function eliminarInscripcion()
{
if (validarAdministradorPrivado()) {
if (isset($_GET['ic']) && is_numeric($_GET['ic']) && isset($_GET['iu']) && is_numeric($_GET['iu']) && isset($_GET['origen']) && isset($_GET['pagina'])) {
$origen = $_GET['origen'];
$pagina = $_GET['pagina'];
$idCurso = intval($_GET['ic']);
$idUsuario = intval($_GET['iu']);
require_once 'modulos/usuarios/modelos/UsuarioCursosModelo.php';
if (eliminarInscripcionUsuarioCurso($idUsuario, $idCurso)) {
setSessionMessage("Se elimino al usuario del curso correctamente", " ¡Bien! ", "success");
} else {
setSessionMessage("Ocurrió un error al quitar al usuario", " ¡Error! ", "error");
}
if ($origen == "listaAlumnos") {
redirect("/cursos/curso/alumnos/" . $idCurso . "&p=" . $pagina);
}
} else {
setSessionMessage("Datos no válidos", " ¡Error! ", "error");
redirect("/");
}
} else {
goToIndex();
}
}
function login()
{
require_once 'modulos/principal/modelos/login.php';
if (isset($_POST['pagina'])) {
$pagina = $_POST['pagina'];
} else {
$pagina = "/";
}
if (isset($_POST['usuario']) && isset($_POST['password'])) {
$usuario = $_POST['usuario'];
$password = md5($_POST['password']);
$num = getLogin($usuario, $password);
if ($num == 0) {
//no hay usuario correcto
setSessionMessage("<h4 class='error'>Nombre de usuario y/o contraseña incorrectos</h4>");
} else {
require_once 'modulos/usuarios/modelos/usuarioModelo.php';
$usuarios = getUsuarios();
if (isset($_POST['recuerdame']) && $_POST['recuerdame'] == 1) {
//Guardamos la cookie para recordar
$tiempo = 2592000;
//tiempo que va a durar la cookie, 30 días
$clv = $password;
setcookie("email", $usuario, time() + $tiempo);
setcookie("clv", $clv, time() + $tiempo);
}
}
}
redirect($pagina);
}
function detalles()
{
if (isset($_GET['i'])) {
$categoriaUrl = removeBadHtmlTags($_GET['i']);
require_once 'modulos/categorias/modelos/categoriaModelo.php';
$offset = 0;
$numRows = 10;
$pagina = 1;
if (isset($_GET['pagina'])) {
$pagina = $_GET['pagina'];
if (is_numeric($pagina) && $pagina > 0) {
$offset = ($pagina - 1) * $numRows;
}
}
$categoria = getCategoriaPorUniqueUrl($categoriaUrl);
if ($categoria != null) {
$array = getCursosPorCategoria($categoria->idCategoria, $offset, $numRows);
$numCursos = $array["n"];
$numPaginas = intval(ceil($numCursos / $numRows));
$cursos = $array["cursos"];
require_once 'modulos/categorias/vistas/CursosCategoria.php';
} else {
setSessionMessage("<h4 class='error'>Categoría inexistente</h4>");
goToIndex();
}
}
}
function loginSubmit()
{
require_once 'modulos/principal/modelos/loginModelo.php';
if (isset($_POST['pagina'])) {
$pagina = $_POST['pagina'];
}
if (isset($_POST['email']) && isset($_POST['password'])) {
$usuario = removeBadHtmlTags(trim($_POST['email']));
$password = removeBadHtmlTags(trim($_POST['password']));
$num = loginUsuario($usuario, md5($password));
//$num= 0;
if ($num == 0) {
//no hay usuario correcto
$msgLogin = "******";
require_once 'lib/php/facebook/loginFacebook.php';
require_once 'modulos/principal/vistas/login.php';
} else {
if (isset($_POST['recuerdame']) && $_POST['recuerdame'] == 1) {
//Guardamos la cookie para recordar
//tiempo que va a durar la cookie, alrededor de 30 días
$tiempo = 2592000;
setcookie("usrcookie", $usuario, time() + $tiempo, '/');
setcookie("clvcookie", md5($password), time() + $tiempo, '/');
}
setSessionMessage("<h4 class='success'>¡Bienvenido " . getUsuarioActual()->nombreUsuario . "!</h4>");
redirect($pagina);
}
} else {
$msgLogin = "******";
require_once 'modulos/principal/vistas/login.php';
}
}
function loginSubmit()
{
require_once 'modulos/principal/modelos/loginModelo.php';
if (isset($_POST['pagina'])) {
$pagina = $_POST['pagina'];
}
if (isset($_POST['email']) && isset($_POST['password'])) {
$usuario = removeBadHtmlTags(trim($_POST['email']));
$password = removeBadHtmlTags(trim($_POST['password']));
$setCookies = isset($_POST['recuerdame']);
$num = loginUsuario($usuario, md5($password), $setCookies);
if ($num == 0) {
//no hay usuario correcto
$msgLogin = "******";
require_once 'modulos/principal/vistas/login.php';
} else {
setSessionMessage("Usted es un " . getTipoUsuarioTexto() . " en Unova", "¡Bienvenido " . getUsuarioActual()->nombreUsuario . "! ", "success");
redirect($pagina);
}
} else {
print_r($_POST);
$msgLogin = "******";
require_once 'modulos/principal/vistas/login.php';
}
}
function generarArchivoCsv()
{
if (validarUsuarioAdministrador()) {
if (isset($_POST['idSolicitud']) && sizeof($_POST['idSolicitud']) > 0) {
$idSolicitudes = $_POST['idSolicitud'];
require_once 'modulos/pagos/modelos/solicitudSaldoModelo.php';
$solicitudes = getSolicitudesSaldo($idSolicitudes);
if (isset($solicitudes) && sizeof($solicitudes) > 0) {
header('Content-Type: text/csv; charset=utf-8');
header('Content-Disposition: attachment; filename=data.csv');
$output = fopen('php://output', 'w');
foreach ($solicitudes as $solicitud) {
fputcsv($output, array($solicitud->emailPaypal, $solicitud->cantidad, "MXN", $solicitud->idSolicitudSaldo, "Depósito de saldo de la solicitud realizada " . $solicitud->fechaSolicitud));
}
} else {
setSessionMessage("<h4 class='error'>Ocurrió un error al obtener las solicitudes de la base de datos</h4>");
redirect("/administracion/saldos");
}
} else {
setSessionMessage("<h4 class='error'>No hay ninguna solicitud seleccionada</h4>");
redirect("/administracion/saldos");
}
} else {
goToIndex();
}
}
function detallesContenedor()
{
if (validarUsuarioAdministrador()) {
require_once 'modulos/cdn/modelos/cdnModelo.php';
$containerName = $_GET['i'];
if (isset($containerName)) {
$container = getContainer($containerName);
$objects = $container->get_objects();
require_once 'modulos/administracion/vistas/detallesContenedorArchivos.php';
} else {
setSessionMessage("No se especificó el nombre del contenedor");
redirect("administracion/archivos");
}
} else {
goToIndex();
}
}
function baja()
{
if (validarAdministrador()) {
require_once 'modulos/usuarios/modelos/usuarioModelo.php';
confirmBoxBaja();
$usuarios = getUsuarios();
$idUsuario = $_GET['i'];
$id = eliminarUsuario($idUsuario);
if ($id >= 1) {
setSessionMessage('Usuario Eliminado');
} else {
setSessionMessage('Hubo un error al eliminar el usuario');
}
redirect("/usuarios");
} else {
goToIndex();
}
}
function alta()
{
if (isset($_POST['nombre']) && isset($_POST['email']) && isset($_POST['pass1']) && isset($_POST['pass2'])) {
$pass1 = removeBadHtmlTags(trim($_POST['pass1']));
$pass2 = removeBadHtmlTags(trim($_POST['pass2']));
$nombre = removeBadHtmlTags(trim($_POST['nombre']));
$email = removeBadHtmlTags(trim($_POST['email']));
require_once 'lib/php/recaptcha/recaptchalib.php';
$privatekey = "6LdXP9MSAAAAAOSFCy2qpVNag_kVxbTIWzR6jbfs";
$resp = recaptcha_check_answer($privatekey, $_SERVER["REMOTE_ADDR"], $_POST["recaptcha_challenge_field"], $_POST["recaptcha_response_field"]);
if (strlen($pass1) >= 5 && strlen($nombre) >= 4 && comprobar_email($email) && $pass1 == $pass2 && $resp->is_valid) {
require_once 'modulos/usuarios/modelos/usuarioModelo.php';
require_once 'modulos/usuarios/clases/Usuario.php';
require_once 'funcionesPHP/uniqueUrlGenerator.php';
$usuario = new Usuario();
$usuario->nombreUsuario = $nombre;
$usuario->email = $email;
$usuario->password = md5($pass1);
$usuario->uniqueUrl = getUsuarioUniqueUrl($nombre);
$array = altaUsuario($usuario);
$id = $array['id'];
$uuid = $array['uuid'];
if ($id >= 0) {
require_once 'modulos/email/modelos/envioEmailModelo.php';
enviarMailBienvenida($email, $nombre, 'www.unova.mx/usuarios.php?a=confirmarCuenta&i=' . $uuid);
setSessionMessage("<h4 class='success'>Registro satisfactorio. Recibirás un correo para confirmar tu cuenta.</h4>");
require_once 'modulos/principal/modelos/loginModelo.php';
loginUsuario($email, $pass1);
redirect("/");
} else {
$error = "<h4 class='error'>Ocurrió un error en tu registro. El valor para correo electrónico ya fue registrado</h4>";
require_once 'modulos/usuarios/vistas/registro.php';
}
} else {
$error = "Los datos envíados no son correctos.";
$captchaError = $resp->error;
require_once 'modulos/usuarios/vistas/registro.php';
}
} else {
goToIndex();
}
}
function editorVideo()
{
if (validarUsuarioLoggeado()) {
if (isset($_GET['i']) && isset($_GET['j'])) {
$idCurso = $_GET['i'];
$idClase = $_GET['j'];
$usuario = getUsuarioActual();
require_once 'modulos/cursos/modelos/ClaseModelo.php';
require_once 'modulos/cursos/modelos/CursoModelo.php';
if ($usuario->idUsuario == getIdUsuarioDeCurso($idCurso) && clasePerteneceACurso($idCurso, $idClase)) {
$clase = getClase($idClase);
$curso = getCurso($idCurso);
require_once 'modulos/editorPopcorn/vistas/editorPopcorn.php';
} else {
setSessionMessage('<h4 class="error">No puedes modificar esta clase</h4>');
redirect("/");
}
} else {
setSessionMessage('<h4 class="error">Los datos enviados no son correctos</h4>');
redirect("/");
}
}
}
function editor()
{
if (validarUsuarioLoggeado()) {
if (isset($_GET['i']) && isset($_GET['j'])) {
$idCurso = $_GET['i'];
$idClase = $_GET['j'];
$usuario = getUsuarioActual();
require_once 'modulos/cursos/modelos/ClaseModelo.php';
require_once 'modulos/cursos/modelos/CursoModelo.php';
if ($usuario->idUsuario == getIdUsuarioDeCurso($idCurso) && clasePerteneceACurso($idCurso, $idClase)) {
$clase = getClase($idClase);
$curso = getCurso($idCurso);
$tipoLayout = getTipoLayout();
//Solo usar el editor en tables y desktops. Telefonos no!!
if ($tipoLayout == "desktop" || $tipoLayout == "tablet") {
if ($clase->transformado == 1) {
if ($clase->idTipoClase == 0 || $clase->idTipoClase == 4) {
$usoEnDisco = $clase->usoDeDisco / 2;
//aquí aumentamos el ancho de banda utilizado
require_once 'modulos/principal/modelos/variablesDeProductoModelo.php';
if (deltaVariableDeProducto("usoActualAnchoDeBanda", $usoEnDisco)) {
//obtenemos las formas predefinidas
require_once 'modulos/editorPopcorn/modelos/formasPredefinidasModelo.php';
$formasPredefinidas = getFormasPredefinidas();
require_once 'modulos/editorPopcorn/vistas/editorPopcorn.php';
} else {
setSessionMessage("Ocurrió un error al cargar el video.", " ¡Error! ", "error");
redirect('/curso/' . $curso->uniqueUrl);
}
} else {
setSessionMessage("No se puede editar este tipo de clase.", " ¡Error! ", "error");
redirect('/curso/' . $curso->uniqueUrl);
}
} else {
setSessionMessage("No se puede editar hasta que se termine de transformar.", " ¡Espera un poco! ", "error");
redirect('/curso/' . $curso->uniqueUrl);
}
} else {
setSessionMessage("El editor no esta disponible en teléfonos móviles", " ¡Espera un poco! ", "error");
redirect('/curso/' . $curso->uniqueUrl);
}
} else {
setSessionMessage('No puedes modificar esta clase', " ¡Error! ", "error");
redirect("/");
}
} else {
setSessionMessage('Los datos enviados no son correctos', " ¡Error! ", "error");
redirect("/");
}
}
}
$errors['invalid_token'] = 'Security check failed';
} else {
//there was no POST DATA
$errors['invalid_request'] = 'Invalid request type';
}
}
if (!empty($errors)) {
//if there were errors, set it as session message
setSessionMessage($errors, true);
if ($requestType == 'reservation') {
header('Location: ' . BASE_DIR . '/reservation/SearchReservations.php');
} else {
if ($requestType == 'profile') {
header('Location: ' . BASE_DIR . '/searchProfileActivity.php');
}
}
} else {
//if there werer no errors, set the success message as session message.
setSessionMessage($messages);
if ($requestType == 'reservation') {
$requestId = sanitize($_POST['requestID']);
$url = "/reservation/activity.php?type=reservation&request=" . $requestId;
header('Location: ' . BASE_DIR . $url);
} else {
if ($requestType == 'profile') {
$requestId = sanitize($_POST['requestID']);
$url = "/reservation/activity.php?type=profile&request=" . $requestId;
header('Location: ' . BASE_DIR . $url);
}
}
}
/**
* checkDefaultPassword function that checks if the currently logged in user is using a default password. Sets a session message which is displayed when the user is redirected to the index page, which suggests the user to change their password.
* @author Prayas Bhattarai
* @return boolean
*/
function checkDefaultPassword()
{
$userProfile = retrieveCurrentUserProfile();
$currentPass = $userProfile->get_password();
if (getUserAccessLevel() == 1) {
//use functions for social workers
$fname = $userProfile->get_swFirstName();
$phone = $userProfile->get_swphone();
} else {
if (getUserAccessLevel() > 1) {
//use functions for rmh staff
$fname = $userProfile->get_rmhStaffFirstName();
$phone = $userProfile->get_rmhStaffPhone();
} else {
return false;
}
}
$defaultPass = trim(strtolower($fname)) . trim(substr($phone, -4));
$defaultPass = getHashValue($defaultPass);
if ($defaultPass != $currentPass) {
return true;
} else {
setSessionMessage(array('default_pass' => 'You are using the default password for your account. It is advised that you change your password immediately by clicking on the "Manage Account" section.'));
}
}
function usuarioSolicitudRestaurante()
{
if (isset($_POST['nombre']) && isset($_POST['idColonia'])) {
$msg = "";
require_once 'modulos/colonias/modelos/ColoniaModelo.php';
if ($_POST['idColonia'] >= 0) {
$colonia = getColonia($_POST['idColonia']);
} else {
$colonia = new Colonia();
$colonia->idColonia = -1;
$colonia->nombre = "No hay colonia de búsqueda, fue una recomendación";
}
if (isset($_SESSION['email'])) {
$msg = "El usuario con email = " . $_SESSION['email'];
} else {
$msg = "Un usuario no registrado";
}
$msg .= " solicitó que se agregara un restaurante.";
$msg .= "<table>" . "<tr><td>Nombre</td><td>" . $_POST['nombre'] . "</td></tr>" . "<tr><td>Id Colonia</td><td>" . $colonia->idColonia . "</td></tr>" . "<tr><td>Nombre Colonia</td><td>" . $colonia->nombre . "</td></tr>";
if (isset($_POST['telefono'])) {
$msg .= "<tr><td>Teléfono</td><td>" . $_POST['telefono'] . "</td></tr>";
}
if (isset($_POST['telefono'])) {
$msg .= "<tr><td>Dirección</td><td>" . $_POST['direccion'] . "</td></tr>";
}
$msg .= "</table>";
require_once 'modulos/mail/modelos/mailModelo.php';
if (enviarEmailDeSolicitudAgregarRestaurante($msg)) {
setSessionMessage("<h2 class='success'>¡Gracias por tu apoyo!</h2><h3>Agregarémos este restaurante lo antes posible</h3>");
} else {
setSessionMessage("<h2 class='error'>Ocurrió un error al enviar tus datos</h2>");
}
}
goToIndex();
}
function editarTemaSubmit()
{
if (validarUsuarioLoggeadoParaSubmits()) {
if (isset($_POST['titulo']) && isset($_POST['idCurso']) && isset($_POST['idTema'])) {
$titulo = removeBadHtmlTags(trim($_POST['titulo']));
$idCurso = $_POST['idCurso'];
$idTema = $_POST['idTema'];
require_once 'modulos/cursos/modelos/CursoModelo.php';
if (getUsuarioActual()->idUsuario == getIdUsuarioDeCurso($idCurso)) {
if (strlen($titulo) >= 5 && strlen($titulo) <= 50) {
$curso = getCurso($idCurso);
require_once 'modulos/cursos/clases/Tema.php';
require_once 'modulos/cursos/modelos/TemaModelo.php';
$tema = new Tema();
$tema->idCurso = $idCurso;
$tema->nombre = $titulo;
$tema->idTema = $idTema;
if (actualizaTema($tema)) {
setSessionMessage("<h4 class='success'>Se modificó el nombre del tema correctamente</h4>");
redirect("/curso/" . $curso->uniqueUrl);
} else {
setSessionMessage("<h4 class='error'>Ocurrió un error al modificar el tema. Intenta de nuevo más tarde.</h4>");
redirect("/curso/" . $curso->uniqueUrl);
}
} else {
$error = "Los datos introducidos no son válidos";
require_once 'modulos/cursos/vistas/agregarTema.php';
}
} else {
setSessionMessage("<h4 class='error'>No puedes modificar este curso</h4>");
goToIndex();
}
} else {
setSessionMessage("<h4 class='error'>Los datos enviados no son válidos</h4>");
goToIndex();
}
} else {
goToIndex();
}
}
function actualizarOrden()
{
$ids = $_POST['ids'];
$idRestaurante = $_GET['r'];
$bandera = true;
foreach ($ids as $id) {
$idCategoriaPlatillo = $_POST['id' . $id];
$orden = $_POST['orden' . $id];
//echo 'Se establecera al id = ' . $idCategoriaPlatillo . ' el orden ' .$orden . '<br>';
require_once 'modulos/platillos/modelos/CategoriaPlatilloModelo.php';
if (modificaOrdenCategoriaPlatillo($idCategoriaPlatillo, $orden)) {
$bandera = true;
} else {
$bandera = false;
}
}
if ($bandera) {
setSessionMessage("Se actualizó correctamente el orden de las categorías");
} else {
setSessionMessage("Ocurrió un error al actualizar el orden de las categorías");
}
redirect("platillos.php?c=categorias&i=" . $idRestaurante);
}
function eliminar()
{
if (validarUsuarioLoggeado()) {
if (validarAdministradorPrivado()) {
if (isset($_GET['i']) && is_numeric($_GET['i'])) {
$idCurso = intval($_GET['i']);
require_once 'modulos/cursos/modelos/CursoModelo.php';
$idUsuario = getIdUsuarioDeCurso($idCurso);
//Debido a los archivos en el cdn no podemos borrar las clases por cascada,
//pero si los cursos y temas.
//Obtenemos todas la clases que pertenecen a este curso, borramos del cdn los archivos y las clases,
//y borramos lo demás por cascada
require_once 'modulos/cursos/modelos/ClaseModelo.php';
$res = borrarClasesConArchivosDeCurso($idCurso);
if ($res['res']) {
if (bajaCurso($idCurso) > 0) {
setSessionMessage("Se eliminó con éxito el curso", " ¡Bien! ", "success");
} else {
setSessionMessage("Ocurrió un error al eliminar", " ¡Error! ", "error");
}
} else {
setSessionMessage($res['error'], " ¡Error! ", "error");
}
} else {
setSessionMessage("Ocurrió un error", " ¡Error! ", "error");
}
redirect("/cursos");
} else {
goToIndex();
}
} else {
goToIndex();
}
}
$usuario->email = $email;
$usuario->emailFacebook = $email;
$password = getUniqueCode(10);
$usuario->password = md5($password);
$usuario->uniqueUrl = getUsuarioUniqueUrl($nombre);
$array = altaUsuario($usuario);
$id = $array['id'];
$usuario->idUsuario = $id;
if ($id >= 0) {
//Ya creamos el usuario, ahora actualizamos su avatar y su estado de activado
echo 'se creo un usuario con id= ' . $id;
$usuario->avatar = $avatar;
actualizaAvatar($usuario);
setActivado($id, 1);
if (loginUsuario($email, md5($password)) == 1) {
setSessionMessage("<h4 class='success'>¡Bienvenido " . getUsuarioActual()->nombreUsuario . "!</h4>");
}
}
}
}
//if($user){
// POST your queries to the batch endpoint on the graph.
//Return values are indexed in order of the original array, content is in ['body'] as a JSON
//string. Decode for use as a PHP array.
//========= Batch requests over the Facebook Graph API using the PHP-SDK ends =====
// Update user's status using graph api
// if(isset($_POST['pub'])){
// try{
// $statusUpdate = $facebook->api("/$user/feed", 'post', array(
// 'message' => 'Check out 25 labs',
// 'link' => 'http://25labs.com',
function validarUniqueSession()
{
if (isset($_SESSION['usuario'])) {
require_once 'modulos/principal/modelos/loginModelo.php';
$sessionId = session_id();
$idUsuario = $_SESSION['usuario']->idUsuario;
if (validateSessionIdUsuario($idUsuario, $sessionId)) {
return true;
} else {
//No es una sesión válida, destruimos la sesión actual y las cookies
//el sessionId ya no es válido para este usuario, destruimos la session
$_SESSION['usuario'] = null;
session_destroy();
unset($_COOKIE['usrcookiePrv']);
unset($_COOKIE['clvcookiePrv']);
setcookie("usrcookiePrv", "logout", 1, '/');
setcookie("clvcookiePrv", "logout", 1, '/');
$message = "Alguien utilizó tus datos para iniciar sesión. Te recomendamos iniciar sesión y cambiar tu contraseña.";
session_start();
setSessionMessage($message, "¡Error!", "error");
return false;
}
} else {
//no hay ningún usuario loggeado, entonces es una sesión válida
return true;
}
}
function cambiarCorreoPaypalSubmit()
{
if (validarUsuarioLoggeadoParaSubmits()) {
if (isset($_POST['email']) && comprobar_email($_POST['email'])) {
$usuario = getUsuarioActual();
require_once 'modulos/usuarios/modelos/usuarioModelo.php';
$usuario->emailPaypal = $_POST['email'];
if (actualizarEmailPaypal($usuario)) {
setSessionMessage("<h4 class='success'>¡Actualizaste tu correo asociado con Paypal!</h4>");
redirect("/usuario/" . $usuario->uniqueUrl);
} else {
setSessionMessage("<h4 class='error'>Ocurrió un error al actualizar. Intenta de nuevo más tarde</h4>");
redirect("/usuario/" . $usuario->uniqueUrl);
}
} else {
$error = "Los datos no son válidos";
require_once 'modulos/usuarios/vistas/cambiarPassword.php';
}
} else {
goToIndex();
}
}
function eliminarGrupoDeCurso()
{
if (validarAdministradorPrivado()) {
if (isset($_GET['ig']) && is_numeric($_GET['ig']) && isset($_GET['ic']) && is_numeric($_GET['ic']) && isset($_GET['pagina'])) {
$pagina = $_GET['pagina'];
$idCurso = intval($_GET['ic']);
$idGrupo = intval($_GET['ig']);
require_once 'modulos/grupos/modelos/grupoModelo.php';
if (quitarGrupoDelCurso($idGrupo, $idCurso)) {
setSessionMessage("Se quitó al grupo del curso correctamente", " ¡Bien! ", "success");
} else {
setSessionMessage("Ocurrió un error al quitar al grupo", " ¡Error! ", "error");
}
redirect("/grupos/cursos/asignados/" . $idCurso . "&p=" . $pagina);
} else {
setSessionMessage("Datos no válidos", " ¡Error! ", "error");
redirect("/");
}
} else {
goToIndex();
}
}
function eliminarInscripcion()
{
if (validarAdministradorPrivado()) {
if (isset($_GET['ig']) && is_numeric($_GET['ig']) && isset($_GET['iu']) && is_numeric($_GET['iu']) && isset($_GET['pagina'])) {
$origen = $_GET['origen'];
$pagina = $_GET['pagina'];
$idGrupo = intval($_GET['ig']);
$idUsuario = intval($_GET['iu']);
require_once 'modulos/grupos/modelos/grupoModelo.php';
if (quitarUsuarioDelGrupo($idUsuario, $idGrupo)) {
setSessionMessage("Se quitó al usuario del grupo correctamente", " ¡Bien! ", "success");
} else {
setSessionMessage("Ocurrió un error al quitar al usuario", " ¡Error! ", "error");
}
redirect("/grupos/usuarios/inscritos/" . $idGrupo . "&p=" . $pagina);
} else {
setSessionMessage("Datos no válidos", " ¡Error! ", "error");
redirect("/");
}
} else {
goToIndex();
}
}
function pedidoEntregado()
{
$idPedido = $_GET['i'];
$t = $_GET['t'];
require_once 'modulos/pedidos/modelos/pedidoModelo.php';
$estado = 3;
//pedido entregado
cambiarEstadoDePedido($idPedido, $estado);
setSessionMessage("Haz entregado este pedido");
redirect('/adminRestaurante.php?a=detallesDePedido&t=' . $t . '&i=' . $idPedido);
}
function borrar()
{
if (validarAdministrador()) {
$idTipoComida = $_GET['i'];
require_once 'modulos/tipoComida/modelos/tipoComidaModelo.php';
if (bajaTipoComida($idTipoComida)) {
setSessionMessage("Se borró el tipo de comida");
} else {
setSessionMessage("Ocurrió un error al borrar el tipo de comida");
}
redirect("tiposComida.php");
} else {
goToIndex();
}
}
function cambiarPrecio()
{
if (validarUsuarioLoggeadoParaSubmits() && isset($_POST['cantidad']) && !empty($_POST['ic'])) {
$precio = str_replace("\$", "", $_POST['cantidad']);
$precio = floatval($precio);
$idCurso = $_POST['ic'];
$usuario = getUsuarioActual();
require_once 'modulos/cursos/modelos/CursoModelo.php';
$curso = getCurso($idCurso);
if ($usuario->idUsuario == $curso->idUsuario) {
//Al usuario le pertenece este curso
actualizaPrecioCurso($idCurso, $precio);
setSessionMessage("<h4 class='success'>Se modificó corectamente el precio del curso</h4>");
redirect("/curso/" . $curso->uniqueUrl);
} else {
setSessionMessage("<h4 class='error'>No puedes modificar este curso</h4>");
goToIndex();
}
} else {
goToIndex();
}
}
function retirarSaldoSubmit()
{
if (validarUsuarioLoggeadoParaSubmits() && !empty($_POST['cantidad'])) {
$cantidad = str_replace("\$", "", $_POST['cantidad']);
$cantidad = floatval($cantidad);
$huboError = false;
$usuario = getUsuarioActual();
if (isset($usuario->emailPaypal) && strlen($usuario->emailPaypal) > 0) {
if ($cantidad >= 50 && $cantidad <= $usuario->saldo) {
require_once 'modulos/pagos/modelos/solicitudSaldoModelo.php';
require_once 'modulos/usuarios/modelos/usuarioModelo.php';
require_once 'modulos/pagos/modelos/operacionModelo.php';
require_once 'funcionesPHP/CargarInformacionSession.php';
require_once 'bd/conex.php';
beginTransaction();
if (actualizaSaldoUsuario($usuario->idUsuario, -$cantidad)) {
//Se actualizó correctamente el saldo, entonces generamos una operación
$operacion = new Operacion();
$operacion->idUsuario = $usuario->idUsuario;
$operacion->cantidad = $cantidad;
$operacion->idTipoOperacion = 4;
$operacion->completada = 1;
$operacion->detalle = "Retiro de saldo";
$operacion->idOperacion = altaOperacion($operacion);
if ($operacion->idOperacion >= 0) {
//se dio de alta correctamente la operacion, generamos la solicitud
$solicitudSaldo = new SolicitudSaldo();
$solicitudSaldo->idUsuario = $usuario->idUsuario;
$solicitudSaldo->cantidad = $cantidad;
$solicitudSaldo->entregado = 0;
//0=no entregado
if (altaSolicitudSaldo($solicitudSaldo)) {
commitTransaction();
setSessionMessage("<h4 class='success'>Tu solicitud de retirar saldo fue enviada correctamente</h4>");
cargarUsuarioSession();
} else {
$huboError = true;
}
} else {
$huboError = true;
}
} else {
$huboError = true;
}
if ($huboError) {
rollBackTransaction();
setSessionMessage("<h4 class='error'>Ocurrió un error al realizar tu solicitud. Intenta de nuevo más tarde</h4>");
}
} else {
//no es una cantidad válida
setSessionMessage("<h4 class='error'>La cantidad que se quiere retirar no es válida</h4>");
}
redirect("/usuarios/saldo");
} else {
setSessionMessage("<h4 class='error'>Debes establecer tu correo electrónico asociado a Paypal para poder retirar tu saldo</h4>");
redirect("/usuarios/usuario/cambiarCorreoPaypal");
}
} else {
goToIndex();
}
}
//can this be done more efficiently, instead of retrieving all the info? using last_insert_id maybe?
$retrievedUser = retrieve_UserByAuth($username);
if ($retrievedUser) {
//if a user is retrieved, store the detailed information in the corresponding profile table
$newUserProfile->set_userProfileId($retrievedUser['UserProfileID']);
if ($retrievedUser['UserCategory'] == $userCategories['socialworker']) {
//if the user is a social worker, insert the detail info in the social worker table
$insertDetailProfile = insert_SocialWorkerProfile($newUserProfile);
} else {
//else the user is an rmh staff, so insert detailed profile in the rmhstaff table
$insertDetailProfile = insert_RmhStaffProfile($newUserProfile);
}
//check for errors
if ($insertDetailProfile) {
//$messages['user_creation_successful'] = "The user ".$username. " was successfully created.";
setSessionMessage("The user {$username} was created successfully");
$data = array();
$dataErrors = array();
} else {
//$errors['insert_profile_detail_failure'] = "Profile detail could not be added";
ErrorHandler::error("Profile detail could not be added");
}
} else {
//$errors['invalid_username'] = "******";
ErrorHandler::error("Could not retrieve the new user");
}
} else {
//$errors['insert_failed'] = "Could not add the new user";
ErrorHandler::error("Could not add the new user");
}
}
function borrar()
{
$idGrupoIngredientes = $_GET['i'];
require_once 'modulos/platillos/modelos/grupoIngredientesModelo.php';
$idPlatillo = getIdPlatilloDeGrupoIngredientes($idGrupoIngredientes);
require_once "modulos/platillos/modelos/platilloModelo.php";
$idRestaurante = getIdRestauranteDePlatillo($idPlatillo);
if (validarAdministrador() || validarRestauranteLoggeadoId($idRestaurante)) {
$gruposQueDependen = getGruposIngredientesQueDependenDeEsteGrupo($idGrupoIngredientes);
if (is_null($gruposQueDependen) || sizeof($gruposQueDependen) == 0) {
if (bajaGrupoIngredientes($idGrupoIngredientes)) {
setSessionMessage("<div class='success'>Se borró correctamente</div>");
} else {
setSessionMessage("<div class='error'>Ocurrió un error al borrar</div>");
}
} else {
setSessionMessage("<div class='error'>No puedes borrar este grupo de ingredientes porque hay grupos que dependen de el.</div>");
}
redirect("grupoIngredientes.php?i=" . $idPlatillo);
} else {
goToIndex();
}
}
function borrar()
{
$idIngrediente = $_GET['i'];
require_once 'modulos/platillos/modelos/ingredienteModelo.php';
$idGrupoIngredientes = getIdGrupoIngredientesDeIngrediente($idIngrediente);
require_once 'modulos/platillos/modelos/grupoIngredientesModelo.php';
$idPlatillo = getIdPlatilloDeGrupoIngredientes($idGrupoIngredientes);
require_once 'modulos/platillos/modelos/platilloModelo.php';
$idRestaurante = getIdRestauranteDePlatillo($idPlatillo);
if (validarAdministrador() || validarRestauranteLoggeadoId($idRestaurante)) {
if (bajaIngrediente($idIngrediente)) {
setSessionMessage("Se borró el ingrediente correctamente");
} else {
setSessionMessage("Ocurrió un error al borrar");
}
redirect("ingredientes.php?i=" . $idGrupoIngredientes);
} else {
goToIndex();
}
}
$controlador = $controladorPredefinido;
}
if (!empty($_GET['a'])) {
$accion = $_GET['a'];
} else {
$accion = $accionPredefinida;
}
if (!empty($_GET['m'])) {
$modulo = $_GET['m'];
} else {
$modulo = $moduloPredefinido;
}
} else {
global $msg;
session_start();
setSessionMessage($msg);
//si no es una sesión válida mandarlo a index en cualquier caso
$modulo = "principal";
$controlador = "principal";
$accion = "principal";
}
//Ya tenemos el modulo, el controlador y la accion
//Formamos el nombre del fichero que contiene nuestro controlador
$controlador = "modulos/" . $modulo . "/controladores/" . $controlador . 'Controlador.php';
//Incluimos el controlador o detenemos todo si no existe
if (is_file($controlador)) {
require_once $controlador;
} else {
die('El controlador no existe - 404 not found');
}
//Llamamos la accion o detenemos todo si no existe
