API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Sep 20th, 2017
98
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 16.07 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2. session_start();
  3. function __autoload($class_name) {
  4.     include ('classes/' . $class_name . '.php');
  5. }
  6.  
  7. $pdo = new pdo_handler();
  8.  
  9. $flag = $_SESSION['flag'];
  10. //Uncomment for production
  11. //unset($_SESSION['flag']);
  12.  
  13. //Super Select, administracion de bodas.
  14. if(isset($_POST['super-select'])):
  15.     $_SESSION['login']['idboda'] = $_POST['super-select'];
  16.     if($_SESSION['login']['idboda'] == 0){
  17.         header('Location: superadministrador/superindex.php');
  18.     }else{
  19.         header('Location: administrador/index.php');
  20.     }
  21.    
  22. else:
  23.  
  24.  
  25. //Case que genera los request de los forms, todos pasan por aca.
  26. switch($flag){
  27.     //Ingresa los datos del admin en el primer run del sistema.
  28.     case 'first-run';
  29.         $data = array(
  30.             'iduser' => null,
  31.             'nombre' => $_POST['username'],
  32.             'pass' => sha1($_POST['password'] . $_POST['username']),
  33.             'tipo' => 'superadmin',
  34.             'idboda_FK' => 0
  35.         );
  36.         $pdo->insert($data,'usuario');
  37.         header('Location: index.php');
  38.     break;
  39.    
  40.    
  41.     //Login handlers
  42.     case 'login';
  43.         $username = $_POST['username'];
  44.         $password = sha1($_POST['password'] . $_POST['username']);
  45.         $data = $pdo->select("*", "usuario where nombre = '$username'");
  46.         $_SESSION['login']['username'] = $_POST['username'];
  47.         switch($data['rows']){
  48.             case 0:
  49.                 $_SESSION['error'] = "Usuario Invalido";
  50.                 header('Location: index.php');
  51.             break;
  52.            
  53.             case 1:
  54.                 if($password == $data['select'][0]['pass']){
  55.                     $_SESSION['login'] = array(
  56.                         'valid' => 'ofc',
  57.                         'username' => $data['select'][0]['nombre'],
  58.                         'tipo' => $data['select'][0]['tipo'],
  59.                         'idboda' => $data['select'][0]['idboda_FK']
  60.                     );
  61.                     if($_SESSION['login']['tipo'] == 'admin'){
  62.                         header('Location: administrador/index.php');
  63.                     }else if($_SESSION['login']['tipo'] == 'superadmin'){
  64.                         header('Location: superadministrador/superindex.php');
  65.                     }
  66.                 }else{
  67.                     $_SESSION['error'] = "Password Invalido";
  68.                     header('Location: index.php');
  69.                 }
  70.             break;
  71.         }
  72.     break;
  73.    
  74.     //Agregar Novios --BORRAR--
  75. /*  case 'agregar-novios':
  76.         $error = 0;
  77.        
  78.         foreach($_POST as $key => $value){
  79.             if($value == ''){
  80.                 $error = 1;
  81.             }else{
  82.                 if($key == 'fono_novio' || $key == 'fono_novia'){
  83.                     if(!preg_match('/[0-9]+/', $value)){ //Solo numeros
  84.                         $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Solo Numeros en el Fono";
  85.                     }
  86.                 }
  87.                 if($key == 'email_novio' || $key == 'email_novia'){
  88.                     if(!preg_match('/[\w\+\.\-]+\@[\w\+\.\-]+\.[A-Za-z]{2,3}/', $value)){ //Email Valido?
  89.                         $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese solo Emails Validos";
  90.                     }
  91.                 }
  92.             }
  93.         }
  94.        
  95.         if($error == 0){
  96.             $data = array(
  97.                 'idnovio' => null,
  98.                 'nombre' => $_POST['nombre_novio'],
  99.                 'apellidopat' => $_POST['papellido_novio'],
  100.                 'apellidomat' => $_POST['sapellido_novio'],
  101.                 'fechanac' => $_POST['fechanac_novio'],
  102.                 'email' => $_POST['email_novio'],
  103.                 'fono' => $_POST['fono_novio'],
  104.                 'idboda_FK' => $_SESSION['login']['idboda']
  105.             );
  106.             $pdo->insert($data, 'novio');
  107.            
  108.             $data = array(
  109.                 'idnovio' => null,
  110.                 'nombre' => $_POST['nombre_novia'],
  111.                 'apellidopat' => $_POST['papellido_novia'],
  112.                 'apellidomat' => $_POST['sapellido_novia'],
  113.                 'fechanac' => $_POST['fechanac_novia'],
  114.                 'email' => $_POST['email_novia'],
  115.                 'fono' => $_POST['fono_novia'],
  116.                 'idboda_FK' => $_SESSION['login']['idboda']
  117.             );
  118.             $pdo->insert($data,'novio');
  119.             $_SESSION['message'] = 'Los novios ' . $_POST['pnombre_novio'] . " " . $_POST['papellido_novio'] . " y " . $_POST['pnombre_novia'] . " " . $_POST['papellido_novia'] . " han sido ingresados con exito.";
  120.             header('Location: administrador/index.php');
  121.         }else{ //Hubo error
  122.             $_SESSION['error'] = "Porfavor rellene TODOS los campos" . ($_SESSION['error'] ? "<br/>" : '' ) . $_SESSION['error'] ;
  123.             $_SESSION['refill']['agregar-novios'] = $_POST;
  124.             header('Location: administrador/novios/agregar.php');
  125.         }
  126.     break;*/
  127.    
  128.    
  129.     //Editar Novios
  130.     case 'editar-novios':
  131.         $error = 0;
  132.        
  133.         foreach($_POST as $key => $value){
  134.             if($value == ''){
  135.                 $error = 1;
  136.             }else{
  137.                 if($key == 'fono_novio' || $key == 'fono_novia'){
  138.                     if(!preg_match('/[0-9]+/', $value)){ //Solo numeros
  139.                         $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Solo Numeros en el Fono";
  140.                     }
  141.                 }
  142.                 if($key == 'email_novio' || $key == 'email_novia'){
  143.                     if(!preg_match('/[\w\+\.\-]+\@[\w\+\.\-]+\.[A-Za-z]{2,3}/', $value)){ //Email Valido?
  144.                         $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese solo Emails Validos";
  145.                     }
  146.                 }
  147.             }
  148.         }
  149.        
  150.         if($error == 0){
  151.             $idnovio = $_SESSION['idnovio'];
  152.             $idnovia = $_SESSION['idnovia'];
  153.             $idboda = $_SESSION['login']['idboda'];
  154.            
  155.             unset($_SESSION['idnovio']);
  156.             unset($_SESSION['idnovia']);
  157.            
  158.             $nombrenovio = $_POST['nombre_novio'] . " " . $_POST['papellido_novio'] . " " . $_POST['sapellido_novio'];
  159.             $nombrenovia = $_POST['nombre_novia'] . " " . $_POST['papellido_novia'] . " " . $_POST['sapellido_novia'];
  160.            
  161.             $data = array(
  162.                 'novios' => $nombrenovio . " y " . $nombrenovia
  163.             );
  164.            
  165.             $pdo->update($data, 'boda', "where idboda = '$idboda'");
  166.            
  167.             $data = array(
  168.                 'nombre' => $_POST['nombre_novio'],
  169.                 'apellidopat' => $_POST['papellido_novio'],
  170.                 'apellidomat' => $_POST['sapellido_novio'],
  171.                 'fechanac' => $_POST['fechanac_novio'],
  172.                 'email' => $_POST['email_novio'],
  173.                 'fono' => $_POST['fono_novio']
  174.             );
  175.            
  176.             $pdo->update($data, 'novio', "where idnovio = '$idnovio'");
  177.            
  178.             $data = array(
  179.                 'nombre' => $_POST['nombre_novia'],
  180.                 'apellidopat' => $_POST['papellido_novia'],
  181.                 'apellidomat' => $_POST['sapellido_novia'],
  182.                 'fechanac' => $_POST['fechanac_novia'],
  183.                 'email' => $_POST['email_novia'],
  184.                 'fono' => $_POST['fono_novia']
  185.             );
  186.  
  187.             $pdo->update($data, 'novio', "where idnovio = '$idnovia'");
  188.             $_SESSION['message'] = 'Los novios ' . $_POST['nombre_novio'] . " " . $_POST['papellido_novio'] . " y " . $_POST['nombre_novia'] . " " . $_POST['papellido_novia'] . " han sido Actualizados con exito.";
  189.             header('Location: administrador/novios/editar.php');
  190.         }else{ //Hubo error
  191.             $_SESSION['error'] = "Porfavor rellene TODOS los campos" . ($_SESSION['error'] ? "<br/>" : '' ) . $_SESSION['error'] ;
  192.             $_SESSION['refill'] = $_POST;
  193.             header('Location: administrador/novios/agregar.php');
  194.         }
  195.     break;
  196.    
  197.    
  198.     //Agregar invitados
  199.     case 'agregar-invitado':
  200.         if(!$_POST['nombre']){
  201.             $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Campo Nombre";
  202.         }
  203.        
  204.         if(!$_POST['apellido']){
  205.             $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Campo Apellido";
  206.         }
  207.        
  208.         if(!$_POST['email']){
  209.             $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Campo Email";
  210.         }else if(!preg_match('/[\w\+\.\-]+\@[\w\+\.\-]+\.[A-Za-z]{2,3}/', $_POST['email'])){ //Email Valido?
  211.             $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese un Email Valido";
  212.         }
  213.        
  214.         if(!$_POST['fono']){
  215.             $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Campo Fono";
  216.         }else if(!preg_match('/[0-9]+/', $_POST['fono'])){ //Solo numeros
  217.             $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Solo Numeros en el Fono";
  218.         }
  219.        
  220.         if(!$_POST['parentesco']){
  221.             $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Campo Parentesco";
  222.         }
  223.        
  224.         foreach($_POST as $key => $value){
  225.             $_SESSION['refill'][$key] = $value;
  226.         }
  227.        
  228.         if(!$_SESSION['error']){
  229.             $data = array(
  230.                 'idinvitado' => sha1($_POST['nombre'] . $_POST['apellido'] . date('m:s:h')),
  231.                 'nombre' => $_POST['nombre'],
  232.                 'apellido' => $_POST['apellido'],
  233.                 'fono' => $_POST['fono'],
  234.                 'sexo' => $_POST['sexo'],
  235.                 'direccion' => $_POST['direccion'],
  236.                 'email' => $_POST['email'],
  237.                 'acompanante' => $_POST['acompanante'],
  238.                 'fechavisto' => null,
  239.                 'asiste' => 0,
  240.                 'fechaconfirma' => null,
  241.                 'idboda_FK' => $_SESSION['login']['idboda'],
  242.                 'idparent_FK' => $_POST['parentesco'],
  243.                 'idinvitacion_FK' => $_POST['tipo']
  244.             );
  245.            
  246.             $invitado = $data['nombre'] . " " . $data['apellido'];;
  247.            
  248.             $_SESSION['message'] = "$invitado ha sido invitado con exito.";
  249.             $pdo->insert($data, 'invitado');
  250.         }
  251.        
  252.         header('Location: administrador/invitados/agregar.php');
  253.     break;
  254.    
  255.    
  256.     case 'editar-invitados':
  257.         $data = $_POST;
  258.         $data['idparent_FK'] = $data['parentesco'];
  259.         unset($data['parentesco']);
  260.         $idinvitado = $_SESSION['editar-invitado']['id'];
  261.        
  262.         echo '<pre>';
  263.         print_r($data);
  264.         echo '</pre>';
  265.         echo $idinvitado;
  266.         $pdo->update($data, 'invitado', "where idinvitado = '$idinvitado'");
  267.         //$pdo->update($data, 'novio', "where idnovio = '$idnovia'");
  268.     break;
  269.    
  270.    
  271.     //Agregar Boda
  272.     case 'agregar-boda':
  273.         $nombrenovio = $_POST['nombre_novio'] . " " . $_POST['papellido_novio'] . " " . $_POST['sapellido_novio'];
  274.         $nombrenovia = $_POST['nombre_novia'] . " " . $_POST['papellido_novia'] . " " . $_POST['sapellido_novia'];
  275.         $username = $_POST['administrador-username'];
  276.         $data = $pdo->select('*',"usuario where nombre = '$username'");
  277.         if($data['rows'] == 0){
  278.             $data = $pdo->select('idboda','boda');
  279.             $idboda = $data['rows'] + 1;
  280.             $data = array(
  281.                 'iduser' => null,
  282.                 'nombre' => $_POST['administrador-username'],
  283.                 'pass' => sha1($_POST['administrador-password'] . $_POST['administrador-username']),
  284.                 'tipo' => 'admin',
  285.                 'idboda_FK' => $idboda
  286.             );
  287.             $username = $data['nombre'];
  288.             $pdo->insert($data,'usuario');
  289.            
  290.             $data = array(
  291.                 'idboda' => null,
  292.                 'novios' => "$nombrenovio y $nombrenovia",
  293.                 'direccion' => '',
  294.                 'fecha' => '',
  295.                 'mapa' => '',
  296.                 'referencia' =>'',
  297.                 'hora' => '',
  298.                 'intro' => '',
  299.                 'img_intro' => '',
  300.                 'resena' => '' ,
  301.                 'img_resena' => '',
  302.                 'invitacion' => '',
  303.                 'img_invit' => '',
  304.                 'idparte_fk' => ''
  305.             );
  306.             $pdo->insert($data,'boda');
  307.            
  308.             $idboda = $pdo->select('idboda','boda order by idboda desc limit 1');
  309.             $idboda = $idboda['select'][0]['idboda'];
  310.            
  311.             $data = array(
  312.                 'idnovio' => null,
  313.                 'nombre' => $_POST['nombre_novio'],
  314.                 'apellidopat' => $_POST['papellido_novio'],
  315.                 'apellidomat' => $_POST['sapellido_novio'],
  316.                 'fechanac' => '',
  317.                 'email' => '',
  318.                 'fono' => '',
  319.                 'idboda_FK' => $idboda
  320.             );
  321.             $pdo->insert($data, 'novio');
  322.            
  323.             $data = array(
  324.                 'idnovio' => null,
  325.                 'nombre' => $_POST['nombre_novia'],
  326.                 'apellidopat' => $_POST['papellido_novia'],
  327.                 'apellidomat' => $_POST['sapellido_novia'],
  328.                 'fechanac' => '',
  329.                 'email' => '',
  330.                 'fono' => '',
  331.                 'idboda_FK' => $idboda
  332.             );
  333.             $pdo->insert($data, 'novio');
  334.            
  335.             $_SESSION['message'] = "Usuario $username ha sido ingresado con exito!";
  336.             header('Location: superadministrador/agregar-boda.php');
  337.         }else{
  338.             $_SESSION['error'] = 'Usuario ya existe, porfavor ingrese uno diferente!';
  339.             header('Location: superadministrador/agregar-boda.php');
  340.         }
  341.     break;
  342.    
  343.    
  344.     //Agregar Datos de la Boda
  345.     case 'agregar-datos-boda':
  346.         $idboda = $_SESSION['login']['idboda'];
  347.         $data['idboda'] = $idboda;
  348.         foreach($_POST as $key => $value){
  349.         $data[$key] = $value;
  350.         }
  351.        
  352.         $pdo->update($data, 'boda', "where idboda='$idboda'");
  353.         $_SESSION['message'] = 'La actualizacion ha sido exitosa!';
  354.         header('Location: administrador/boda/editar.php');
  355.     break;
  356.    
  357.    
  358.     //Tipo de Invitacion
  359.     case 'tipo-invitacion':
  360.         //Agregar Invitacion
  361.         if(isset($_POST['agregar-invitacion'])){
  362.             $invitacion = $_POST['agregar-invitacion'];
  363.             $data = $pdo->select('*', "invitacion where tipo = '$invitacion'");
  364.             if($data['rows'] == 0){
  365.                 $data = array(
  366.                     'idinvitacion' => null,
  367.                     'tipo' => $invitacion
  368.                 );
  369.                 $pdo->insert($data,'invitacion');
  370.                 $_SESSION['message'] = "El Tipo de Invitacion $invitacion ha sido agregado con Exito!";
  371.                 header('Location: superadministrador/invitacion.php');
  372.             }else{
  373.                 $_SESSION['error'] = "El Tipo de Invitacion $invitacion ya existe.";
  374.                 header('Location: superadministrador/invitacion.php');
  375.             }
  376.         }
  377.        
  378.         //Editar Invitacion
  379.         if(isset($_POST['editar-invitacion'])){
  380.             $invitacion = $_POST['editar-invitacion'];
  381.             echo $invitacion;
  382.             $nueva_invitacion = $_POST['nuevo-valor'];
  383.             $mensaje = $_POST['mensaje'];
  384.             $data = array(
  385.                 'tipo' => $nueva_invitacion
  386.             );
  387.             $data = $pdo->update($data, 'invitacion', "where idinvitacion = '$invitacion'");
  388.             $_SESSION['message'] = "La Invitacion $invitacion ha sido actualizada a $nueva_invitacion con Exito!";
  389.             header('Location: superadministrador/invitacion.php');
  390.         }
  391.        
  392.         //Borrar Invitacion
  393.         if(isset($_POST['borrar-invitacion'])){
  394.             $invitacion = $_POST['borrar-invitacion'];
  395.             $data = $pdo->delete('invitacion', "where idinvitacion = '$invitacion'");
  396.             $_SESSION['message'] = "La Invitacion ha sido borrada con Exito!";
  397.             header('Location: superadministrador/invitacion.php');
  398.         }
  399.     break;
  400.    
  401.    
  402.     //Parentescos
  403.     case 'parentesco':
  404.         //Agregar Parenesco
  405.         if(isset($_POST['agregar-parentesco'])){
  406.             $parentesco = $_POST['agregar-parentesco'];
  407.             $data = $pdo->select('*', "parentesco where nombrepar = '$parentesco'");
  408.             if($data['rows'] == 0){
  409.                 $data = array(
  410.                     'idparent' => null,
  411.                     'nombrepar' => $parentesco
  412.                 );
  413.                 $pdo->insert($data,'parentesco');
  414.                 $_SESSION['message'] = "El parentesco $parentesco ha sido agregado con Exito!";
  415.                 header('Location: superadministrador/parentesco.php');
  416.             }else{
  417.                 $_SESSION['error'] = "El parentesco $parentesco ya existe.";
  418.                 header('Location: superadministrador/parentesco.php');
  419.             }
  420.         }
  421.        
  422.         //Editar Parentesco
  423.         if(isset($_POST['editar-parentesco'])){
  424.             $parentesco = $_POST['editar-parentesco'];
  425.             $nuevo_parentesco = $_POST['nuevo-valor'];
  426.             $data = array(
  427.                 'nombrepar' => $nuevo_parentesco
  428.             );
  429.             $data = $pdo->update($data, 'parentesco', "where idparent = '$parentesco'");
  430.             $_SESSION['message'] = "El parentesco ha sido actualizado a $nuevo_parentesco con Exito!";
  431.             header('Location: superadministrador/parentesco.php');
  432.         }
  433.        
  434.         //Borrar Parentesco
  435.         if(isset($_POST['borrar-parentesco'])){
  436.             $parentesco = $_POST['borrar-parentesco'];
  437.             $data = $pdo->delete('parentesco', "where idparent = '$parentesco'");
  438.             $_SESSION['message'] = "El parentesco ha sido borrado con Exito!";
  439.             header('Location: superadministrador/parentesco.php');
  440.         }
  441.     break;
  442.    
  443.    
  444.         //Agregar Quiz
  445.         case 'agregar-quiz':
  446.             $_SESSION['error'] = "Seleccione una respuesta correcta";
  447.             foreach($_POST as $key => $value){
  448.                 if($key == 'correcta'){
  449.                         unset($_SESSION['error']);
  450.                 }
  451.                 if($value == ''){
  452.                     $error = 1;
  453.                 }
  454.             }
  455.            
  456.             if($error == 0){
  457.                 $idboda = $_SESSION['login']['idboda'];
  458.                 $data = array(
  459.                     'idpregunta' => null,
  460.                     'pregunta' => $_POST['pregunta'],
  461.                     'idboda_FK' => $idboda,
  462.                     'idparent_FK' => $_POST['parentesco']
  463.                 );
  464.                 $pdo->insert($data, 'quiz');
  465.                 $data = $pdo->select('idpregunta', 'quiz order by idpregunta desc limit 1');
  466.                 $idpregunta = $data['select'][0]['idpregunta'];
  467.                
  468.                 echo $_POST['correcta'];
  469.                 for($i=0;$i < 4; $i++){
  470.                     $data = array(
  471.                         'idrespuesta' => null,
  472.                         'respuesta' => $_POST['respuesta' + $i+1],
  473.                         'correcta' => ($_POST['correcta'] == $i+1)?1:0,
  474.                         'idpregunta_FK' => $idpregunta
  475.                     );
  476.                     $pdo->insert($data, 'respuesta');
  477.                 }
  478.             }else{ //Hubo error
  479.                 $_SESSION['refill'] = $_POST;
  480.                 $_SESSION['error'] = "Porfavor rellene TODOS los campos" . ($_SESSION['error'] ? "<br/>" : '' ) . $_SESSION['error'] ;
  481.                 header('Location: administrador/quiz/agregar.php');
  482.             }
  483.         break;
  484. }
  485.  
  486.  
  487. endif;
  488.  
  489. ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!