/** * Esta función imprime en pantalla un listado de los usuarios de la aplicación. */ function imprime_usuarios() { $db_noticias = conecta_bd("localhost", "noticias", "root", ""); $consulta_usuarios = "SELECT `usuarios`.`login`,\r\n `usuarios`.`login`,\r\n `usuarios`.`nombre`,\r\n `usuarios`.`apellidos`,\r\n `usuarios`.`email`,\r\n `usuarios`.`Rol`\r\nFROM `noticias`.`usuarios`;"; $resultado = $db_noticias->query($consulta_usuarios); if ($resultado) { $row = $resultado->fetch(); while ($row != null) { print "{$row['login']},{$row['nombre']},{$row['apellidos']},{$row['email']},{$row['Rol']}<br>"; $row = $resultado->fetch(); } } cierra_db($db_noticias); }
<br> Selecciona Rol de usuario <select name="rol"> <option value="Administrador" >Administrador</option> <option value="Usuario" selected="selected">Usuario</option> <option value="Profesor">Profesor</option> </select> <br> <input type="submit"> </form> <?php include_once 'util.php'; if (isset($_POST['nombre']) && (isset($_POST['apellidos']) && isset($_POST['email']))) { $db_noticias = conecta_bd("localhost", "noticias", "root", ""); //lanzar consulta insercion. // $insercion_usuarios="INSERT INTO noticias.usuarios('login','password','nombre','apellidos','e-mail','rol_nombre') // VALUES (?, ?, ?, ?, ?, ?)"; // (:login, :password, :nombre, :apellidos, :e-mail, :Rol);"; $insercion_usuarios = "" . "INSERT INTO `noticias`.`usuarios`\r\n (`login`,\r\n `password`,\r\n `nombre`,\r\n `apellidos`,\r\n `e-mail`,\r\n `rol_nombre`)\r\n VALUES\r\n (?,\r\n ?,\r\n ?,\r\n ?,\r\n ?,\r\n ?);"; // print"<br>";print_r($_POST);print"<br>"; $login = $_POST['login']; $password = md5($_POST['password']); $nombre = $_POST['nombre']; $apellidos = $_POST['apellidos']; $email = $_POST['email']; $rol = $_POST['rol']; $sentencia = $db_noticias->prepare($insercion_usuarios); $sentencia->bindParam(1, $login); $sentencia->bindParam(2, $password);
/** * Funcion que autentica a un usuario de la BD noticias * @global type $url * @global string $esquema * @global string $bd_user * @global string $bd_pass * @param type $login * @param type $pass * @return type */ function autentica($login, $pass) { // print "param autentia $login | $pass"; global $url, $esquema, $bd_user, $bd_pass; $encontrado = 0; $dwes = conecta_bd($url, $esquema, $bd_user, $bd_pass); $resultado = $dwes->prepare('select * from usuarios where Login like :login AND Password like :passwd'); $resultado->execute(array(':login' => $login, ':passwd' => $pass)); $numero_filas = $resultado->rowCount(); // print "<br>numero filas :$numero_filas"; if ($numero_filas > 0) { $encontrado = 1; } unset($resultado); cierra_db($dwes); return $encontrado; }
} ?> <form class="form-signin" id="formquarto" method="POST" action="b_control.php?op=<?php echo $op . "&entidade=quarto"; ?> " enctype="multipart/form-data"> <span class="id_campo">Número do Quarto:</span> <label class="sr-only" id="campo_senha">Número</label> <input class="form-control" id="nqt" placeholder="Número do Quarto" required="" name="quarto"> <span class="id_campo">Tipo:</span> <select id="listbox" name="tipo_quarto"> <?php include_once 'b_config.php'; $conn = conecta_bd(); $sql = "select * from tipo_quarto"; $query = $conn->query($sql); while ($dados = $query->fetch_array()) { echo "<option value=" . $dados['id_tipo_quarto'] . ">" . $dados['tipo_quarto'] . "</option>"; } ?> </select> <div id="centralizar"> <button type="submit" class="log"> <img id="botao" src="img/botaoCadastrar.png"> </button> </div> </form> </div> </div>
function deletar($tabela, $id) { $conn = conecta_bd(); //echo $tabela; switch ($tabela) { case 'paciente': $sql = "SELECT * FROM prontuario WHERE fk_paciente = {$id}"; break; case 'quarto': $sql = "SELECT * FROM prontuario WHERE fk_quarto = {$id}"; break; case 'tipo_quarto': $sql = "SELECT * FROM quarto WHERE fk_tipo_quarto = {$id}"; break; case 'status_quarto': $sql = "SELECT * FROM quarto WHERE fk_status_quarto = {$id}"; break; case 'tipo_funcionario': $sql = "SELECT * FROM funcionario WHERE fk_tipo_funcionario = {$id}"; break; case 'status_saude': $sql = "SELECT * FROM prontuario WHERE fk_status_saude = {$id}"; break; case 'status_usuario': $sql = "SELECT * FROM usuario WHERE fk_status_usuario = {$id}"; break; } $query = $conn->query($sql); $usado = $query->fetch_row(); if ($tabela == 'funcinario') { //$sql = "DELETE funcionario WHERE fk_usuario = $id"; //$conn->query($sql); //$conn = conecta_bd(); //$sql = "DELETE usuario WHERE id_usuario = $id"; } elseif ($usado == 0) { $sql = "DELETE FROM {$tabela} WHERE id_{$tabela} = {$id}"; } else { echo "Nao pode ser deletado, pois outra tabela esta usando esta informacao"; } //echo $sql; if ($conn->query($sql)) { echo "Feito!"; } else { echo "Deu ruim!"; } }
function autentica($url, $esquema, $bd_user, $bd_pass, $login, $password) { $encontrado = FALSE; // print "<br>Autentica :$url|$esquema|$bd_user|$bd_pass|$login|$password"; $dwes = conecta_bd($url, $esquema, $bd_user, $bd_pass); $resultado = $dwes->prepare('select * from usuarios where Login like :login AND Password like :passwd'); $resultado->execute(array(':login' => $login, ':passwd' => $password)); $numero_filas = $resultado->rowCount(); // print "<br>numero filas :$numero_filas"; if ($numero_filas > 0) { $encontrado = TRUE; } unset($resultado); cierra_db($dwes); return $encontrado; }