$sql = "INSERT INTO empresa_usa_sala (idEmpresa, idSala, fechaInicio, fechaFin) VALUES ({$idEmpresa}, {$idSala}, '{$fechaSalaInicio}', '{$fechaSalaFin}');";
$resultado = mysqli_query($conexion, $sql);
if ($resultado) {
$nombreArchivo = "evento_" . $idEvento . $formato;
$ruta = $carpeta . "/" . $nombreArchivo;
$rutaImagenBD = substr($ruta, 6);
rename($ruta_old, $ruta);
$sql = "UPDATE evento SET imagen='{$rutaImagenBD}' WHERE id={$idEvento};";
$resultado = mysqli_query($conexion, $sql);
if (!$resultado) {
if ($subidaCorrecta) {
//Si no se ha podido registrar borra la foto en caso de que se haya subido.
unlink($ruta);
}
salir2("No se han podido guardar los cambios1", -1, 0);
} else {
salir2("Evento creado correctamente", 0, "eventosCreados.php");
}
} else {
salir2("No se han podido guardar los cambios2", -1, 0);
}
} else {
salir2("No se han podido guardar los cambios3", -1, 0);
}
} else {
salir2("La imagen no tiene un formato apropiado o su tamaño es superior a 2MB", -1, 0);
}
}
}
mysqli_close($conexion);
}
<?php
include '../libs/myLib.php';
$idEvento = $_POST['idEvento'];
$conn = dbConnect();
$sql = "UPDATE evento SET estado=1 WHERE id={$idEvento}";
$resultado = mysqli_query($conn, $sql);
if ($resultado) {
salir2("El evento se ha cancelado correctamente. ", 0, "eventosCreados.php");
} else {
salir2("Ha ocurrido un error. Vuelve a intentarlo. ", -1, "eventosCreados.php");
}
mysqli_close($conn);
<?php
include '../libs/myLib.php';
if (!isset($_SESSION['idUsuario'])) {
session_start();
}
$idEvento = $_GET['id'];
$idUsuario = $_SESSION['idUsuario'];
$conn = dbConnect();
$sql = "INSERT INTO usuario_asiste_evento (idUsuario,idEvento) " . " VALUES ({$idUsuario},{$idEvento});";
$resultado = mysqli_query($conn, $sql);
if ($resultado) {
salir2("Se ha apuntado al evento correctamente.", 0, "eventosApuntado.php");
} else {
salir2("Ha ocurrido un error. Vuelve a intentarlo", -1, "evento.php?id=" . $idEvento);
}
mysqli_close($conn);
<?php
include "../libs/myLib.php";
if (!empty($_POST['idSala']) && isset($_POST['value'])) {
$idSala = $_POST['idSala'];
$value = $_POST['value'];
$conexion = dbConnect();
$sql = "UPDATE sala SET estado={$value} WHERE id={$idSala};";
$resultado = mysqli_query($conexion, $sql);
mysqli_close($conexion);
if ($resultado) {
salir2("La sala se ha dado de alta correctamente", 0, $_SERVER['HTTP_REFERER']);
} else {
salir2("No se ha podido dar de alta a la sala.", -1, "gestionSalas.php");
}
}
<?php
include "../libs/myLib.php";
if (!empty($_POST['idUsuario']) && !empty($_POST['nombre']) && !empty($_POST['apellidos']) && !empty($_POST['correo']) && !empty($_POST['pass']) && !empty($_POST['telefono'])) {
$idUsuario = $_POST['idUsuario'];
$nombre = $_POST['nombre'];
$apellidos = $_POST['apellidos'];
$correo = $_POST['correo'];
$pass = md5($_POST['pass']);
$telefono = $_POST['telefono'];
$conexion = dbConnect();
$sql = "UPDATE usuario SET nombre='{$nombre}', apellidos='{$apellidos}', correo='{$correo}', password='******', telefono='{$telefono}' WHERE id={$idUsuario};";
$resultado = mysqli_query($conexion, $sql);
mysqli_close($conexion);
if ($resultado) {
salir2("Se han guardado los cambios correctamente", 0, "modificarMisDatos.php");
} else {
salir2("No se ha podido guardar los cambios", -1, "modificarMisdatos.php");
}
}
<?php
include '../libs/myLib.php';
$idEmpresa = $_POST['idEmpresa'];
$idSala = $_POST['idSala'];
$fechaInicioArray = explode("-", $_POST['fechaInicio']);
$fechaFinArray = explode("-", $_POST['fechaFin']);
$fechaInicio = $fechaInicioArray[2] . "-" . $fechaInicioArray[1] . "-" . $fechaInicioArray[0];
$fechaFin = $fechaFinArray[2] . "-" . $fechaFinArray[1] . "-" . $fechaFinArray[0] . " 23:59";
$conn = dbConnect();
$sql = "SELECT * FROM empresa_usa_sala WHERE idSala={$idSala} AND ((fechaInicio>='{$fechaInicio}' AND fechaInicio<'{$fechaFin}') OR (fechaFin>'{$fechaInicio}' AND fechaInicio<='{$fechaFin}'));";
$resultado = mysqli_query($conn, $sql);
if ($resultado) {
if (mysqli_num_rows($resultado) == 0) {
//Correcto
$sql = "INSERT INTO empresa_usa_sala (idEmpresa,idSala,fechaInicio,fechaFin) " . " VALUES ({$idEmpresa},{$idSala},'{$fechaInicio}','{$fechaFin}');";
$resultado = mysqli_query($conn, $sql);
if ($resultado) {
salir2("La sala ha sido reservada", 0, "misSalas.php");
} else {
salir2("Ha ocurrido un error. Vuelve a intentarlo", -1, "reservarSala.php");
}
} else {
//Ya está reservada
salir2("La sala ya está reservada", -1, "reservarSala.php");
}
}
mysqli_close($conn);
$formato = "." . split("/", $_FILES['imagen']['type'])[1];
$nombreArchivo = "evento_" . $idEvento . $formato;
$ruta = $carpeta . "/" . $nombreArchivo;
$ruta_old = $carpeta . "/evento_" . $idEvento . "_old" . $formato;
rename($ruta, $ruta_old);
$subidaCorrecta = @move_uploaded_file($_FILES['imagen']['tmp_name'], $ruta);
} else {
salir2("La imagen no tiene un formato apropiado o su tamaño es superior a 2MB", -1, 0);
}
}
}
$conexion = dbConnect();
$sql = "UPDATE evento SET nombre='{$nombre}', fecha='{$fecha}', descripcion='{$descripcion}', plazas={$plazas}, precio={$precio} WHERE id={$idEvento};";
mysqli_query($conexion, $sql);
$sql = "UPDATE sala_aloja_evento SET idSala={$idSala} WHERE idEvento={$idEvento};";
$resultado = mysqli_query($conexion, $sql);
mysqli_close($conexion);
if (!$resultado) {
if ($subidaCorrecta) {
//Si no se ha podido registrar borra la foto en caso de que se haya subido.
unlink($ruta);
rename($ruta_old, $ruta);
}
salir2("No se ha podido guardar los cambios", -1, 0);
} else {
if (isset($ruta_old)) {
unlink($ruta_old);
}
salir2("Se han guardado los cambios correctamente", 0, "eventosCreados.php");
}
}
<?php
include_once "../libs/myLib.php";
if (!empty($_POST['correo']) && !empty($_POST['password'])) {
$correo = $_POST['correo'];
$pass = md5($_POST['password']);
$conexion = dbConnect();
$sql = "SELECT * FROM usuario WHERE usuario.correo='{$correo}'";
$resultado = mysqli_query($conexion, $sql);
if ($row = mysqli_fetch_array($resultado)) {
if ($row['password'] == $pass) {
session_start();
$_SESSION['correo'] = $correo;
$_SESSION['idUsuario'] = $row['id'];
mysqli_close($conexion);
salir2("Se ha iniciado sesión correctamente", 0, "miCuenta.php");
} else {
mysqli_close($conexion);
salir2("El nombre de usuario o la contraseña no son correctos", -1, 0);
}
} else {
mysqli_close($conexion);
salir2("No existe ese usuario en el sistema", -1, 0);
}
}
mkdir($carpeta);
}
$formato = "." . split("/", $_FILES['imagen']['type'])[1];
$nombreArchivo = "empresa_" . $idEmpresa . $formato;
$ruta = $carpeta . "/" . $nombreArchivo;
$ruta_old = $carpeta . "/empresa_" . $idEmpresa . "_old" . $formato;
rename($ruta, $ruta_old);
$subidaCorrecta = @move_uploaded_file($_FILES['imagen']['tmp_name'], $ruta);
} else {
salir2("La imagen no tiene un formato apropiado o su tamaño es superior a 2MB", -1, 0);
}
}
}
$conexion = dbConnect();
$sql = "UPDATE empresa SET nombre='{$nombre}', cif='{$cif}', descripcion='{$descripcion}', web='{$web}' WHERE id={$idEmpresa};";
$resultado = mysqli_query($conexion, $sql);
mysqli_close($conexion);
if (!$resultado) {
if ($subidaCorrecta) {
//Si no se ha podido registrar borra la foto en caso de que se haya subido.
unlink($ruta);
rename($ruta_old, $ruta);
}
salir2("No se ha podido guardar los cambios", -1, 0);
} else {
if (isset($ruta_old)) {
unlink($ruta_old);
}
salir2("Se han guardado los cambios correctamente", 0, "empresa.php?id={$idEmpresa}");
}
}
$sqlSalas .= "sala.capacidad>={$capacidad} ";
$otro = true;
}
$faltaFecha = false;
if (!empty($_POST['fechaInicio']) && !empty($_POST['fechaFin'])) {
if ($otro) {
$sqlSalas .= "AND ";
}
$fechaInicio = invertirFecha($_POST['fechaInicio']);
$fechaFin = invertirFecha($_POST['fechaFin']);
$sqlSalas .= " sala.id NOT IN (SELECT idSala FROM empresa_usa_sala WHERE (fechaInicio>='{$fechaInicio}' AND fechaInicio<'{$fechaFin}') OR (fechaFin>'{$fechaInicio}' AND fechaInicio<='{$fechaFin}'));";
} else {
$faltaFecha = true;
}
if ($faltaFecha) {
salir2("Falta fecha", -1, 0);
} else {
?>
<table class = "table">
<thead>
<tr>
<th class="col10">Nombre</th>
<th class="col40">Descripción</th>
<th class="col10">Ubicación</th>
<th class="col10">Capacidad</th>
<th class="col10"></th>
</tr>
</thead>
<tbody>
<?php
$resultado = mysqli_query($conn, $sqlSalas);
mkdir($carpeta);
}
$formato = "." . split("/", $_FILES['imagen']['type'])[1];
$nombreArchivo = "sala_" . $idSala . $formato;
$ruta = $carpeta . "/" . $nombreArchivo;
$ruta_old = $carpeta . "/sala_" . $idSala . "_old" . $formato;
rename($ruta, $ruta_old);
$subidaCorrecta = @move_uploaded_file($_FILES['imagen']['tmp_name'], $ruta);
} else {
salir2("La imagen no tiene un formato apropiado o su tamaño es superior a 2MB", -1, 0);
}
}
}
$conexion = dbConnect();
$sql = "UPDATE sala SET nombre='{$nombre}', descripcion='{$descripcion}', ubicacion='{$ubicacion}', capacidad={$capacidad} WHERE id={$idSala};";
$resultado = mysqli_query($conexion, $sql);
mysqli_close($conexion);
if (!$resultado) {
if ($subidaCorrecta) {
//Si no se ha podido registrar borra la foto en caso de que se haya subido.
unlink($ruta);
rename($ruta_old, $ruta);
}
salir2("No se ha podido guardar los cambios", -1, 0);
} else {
if (isset($ruta_old)) {
unlink($ruta_old);
}
salir2("Se han guardado los cambios correctamente", 0, "gestionSalas.php");
}
}
if ($pass != $pass2) {
salir2("Las contraseñas no coinciden", -1, 0);
} else {
$nombre = "";
$apellidos = "";
$telefono = "";
if (!empty($_POST['nombre'])) {
$nombre = $_POST['nombre'];
}
if (!empty($_POST['apellidos'])) {
$apellidos = $_POST['apellidos'];
}
if (!empty($_POST['telefono'])) {
$telefono = $_POST['telefono'];
}
$conexion = dbConnect();
$sql = "INSERT INTO usuario (nombre, apellidos, correo, password, telefono) VALUES ('" . $nombre . "', '" . $apellidos . "', '" . $correo . "', '" . $pass . "', '" . $telefono . "');";
$resultado = mysqli_query($conexion, $sql);
if (!$resultado) {
mysqli_close($conexion);
salir2("El usuario ya existe", -1, 0);
} else {
$_SESSION['correo'] = $correo;
//Con esto iniciará conexión automaticamente.
$_SESSION['idUsuario'] = mysqli_insert_id($conexion);
mysqli_close($conexion);
//Si hace falta más datos para la sesión sólo hay que añadirlos aquí.
salir2("Se ha registrado correctamente.", 0, "index.php");
}
}
}
<?php
include '../libs/myLib.php';
$idReserva = $_POST['idReserva'];
$conn = dbConnect();
$sql = "DELETE FROM empresa_usa_sala WHERE id={$idReserva}";
$resultado = mysqli_query($conn, $sql);
if ($resultado) {
salir2("La reserva se ha cancelado correctamente", 0, "misSalas.php");
} else {
salir2("Ha ocurrido un error. Vuelve a intentarlo", -1, "reservarSala.php");
}
mysqli_close($conn);
