/**
* Actualiza un producto de la BBDD de MySQL en función de los datos enviados por parámetro al Guardar cambios.
* Esta actualización puede consistir en borrar el producto de la BBDD o en modificar sus datos.
* @param object $request -> Datos provenientes del $_GET de 'Nuevo producto' y 'Buscar producto' y del $_POST de 'Producto'
* @param object $imagen -> Archivo que se ha almacenado en la varible $_FILES en el formulario.
*/
public function actualizarProductos($request, $imagen)
{
// BORRAR
if (isset($request["borrar"])) {
echo Html::p("Se ha BORRADO el producto con ID {$request["codigo"]} con éxito.", "mensaje_correcto");
$this->BBDD->DeleteFrom("productos", "id_producto={$request["codigo"]}");
} else {
if (isset($request["nuevo_producto"])) {
// VALIDACIONES
$valida_nombre = validarNumCar($request["nombre"], 20);
$valida_precio = validarRango($request["precio"], 1, 999999);
$valida_descuento = validarRango($request["descuento"], 0, 90);
$valida_caracteristicas = validarNumCar($request["caracteristicas"], 200);
$todo_correcto = $valida_nombre && $valida_precio && $valida_descuento && $valida_caracteristicas ? true : false;
// Valida imagen, pero no es necesaria en '$todo_correcto'
$crear_producto = true;
$img = cargarImagen($imagen, $request["codigo"], $crear_producto);
if ($todo_correcto) {
echo Html::p("Se ha CREADO el producto con ID {$request["codigo"]} con éxito.", "mensaje_correcto");
$nuevo = $request["tipo_producto"] == "nuevo" ? "true" : "false";
// OJO!!! Asegurarse del tipo de dato que se está insertando en la BBDD. Tipo string deben estar cerrados entre comillas simples '';
$this->BBDD->InsertInto("productos", "id_producto, id_categoria, nombre, imagen, precio, descuento, nuevo, caracteristicas", "{$request["codigo"]}, {$request["categoria"]}, '{$request["nombre"]}', '{$img}', {$request["precio"]}, {$request["descuento"]}, {$nuevo}, '{$request["caracteristicas"]}'");
} else {
echo Html::p("Debido al error o errores anteriores NO se ha creado el producto con ID {$request["codigo"]} con éxito.", "error");
}
} else {
if (isset($request["id_modificar_producto"])) {
// VALIDACIONES
$valida_nombre = validarNumCar($request["nombre"], 20);
$valida_precio = validarRango($request["precio"], 1, 999999);
$valida_descuento = validarRango($request["descuento"], 0, 90);
$valida_caracteristicas = validarNumCar($request["caracteristicas"], 200);
$todo_correcto = $valida_nombre && $valida_precio && $valida_descuento && $valida_caracteristicas ? true : false;
// Valida imagen, pero no es necesaria en '$todo_correcto'
$img = cargarImagen($imagen, $request["codigo"]);
if ($todo_correcto) {
echo Html::p("Se ha MODIFIFICADO el producto con ID {$request["codigo"]} con éxito.", "mensaje_correcto");
// Indico si el producto es una novedad o no.
$nuevo = $request["tipo_producto"] == "nuevo" ? "true" : "false";
// Modificaciones:
// OJO!!! Asegurarse del tipo de dato que se está insertando en la BBDD. Tipo string deben estar cerrados entre comillas simples '';
$this->BBDD->Update("productos", "id_categoria", "{$request["categoria"]}", "id_producto='{$request["codigo"]}'");
$this->BBDD->Update("productos", "nombre", "'{$request["nombre"]}'", "id_producto='{$request["codigo"]}'");
if ($img != false) {
$this->BBDD->Update("productos", "imagen", "'{$img}'", "id_producto='{$request["codigo"]}'");
}
$this->BBDD->Update("productos", "precio", "{$request["precio"]}", "id_producto='{$request["codigo"]}'");
$this->BBDD->Update("productos", "descuento", "{$request["descuento"]}", "id_producto='{$request["codigo"]}'");
$this->BBDD->Update("productos", "nuevo", "{$nuevo}", "id_producto='{$request["codigo"]}'");
$this->BBDD->Update("productos", "caracteristicas", "'{$request["caracteristicas"]}'", "id_producto='{$request["codigo"]}'");
} else {
echo Html::p("Debido al error o errores anteriores NO se ha modificado el producto con ID {$request["codigo"]} con éxito.", "error");
}
} else {
echo Html::p("Ha habido algún error de algún tipo, por lo que NO se ha podido actualizar la BBDD.", "error");
}
}
}
}
$mensaje = limpiarString($_POST['ct-mensaje']);
$error = false;
$msn = "";
if (!validarRango($nombre)) {
$error = true;
$msn .= "<p>Debes ingresar tu nombre.</p>";
}
if (!validarRango($apellido)) {
$error = true;
$msn .= "<p>Debes ingresar tu apellido.</p>";
}
if (!validarCorreo($correo)) {
$error = true;
$msn .= "<p>Debes ingresar un correo válido.</p>";
}
if (!validarRango($mensaje, 3, 200)) {
$error = true;
$msn .= "<p>Debes ingresar un mensaje.</p>";
}
if ($error) {
notificar($msn);
// Mostrar el formulario.
include 'includes/formulario-contacto.php';
} else {
//consulta del correo del administrador
$bd = bd_conectar();
$query = "SELECT usuario_correo\n\t\t FROM blog_usuarios\n\t\t WHERE usuario_id='1' AND usuario_rol='1'";
$result = $bd->query($query);
$fila = $result->fetch_assoc();
bd_cerrar($bd);
$usuario_correo = $fila[usuario_correo];
include_once 'includes/php_comun.php';
if (array_key_exists("id", $_POST)) {
//declaramos variables del array final que sera devuelto
$estado = '';
$codigo_html = '';
$codigo_paginacion = '';
//comienza procesamiento
$articulo_id = intval($_POST[id]);
$bd = bd_conectar();
if (array_key_exists('usuario_id', $_SESSION)) {
if (array_key_exists('comentario', $_POST)) {
$error = "";
$msg = "";
$comentario = $bd->real_escape_string(limpiarString($_POST[comentario]));
if (!validarRango($comentario, 3, 250)) {
$error = true;
$msg = "<p>Debes ingresar un comentario de máximo 250 y mínimo 3 caracteres.</p>";
}
if ($error) {
$estado = 'e1';
$codigo_html = '
<div style="float:left;width:95%;height:auto;padding:0;margin:20px 0 0 0;">' . notificar_cadena($msg) . '</div>';
} else {
$insert_query = "INSERT INTO blog_comentarios VALUES(\n\t\t NULL,\n\t\t '{$_SESSION['usuario_id']}',\n\t\t '{$articulo_id}',\n\t\t '{$comentario}',\n\t\t NOW()\n\t\t )";
$result = $bd->query($insert_query);
if ($bd->affected_rows < 1) {
$msg = "<p>No se pudo agregar el comentario.</p>";
$estado = 'e2';
$codigo_html = '
<div style="float:left;width:95%;height:auto;padding:0;margin:20px 0 0 0;">' . notificar_cadena($msg) . '</div>';
$rutaFormulario = "/administracion/includesEspecialesBackend/formulario-modificar-cat.php";
if (array_key_exists("editar-cat-submit", $_POST)) {
////////
// administrador llegó desde el formulario, procesar valores.
////////
$error = "";
$msg = "";
//conectar a bd
$bd = bd_conectar();
//echo '<pre>' . print_r( $bd, 1 ) . '</pre>';
//recuperar valores del $_POST;
$cat_nombre = $bd->real_escape_string(limpiarString($_POST['editar-cat-nombre']));
$cid = $_POST['cid'];
//echo '<pre>' . print_r( $_POST, 1 ) . '</pre>';
//validar existencia del nombre.
if (!validarRango($cat_nombre, 3, 40)) {
$error = true;
$msg = "<p>Debes ingresar un nombre de categoría apropiado.</p>";
}
if ($error) {
notificar($msg);
//mostrar formulario de subida
include RUTA_ROOT . $rutaFormulario;
} else {
//revisar que no se repita el nombre de la categoría
$query_coincidencia = "SELECT * FROM blog_categorias WHERE cat_nombre='{$cat_nombre}'\n AND cat_id<>'{$cid}'";
//no tiene sentido decir que ya existe una categoría con tal nombre si justo se refiere a la misma, por lo tanto hacemos la busqueda en categorías que no sean la misma que estamos modificando
$coincidencia = $bd->query($query_coincidencia);
if ($coincidencia->num_rows >= 1) {
$msg = "<p>Ya existe una categoría llamada " . $cat_nombre . " y no pueden repetirse.</p>";
notificar($msg);
<?php
if (array_key_exists('usuario_id', $_SESSION)) {
if (array_key_exists('mod-submit', $_POST)) {
$bd = bd_conectar();
$error = false;
$msg = "";
$nombre = $bd->real_escape_string(limpiarString($_POST['mod-nombre']));
$apellido = $bd->real_escape_string(limpiarString($_POST['mod-apellido']));
$correo = $bd->real_escape_string(limpiarString($_POST['mod-correo']));
$contra = $_POST['mod-contra'];
// echo '<pre>' . print_r( $apellido, 1 ) . '</pre>';
if (!validarRango($nombre)) {
$error = true;
$msg .= "<p>Por favor ingresa tu nombre.</p>";
}
if (!validarRango($apellido)) {
$error = true;
$msg .= "<p>Por favor ingresa tu apellido.</p>";
}
if (!validarCorreo($correo)) {
$error = true;
$msg .= "<p>Debes ingresar un correo válido.</p>";
}
if ($error) {
bd_cerrar($bd);
notificar($msg);
// Mostrar el formulario.
include 'includes/formulario-modificar-cuenta.php';
} else {
//comprobar si entro su verdadera contraseña
$uid = $_SESSION[usuario_id];
//le sacamos el limpiarString y ponemos htmlspecialchars para permitir usar tinymce
$desc = htmlspecialchars($bd->real_escape_string($_POST['editar-articulo-descripcion']));
$cat_id = intval($_POST['editar-articulo-categoria']);
$articulo_url = $_POST['foto-antigua'];
//esta variable será usada para borrar la foto antigua en caso de que se desee cambiar la foto por otra
//hacemos una nueva variable a partir de $articulo_url para usar en caso de cambiarse la foto. Tiene el mismo nombre que la anterior, pero le sacamos la extensión para permitir que una eventual nueva extensión sea concatenada en las lineas de mas abajo segun la extensión de la nueva foto que se esté subiendo. Como sabemos que en cualquiera de los 3 posibles formatos (.jpg, .gif y .png) son 4 caracteres, le cortamos los ultimos 4 caracteres
$nueva_articulo_url = substr($articulo_url, 0, -4);
$articulo_estado = $_POST['editar-articulo-estado'];
$fid = $_POST['fid'];
//echo '<pre>' . print_r( $_POST, 1 ) . '</pre>';
//validar existencia del título.
if (!validarRango($titulo, 3, 60)) {
$error = true;
$msg = "<p>Debes ingresar un título apropiado.</p>";
}
if (!validarRango($desc, 0, 2000)) {
//considerar etiquetas html de tinymce
$error = true;
$msg .= "<p>La descripción no debe superar los 2000 caracteres.</p>";
}
if ($error) {
notificar($msg);
//mostrar formulario de subida
include RUTA_ROOT . $rutaFormulario;
} else {
if ($_FILES['file']['error'] === 0) {
//el admin, a parte de querer modificar los registros de la BD, quiere cambiar la foto
$formatos_permitidos = array("image/jpeg", "image/png", "image/gif");
if (is_uploaded_file($_FILES['file']['tmp_name'])) {
// Evaluar formato
if (in_array($_FILES['file']['type'], $formatos_permitidos)) {
</div>
<section class="contenido">
<?php
$rutaFormulario = "/administracion/includesEspecialesBackend/formulario-nueva-categoria.php";
if (array_key_exists("cat-submit", $_POST)) {
// Administrador llegó desde el formulario, procesar valores.
$error = "";
$msg = "";
//conectar a la base de datos
$bd = bd_conectar();
//echo '<pre>' . print_r( $bd, 1 ) . '</pre>';
//recuperar valores del $_POST;
$nombre = $bd->real_escape_string(limpiarString($_POST['cat-nombre']));
// echo '<pre>' . print_r( $_POST, 1 ) . '</pre>';
//validar existencia del nombre. La descripción es opcional pero no debe superar los 500 caracteres
if (!validarRango($nombre, 3, 40)) {
$error = true;
$msg = "<p>Debes ingresar un nombre apropiado.</p>";
}
if ($error) {
bd_cerrar($bd);
notificar($msg);
//mostrar formulario de subida
include RUTA_ROOT . $rutaFormulario;
} else {
//revisar que no se repita el nombre de la categoría
$query_coincidencia = "SELECT * FROM blog_categorias WHERE cat_nombre='{$nombre}'";
$coincidencia = $bd->query($query_coincidencia);
if ($coincidencia->num_rows === 1) {
$msg = "<p>Ya existe una categoría llamada " . $nombre . " y no pueden repetirse.</p>";
notificar($msg);
$contra = $_POST['reg-contra'];
// echo '<pre>' . print_r( $apellido, 1 ) . '</pre>';
// 5. Comenzar validación de datos
if (!validarRango($nombre)) {
$error = true;
$msg .= "<p>Por favor ingresa tu nombre.</p>";
}
if (!validarRango($apellido)) {
$error = true;
$msg .= "<p>Por favor ingresa tu apellido.</p>";
}
if (!validarCorreo($correo)) {
$error = true;
$msg .= "<p>Debes ingresar un correo válido.</p>";
}
if (!validarRango($contra, 6, 16)) {
$error = true;
$msg .= "<p>Debes ingresar una contraseña de entre 6 y 16 caracteres.</p>";
}
if ($error) {
bd_cerrar($bd);
notificar($msg);
// Mostrar el formulario.
include 'includes/formulario-registro.php';
} else {
//6. Si todo valida debemos asegurarnos que el usuario no exista previamente en la base de datos.
// Preprara la peticion SQL.
$select_query = "SELECT usuario_correo FROM blog_usuarios WHERE usuario_correo = '{$correo}'";
// Hacemos la petición
$select_resultado = $bd->query($select_query);
// echo '<pre>' . print_r( $select_resultado, 1 ) . '</pre>';
