include 'teatro2.php';
include 'inputs.php';
$teatro = new DBHelper();
$user = Inputs::usuarioValido($_SESSION['usuario']);
if ($user == "error") {
header('Location:errorLogueado.php');
}
$datos = $teatro->buscar_user($user);
foreach ($datos as $row) {
$row2 = $row["rol"];
}
if (isset($_REQUEST['operacion'])) {
$operacion = $_REQUEST['operacion'];
}
if (isset($_REQUEST['id'])) {
$id = Inputs::numeroValido($_REQUEST['id']);
if ($id == "error") {
header('Location:errorLogueado.php');
}
}
if (isset($operacion)) {
if ($operacion == "introducir") {
header('Location:nuevoTeatro.php');
} else {
if ($operacion == "borrar") {
$teatro = new DBHelper();
$teatro->del_teatro($id);
header('Location:index2.php');
} else {
if ($operacion == "buscar") {
$busqueda = Inputs::nombreObraValido($_POST['busqueda']);
$operacion = $_REQUEST['operacion'];
}
if (isset($_REQUEST['editarVal'])) {
$editar = Inputs::numeroBoolValido($_REQUEST['editarVal']);
if ($editar == "error") {
header('Location:errorLogueado.php');
}
}
if (isset($_REQUEST['fecha'])) {
$fecha = Inputs::fechaValido($_REQUEST['fecha']);
if ($fecha == "error") {
header('Location:errorLogueado.php');
}
}
if (isset($_REQUEST['t'])) {
$t = Inputs::numeroValido($_REQUEST['t']);
if ($t == "error") {
header('Location:errorLogueado.php');
}
}
if (isset($operacion)) {
if ($operacion == "guardar") {
$teatro = new DBHelper();
$comentario = Inputs::comentarioValido($_POST['comentario']);
echo $comentario;
if ($comentario == 'error') {
header('Location:errorLogueado.php');
} else {
$datosTeatro = $teatro->consulta($t);
//consulta recibe el id del teatro
foreach ($datosTeatro as $doc) {
$operacion = $_REQUEST['operacion'];
}
if (isset($_REQUEST['i'])) {
$i = Inputs::numeroValido($_REQUEST['i']);
if ($i == "error") {
header('Location:errorLogueado.php');
}
}
if (isset($_REQUEST['j'])) {
$j = Inputs::numeroValido($_REQUEST['j']);
if ($j == "error") {
header('Location:errorLogueado.php');
}
}
if (isset($_REQUEST['bus'])) {
$bus = Inputs::numeroValido($_REQUEST['bus']);
if ($bus == "error") {
header('Location:errorLogueado.php');
}
}
if (isset($_REQUEST['dia'])) {
$dia = Inputs::fechaValido($_REQUEST['dia']);
if ($dia == "error") {
header('Location:errorLogueado.php');
}
}
if (isset($_REQUEST['sesion'])) {
$sesion = Inputs::sesionValido($_REQUEST['sesion']);
if ($sesion == "error") {
header('Location:errorLogueado.php');
}
if (isset($_REQUEST['operacion'])) {
$operacion = $_REQUEST['operacion'];
}
if (isset($operacion)) {
if ($operacion == "añadir") {
$teatro = new DBHelper();
$num_obras = $teatro->nume_obras();
$id_obra = (string) $num_obras;
$nombreObra = Inputs::nombreObraValido($_POST['nombreObra']);
$nombreTeatro = Inputs::nombreTeatroValido($_POST['nombreTeatro']);
$descripcion = Inputs::descripcionValido($_POST['descripcion']);
$sesion1 = Inputs::sesionValido($_POST['sesion1']);
$sesion2 = Inputs::sesionValido($_POST['sesion2']);
$sesion3 = Inputs::sesionValido($_POST['sesion3']);
$filas = Inputs::numeroValido($_POST['filas']);
$asientos = Inputs::numeroValido($_POST['asientos']);
if ($nombreObra != "error" and $asientos != "error" and $nombreTeatro != "error" and $descripcion != "error" and $sesion1 != "error" and $sesion2 != "error" and $sesion3 != "error" and $filas != "error") {
$teatro->add_teatro($id_obra, $nombreObra, $nombreTeatro, $descripcion, $sesion1, $sesion2, $sesion3, $filas, $asientos);
header('Location:index2.php');
} else {
header('Location:errorLogueado.php');
}
}
}
echo "<CENTER><P>\n\t <TABLE border='0' width='600'>\n\t <TR>\n\t <TD valign=top align=CENTER colspan=2>";
if ($row2 == 'user') {
echo "<FORM name='form1' METHOD='POST' ACTION='index2.php?operacion=buscar'>\n\t\t\t\t<input type='hidden' name='token' value='{$token}' />\n\t \t <b>Buscar teatro </b>";
if (!isset($busqueda)) {
$busqueda = "";
}
echo "<INPUT TYPE='TEXT' NAME='busqueda' value='{$busqueda}' size='20'> ";
