function obtenerDatosTabla() { $manejadorBD = new ManejadorMySql(); $manejadorBD->abrirConexion(); $rowsContent = ""; $resultadoConsulta = $manejadorBD->realizarConsulta("SELECT nombre, especialidad FROM documentos"); if ($resultadoConsulta) { while ($row = $resultadoConsulta->fetch_row()) { $rowsContent .= "<tr><td>" . $row[0] . "</td>"; $rowsContent .= "<td>" . $row[1] . "</td></tr>"; } } $manejadorBD->cerrarConexion(); return $rowsContent; }
function obtenerDatosTabla() { $manejadorBD = new ManejadorMySql(); $manejadorBD->abrirConexion(); $rowsContent = ""; $resultadoConsulta = $manejadorBD->realizarConsulta("SELECT nombre, especialidad FROM documentos"); if ($resultadoConsulta) { while ($row = $resultadoConsulta->fetch_row()) { $rowsContent .= "<tr><td>" . $row[0] . "</td>"; $rowsContent .= "<td>" . $row[1] . "</td>"; $rowsContent .= "<td class='text-center'><a href='baja-documentos-post.php' onclick='enviarDato(event, this, \"" . $row[0] . "\");'><img src='../img/eliminar.png'></a></tr>"; } } $manejadorBD->cerrarConexion(); return $rowsContent; }
function iniciarSesion($user, $pass) { $manejadorBD = new ManejadorMySql(); $manejadorBD->abrirConexion(); $resultadoConsulta = $manejadorBD->realizarConsulta("SELECT matricula FROM alumno " . "WHERE matricula='" . $user . "' and password= sha1('" . $pass . "')"); if (mysqli_num_rows($resultadoConsulta) > 0) { $_SESSION["alumno"] = true; } else { include_once "logout.php"; } $manejadorBD->cerrarConexion(); /*$arrayResult= array(); if($resultadoConsulta) while($row= mysqli_fetch_assoc($resultadoConsulta)) $arrayResult[]= $row; echo json_encode($arrayResult);*/ }
function obtenerDatosTabla() { $manejadorBD = new ManejadorMySql(); $manejadorBD->abrirConexion(); $rowsContent = ""; $resultadoConsulta = $manejadorBD->realizarConsulta("SELECT matricula, nombre, apellido, semestre, carrera, correo " . "FROM alumno"); if ($resultadoConsulta) { while ($row = $resultadoConsulta->fetch_row()) { $rowsContent .= "<tr><td>" . $row[0] . "</td>"; $rowsContent .= "<td>" . $row[1] . "</td>"; $rowsContent .= "<td>" . $row[2] . "</td>"; $rowsContent .= "<td>" . $row[3] . "</td>"; $rowsContent .= "<td>" . $row[4] . "</td>"; $rowsContent .= "<td>" . $row[5] . "</td></tr>"; } } $manejadorBD->cerrarConexion(); return $rowsContent; }
function obtenerDatosTabla() { $manejadorBD = new ManejadorMySql(); $manejadorBD->abrirConexion(); $rowsContent = ""; $resultadoConsulta = $manejadorBD->realizarConsulta("SELECT matricula, nombre, apellido, semestre, carrera, correo " . "FROM alumno"); if ($resultadoConsulta) { while ($row = $resultadoConsulta->fetch_row()) { $rowsContent .= "<tr><td>" . $row[0] . "</td>"; $rowsContent .= "<td>" . $row[1] . "</td>"; $rowsContent .= "<td>" . $row[2] . "</td>"; $rowsContent .= "<td>" . $row[3] . "</td>"; $rowsContent .= "<td>" . $row[4] . "</td>"; $rowsContent .= "<td>" . $row[5] . "</td>"; $rowsContent .= "<td class='text-center'><a href='baja-alumno-post.php' onclick='enviarDato(event, this, \"" . $row[0] . "\");'><img src='../img/eliminar.png'></a></tr>"; } } $manejadorBD->cerrarConexion(); return $rowsContent; }
<?php //implementar seguridad include_once "../php/ManejadorMySql.php"; $url = $_POST["identificador"]; $manejadorBD = new ManejadorMySql(); $manejadorBD->abrirConexion(); $resultadoConsulta = $manejadorBD->realizarConsulta("DELETE FROM enlaces WHERE url='" . $url . "'"); $manejadorBD->cerrarConexion();
<?php include_once "php/ManejadorMySql.php"; $busquedaPor = $_POST["busquedaPor"]; $buscar = $_POST["buscar"]; $manejadorBD = new ManejadorMySql(); $manejadorBD->abrirConexion(); $rowsContent = ""; $resultadoConsulta = $manejadorBD->realizarConsulta("SELECT nombre, anio, especialidad FROM tesis WHERE " . $busquedaPor . " LIKE '%" . $buscar . "%'"); $resultTbl = ""; if ($resultadoConsulta) { while ($row = $resultadoConsulta->fetch_row()) { $resultTbl .= "<tr><td>" . $row[0] . "</td>"; $resultTbl .= "<td>" . $row[1] . "</td>"; $resultTbl .= "<td>" . $row[2] . "</td></tr>"; } } $manejadorBD->cerrarConexion(); if (empty($resultTbl)) { echo ""; } else { echo "<table><tr><th>Nombre</th><th>Año</th><th>Especialidad</th></tr>" . $resultTbl . "</table>"; }
<?php //implementar seguridad include_once "../php/ManejadorMySql.php"; $isbn = $_POST["isbn"]; //validar caracteres, evitar inyección $autor = $_POST["autor"]; //validar caracteres, evitar inyección $nombre = $_POST["nombre"]; //validar caracteres, evitar inyección $especialidad = $_POST["especialidad"]; //validar caracteres, evitar inyección $manejadorBD = new ManejadorMySql(); $manejadorBD->abrirConexion(); $resultadoConsulta = $manejadorBD->realizarConsulta("INSERT INTO libro VALUES('" . $isbn . "', '" . $autor . "', '" . $nombre . "', '" . $especialidad . "')"); if ($resultadoConsulta) { echo "Libro registrado"; } else { echo "No se puede registrar el libro"; } $manejadorBD->cerrarConexion();
<?php include_once "php/ManejadorMySql.php"; $busquedaPor = $_POST["busquedaPor"]; $buscar = $_POST["buscar"]; $manejadorBD = new ManejadorMySql(); $manejadorBD->abrirConexion(); $rowsContent = ""; $resultadoConsulta = $manejadorBD->realizarConsulta("SELECT isbn, autor, nombre, especialidad FROM libro WHERE " . $busquedaPor . " LIKE '%" . $buscar . "%'"); $resultTbl = ""; if ($resultadoConsulta) { while ($row = $resultadoConsulta->fetch_row()) { $resultTbl .= "<tr><td>" . $row[0] . "</td>"; $resultTbl .= "<td>" . $row[1] . "</td>"; $resultTbl .= "<td>" . $row[2] . "</td>"; $resultTbl .= "<td>" . $row[3] . "</td></tr>"; } } $manejadorBD->cerrarConexion(); if (empty($resultTbl)) { echo ""; } else { echo "<table><tr><th>ISBN</th><th>Autor</th><th>Nombre</th><th>Especialidad</th>" . $resultTbl . "</table>"; }
<?php //implementar seguridad include_once "../php/ManejadorMySql.php"; $matricula = $_POST["identificador"]; $manejadorBD = new ManejadorMySql(); $manejadorBD->abrirConexion(); $resultadoConsulta = $manejadorBD->realizarConsulta("DELETE FROM alumno WHERE matricula='" . $matricula . "'"); $manejadorBD->cerrarConexion();
<?php //implementar seguridad include_once "../php/ManejadorMySql.php"; $nombre = $_POST["identificador"]; $manejadorBD = new ManejadorMySql(); $manejadorBD->abrirConexion(); $resultadoConsulta = $manejadorBD->realizarConsulta("DELETE FROM tesis WHERE nombre='" . $nombre . "'"); //quisá año tambien $manejadorBD->cerrarConexion();
<?php @session_start(); include_once "baknd/herramientas.php"; include_once "baknd/ManejadorMySql.php"; $_SESSION["ip"] = getIP(); $bd = new ManejadorMySql(); $result = $bd->realizarConsulta("SELECT id FROM bloqueoip WHERE ip='" . $_SESSION["ip"] . "'"); unset($bd); if ($result->num_rows > 0) { echo "Por seguridad hemos bloqueado esta direccion ip"; guardarBitacora("Intento de acceso con ip bloqueada"); session_unset(); session_destroy(); exit; } //$_SESSION["ip"]= getIp(); //$result
break; case 2: $_SESSION["user"] = $user; $_SESSION["admin"] = true; break; default: $_SESSION["intentosIp"] = $_SESSION["intentosIp"] + 1; guardarBitacora("{" . $_SESSION["{$user}"] . "} Intento de inicio de sesión [{$user}]"); //echo $_SESSION["$user"]; $_SESSION["{$user}"] = $_SESSION["{$user}"] + 1; if ($_SESSION["{$user}"] > 2) { $bd = new ManejadorMySql(); $sql = "UPDATE usuario set intentosFallidos=1 WHERE id_usuario='{$user}'"; $bd->realizarConsulta($sql); unset($bd); //$_SESSION["$user"]= 0; } if ($_SESSION["intentosIp"] > 8) { $bd = new ManejadorMySql(); $sql = "INSERT INTO bloqueoip(ip) VALUES('" . $_SESSION["ip"] . "')"; $bd->realizarConsulta($sql); unset($bd); } header("Location: ../front/login.php"); exit; } $_SESSION["{$user}"] = 0; $_SESSION["intentosIp"] = 0; guardarBitacora("Inicio de sesión. [{$user}]"); header("Location: ../front/principal.php"); exit;
<?php //implementar seguridad include_once "../php/ManejadorMySql.php"; $isbn = $_POST["identificador"]; $manejadorBD = new ManejadorMySql(); $manejadorBD->abrirConexion(); $resultadoConsulta = $manejadorBD->realizarConsulta("DELETE FROM libro WHERE isbn='" . $isbn . "'"); $manejadorBD->cerrarConexion();
<?php session_start(); include_once "herramientas.php"; include_once "ManejadorMySql.php"; $user = $_POST["user"]; $pass = $_POST["pass"]; $manejadorBD = new ManejadorMySql(); $sql = "SELECT u.id_tipoUsuario " . "FROM usuario u, pass p " . "WHERE u.id_usuario='" . $user . "' and p.id_pass=u.id_pass and p.pass=sha1('" . $pass . "')"; $resultadoConsulta = $manejadorBD->realizarConsulta($sql); unset($manejadorBD); if ($resultadoConsulta) { switch ($resultadoConsulta->fetch_row()[0]) { case 1: $_SESSION["alumno"] = true; break; case 2: $_SESSION["admin"] = true; break; default: header("Location: ../front/login.php"); exit; } guardarBitacora("Inicio de sesión. [{$user}]"); header("Location: ../front/principal.php"); exit; } guardarBitacora("Tipo de usuario no registrado en la bd." . [$user]); header("Location: ../front/login.php"); exit;
<?php //implementar seguridad include_once "../php/ManejadorMySql.php"; $nombre = $_POST["nombre"]; //validar caracteres, evitar inyección $especialidad = $_POST["especialidad"]; //validar caracteres, evitar inyección $manejadorBD = new ManejadorMySql(); $manejadorBD->abrirConexion(); $resultadoConsulta = $manejadorBD->realizarConsulta("INSERT INTO documentos VALUES('" . $nombre . "', '" . $especialidad . "')"); if ($resultadoConsulta) { echo "Documento registrado"; } else { echo "No se puede registrar la documento"; } $manejadorBD->cerrarConexion();
<?php //implementar seguridad include_once "../php/ManejadorMySql.php"; $nombre = $_POST["nombre"]; //validar caracteres, evitar inyección $apellido = $_POST["apellido"]; //validar caracteres, evitar inyección $semestre = $_POST["semestre"]; //validar caracteres, evitar inyección $carrera = $_POST["carrera"]; //validar caracteres, evitar inyección $matricula = $_POST["matricula"]; //validar caracteres, evitar inyección $correo = $_POST["correo"]; //validar caracteres, evitar inyección $pass = $_POST["pass"]; //validar caracteres, evitar inyección $manejadorBD = new ManejadorMySql(); $manejadorBD->abrirConexion(); $resultadoConsulta = $manejadorBD->realizarConsulta("INSERT INTO alumno VALUES('" . $nombre . "', '" . $apellido . "', " . $semestre . ", '" . $carrera . "', '" . $matricula . "', '" . $correo . "', sha1('" . $pass . "'))"); if ($resultadoConsulta) { echo "Alumno registrado"; } else { echo "No se puede registrar al alumno"; } $manejadorBD->cerrarConexion();