function agregarProducto($marca, $descripcion, $formato, $categoria, $subcategoria, $subsubcategoria, $imagen_src, $imagen, $mercadona, $carrefour, $hipercor, $corteIngles, $mercadona_relativo, $carrefour_relativo, $hipercor_relativo, $corteIngles_relativo, $oferta_mercadona, $oferta_carrefour, $oferta_hipercor, $oferta_corteIngles)
{
// confección de la consulta
$sql = "INSERT INTO productos (`marca`, `descripcion`, `formato`,`categoria`, `subcategoria`, `subsubcategoria`,";
$sql .= " `imagen_src`, `imagen`, `precio_mercadona`, `precio_carrefour`, `precio_hipercor`, `precio_corteIngles`,";
$sql .= " `precio_relativo_mercadona`, `precio_relativo_carrefour`, `precio_relativo_hipercor`, `precio_relativo_corteIngles`,`oferta_mercadona`,`oferta_carrefour`,`oferta_hipercor`,`oferta_corteIngles`) VALUES (";
$sql .= "'{$marca}', '{$descripcion}', '{$formato}', '{$categoria}', '{$subcategoria}', '{$subsubcategoria}',";
$sql .= "'{$imagen_src}', '{$imagen}', '{$mercadona}', '{$carrefour}', '{$hipercor}', '{$corteIngles}',";
$sql .= "'{$mercadona_relativo}', '{$carrefour_relativo}', '{$hipercor_relativo}', '{$corteIngles_relativo}', ";
$sql .= "'{$oferta_mercadona}','{$oferta_carrefour}','{$oferta_hipercor}','{$oferta_corteIngles}')";
// se genera la consulta para introducir el producto
mysql_query($sql);
// si el producto tiene imagen -> guardar la imagen con el nombre de su id en el directorio imagenes_productos
if ($imagen == 1) {
guardarImagen($imagen_src, mysql_insert_id());
}
echo "Guardado";
}
public function modificarCategoria()
{
$nombre = htmlspecialchars($_POST['nombre'], ENT_QUOTES);
$imagen = comprobarArchivo("imagen");
if (isset($_POST['oferta'])) {
$oferta = (int) $_POST['oferta'];
} else {
$oferta = "";
}
$id = $this->obtenerConsecutivoCategoria();
$id = $_POST['id'];
$this->conectar();
mysql_select_db($this->database_conn, $this->conn);
$sentencia = "UPDATE `categoria` SET `nombre` = '{$nombre}', `oferta` = '{$oferta}' WHERE `categoria`.`idCategoria` = {$id};";
$resultado = mysql_query($sentencia, $this->conn) or die(mysql_error());
if ($imagen != "") {
elimarArchivo("../recursos/categoria/{$id}/", $this->obtenerEspecificoCategoria($id, "imagen"));
$imagen = guardarImagen("../recursos/categoria/{$id}/", "imagen");
mysql_select_db($this->database_conn, $this->conn);
$sentencia = "UPDATE `categoria` SET `imagen` = '{$imagen}' WHERE `categoria`.`idCategoria` ={$id};";
$resultado = mysql_query($sentencia, $this->conn) or die(mysql_error());
}
header('Location: ../categorias.php');
}
public function modificarSlideEpregunta()
{
$imagen = comprobarArchivo("imagen");
$imagen2 = comprobarArchivo("imagen2");
$titulo = htmlspecialchars($_POST['titulo'], ENT_QUOTES);
$descripcionCompleta = htmlspecialchars($_POST['descripcionCompleta'], ENT_QUOTES);
$titulo2 = htmlspecialchars($_POST['titulo2'], ENT_QUOTES);
$descripcionCompleta2 = htmlspecialchars($_POST['descripcionCompleta2'], ENT_QUOTES);
$idEpregunta = $_POST['idEpregunta'];
$idEcurso = $this->obtenerEspecificoPreguntaEcurso($idEpregunta, "idecurso");
$id = $_POST['id'];
$this->conectar();
mysql_select_db($this->database_conn, $this->conn);
$sentencia = "UPDATE `eslidepregunta` SET\r\n\t\t\t\t\t`titulo` = '{$titulo}',\r\n\t\t\t\t\t`descripcion` = '{$descripcionCompleta}',\r\n\t\t\t\t\t`titulo2` = '{$titulo2}',\r\n\t\t\t\t\t`descripcion2` = '{$descripcionCompleta2}'\r\n\t\t\t\t\t WHERE `eslidepregunta`.`id` ={$id};";
$resultado = mysql_query($sentencia, $this->conn) or die(mysql_error());
if ($imagen != "") {
elimarArchivo("../recursos/ecurso/{$idEcurso}/pregunta/{$idEpregunta}/slides/{$id}/", $this->obtenerEspecificoSlidesEpregunta($id, "imagen"));
$imagen = guardarImagen("../recursos/ecurso/{$idEcurso}/pregunta/{$idEpregunta}/slides/{$id}/", "imagen");
mysql_select_db($this->database_conn, $this->conn);
$sentencia = "UPDATE `eslidepregunta` SET `imagen` = '{$imagen}' WHERE `eslidepregunta`.`id` ={$id};";
$resultado = mysql_query($sentencia, $this->conn) or die(mysql_error());
}
//adjunto
if ($imagen2 != "") {
$idCarpetaAdjunto = $this->obtenerConsecutivoAyudaSlideEpregunta();
mkdir("../recursos/ecurso/{$idEcurso}/pregunta/{$idEpregunta}/slides/ayudas/{$id}/{$idCarpetaAdjunto}");
$imagen2 = guardarImagen("../recursos/ecurso/{$idEcurso}/pregunta/{$idEpregunta}/slides/ayudas/{$id}/{$idCarpetaAdjunto}/", "imagen2");
mysql_select_db($this->database_conn, $this->conn);
$sentencia = "INSERT INTO `eayudasslide` (`id`, `adjunto`, `ideslidepregunta`) VALUES ('{$idCarpetaAdjunto}', '{$imagen2}', '{$id}');";
$resultado = mysql_query($sentencia, $this->conn) or die(mysql_error());
}
header('Location: ../cursosSlidesModificar.php?id=' . $id);
}
if (!isset($_SESSION['login'])) {
exit;
}
$fichero = '';
$login = $_SESSION['login'];
$mysql = 'update USUARIO set dni="' . mysqli_real_escape_string($link, $PARAMS['dni']) . '", ';
$mysql .= 'nombre="' . mysqli_real_escape_string($link, $PARAMS['nombre']) . '",';
$mysql .= 'apellidos="' . mysqli_real_escape_string($link, $PARAMS['apellidos']) . '",';
$mysql .= 'email="' . mysqli_real_escape_string($link, $PARAMS['email']) . '"';
if (strlen($PARAMS['password']) > 0) {
$mysql .= ', password="******"';
}
$mysql .= ' where login="******"';
if ($res = mysqli_query($link, $mysql)) {
if (!empty($_FILES["foto"]) && $_FILES["foto"]["error"] == 0) {
$fichero = guardarImagen($_FILES['foto'], $_PATH_FOTOS_USUARIOS, $login);
if ($fichero == '') {
$R = array("error" => "No se pudo guardar el fichero");
} else {
$mysql = 'update USUARIO set foto="' . $fichero . '" where login="******"';
$res = mysqli_query($link, $mysql);
}
}
$mysql = 'select login, dni, nombre, apellidos, email, foto from USUARIO ';
$mysql .= 'where login="******"';
} else {
$R = array("error" => "No se pudieron modificar los datos");
}
break;
case 22:
// PREGUNTAR DISPONIBILIDAD DE LOGIN
include "../funciones.php";
if (isset($_GET['id'])) {
$id = $_GET['id'];
}
if (isset($_GET['action'])) {
$action = $_GET['action'];
}
if (isset($_POST['submit'])) {
$id = $_POST['id'];
$nombre = $_POST['nombre'];
$precio = $_POST['precio'];
$id_tipo_plato = $_POST['tipoPlato'];
// guardar imagen
// Comprueba si han subido una nueva imagen o la deja en blanco.
if (!empty($_FILES['foto']['name'])) {
$nombreFichero = guardarImagen($_FILES);
} else {
$nombreFichero = '';
}
$PlatoEntidad = new Plato();
//$PlatoEntidad->__set ( 'id_plato', $id );
$PlatoEntidad->__set('nombre', $nombre);
$PlatoEntidad->__set('precio', $precio);
$PlatoEntidad->__set('imagen', $nombreFichero);
$PlatoEntidad->__set('id_tipo_plato', $id_tipo_plato);
//agrega el plato a la bd.
$PlatoBll = new PlatoBLL();
$PlatoBll->Agregar($PlatoEntidad);
//comprueba si no hubieron errores al guardar la informacion.
//session_start ();
if ($PlatoBll->getHayError()) {
