Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- session_start();
- function __autoload($class_name) {
- include ('classes/' . $class_name . '.php');
- }
- $pdo = new pdo_handler();
- $flag = $_SESSION['flag'];
- //Uncomment for production
- //unset($_SESSION['flag']);
- //Case que genera los request de los forms, todos pasan por aca.
- switch($flag){
- //Ingresa los datos del admin en el primer run del sistema.
- case 'first-run';
- $data = array(
- 'iduser' => null,
- 'nombre' => $_POST['username'],
- 'pass' => sha1($_POST['password'] . $_POST['username']),
- 'tipo' => 'superadmin',
- 'idboda_FK' => 0
- );
- $pdo->insert($data,'usuario');
- header('Location: index.php');
- break;
- //Login handlers
- case 'login';
- $username = $_POST['username'];
- $password = sha1($_POST['password'] . $_POST['username']);
- $data = $pdo->select("*", "usuario where nombre = '$username'");
- $_SESSION['login']['username'] = $_POST['username'];
- switch($data['rows']){
- case 0:
- $_SESSION['error'] = "Usuario Invalido";
- header('Location: index.php');
- break;
- case 1:
- if($password == $data['select'][0]['pass']){
- $_SESSION['login'] = array(
- 'valid' => 'ofc',
- 'username' => $data['select'][0]['nombre'],
- 'tipo' => $data['select'][0]['tipo'],
- 'idboda' => $data['select'][0]['idboda_FK']
- );
- if($_SESSION['login']['tipo'] == 'admin'){
- header('Location: administrador/admin.php');
- }else if($_SESSION['login']['tipo'] == 'superadmin'){
- header('Location: superadministrador/superadmin.php');
- }
- }else{
- $_SESSION['error'] = "Password Invalido";
- header('Location: index.php');
- }
- break;
- }
- break;
- //Agregar Novios
- case 'agregar-novios':
- $error = 0;
- foreach($_POST as $key => $value){
- if($value == ''){
- $error = 1;
- }else{
- if($key == 'fono_novio' || $key == 'fono_novia'){
- if(!preg_match('/[0-9]+/', $value)){ //Solo numeros
- $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Solo Numeros en el Fono";
- }
- }
- if($key == 'email_novio' || $key == 'email_novia'){
- if(!preg_match('/[\w\+\.\-]+\@[\w\+\.\-]+\.[A-Za-z]{2,3}/', $value)){ //Email Valido?
- $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese solo Emails Validos";
- }
- }
- }
- }
- if($error == 0){
- $data = array(
- 'idnovio' => null,
- 'nombre' => $_POST['nombre_novio'],
- 'apellidopat' => $_POST['papellido_novio'],
- 'apellidomat' => $_POST['sapellido_novio'],
- 'fechanac' => $_POST['fechanac_novio'],
- 'email' => $_POST['email_novio'],
- 'fono' => $_POST['fono_novio'],
- 'idboda_FK' => $_SESSION['login']['idboda']
- );
- $pdo->insert($data, 'novio');
- $data = array(
- 'idnovio' => null,
- 'nombre' => $_POST['nombre_novia'],
- 'apellidopat' => $_POST['papellido_novia'],
- 'apellidomat' => $_POST['sapellido_novia'],
- 'fechanac' => $_POST['fechanac_novia'],
- 'email' => $_POST['email_novia'],
- 'fono' => $_POST['fono_novia'],
- 'idboda_FK' => $_SESSION['login']['idboda']
- );
- $pdo->insert($data,'novio');
- $_SESSION['message'] = 'Los novios ' . $_POST['pnombre_novio'] . " " . $_POST['papellido_novio'] . " y " . $_POST['pnombre_novia'] . " " . $_POST['papellido_novia'] . " han sido ingresados con exito.";
- header('Location: administrador/admin.php');
- }else{ //Hubo error
- $_SESSION['error'] = "Porfavor rellene TODOS los campos" . ($_SESSION['error'] ? "<br/>" : '' ) . $_SESSION['error'] ;
- $_SESSION['refill']['agregar-novios'] = $_POST;
- header('Location: administrador/novios/agregar.php');
- }
- break;
- //Editar Novios
- case 'editar-novios':
- $error = 0;
- foreach($_POST as $key => $value){
- if($value == ''){
- $error = 1;
- }else{
- if($key == 'fono_novio' || $key == 'fono_novia'){
- if(!preg_match('/[0-9]+/', $value)){ //Solo numeros
- $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Solo Numeros en el Fono";
- }
- }
- if($key == 'email_novio' || $key == 'email_novia'){
- if(!preg_match('/[\w\+\.\-]+\@[\w\+\.\-]+\.[A-Za-z]{2,3}/', $value)){ //Email Valido?
- $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese solo Emails Validos";
- }
- }
- }
- }
- if($error == 0){
- $idnovio = $_SESSION['idnovio'];
- unset($_SESSION['idnovio']);
- $idnovia = $_SESSION['idnovia'];
- unset($_SESSION['idnovia']);
- $data = array(
- 'nombre' => $_POST['nombre_novio'],
- 'apellidopat' => $_POST['papellido_novio'],
- 'apellidomat' => $_POST['sapellido_novio'],
- 'fechanac' => $_POST['fechanac_novio'],
- 'email' => $_POST['email_novio'],
- 'fono' => $_POST['fono_novio']
- );
- $pdo->update($data, 'novio', "where idnovio = '$idnovio'");
- $data = array(
- 'nombre' => $_POST['nombre_novia'],
- 'apellidopat' => $_POST['papellido_novia'],
- 'apellidomat' => $_POST['sapellido_novia'],
- 'fechanac' => $_POST['fechanac_novia'],
- 'email' => $_POST['email_novia'],
- 'fono' => $_POST['fono_novia']
- );
- $pdo->update($data, 'novio', "where idnovio = '$idnovia'");
- $_SESSION['message'] = 'Los novios ' . $_POST['nombre_novio'] . " " . $_POST['papellido_novio'] . " y " . $_POST['nombre_novia'] . " " . $_POST['papellido_novia'] . " han sido Actualizados con exito.";
- header('Location: administrador/novios/editar.php');
- }else{ //Hubo error
- $_SESSION['error'] = "Porfavor rellene TODOS los campos" . ($_SESSION['error'] ? "<br/>" : '' ) . $_SESSION['error'] ;
- $_SESSION['refill']['agregar-novios'] = $_POST;
- header('Location: administrador/novios/agregar.php');
- }
- break;
- //Agregar invitados
- case 'agregar-invitado':
- if(!$_POST['nombre']){
- $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Campo Nombre";
- }
- if(!$_POST['apellido']){
- $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Campo Apellido";
- }
- if(!$_POST['email']){
- $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Campo Email";
- }else if(!preg_match('/[\w\+\.\-]+\@[\w\+\.\-]+\.[A-Za-z]{2,3}/', $_POST['email'])){ //Email Valido?
- $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese un Email Valido";
- }
- if(!$_POST['fono']){
- $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Campo Celular";
- }else if(!preg_match('/[0-9]+/', $_POST['fono'])){ //Solo numeros
- $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Solo Numeros en el Celular";
- }
- if(!$_POST['parentesco']){
- $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Campo Parentesco";
- }
- foreach($_POST as $key => $value){
- $_SESSION['agregar'][$key] = $value;
- }
- if(!$_SESSION['error']){
- $data = array(
- 'idinvitado' => sha1($_POST['nombre'] . $_POST['apellido'] . date('m:s:h')),
- 'nombre' => $_POST['nombre'],
- 'apellido' => $_POST['apellido'],
- 'fono' => $_POST['fono'],
- 'sexo' => $_POST['sexo'],
- 'direccion' => $_POST['direccion'],
- 'email' => $_POST['email'],
- 'acompanante' => $_POST['acompanante'],
- 'fechavisto' => null,
- 'asiste' => null,
- 'confirma' => 0,
- 'fechaconfirma' => null,
- 'idboda_FK' => $_SESSION['login']['idboda'],
- 'idparent_FK' => $_POST['parentesco']
- );
- $_SESSION['agregar']['ok'] = 'ok';
- $pdo->insert($data, 'invitados');
- }
- header('Location: invitados/agregar.php');
- break;
- case 'agregar-boda':
- $username = $_POST['administrador-username'];
- $data = $pdo->select('*',"usuario where nombre = '$username'");
- if($data['rows'] == 0){
- $data = $pdo->select('idboda','boda');
- $idboda = $data['rows'] + 1;
- $data = array(
- 'iduser' => null,
- 'nombre' => $_POST['administrador-username'],
- 'pass' => sha1($_POST['administrador-password'] . $_POST['administrador-username']),
- 'tipo' => 'admin',
- 'idboda_FK' => $idboda
- );
- $username = $data['nombre'];
- $pdo->insert($data,'usuario');
- $data = array(
- 'idboda' => null,
- 'novios' => '',
- 'direccion' => '',
- 'fecha' => '',
- 'mapa' => '',
- 'hora' => '',
- 'intro' => '',
- 'img_intro' => '',
- 'resena' => '' ,
- 'img_resena' => '',
- 'invitacion' => '',
- 'img_invit' => '',
- 'idparte_fk' => ''
- );
- $pdo->insert($data,'boda');
- $_SESSION['message'] = "Usuario $username ha sido ingresado con exito!";
- header('Location: superadministrador/agregarboda.php');
- }else{
- $_SESSION['error'] = 'Usuario ya existe, porfavor ingrese uno diferente!';
- header('Location: superadministrador/agregarboda.php');
- }
- break;
- //Parentescos
- case 'parentesco':
- //Agregar Parenesco
- if(isset($_POST['agregar-parentesco'])){
- $parentesco = $_POST['agregar-parentesco'];
- $data = $pdo->select('*', "parentesco where nombrepar = '$parentesco'");
- if($data['rows'] == 0){
- $data = array(
- 'idparent' => null,
- 'nombrepar' => $parentesco
- );
- $pdo->insert($data,'parentesco');
- $_SESSION['message'] = "El parentesco $parentesco ha sido agregado con Exito!";
- header('Location: superadministrador/parentesco.php');
- }else{
- $_SESSION['error'] = "El parentesco $parentesco ya existe.";
- header('Location: superadministrador/parentesco.php');
- }
- }
- //Editar Parentesco
- if(isset($_POST['editar-parentesco'])){
- $parentesco = $_POST['editar-parentesco'];
- $nuevo_parentesco = $_POST['nuevo-valor'];
- $data = array(
- 'nombrepar' => $nuevo_parentesco
- );
- $data = $pdo->update($data, 'parentesco', "where nombrepar = '$parentesco'");
- $_SESSION['message'] = "El parentesco $parentesco ha sido actualizado a $nuevo_parentesco con Exito!";
- header('Location: superadministrador/parentesco.php');
- }
- //Borrar Parentesco
- if(isset($_POST['borrar-parentesco'])){
- $parentesco = $_POST['borrar-parentesco'];
- $data = $pdo->delete('parentesco', "where nombrepar = '$parentesco'");
- $_SESSION['message'] = "El parentesco $parentesco ha sido borrado con Exito!";
- header('Location: superadministrador/parentesco.php');
- }
- break;
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement