API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Sep 17th, 2017
92
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 10.17 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2. session_start();
  3. function __autoload($class_name) {
  4.     include ('classes/' . $class_name . '.php');
  5. }
  6.  
  7. $pdo = new pdo_handler();
  8.  
  9. $flag = $_SESSION['flag'];
  10. //Uncomment for production
  11. //unset($_SESSION['flag']);
  12.  
  13.  
  14. //Case que genera los request de los forms, todos pasan por aca.
  15. switch($flag){
  16.     //Ingresa los datos del admin en el primer run del sistema.
  17.     case 'first-run';
  18.         $data = array(
  19.             'iduser' => null,
  20.             'nombre' => $_POST['username'],
  21.             'pass' => sha1($_POST['password'] . $_POST['username']),
  22.             'tipo' => 'superadmin',
  23.             'idboda_FK' => 0
  24.         );
  25.         $pdo->insert($data,'usuario');
  26.         header('Location: index.php');
  27.     break;
  28.    
  29.    
  30.     //Login handlers
  31.     case 'login';
  32.         $username = $_POST['username'];
  33.         $password = sha1($_POST['password'] . $_POST['username']);
  34.         $data = $pdo->select("*", "usuario where nombre = '$username'");
  35.         $_SESSION['login']['username'] = $_POST['username'];
  36.         switch($data['rows']){
  37.             case 0:
  38.                 $_SESSION['error'] = "Usuario Invalido";
  39.                 header('Location: index.php');
  40.             break;
  41.            
  42.             case 1:
  43.                 if($password == $data['select'][0]['pass']){
  44.                     $_SESSION['login'] = array(
  45.                         'valid' => 'ofc',
  46.                         'username' => $data['select'][0]['nombre'],
  47.                         'tipo' => $data['select'][0]['tipo'],
  48.                         'idboda' => $data['select'][0]['idboda_FK']
  49.                     );
  50.                     if($_SESSION['login']['tipo'] == 'admin'){
  51.                         header('Location: administrador/admin.php');
  52.                     }else if($_SESSION['login']['tipo'] == 'superadmin'){
  53.                         header('Location: superadministrador/superadmin.php');
  54.                     }
  55.                 }else{
  56.                     $_SESSION['error'] = "Password Invalido";
  57.                     header('Location: index.php');
  58.                 }
  59.             break;
  60.         }
  61.     break;
  62.    
  63.     //Agregar Novios
  64.     case 'agregar-novios':
  65.         $error = 0;
  66.        
  67.         foreach($_POST as $key => $value){
  68.             if($value == ''){
  69.                 $error = 1;
  70.             }else{
  71.                 if($key == 'fono_novio' || $key == 'fono_novia'){
  72.                     if(!preg_match('/[0-9]+/', $value)){ //Solo numeros
  73.                         $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Solo Numeros en el Fono";
  74.                     }
  75.                 }
  76.                 if($key == 'email_novio' || $key == 'email_novia'){
  77.                     if(!preg_match('/[\w\+\.\-]+\@[\w\+\.\-]+\.[A-Za-z]{2,3}/', $value)){ //Email Valido?
  78.                         $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese solo Emails Validos";
  79.                     }
  80.                 }
  81.             }
  82.         }
  83.        
  84.         if($error == 0){
  85.             $data = array(
  86.                 'idnovio' => null,
  87.                 'nombre' => $_POST['nombre_novio'],
  88.                 'apellidopat' => $_POST['papellido_novio'],
  89.                 'apellidomat' => $_POST['sapellido_novio'],
  90.                 'fechanac' => $_POST['fechanac_novio'],
  91.                 'email' => $_POST['email_novio'],
  92.                 'fono' => $_POST['fono_novio'],
  93.                 'idboda_FK' => $_SESSION['login']['idboda']
  94.             );
  95.             $pdo->insert($data, 'novio');
  96.            
  97.             $data = array(
  98.                 'idnovio' => null,
  99.                 'nombre' => $_POST['nombre_novia'],
  100.                 'apellidopat' => $_POST['papellido_novia'],
  101.                 'apellidomat' => $_POST['sapellido_novia'],
  102.                 'fechanac' => $_POST['fechanac_novia'],
  103.                 'email' => $_POST['email_novia'],
  104.                 'fono' => $_POST['fono_novia'],
  105.                 'idboda_FK' => $_SESSION['login']['idboda']
  106.             );
  107.             $pdo->insert($data,'novio');
  108.             $_SESSION['message'] = 'Los novios ' . $_POST['pnombre_novio'] . " " . $_POST['papellido_novio'] . " y " . $_POST['pnombre_novia'] . " " . $_POST['papellido_novia'] . " han sido ingresados con exito.";
  109.             header('Location: administrador/admin.php');
  110.         }else{ //Hubo error
  111.             $_SESSION['error'] = "Porfavor rellene TODOS los campos" . ($_SESSION['error'] ? "<br/>" : '' ) . $_SESSION['error'] ;
  112.             $_SESSION['refill']['agregar-novios'] = $_POST;
  113.             header('Location: administrador/novios/agregar.php');
  114.         }
  115.     break;
  116.    
  117.    
  118.     //Editar Novios
  119.     case 'editar-novios':
  120.         $error = 0;
  121.        
  122.         foreach($_POST as $key => $value){
  123.             if($value == ''){
  124.                 $error = 1;
  125.             }else{
  126.                 if($key == 'fono_novio' || $key == 'fono_novia'){
  127.                     if(!preg_match('/[0-9]+/', $value)){ //Solo numeros
  128.                         $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Solo Numeros en el Fono";
  129.                     }
  130.                 }
  131.                 if($key == 'email_novio' || $key == 'email_novia'){
  132.                     if(!preg_match('/[\w\+\.\-]+\@[\w\+\.\-]+\.[A-Za-z]{2,3}/', $value)){ //Email Valido?
  133.                         $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese solo Emails Validos";
  134.                     }
  135.                 }
  136.             }
  137.         }
  138.        
  139.         if($error == 0){
  140.             $idnovio = $_SESSION['idnovio'];
  141.             unset($_SESSION['idnovio']);
  142.             $idnovia = $_SESSION['idnovia'];
  143.             unset($_SESSION['idnovia']);
  144.            
  145.             $data = array(
  146.                 'nombre' => $_POST['nombre_novio'],
  147.                 'apellidopat' => $_POST['papellido_novio'],
  148.                 'apellidomat' => $_POST['sapellido_novio'],
  149.                 'fechanac' => $_POST['fechanac_novio'],
  150.                 'email' => $_POST['email_novio'],
  151.                 'fono' => $_POST['fono_novio']
  152.             );
  153.            
  154.             $pdo->update($data, 'novio', "where idnovio = '$idnovio'");
  155.            
  156.             $data = array(
  157.                 'nombre' => $_POST['nombre_novia'],
  158.                 'apellidopat' => $_POST['papellido_novia'],
  159.                 'apellidomat' => $_POST['sapellido_novia'],
  160.                 'fechanac' => $_POST['fechanac_novia'],
  161.                 'email' => $_POST['email_novia'],
  162.                 'fono' => $_POST['fono_novia']
  163.             );
  164.  
  165.             $pdo->update($data, 'novio', "where idnovio = '$idnovia'");
  166.             $_SESSION['message'] = 'Los novios ' . $_POST['nombre_novio'] . " " . $_POST['papellido_novio'] . " y " . $_POST['nombre_novia'] . " " . $_POST['papellido_novia'] . " han sido Actualizados con exito.";
  167.             header('Location: administrador/novios/editar.php');
  168.         }else{ //Hubo error
  169.             $_SESSION['error'] = "Porfavor rellene TODOS los campos" . ($_SESSION['error'] ? "<br/>" : '' ) . $_SESSION['error'] ;
  170.             $_SESSION['refill']['agregar-novios'] = $_POST;
  171.             header('Location: administrador/novios/agregar.php');
  172.         }
  173.     break;
  174.    
  175.    
  176.     //Agregar invitados
  177.     case 'agregar-invitado':
  178.         if(!$_POST['nombre']){
  179.             $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Campo Nombre";
  180.         }
  181.        
  182.         if(!$_POST['apellido']){
  183.             $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Campo Apellido";
  184.         }
  185.        
  186.         if(!$_POST['email']){
  187.             $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Campo Email";
  188.         }else if(!preg_match('/[\w\+\.\-]+\@[\w\+\.\-]+\.[A-Za-z]{2,3}/', $_POST['email'])){ //Email Valido?
  189.             $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese un Email Valido";
  190.         }
  191.        
  192.         if(!$_POST['fono']){
  193.             $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Campo Celular";
  194.         }else if(!preg_match('/[0-9]+/', $_POST['fono'])){ //Solo numeros
  195.             $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Solo Numeros en el Celular";
  196.         }
  197.        
  198.         if(!$_POST['parentesco']){
  199.             $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Campo Parentesco";
  200.         }
  201.        
  202.         foreach($_POST as $key => $value){
  203.             $_SESSION['agregar'][$key] = $value;
  204.         }
  205.        
  206.         if(!$_SESSION['error']){
  207.             $data = array(
  208.                 'idinvitado' => sha1($_POST['nombre'] . $_POST['apellido'] . date('m:s:h')),
  209.                 'nombre' => $_POST['nombre'],
  210.                 'apellido' => $_POST['apellido'],
  211.                 'fono' => $_POST['fono'],
  212.                 'sexo' => $_POST['sexo'],
  213.                 'direccion' => $_POST['direccion'],
  214.                 'email' => $_POST['email'],
  215.                 'acompanante' => $_POST['acompanante'],
  216.                 'fechavisto' => null,
  217.                 'asiste' => null,
  218.                 'confirma' => 0,
  219.                 'fechaconfirma' => null,
  220.                 'idboda_FK' => $_SESSION['login']['idboda'],
  221.                 'idparent_FK' => $_POST['parentesco']
  222.             );
  223.            
  224.             $_SESSION['agregar']['ok'] = 'ok';
  225.             $pdo->insert($data, 'invitados');
  226.         }
  227.        
  228.         header('Location: invitados/agregar.php');
  229.     break;
  230.    
  231.    
  232.     case 'agregar-boda':
  233.         $username = $_POST['administrador-username'];
  234.         $data = $pdo->select('*',"usuario where nombre = '$username'");
  235.         if($data['rows'] == 0){
  236.             $data = $pdo->select('idboda','boda');
  237.             $idboda = $data['rows'] + 1;
  238.             $data = array(
  239.                 'iduser' => null,
  240.                 'nombre' => $_POST['administrador-username'],
  241.                 'pass' => sha1($_POST['administrador-password'] . $_POST['administrador-username']),
  242.                 'tipo' => 'admin',
  243.                 'idboda_FK' => $idboda
  244.             );
  245.             $username = $data['nombre'];
  246.             $pdo->insert($data,'usuario');
  247.            
  248.             $data = array(
  249.                 'idboda' => null,
  250.                 'novios' => '',
  251.                 'direccion' => '',
  252.                 'fecha' => '',
  253.                 'mapa' => '',
  254.                 'hora' => '',
  255.                 'intro' => '',
  256.                 'img_intro' => '',
  257.                 'resena' => '' ,
  258.                 'img_resena' => '',
  259.                 'invitacion' => '',
  260.                 'img_invit' => '',
  261.                 'idparte_fk' => ''
  262.             );
  263.             $pdo->insert($data,'boda');
  264.            
  265.             $_SESSION['message'] = "Usuario $username ha sido ingresado con exito!";
  266.             header('Location: superadministrador/agregarboda.php');
  267.         }else{
  268.             $_SESSION['error'] = 'Usuario ya existe, porfavor ingrese uno diferente!';
  269.             header('Location: superadministrador/agregarboda.php');
  270.         }
  271.     break;
  272.    
  273.    
  274.     //Parentescos
  275.     case 'parentesco':
  276.         //Agregar Parenesco
  277.         if(isset($_POST['agregar-parentesco'])){
  278.             $parentesco = $_POST['agregar-parentesco'];
  279.             $data = $pdo->select('*', "parentesco where nombrepar = '$parentesco'");
  280.             if($data['rows'] == 0){
  281.                 $data = array(
  282.                     'idparent' => null,
  283.                     'nombrepar' => $parentesco
  284.                 );
  285.                 $pdo->insert($data,'parentesco');
  286.                 $_SESSION['message'] = "El parentesco $parentesco ha sido agregado con Exito!";
  287.                 header('Location: superadministrador/parentesco.php');
  288.             }else{
  289.                 $_SESSION['error'] = "El parentesco $parentesco ya existe.";
  290.                 header('Location: superadministrador/parentesco.php');
  291.             }
  292.         }
  293.        
  294.         //Editar Parentesco
  295.         if(isset($_POST['editar-parentesco'])){
  296.             $parentesco = $_POST['editar-parentesco'];
  297.             $nuevo_parentesco = $_POST['nuevo-valor'];
  298.             $data = array(
  299.                 'nombrepar' => $nuevo_parentesco
  300.             );
  301.             $data = $pdo->update($data, 'parentesco', "where nombrepar = '$parentesco'");
  302.             $_SESSION['message'] = "El parentesco $parentesco ha sido actualizado a $nuevo_parentesco con Exito!";
  303.             header('Location: superadministrador/parentesco.php');
  304.         }
  305.        
  306.         //Borrar Parentesco
  307.         if(isset($_POST['borrar-parentesco'])){
  308.             $parentesco = $_POST['borrar-parentesco'];
  309.             $data = $pdo->delete('parentesco', "where nombrepar = '$parentesco'");
  310.             $_SESSION['message'] = "El parentesco $parentesco ha sido borrado con Exito!";
  311.             header('Location: superadministrador/parentesco.php');
  312.         }
  313.     break;
  314.    
  315.    
  316. }
  317.  
  318.  
  319.  
  320.  
  321. ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!