telefono']; $conexion = dbConnect(); $sql = "UPDATE usuario SET nombre='{$nombre}', apellidos='{$apellidos}', correo='{$correo}', password='******', telefono='{$telefono}' WHERE id={$idUsuario};"; $resultado = mysqli_query($conexion, $sql); mysqli_close($conexion); if ($resultado) { salir2("Se han guardado los cambios correctamente", 0, "modificarMisDatos.php"); } else { salir2("No se ha podido guardar los cambios", -1, "modificarMisdatos.php"); } }
<?php include '../libs/myLib.php'; $idEmpresa = $_POST['idEmpresa']; $idSala = $_POST['idSala']; $fechaInicioArray = explode("-", $_POST['fechaInicio']); $fechaFinArray = explode("-", $_POST['fechaFin']); $fechaInicio = $fechaInicioArray[2] . "-" . $fechaInicioArray[1] . "-" . $fechaInicioArray[0]; $fechaFin = $fechaFinArray[2] . "-" . $fechaFinArray[1] . "-" . $fechaFinArray[0] . " 23:59"; $conn = dbConnect(); $sql = "SELECT * FROM empresa_usa_sala WHERE idSala={$idSala} AND ((fechaInicio>='{$fechaInicio}' AND fechaInicio<'{$fechaFin}') OR (fechaFin>'{$fechaInicio}' AND fechaInicio<='{$fechaFin}'));"; $resultado = mysqli_query($conn, $sql); if ($resultado) { if (mysqli_num_rows($resultado) == 0) { //Correcto $sql = "INSERT INTO empresa_usa_sala (idEmpresa,idSala,fechaInicio,fechaFin) " . " VALUES ({$idEmpresa},{$idSala},'{$fechaInicio}','{$fechaFin}');"; $resultado = mysqli_query($conn, $sql); if ($resultado) { salir2("La sala ha sido reservada", 0, "misSalas.php"); } else { salir2("Ha ocurrido un error. Vuelve a intentarlo", -1, "reservarSala.php"); } } else { //Ya está reservada salir2("La sala ya está reservada", -1, "reservarSala.php"); } } mysqli_close($conn);
$formato = "." . split("/", $_FILES['imagen']['type'])[1]; $nombreArchivo = "evento_" . $idEvento . $formato; $ruta = $carpeta . "/" . $nombreArchivo; $ruta_old = $carpeta . "/evento_" . $idEvento . "_old" . $formato; rename($ruta, $ruta_old); $subidaCorrecta = @move_uploaded_file($_FILES['imagen']['tmp_name'], $ruta); } else { salir2("La imagen no tiene un formato apropiado o su tamaño es superior a 2MB", -1, 0); } } } $conexion = dbConnect(); $sql = "UPDATE evento SET nombre='{$nombre}', fecha='{$fecha}', descripcion='{$descripcion}', plazas={$plazas}, precio={$precio} WHERE id={$idEvento};"; mysqli_query($conexion, $sql); $sql = "UPDATE sala_aloja_evento SET idSala={$idSala} WHERE idEvento={$idEvento};"; $resultado = mysqli_query($conexion, $sql); mysqli_close($conexion); if (!$resultado) { if ($subidaCorrecta) { //Si no se ha podido registrar borra la foto en caso de que se haya subido. unlink($ruta); rename($ruta_old, $ruta); } salir2("No se ha podido guardar los cambios", -1, 0); } else { if (isset($ruta_old)) { unlink($ruta_old); } salir2("Se han guardado los cambios correctamente", 0, "eventosCreados.php"); } }
<?php include_once "../libs/myLib.php"; if (!empty($_POST['correo']) && !empty($_POST['password'])) { $correo = $_POST['correo']; $pass = md5($_POST['password']); $conexion = dbConnect(); $sql = "SELECT * FROM usuario WHERE usuario.correo='{$correo}'"; $resultado = mysqli_query($conexion, $sql); if ($row = mysqli_fetch_array($resultado)) { if ($row['password'] == $pass) { session_start(); $_SESSION['correo'] = $correo; $_SESSION['idUsuario'] = $row['id']; mysqli_close($conexion); salir2("Se ha iniciado sesión correctamente", 0, "miCuenta.php"); } else { mysqli_close($conexion); salir2("El nombre de usuario o la contraseña no son correctos", -1, 0); } } else { mysqli_close($conexion); salir2("No existe ese usuario en el sistema", -1, 0); } }
mkdir($carpeta); } $formato = "." . split("/", $_FILES['imagen']['type'])[1]; $nombreArchivo = "empresa_" . $idEmpresa . $formato; $ruta = $carpeta . "/" . $nombreArchivo; $ruta_old = $carpeta . "/empresa_" . $idEmpresa . "_old" . $formato; rename($ruta, $ruta_old); $subidaCorrecta = @move_uploaded_file($_FILES['imagen']['tmp_name'], $ruta); } else { salir2("La imagen no tiene un formato apropiado o su tamaño es superior a 2MB", -1, 0); } } } $conexion = dbConnect(); $sql = "UPDATE empresa SET nombre='{$nombre}', cif='{$cif}', descripcion='{$descripcion}', web='{$web}' WHERE id={$idEmpresa};"; $resultado = mysqli_query($conexion, $sql); mysqli_close($conexion); if (!$resultado) { if ($subidaCorrecta) { //Si no se ha podido registrar borra la foto en caso de que se haya subido. unlink($ruta); rename($ruta_old, $ruta); } salir2("No se ha podido guardar los cambios", -1, 0); } else { if (isset($ruta_old)) { unlink($ruta_old); } salir2("Se han guardado los cambios correctamente", 0, "empresa.php?id={$idEmpresa}"); } }
$sqlSalas .= "sala.capacidad>={$capacidad} "; $otro = true; } $faltaFecha = false; if (!empty($_POST['fechaInicio']) && !empty($_POST['fechaFin'])) { if ($otro) { $sqlSalas .= "AND "; } $fechaInicio = invertirFecha($_POST['fechaInicio']); $fechaFin = invertirFecha($_POST['fechaFin']); $sqlSalas .= " sala.id NOT IN (SELECT idSala FROM empresa_usa_sala WHERE (fechaInicio>='{$fechaInicio}' AND fechaInicio<'{$fechaFin}') OR (fechaFin>'{$fechaInicio}' AND fechaInicio<='{$fechaFin}'));"; } else { $faltaFecha = true; } if ($faltaFecha) { salir2("Falta fecha", -1, 0); } else { ?> <table class = "table"> <thead> <tr> <th class="col10">Nombre</th> <th class="col40">Descripción</th> <th class="col10">Ubicación</th> <th class="col10">Capacidad</th> <th class="col10"></th> </tr> </thead> <tbody> <?php $resultado = mysqli_query($conn, $sqlSalas);
mkdir($carpeta); } $formato = "." . split("/", $_FILES['imagen']['type'])[1]; $nombreArchivo = "sala_" . $idSala . $formato; $ruta = $carpeta . "/" . $nombreArchivo; $ruta_old = $carpeta . "/sala_" . $idSala . "_old" . $formato; rename($ruta, $ruta_old); $subidaCorrecta = @move_uploaded_file($_FILES['imagen']['tmp_name'], $ruta); } else { salir2("La imagen no tiene un formato apropiado o su tamaño es superior a 2MB", -1, 0); } } } $conexion = dbConnect(); $sql = "UPDATE sala SET nombre='{$nombre}', descripcion='{$descripcion}', ubicacion='{$ubicacion}', capacidad={$capacidad} WHERE id={$idSala};"; $resultado = mysqli_query($conexion, $sql); mysqli_close($conexion); if (!$resultado) { if ($subidaCorrecta) { //Si no se ha podido registrar borra la foto en caso de que se haya subido. unlink($ruta); rename($ruta_old, $ruta); } salir2("No se ha podido guardar los cambios", -1, 0); } else { if (isset($ruta_old)) { unlink($ruta_old); } salir2("Se han guardado los cambios correctamente", 0, "gestionSalas.php"); } }
if ($pass != $pass2) { salir2("Las contraseñas no coinciden", -1, 0); } else { $nombre = ""; $apellidos = ""; $telefono = ""; if (!empty($_POST['nombre'])) { $nombre = $_POST['nombre']; } if (!empty($_POST['apellidos'])) { $apellidos = $_POST['apellidos']; } if (!empty($_POST['telefono'])) { $telefono = $_POST['telefono']; } $conexion = dbConnect(); $sql = "INSERT INTO usuario (nombre, apellidos, correo, password, telefono) VALUES ('" . $nombre . "', '" . $apellidos . "', '" . $correo . "', '" . $pass . "', '" . $telefono . "');"; $resultado = mysqli_query($conexion, $sql); if (!$resultado) { mysqli_close($conexion); salir2("El usuario ya existe", -1, 0); } else { $_SESSION['correo'] = $correo; //Con esto iniciará conexión automaticamente. $_SESSION['idUsuario'] = mysqli_insert_id($conexion); mysqli_close($conexion); //Si hace falta más datos para la sesión sólo hay que añadirlos aquí. salir2("Se ha registrado correctamente.", 0, "index.php"); } } }
<?php include '../libs/myLib.php'; $idReserva = $_POST['idReserva']; $conn = dbConnect(); $sql = "DELETE FROM empresa_usa_sala WHERE id={$idReserva}"; $resultado = mysqli_query($conn, $sql); if ($resultado) { salir2("La reserva se ha cancelado correctamente", 0, "misSalas.php"); } else { salir2("Ha ocurrido un error. Vuelve a intentarlo", -1, "reservarSala.php"); } mysqli_close($conn);