$id = Inputs::numeroValido($_REQUEST['id']); if ($id == "error") { header('Location:errorLogueado.php'); } } if (isset($operacion)) { if ($operacion == "introducir") { header('Location:nuevoTeatro.php'); } else { if ($operacion == "borrar") { $teatro = new DBHelper(); $teatro->del_teatro($id); header('Location:index2.php'); } else { if ($operacion == "buscar") { $busqueda = Inputs::nombreObraValido($_POST['busqueda']); if ($busqueda == "error") { header('Location:errorLogueado.php'); } header('Location:busqueda.php?bus=' . $busqueda); } } } } echo "<CENTER><P>\n\t <TABLE border='0' width='600'>\n\t <TR>\n\t <TD valign=top align=CENTER colspan=2>"; if ($row2 == 'user') { echo "<FORM name='form1' METHOD='POST' ACTION='index2.php?operacion=buscar'>\n\t\t\t\t\t\t<input type='hidden' name='token' value='{$token}' />\n\t\t\t\t\t<b>Buscar obra</b>"; if (!isset($busqueda)) { $busqueda = ""; } echo "<INPUT TYPE='TEXT' NAME='busqueda' value='{$busqueda}' size='20'> ";
static function buscarObraValido($cad) { return Inputs::nombreObraValido($cad); //en esencia es lo mismo que el nombre de la obra }
<BODY bgcolor="#C0C0C0" link="green" vlink="green" alink="green"> <BASEFONT face="arial, helvetica"> <TABLE border="0" align="center" cellspacing="3" cellpadding="3" width="1000"> <TR><TH colspan="2" width="100%" bgcolor="green"><FONT size="6" color="white">Teatros</FONT></TH> </TR></TABLE><P> <?php include 'teatro2.php'; include 'inputs.php'; if (isset($_REQUEST['operacion'])) { $operacion = $_REQUEST['operacion']; } if (isset($_REQUEST['bus'])) { $bus = Inputs::nombreObraValido($_REQUEST['bus']); if ($bus == "error") { header('Location:errorLogueado.php'); } } echo "<CENTER><P>\n\t <TABLE border='0' width='600'>\n\t <TR>\n\t <TD valign=top align=CENTER colspan=2>\n\t \t<FORM name='form1' METHOD='POST' ACTION='index2.php?operacion=buscar'>\n\t\t\t\t\t<input type='hidden' name='token' value='{$token}' />\n\t \t <b>Buscar obra </b>"; if (!isset($busqueda)) { $busqueda = ""; } echo "<INPUT TYPE='TEXT' NAME='busqueda' value='{$busqueda}' size='20'> "; echo "<INPUT TYPE='SUBMIT' NAME='boton_buscar' VALUE='¡Buscar!'>\n\t \t</FORM>\n\t </TD></TR><TR><TD align=right>\n\t <FORM name='form2' METHOD='POST' ACTION='index2.php?operacion=introducir'>\n\t\t\t\t<input type='hidden' name='token' value='{$token}' />\n\t <INPUT TYPE='SUBMIT' NAME='alta' VALUE='Nuevo teatro'>\n\t </FORM>\n\t </TD><TD width=100 align=left>\n\t <FORM name='form3' METHOD='POST' ACTION='index2.php?operacion=listado'>\n\t\t\t\t<input type='hidden' name='token' value='{$token}' />\n\t <INPUT TYPE='SUBMIT' NAME='alta' VALUE='Listado completo'>\n\t </FORM>\n\t </TD>\n\t </TR></TABLE>\n\t <h3>Resultados para la búsqueda: {$bus}</h3>\n\t </br>"; $teatro = new DBHelper(); $datos = $teatro->buscar($bus); $nObras = $datos->count(); if ($nObras == '0') { echo "<center><table border='1' width='700' >\n\t\t<tr><td align = 'center' > <b > <font size = '3'>Ningún resultado coincide con la búsqueda</font></b> </td></tr></table></center>\n\t\t";
if ($user == "error") { header('Location:errorLogueado.php'); } $datos = $teatro->buscar_user($user); foreach ($datos as $row) { $row2 = $row["rol"]; } if (isset($_REQUEST['operacion'])) { $operacion = $_REQUEST['operacion']; } if (isset($operacion)) { if ($operacion == "añadir") { $teatro = new DBHelper(); $num_obras = $teatro->nume_obras(); $id_obra = (string) $num_obras; $nombreObra = Inputs::nombreObraValido($_POST['nombreObra']); $nombreTeatro = Inputs::nombreTeatroValido($_POST['nombreTeatro']); $descripcion = Inputs::descripcionValido($_POST['descripcion']); $sesion1 = Inputs::sesionValido($_POST['sesion1']); $sesion2 = Inputs::sesionValido($_POST['sesion2']); $sesion3 = Inputs::sesionValido($_POST['sesion3']); $filas = Inputs::numeroValido($_POST['filas']); $asientos = Inputs::numeroValido($_POST['asientos']); if ($nombreObra != "error" and $asientos != "error" and $nombreTeatro != "error" and $descripcion != "error" and $sesion1 != "error" and $sesion2 != "error" and $sesion3 != "error" and $filas != "error") { $teatro->add_teatro($id_obra, $nombreObra, $nombreTeatro, $descripcion, $sesion1, $sesion2, $sesion3, $filas, $asientos); header('Location:index2.php'); } else { header('Location:errorLogueado.php'); } } }