function obtenerDatosTabla()
{
$manejadorBD = new ManejadorMySql();
$manejadorBD->abrirConexion();
$rowsContent = "";
$resultadoConsulta = $manejadorBD->realizarConsulta("SELECT nombre, especialidad FROM documentos");
if ($resultadoConsulta) {
while ($row = $resultadoConsulta->fetch_row()) {
$rowsContent .= "<tr><td>" . $row[0] . "</td>";
$rowsContent .= "<td>" . $row[1] . "</td></tr>";
}
}
$manejadorBD->cerrarConexion();
return $rowsContent;
}
function obtenerDatosTabla()
{
$manejadorBD = new ManejadorMySql();
$manejadorBD->abrirConexion();
$rowsContent = "";
$resultadoConsulta = $manejadorBD->realizarConsulta("SELECT nombre, especialidad FROM documentos");
if ($resultadoConsulta) {
while ($row = $resultadoConsulta->fetch_row()) {
$rowsContent .= "<tr><td>" . $row[0] . "</td>";
$rowsContent .= "<td>" . $row[1] . "</td>";
$rowsContent .= "<td class='text-center'><a href='baja-documentos-post.php' onclick='enviarDato(event, this, \"" . $row[0] . "\");'><img src='../img/eliminar.png'></a></tr>";
}
}
$manejadorBD->cerrarConexion();
return $rowsContent;
}
function iniciarSesion($user, $pass)
{
$manejadorBD = new ManejadorMySql();
$manejadorBD->abrirConexion();
$resultadoConsulta = $manejadorBD->realizarConsulta("SELECT matricula FROM alumno " . "WHERE matricula='" . $user . "' and password= sha1('" . $pass . "')");
if (mysqli_num_rows($resultadoConsulta) > 0) {
$_SESSION["alumno"] = true;
} else {
include_once "logout.php";
}
$manejadorBD->cerrarConexion();
/*$arrayResult= array();
if($resultadoConsulta)
while($row= mysqli_fetch_assoc($resultadoConsulta))
$arrayResult[]= $row;
echo json_encode($arrayResult);*/
}
function obtenerDatosTabla()
{
$manejadorBD = new ManejadorMySql();
$manejadorBD->abrirConexion();
$rowsContent = "";
$resultadoConsulta = $manejadorBD->realizarConsulta("SELECT matricula, nombre, apellido, semestre, carrera, correo " . "FROM alumno");
if ($resultadoConsulta) {
while ($row = $resultadoConsulta->fetch_row()) {
$rowsContent .= "<tr><td>" . $row[0] . "</td>";
$rowsContent .= "<td>" . $row[1] . "</td>";
$rowsContent .= "<td>" . $row[2] . "</td>";
$rowsContent .= "<td>" . $row[3] . "</td>";
$rowsContent .= "<td>" . $row[4] . "</td>";
$rowsContent .= "<td>" . $row[5] . "</td></tr>";
}
}
$manejadorBD->cerrarConexion();
return $rowsContent;
}
function obtenerDatosTabla()
{
$manejadorBD = new ManejadorMySql();
$manejadorBD->abrirConexion();
$rowsContent = "";
$resultadoConsulta = $manejadorBD->realizarConsulta("SELECT matricula, nombre, apellido, semestre, carrera, correo " . "FROM alumno");
if ($resultadoConsulta) {
while ($row = $resultadoConsulta->fetch_row()) {
$rowsContent .= "<tr><td>" . $row[0] . "</td>";
$rowsContent .= "<td>" . $row[1] . "</td>";
$rowsContent .= "<td>" . $row[2] . "</td>";
$rowsContent .= "<td>" . $row[3] . "</td>";
$rowsContent .= "<td>" . $row[4] . "</td>";
$rowsContent .= "<td>" . $row[5] . "</td>";
$rowsContent .= "<td class='text-center'><a href='baja-alumno-post.php' onclick='enviarDato(event, this, \"" . $row[0] . "\");'><img src='../img/eliminar.png'></a></tr>";
}
}
$manejadorBD->cerrarConexion();
return $rowsContent;
}
<?php
//implementar seguridad
include_once "../php/ManejadorMySql.php";
$url = $_POST["identificador"];
$manejadorBD = new ManejadorMySql();
$manejadorBD->abrirConexion();
$resultadoConsulta = $manejadorBD->realizarConsulta("DELETE FROM enlaces WHERE url='" . $url . "'");
$manejadorBD->cerrarConexion();
<?php
include_once "php/ManejadorMySql.php";
$busquedaPor = $_POST["busquedaPor"];
$buscar = $_POST["buscar"];
$manejadorBD = new ManejadorMySql();
$manejadorBD->abrirConexion();
$rowsContent = "";
$resultadoConsulta = $manejadorBD->realizarConsulta("SELECT nombre, anio, especialidad FROM tesis WHERE " . $busquedaPor . " LIKE '%" . $buscar . "%'");
$resultTbl = "";
if ($resultadoConsulta) {
while ($row = $resultadoConsulta->fetch_row()) {
$resultTbl .= "<tr><td>" . $row[0] . "</td>";
$resultTbl .= "<td>" . $row[1] . "</td>";
$resultTbl .= "<td>" . $row[2] . "</td></tr>";
}
}
$manejadorBD->cerrarConexion();
if (empty($resultTbl)) {
echo "";
} else {
echo "<table><tr><th>Nombre</th><th>Año</th><th>Especialidad</th></tr>" . $resultTbl . "</table>";
}
<?php
//implementar seguridad
include_once "../php/ManejadorMySql.php";
$isbn = $_POST["isbn"];
//validar caracteres, evitar inyección
$autor = $_POST["autor"];
//validar caracteres, evitar inyección
$nombre = $_POST["nombre"];
//validar caracteres, evitar inyección
$especialidad = $_POST["especialidad"];
//validar caracteres, evitar inyección
$manejadorBD = new ManejadorMySql();
$manejadorBD->abrirConexion();
$resultadoConsulta = $manejadorBD->realizarConsulta("INSERT INTO libro VALUES('" . $isbn . "', '" . $autor . "', '" . $nombre . "', '" . $especialidad . "')");
if ($resultadoConsulta) {
echo "Libro registrado";
} else {
echo "No se puede registrar el libro";
}
$manejadorBD->cerrarConexion();
<?php
include_once "php/ManejadorMySql.php";
$busquedaPor = $_POST["busquedaPor"];
$buscar = $_POST["buscar"];
$manejadorBD = new ManejadorMySql();
$manejadorBD->abrirConexion();
$rowsContent = "";
$resultadoConsulta = $manejadorBD->realizarConsulta("SELECT isbn, autor, nombre, especialidad FROM libro WHERE " . $busquedaPor . " LIKE '%" . $buscar . "%'");
$resultTbl = "";
if ($resultadoConsulta) {
while ($row = $resultadoConsulta->fetch_row()) {
$resultTbl .= "<tr><td>" . $row[0] . "</td>";
$resultTbl .= "<td>" . $row[1] . "</td>";
$resultTbl .= "<td>" . $row[2] . "</td>";
$resultTbl .= "<td>" . $row[3] . "</td></tr>";
}
}
$manejadorBD->cerrarConexion();
if (empty($resultTbl)) {
echo "";
} else {
echo "<table><tr><th>ISBN</th><th>Autor</th><th>Nombre</th><th>Especialidad</th>" . $resultTbl . "</table>";
}
<?php
//implementar seguridad
include_once "../php/ManejadorMySql.php";
$matricula = $_POST["identificador"];
$manejadorBD = new ManejadorMySql();
$manejadorBD->abrirConexion();
$resultadoConsulta = $manejadorBD->realizarConsulta("DELETE FROM alumno WHERE matricula='" . $matricula . "'");
$manejadorBD->cerrarConexion();
<?php
//implementar seguridad
include_once "../php/ManejadorMySql.php";
$nombre = $_POST["identificador"];
$manejadorBD = new ManejadorMySql();
$manejadorBD->abrirConexion();
$resultadoConsulta = $manejadorBD->realizarConsulta("DELETE FROM tesis WHERE nombre='" . $nombre . "'");
//quisá año tambien
$manejadorBD->cerrarConexion();
<?php
@session_start();
include_once "baknd/herramientas.php";
include_once "baknd/ManejadorMySql.php";
$_SESSION["ip"] = getIP();
$bd = new ManejadorMySql();
$result = $bd->realizarConsulta("SELECT id FROM bloqueoip WHERE ip='" . $_SESSION["ip"] . "'");
unset($bd);
if ($result->num_rows > 0) {
echo "Por seguridad hemos bloqueado esta direccion ip";
guardarBitacora("Intento de acceso con ip bloqueada");
session_unset();
session_destroy();
exit;
}
//$_SESSION["ip"]= getIp();
//$result
break;
case 2:
$_SESSION["user"] = $user;
$_SESSION["admin"] = true;
break;
default:
$_SESSION["intentosIp"] = $_SESSION["intentosIp"] + 1;
guardarBitacora("{" . $_SESSION["{$user}"] . "} Intento de inicio de sesión [{$user}]");
//echo $_SESSION["$user"];
$_SESSION["{$user}"] = $_SESSION["{$user}"] + 1;
if ($_SESSION["{$user}"] > 2) {
$bd = new ManejadorMySql();
$sql = "UPDATE usuario set intentosFallidos=1 WHERE id_usuario='{$user}'";
$bd->realizarConsulta($sql);
unset($bd);
//$_SESSION["$user"]= 0;
}
if ($_SESSION["intentosIp"] > 8) {
$bd = new ManejadorMySql();
$sql = "INSERT INTO bloqueoip(ip) VALUES('" . $_SESSION["ip"] . "')";
$bd->realizarConsulta($sql);
unset($bd);
}
header("Location: ../front/login.php");
exit;
}
$_SESSION["{$user}"] = 0;
$_SESSION["intentosIp"] = 0;
guardarBitacora("Inicio de sesión. [{$user}]");
header("Location: ../front/principal.php");
exit;
<?php
//implementar seguridad
include_once "../php/ManejadorMySql.php";
$isbn = $_POST["identificador"];
$manejadorBD = new ManejadorMySql();
$manejadorBD->abrirConexion();
$resultadoConsulta = $manejadorBD->realizarConsulta("DELETE FROM libro WHERE isbn='" . $isbn . "'");
$manejadorBD->cerrarConexion();
<?php
session_start();
include_once "herramientas.php";
include_once "ManejadorMySql.php";
$user = $_POST["user"];
$pass = $_POST["pass"];
$manejadorBD = new ManejadorMySql();
$sql = "SELECT u.id_tipoUsuario " . "FROM usuario u, pass p " . "WHERE u.id_usuario='" . $user . "' and p.id_pass=u.id_pass and p.pass=sha1('" . $pass . "')";
$resultadoConsulta = $manejadorBD->realizarConsulta($sql);
unset($manejadorBD);
if ($resultadoConsulta) {
switch ($resultadoConsulta->fetch_row()[0]) {
case 1:
$_SESSION["alumno"] = true;
break;
case 2:
$_SESSION["admin"] = true;
break;
default:
header("Location: ../front/login.php");
exit;
}
guardarBitacora("Inicio de sesión. [{$user}]");
header("Location: ../front/principal.php");
exit;
}
guardarBitacora("Tipo de usuario no registrado en la bd." . [$user]);
header("Location: ../front/login.php");
exit;
<?php
//implementar seguridad
include_once "../php/ManejadorMySql.php";
$nombre = $_POST["nombre"];
//validar caracteres, evitar inyección
$especialidad = $_POST["especialidad"];
//validar caracteres, evitar inyección
$manejadorBD = new ManejadorMySql();
$manejadorBD->abrirConexion();
$resultadoConsulta = $manejadorBD->realizarConsulta("INSERT INTO documentos VALUES('" . $nombre . "', '" . $especialidad . "')");
if ($resultadoConsulta) {
echo "Documento registrado";
} else {
echo "No se puede registrar la documento";
}
$manejadorBD->cerrarConexion();
<?php
//implementar seguridad
include_once "../php/ManejadorMySql.php";
$nombre = $_POST["nombre"];
//validar caracteres, evitar inyección
$apellido = $_POST["apellido"];
//validar caracteres, evitar inyección
$semestre = $_POST["semestre"];
//validar caracteres, evitar inyección
$carrera = $_POST["carrera"];
//validar caracteres, evitar inyección
$matricula = $_POST["matricula"];
//validar caracteres, evitar inyección
$correo = $_POST["correo"];
//validar caracteres, evitar inyección
$pass = $_POST["pass"];
//validar caracteres, evitar inyección
$manejadorBD = new ManejadorMySql();
$manejadorBD->abrirConexion();
$resultadoConsulta = $manejadorBD->realizarConsulta("INSERT INTO alumno VALUES('" . $nombre . "', '" . $apellido . "', " . $semestre . ", '" . $carrera . "', '" . $matricula . "', '" . $correo . "', sha1('" . $pass . "'))");
if ($resultadoConsulta) {
echo "Alumno registrado";
} else {
echo "No se puede registrar al alumno";
}
$manejadorBD->cerrarConexion();
