INDEX

<?php
    session_start();
?>
<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.3.1/css/bootstrap.min.css" integrity="sha384-ggOyR0iXCbMQv3Xipma34MD+dH/1fQ784/j6cY/iJTQUOhcWr7x9JvoRxT2MZw1T" crossorigin="anonymous">
    <title>Galeria</title>
    <style type="text/css">
        body{
            background-color: white;
            color: black;
            font-family: cursive;
            margin:0px;
            padding:0px;
        }
        #galeria{
            border-radius: 10px;
            /*background-color: #ff0000;*/
        }
        /*#fc4a1a*//*#dfdce3*//*#f7b733*/
        #principal{
            margin: auto;
            width: 23%;
            border: 3px solid black;
            padding: 10px;
        }
        .alert{
            text-align:center;
            background-color:red;
            color:white;
            margin:auto;
            width: 83%;
            border-radius: 5px;
        }
        .ok{
            text-align:center;
            width: 83%;
            background-color:green;
            color:black;
            margin:auto;
            border-radius: 5px;
        }
    </style>
</head>
<body>

    <?php

        $bd_host="localhost";
        $bd_user="root";
        $bd_password="";
        $bd_database="gf";


        $mysqli = new mysqli($bd_host,$bd_user,$bd_password,$bd_database);

        // Mostrar erros, caso existam
        if ($mysqli->connect_error) {
            die('Erro: ('. $mysqli->connect_errno .') '. $mysqli->connect_error);
        }

        $msg=$msg1="";
        $ni=$tit=$desc=$idt=$data=$foto=$nome=$email='';
        $existe=false;
        $lol=false;

        if(isset($_POST["login"])){
            if($_POST["mail"]!="" && $_POST["pass"]!=""){
                $qr = "select nome,Email from login where email=? and pass=?";
                $ordem = $mysqli->prepare($qr);
                $ordem->bind_param('ss', $_POST["mail"],$_POST["pass"]);
                $ordem->execute();
                $ordem->bind_result($nome, $email);
                if($ordem->fetch()){
                    $lol=true;
                    $_SESSION["nid"]=session_id();
                    $_SESSION["nome"]=$nome;
                    $_SESSION["email"]=$email;
                    $msg1='<h3 class="ok">Bem Vindo!</h3>';
                }
                else{
                    $existe=false;
                    $msg1='<h3 class="alert">Erro, Dados de acesso errados!</h3>';
                }
                $ordem->close();
            }
            else{
                $msg1='<h3 class="alert">Digite os seus dados de acesso</h3>';
            }
        }

        if(isset($_POST["logout"])){
            session_unset();
            session_destroy();
        }
        if (isset($_POST["subemeter"])) {
            if($_POST["tipo"]==""){
                $msg="<div class='alert'>Tem de registar um tipo!</div>";
            }
            else{
                $query = "INSERT INTO tabela_tipo(Tipo) VALUES(?)";
                $statement = $mysqli->prepare($query);
                $statement->bind_param('s', $_POST["tipos"]);
                if ($statement->execute() && $statement->affected_rows>0){
                    $msg= "<div class='ok'>Foi inserido um tipo!</div>";
                }
                else{
                    $msg= "<div class='alert'>Tipo Duplicado!</div>";
                }
                $statement->close();
            }
        }
        if (isset($_POST["inserir"])){
            if($_POST["titulo"]=="" || $_POST["descricao"]=="" || $_POST["data"]==""){
                $msg="<div class='alert'>Tem de digitar o que é pedido!</div>";
            }
            else{
                $destino =  "fotos/a" . uniqid() . ".jpg" ;
                if($_FILES["foto"]["type"]=="image/jpeg"){
                    if(move_uploaded_file($_FILES['foto']['tmp_name'], $destino)){
                        echo '<img src="' . $destino. '">';
                        $query = "INSERT INTO tabela_fotos(titulo,descricao,data,foto,id_tipo) VALUES(?,?,?,?,?)";
                        $ordem = $mysqli->prepare($query);
                        $ordem->bind_param('ssssi',     $_POST["titulo"],
                                                    $_POST["descricao"],
                                                    $_POST["data"],
                                                    $destino,
                                                    $_POST["idt"]);
                        if ($ordem->execute() && $ordem->affected_rows>0){
                            $msg='<div class="sucesso">O contacto foi inserido!</div>';
                        }
                        else{
                            $msg='<div class="erro" >Erro: ('. $mysqli->errno .') '. $mysqli->error . '</div>';
                        }
                        $ordem->close();
                    }
                    else{
                        $msg= "<div class='alert'>Erro a enviar a Fotografia,tente outravez!</div>";
                    }
                }
            }
        }
        if(isset($_POST["listar"]))
        {
            $query = "SELECT id_imagem,titulo,descricao,id_tipo,data,foto FROM tabela_fotos WHERE id_imagem=?";
            $statement = $mysqli->prepare($query);
            $statement->bind_param('i',$_POST["listar"]);
            $statement->execute();
            $statement->bind_result($ni, $tit, $desc, $idt, $data, $foto);
            if ($statement->fetch()) {
                $existe=true;
            }
            else
                $existe=false;
            $statement->close();
        }
    ?>
    <?php include 'valida.php';?>
    <nav class="navbar navbar-expand-lg navbar-light bg-light">
        <button class="navbar-toggler" type="button" data-toggle="collapse" data-target="#navbarTogglerDemo01" aria-controls="navbarTogglerDemo01" aria-expanded="false" aria-label="Toggle navigation">
            <span class="navbar-toggler-icon"></span>
        </button>
    <div class="collapse navbar-collapse" id="navbarTogglerDemo01">
        <a class="navbar-brand">Galeria</a>
        <ul class="navbar-nav mr-auto mt-2 mt-lg-0">
            <li class="nav-item active">
                <a class="nav-link" href="galeria.php">Ver Galeria</a>
            </li>
            <li class="nav-item active">
                <a class="nav-link" href="gestao_fotos.php">Gestão Fotográfica</a>
            </li>
        </ul>
        <form class="form-inline my-2 my-lg-0" method="post" action="">
        <?php
            if($_SESSION["nid"]!=session_id()){ ?>
                <input class="form-control mr-sm-2" type="text" placeholder="E-mail" name="mail"  value="" >
                <input class="form-control mr-sm-2" type="text" placeholder="Password" name="pass"  value="" >
                <button class="btn btn-outline-success my-2 my-sm-0" type="submit" name="login">Login</button>
                <a href="registar.php" ><button class="btn btn-outline-danger" name="registar" style="margin-left:9px;">Registar</button></a>
        <?php
            }
            if($_SESSION["nid"]==session_id()){
        ?>
                <label>Bem vindo, <?php echo $_SESSION["nome"]; ?>&nbsp;&nbsp;</label>
                <button class="btn btn-outline-success my-2 my-sm-0" type="submit" name="logout">Logout</button>
        <?php
            }  ?>
    </form>
  </div>
</nav>

    <?php include 'cabecalho.php';?>
    <?php echo '<h1>' . $msg1 . '</h1>';?>
    <br>
    <?php include 'valida.php';?>
    <?php if($_SESSION["nid"]==session_id()) {?>

    <div id="principal">
        <form action="<?php echo $_SERVER['PHP_SELF'];?>" method="post" enctype="multipart/form-data" name="frmi">
        <label>Tipos:</label><input type="text" name="tipos"><input type="submit" name="subemeter"><br>
        <label>Fotografia:</label>
        <select name="listar" onchange="document.frmi.submit();">
            <option value="-1">Seleccione a fotografia a listar</option>
            <?php
                $sqa="SELECT id_imagem,titulo,descricao from tabela_fotos order by id_imagem";
                $statement = $mysqli->prepare($sqa);
                $statement->execute();
                $statement->bind_result($ID,$ti,$des);
                while($statement->fetch()) {
                    echo '<option value="'.$ID.'">'.$ti ." - ".$des .'</option>';
                }
                $statement->close();
            ?>
        </select>
        <br>
        <label>Formulário Fotos:</label><br>
        <label>Título:</label><input type="text" name="titulo" value="<?php echo $tit;?>"><br>
        <label>Descrição:</label><input type="text" name="descricao" value="<?php echo $desc;?>"><br>
        <label>Data:</label><input type="date" name="data" value="<?php echo $data;?>"><br>
        <label>Foto: </label><input type="file" name="foto" />
        <br>
        <img src="<?php echo $foto;?>" width="200px">
        <br>
        <label>Tipo:</label>
        <select name="idt">
        <option value="-1">Seleccione o tipo a listar</option>
        <?php
            $sqa="SELECT id_tipo,Tipo from tabela_tipo order by id_tipo";
            $statement = $mysqli->prepare($sqa);
            $statement->execute();
            $statement->bind_result($IDi,$tit);
            while($statement->fetch()) {
                if ($idt==$IDi)
                    $txt='selected="selected"';
                else
                    $txt='';
                echo '<option value="'.$IDi.'" ' . $txt . '>'.$tit .'</option>';
            }
            ?>
        </select>
        <br>
        <input type="submit" name="inserir" value="Inserir Foto">
        <br>
        <br>
        <?php
            echo $msg;
        ?>
        </form>
        <?php
    }
            $mysqli->close();
        ?>
    </div>
</body>
</html>