function login($clave)
{
$sqllogin = "******" . $_POST["numcontrol"] . "'";
$qConsulta = mysql_query($sqllogin);
if ($fila = mysql_fetch_object($qConsulta)) {
$idalumno = $fila->idalumno;
mysql_free_result($qConsulta);
$sqllogin = "******" . $_POST["idexamen"] . "'";
$qConsulta = mysql_query($sqllogin) or die("error: " . $sqllogin);
if ($fila2 = mysql_fetch_object($qConsulta)) {
$idexamen = $fila2->idexamen;
$sExam = "SELECT idexamen FROM tans1 WHERE idalumno= " . $idalumno . " AND idexamen = " . $idexamen;
$req = mysql_query($sExam) or die("error: " . $sExam);
if (mysql_fetch_object($req)) {
return $this->login_form(traducir_cadena("already_registered"));
exit;
}
setcookie("logged", $_POST["sessionid"]);
session_start();
$_SESSION['usuario'] = 'alumno';
$_SESSION['sessionid'] = $_POST["sessionid"];
$_SESSION['numcontrol'] = $_POST["numcontrol"];
$_SESSION['idexamen'] = $_POST["idexamen"];
header("Location: exam.php");
} else {
return $this->login_form(traducir_cadena(FORM_ERROR), $clave);
}
} else {
return $this->login_form(traducir_cadena(FORM_ERROR), $clave);
}
}
function login()
{
if (isset($_POST["user"]) && isset($_POST["password"])) {
$sqllogin = "******" . $_POST["user"] . "' AND passwd = '" . $_POST["password"] . "'";
$consulta = mysql_query($sqllogin);
if ($fila = mysql_fetch_object($consulta)) {
$session_id = rand();
setcookie("logged", $session_id);
setcookie("idusuario", $fila->idusuario);
session_start();
//session_is_registered('admin');
$_SESSION['user'] = "******";
header("Location: index.php");
} else {
return $this->login_form(traducir_cadena(LOGIN_ERROR));
}
} else {
return $this->login_form(traducir_cadena(LOGIN_ERROR));
}
}
<?php
/*
* index.php : modulo de examen
* Author: Andres Velasco Gordillo <*****@*****.**>
* Basado en phpexam de Senthil Nayagam
* http://sourceforge.net/projects/phpexam/
* <c> 2004 SEL-0.2beta
*/
require 'model/model_exam.php';
$conexion_db = mysql_connect($servidor, $usuario, $password) or die("error de conexion a la base de datos");
$seleccionar_db = mysql_select_db($basedatos, $conexion_db);
if (isset($_GET["evid"])) {
$clave = $_GET["evid"];
} else {
$clave = '';
}
$form_exam = new moduloexamen();
if (isset($_REQUEST["action"])) {
if ($_REQUEST["action"] == "login") {
print $form_exam->login($clave);
} else {
if ($_REQUEST["action"] == "logout") {
print $form_exam->logout();
}
}
} else {
print $form_exam->login_form(traducir_cadena(FORM_DATA), $clave);
}
$nombrealumno = $alumno->nombre;
//verificar que la evaluacion exista
$sql = "\tSELECT texamenes.*, tmaterias.nombre as materia, tusuarios.nombre as docente FROM texamenes \n\t\t\t\t\t\tLEFT JOIN tmaterias ON texamenes.idmateria = tmaterias.idmateria\n\t\t\t\t\t\tLEFT JOIN tusuarios ON texamenes.idusuario = tusuarios.idusuario \n\t\t\t\t\t\tWHERE texamenes.claveexamen = '" . $_SESSION['idexamen'] . "'";
$req = mysql_query($sql);
if (!($evaluacion = mysql_fetch_object($req))) {
rep_error("<a href=\"index.php\">" . QPNotRegistered . "</a>");
//echo $sql;
mysql_free_result($req);
exit;
} else {
$materia = $evaluacion->materia;
$docente = $evaluacion->docente;
$fecha = $evaluacion->fecha;
$idexamen = $evaluacion->idexamen;
$totalpreg = $evaluacion->totalpreg;
echo " <h1>", traducir_cadena("Institute"), "</h1>\n\t\t\t\t\t<h4><b>Alumno: </b>" . $nombrealumno . "<br>\n\t\t\t\t\t\t<b>Materia: </b>" . $materia . "<br>\n\t\t\t\t\t\t<b>Fecha: </b>" . $datetime . "<br>\n\t\t\t\t\t\t<b>Evaluador: </b>" . $docente . "<br> <br> </h4>";
mysql_free_result($req);
}
}
$questionnumber = "q" . $qid;
$aid = $qid - 1;
$answernumber = "a" . $aid;
if ($qid <= $totalpreg) {
$query = "SELECT " . $questionnumber . " FROM texamenes WHERE idexamen = {$idexamen}";
$req = mysql_query($query);
if ($req) {
if ($row = mysql_fetch_object($req)) {
$questionid = $row->{$questionnumber};
}
mysql_free_result($req);
}
