/**
*Ejecuta la acción correspondiente según el valor recibido
*/
function ejecutar()
{
if (isset($_GET['accion'])) {
if (esAdmin() || esModerador()) {
switch ($_GET['accion']) {
case 'crear':
if (isset($_GET['response']) == 'buscar') {
$this->buscarUsuario();
} else {
$this->crear();
}
break;
case 'modificar':
$this->modificar();
break;
case 'eliminar':
if (isset($_GET['response']) == 'buscar') {
$this->buscar();
} else {
$this->eliminar();
}
break;
case 'vista':
$this->vista();
break;
case 'calificar':
$this->calificar();
break;
default:
carga_inicio();
break;
}
} else {
if (esUsuario()) {
switch ($_GET['accion']) {
case 'vista':
$this->vista();
break;
default:
carga_inicio();
break;
}
} else {
carga_inicio();
}
}
} else {
carga_inicio();
}
}
function devuelveMenu()
{
$ruta = null;
if (esUsuario()) {
$ruta = 'app/vistas/MenuUser.php';
}
if (esModerador()) {
$ruta = 'app/vistas/MenuMod.php';
}
if (esAdmin()) {
$ruta = 'app/vistas/MenuAdmin.php';
}
return $ruta;
}
<?
// iniciamos session
session_start ();
// archivos necesarios
require_once 'config.php';
require_once 'conexion.php';
require_once 'esUsuario.php';
// obtengo puntero de conexion con la db
$dbConn = conectar();
// verificamos que no este conectado el usuario
if ( !empty( $_SESSION['usuario'] ) && !empty($_SESSION['password']) ) {
$arrUsuario = esUsuario( $_SESSION['usuario'], $_SESSION['password'], $dbConn );
}
// verificamos que sea un admin
if ( empty($arrUsuario) || $arrUsuario['tipo'] != 'admin' ) {
header( 'Location: ../index.php' );
die;
}
// borramos una noticia si obtenemos la variable GET del
if ( !empty($_GET['del']) ) {
$query = "DELETE FROM `noticias` WHERE idNoticia = {$_GET['del']}";
$result = mysql_query($query, $dbConn);
header( 'Location: noticias.php?dele=true' );
$usuario = $_POST['usuario'];
}
if (!empty($_POST['password'])) {
$password = $_POST['password'];
}
// completamos la variable error si es necesario
if (empty($usuario)) {
$error['usuario'] = 'Es obligatorio completar el nombre de usuario';
}
if (empty($password)) {
$error['password'] = '******';
}
// si no hay errores registramos al usuario
if (empty($error)) {
// verificamos que los datos ingresados corresopndan a un usuario
if ($arrUsuario = esUsuario($usuario, md5($password), $dbConn)) {
// definimos las sesiones
$_SESSION['usuario'] = $arrUsuario['usuario'];
$_SESSION['password'] = $arrUsuario['password'];
header('Location: index.php');
die;
} else {
$error['noExiste'] = 'El nombre de usuario o contraseña no coinciden';
}
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
function buscar()
{
//Cargamos el menú según sea el tipo de usuario
if (esAdmin()) {
$menu = file_get_contents('app/vistas/MenuAdmin.php');
} else {
if (esModerador()) {
$menu = file_get_contents('app/vistas/MenuMod.php');
} else {
if (esUsuario()) {
$menu = file_get_contents('app/vistas/MenuUser.php');
}
}
}
//Cargamos los archivos necesarios para la vista
$footer = file_get_contents('app/vistas/Footer.php');
$header = file_get_contents('app/vistas/Header.php');
$vista = file_get_contents('app/vistas/BusquedaGeneral.php');
//Buscamos la fila en la tabla para mostrar posibles mensajes del modelo
$inicio_fila = strrpos($vista, '{iniciaUsuario}');
$fin_fila = strrpos($vista, '{terminaUsuario}') + 16;
$fila = substr($vista, $inicio_fila, $fin_fila - $inicio_fila);
$filas = "";
$busca = $_POST['busca'];
$Usuarios = $this->modelo->buscar($busca);
if (isset($Usuarios)) {
$new_fila = "";
foreach ($Usuarios as $row) {
$new_fila = $fila;
if ($row['Foto'] == 'none' || $row['Foto'] == '') {
$fotoDefecto = 'images/logo_user.gif';
} else {
$fotoDefecto = $row['Foto'];
}
$diccionario = array('{Usuario}' => $row['Usuario'], '{Correo}' => $row['Correo'], '{Foto}' => $fotoDefecto, '{Nombre}' => $row['Nombres'], '{Universidad}' => $row['Universidad'], '{Carrera}' => $row['Carrera'], '{Promedio}' => $row['Promedio'], '{Estado}' => $row['Estado'], '{Porcentaje}' => $row['Porcentaje']);
//var_dump($diccionario);
$new_fila = strtr($new_fila, $diccionario);
$filas .= $new_fila;
}
$vista = str_replace($fila, $filas, $vista);
} else {
//Si no mostramos un mensaje
$vista = str_replace($fila, '<p>No se encontró el usuario</p>', $vista);
}
//Concatenamos los archivos necesarios para la ventana y mostramos la vista
$vista = str_replace('{iniciaUsuario}', '', $vista);
$vista = str_replace('{terminaUsuario}', '', $vista);
$vista = str_replace('{iniciaFoto}', '', $vista);
$vista = str_replace('{terminaFoto}', '', $vista);
$vista = $header . $menu . $vista . $footer;
echo $vista;
}
