$busqueda = ""; } echo "<INPUT TYPE='TEXT' NAME='busqueda' value='{$busqueda}' size='20'> "; echo "<INPUT TYPE='SUBMIT' NAME='boton_buscar' VALUE='¡Buscar!'></FORM>"; } echo "</TD></TR>"; if ($row2 == 'admin') { echo "<TD align=right>\n\t\t\t\t\t\t\t<FORM name='form2' METHOD='POST' ACTION='index2.php?operacion=introducir'>\n\t\t\t\t\t\t\t<input type='hidden' name='token' value='{$token}' />\n\t\t\t\t\t\t\t<INPUT TYPE='SUBMIT' NAME='alta' VALUE='Nuevo teatro'>\n\t\t\t\t\t\t\t</FORM>\n\t\t\t\t\t\t </TD>"; } echo "<TD width=50 align=left>\n\t\t\t\t<FORM name='form3' METHOD='POST' ACTION='index2.php?operacion=listado'>\n\t\t\t\t<input type='hidden' name='token' value='{$token}' />\n\t\t\t\t\t<INPUT TYPE='SUBMIT' NAME='alta' VALUE='Listado completo'>\n\t\t\t\t</FORM>\n\t\t\t </TD>\n\t\t\t <TD align=right>\n\t\t\t\t<FORM name='editar' METHOD='POST' ACTION='perfil.php'>\n\t\t\t\t<input type='hidden' name='token' value='{$token}' />\n\t\t\t\t\t<INPUT TYPE='SUBMIT' NAME='editar' VALUE='Editar perfil'>\n\t\t\t\t</FORM>\n\t\t\t </TD>"; if ($row2 == 'user') { echo "<TD >\n\t\t\t\t\t<FORM name='compradas' METHOD='POST' ACTION='obrasCompradas.php'>\n\t\t\t\t\t<input type='hidden' name='token' value='{$token}' />\n\t\t\t\t\t<INPUT TYPE='SUBMIT' NAME='obrasCompradas' VALUE='Ver Obras Compradas'>\n\t\t\t\t\t</FORM>\n\t\t\t\t </TD>"; } echo "</TR></TABLE>"; $teatro = new DBHelper(); $nObras = $teatro->nume_obras(); echo "\n\t <table border='0' width='800' >\n\t <tr> \n\t\t<td bgcolor='green' width ='150'align='center'><font color='FFFFFF' bgcolor='green'> Nombre teatro </font></td>\n\t\t<td bgcolor='green' width='150'align='center'><font color='FFFFFF' bgcolor='green' > Obra </font> </td>\n\t\t<td bgcolor='green' width='250'align='center'><font color='FFFFFF' bgcolor='green'> Descripción</font> </td>\n\t\t<td bgcolor='green' width='250'align='center'><font color='FFFFFF' bgcolor='green'> Operaciones </font></td>\n\t </tr>"; $lista = $teatro->listar(); foreach ($lista as $row) { $id = $row["id"]; $nombreTeatro = $row["nombre_teatro"]; $nombreObra = $row["nombre_obra"]; $descripcion = $row["descripcion"]; echo "\n\t\t\n\t <tr> \n\t\t<td> <b>{$nombreTeatro}</b> </td>\n\t\t<td> <b> {$nombreObra}</b> </td>\n\t\t<td><b>{$descripcion}</b> </td>\n\t\t<td > <table border='0' width='100''> \n\t\t <center>\n\t \n\t\t <td><form name='form4' method='post' action='consulta.php?bus={$id}'>\n\t\t\t <input type='hidden' name='token' value='{$token}' />\n\t <input type='submit' name= 'consulta'style=' color:green;font-weight:bold;text-decoration:underline' value='Consulta'> </form>\n\t\t\t </td>"; if ($row2 == 'admin') { echo "<td><form name='form5' method='post' action='editar.php?bus={$id}'>\n\t\t\t <input type='hidden' name='token' value='{$token}' />\n\t\t\t\t\t<input type='submit' name= 'editar' style=' color:green;font-weight:bold;text-decoration:underline' value='Editar'> </form></td>\n\t\t\t\t\t\n\t\t\t\t\t<td><form name='form6' method='post' action='comprar.php?bus={$id}'> \n\t\t\t\t\t<input type='hidden' name='token' value='{$token}' />\n\t\t\t\t\t<input type='submit' name= 'comprar' style=' color:green;font-weight:bold;text-decoration:underline' value='Localidades'> </form> </td> \n\t\t\t\t\t\n\t\t\t\t\t<td> <form name='form7' method='post' action='index2.php?operacion=borrar&id={$id}'>\n\t\t\t\t\t<input type='hidden' name='token' value='{$token}' />\n\t\t\t\t\t<input type='submit' name='borrar' style=' color:green ; font-weight:bold;text-decoration:underline'value='Borrar' > </form></td></tr>"; } else { echo "<td><form name='form6' method='post' action='comprar.php?bus={$id}'> \n\t\t\t\t<input type='hidden' name='token' value='{$token}' />\n\t\t\t\t<input type='submit' name= 'comprar' style=' color:green;font-weight:bold;text-decoration:underline' value='Comprar'> </form> </td> "; } echo "</td></tr></table>"; }
$teatro = new DBHelper(); $user = Inputs::usuarioValido($_SESSION['usuario']); if ($user == "error") { header('Location:errorLogueado.php'); } $datos = $teatro->buscar_user($user); foreach ($datos as $row) { $row2 = $row["rol"]; } if (isset($_REQUEST['operacion'])) { $operacion = $_REQUEST['operacion']; } if (isset($operacion)) { if ($operacion == "añadir") { $teatro = new DBHelper(); $num_obras = $teatro->nume_obras(); $id_obra = (string) $num_obras; $nombreObra = Inputs::nombreObraValido($_POST['nombreObra']); $nombreTeatro = Inputs::nombreTeatroValido($_POST['nombreTeatro']); $descripcion = Inputs::descripcionValido($_POST['descripcion']); $sesion1 = Inputs::sesionValido($_POST['sesion1']); $sesion2 = Inputs::sesionValido($_POST['sesion2']); $sesion3 = Inputs::sesionValido($_POST['sesion3']); $filas = Inputs::numeroValido($_POST['filas']); $asientos = Inputs::numeroValido($_POST['asientos']); if ($nombreObra != "error" and $asientos != "error" and $nombreTeatro != "error" and $descripcion != "error" and $sesion1 != "error" and $sesion2 != "error" and $sesion3 != "error" and $filas != "error") { $teatro->add_teatro($id_obra, $nombreObra, $nombreTeatro, $descripcion, $sesion1, $sesion2, $sesion3, $filas, $asientos); header('Location:index2.php'); } else { header('Location:errorLogueado.php'); }