include dirname(dirname(dirname(dirname(__FILE__)))) . "/functions/inc/mydb.inc.php";
include dirname(dirname(dirname(dirname(__FILE__)))) . "/functions/inc/seguridad.php";
include dirname(dirname(dirname(dirname(__FILE__)))) . "/functions/conf/conf.php";
$conf = new conf();
$db = new mydb();
$db->rawData("SET NAMES 'utf8'");
$_SESSION["campos"] = $_POST;
if (trim($_POST["nombre"]) != "" && trim($_FILES["archivo"]["name"]) != "" && trim($_POST["curso"]) != "") {
$db->rawData("INSERT INTO archivo_curso (ac_archivo,ac_descripcion,curso_id,ac_nombre)" . " VALUES ('','" . addslashes($_POST["descripcion"]) . "'," . $_POST["curso"] . ",'" . addslashes($_POST["nombre"]) . "')");
$id_max = $db->consulta("SELECT * FROM archivo_curso WHERE 1 ORDER BY ac_id DESC LIMIT 1");
if ($_FILES["archivo"]["size"] > max_upload_file_size()) {
header("Location:../../index.php?acc=" . $_POST["acc"] . "&msg=5");
die;
}
if ($_FILES["archivo"]["name"] != "") {
$ext = obtenerExtension($_FILES["archivo"]["name"]);
move_uploaded_file($_FILES["archivo"]["tmp_name"], $conf->getRoot() . "/archivos/curso/" . $id_max[0]["ac_id"] . "." . $ext);
$db->rawData("UPDATE archivo_curso SET ac_archivo='" . $id_max[0]["ac_id"] . "." . $ext . "' WHERE ac_id=" . $id_max[0]["ac_id"]);
} else {
if ($_FILES["archivo"]["name"] != "") {
header("Location:../../index.php?acc=" . $_POST["acc"] . "&msg=2");
die;
}
}
unset($_SESSION["campos"]);
header("Location:../../index.php?acc=" . $_POST["acc"] . "&msg=3");
die;
} else {
header("Location:../../index.php?acc=" . $_POST["acc"] . "&msg=1");
die;
}
$db->rawData("SET NAMES 'utf8'");
$formatos_img = array('image/jpeg', 'image/pjpeg', 'image/png', 'image/jpg');
if (trim($_POST["nombre"]) != "" && trim($_POST["descripcion"]) != "" && $_POST["categoria"] != 0) {
$img_del = "";
if ($_POST["elim_img"] == 1) {
$img_del = ",prod_foto='' ";
$rs = $db->consulta("SELECT * FROM producto WHERE prod_id=" . $_POST["id"]);
if (file_exists(dirname(dirname(dirname(__FILE__))) . "/img/producto/" . $rs[0]["prod_foto"])) {
unlink(dirname(dirname(dirname(__FILE__))) . "/img/producto/" . $rs[0]["prod_foto"]);
}
}
$db->rawData("UPDATE producto SET prod_nombre='" . addslashes($_POST["nombre"]) . "'," . "prod_descripcion='" . addslashes($_POST["descripcion"]) . "'," . "catp_id=" . $_POST["categoria"] . "," . "prod_destacado=" . $_POST["destacada"] . ",prod_keywords='" . addslashes($_POST["palabras_clave"]) . "'" . ",prod_publicado=" . addslashes($_POST["publicada"]) . " " . $img_del . " " . "WHERE prod_id=" . $_POST["id"]);
if ($_FILES["imagen"]["size"] > max_upload_file_size()) {
header("Location:../index.php?acc=" . $_POST["acc"] . "&msg=5");
die;
}
if ($_FILES["imagen"]["name"] != "" && in_array($_FILES["imagen"]["type"], $formatos_img)) {
$ext = obtenerExtension($_FILES["imagen"]["name"]);
move_uploaded_file($_FILES["imagen"]["tmp_name"], $conf->getRoot() . "/img/producto/" . $_POST["id"] . "." . $ext);
$db->rawData("UPDATE producto SET prod_foto='" . $_POST["id"] . "." . $ext . "' WHERE prod_id=" . $_POST["id"]);
} else {
if ($_FILES["imagen"]["name"] != "") {
header("Location:../index.php?acc=" . $_POST["acc"] . "&msg=2&id=" . $_POST["id"]);
die;
}
}
header("Location:../index.php?acc=" . $_POST["acc"] . "&msg=4&id=" . $_POST["id"]);
} else {
header("Location:../index.php?acc=" . $_POST["acc"] . "&msg=1&id=" . $_POST["id"]);
die;
}