Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- session_start();
- function __autoload($class_name) {
- include ('classes/' . $class_name . '.php');
- }
- $pdo = new pdo_handler();
- $flag = $_SESSION['flag'];
- //Uncomment for production
- //unset($_SESSION['flag']);
- //Super Select, administracion de bodas.
- if(isset($_POST['super-select'])):
- $_SESSION['login']['idboda'] = $_POST['super-select'];
- if($_SESSION['login']['idboda'] == 0){
- header('Location: superadministrador/superindex.php');
- }else{
- header('Location: administrador/index.php');
- }
- else:
- //Case que genera los request de los forms, todos pasan por aca.
- switch($flag){
- //Ingresa los datos del admin en el primer run del sistema.
- case 'first-run';
- $data = array(
- 'iduser' => null,
- 'nombre' => $_POST['username'],
- 'pass' => sha1($_POST['password'] . $_POST['username']),
- 'tipo' => 'superadmin',
- 'idboda_FK' => 0
- );
- $pdo->insert($data,'usuario');
- header('Location: index.php');
- break;
- //Login handlers
- case 'login';
- $username = $_POST['username'];
- $password = sha1($_POST['password'] . $_POST['username']);
- $data = $pdo->select("*", "usuario where nombre = '$username'");
- $_SESSION['login']['username'] = $_POST['username'];
- switch($data['rows']){
- case 0:
- $_SESSION['error'] = "Usuario Invalido";
- header('Location: index.php');
- break;
- case 1:
- if($password == $data['select'][0]['pass']){
- $_SESSION['login'] = array(
- 'valid' => 'ofc',
- 'username' => $data['select'][0]['nombre'],
- 'tipo' => $data['select'][0]['tipo'],
- 'idboda' => $data['select'][0]['idboda_FK']
- );
- if($_SESSION['login']['tipo'] == 'admin'){
- header('Location: administrador/index.php');
- }else if($_SESSION['login']['tipo'] == 'superadmin'){
- header('Location: superadministrador/superindex.php');
- }
- }else{
- $_SESSION['error'] = "Password Invalido";
- header('Location: index.php');
- }
- break;
- }
- break;
- //Agregar Novios --BORRAR--
- /* case 'agregar-novios':
- $error = 0;
- foreach($_POST as $key => $value){
- if($value == ''){
- $error = 1;
- }else{
- if($key == 'fono_novio' || $key == 'fono_novia'){
- if(!preg_match('/[0-9]+/', $value)){ //Solo numeros
- $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Solo Numeros en el Fono";
- }
- }
- if($key == 'email_novio' || $key == 'email_novia'){
- if(!preg_match('/[\w\+\.\-]+\@[\w\+\.\-]+\.[A-Za-z]{2,3}/', $value)){ //Email Valido?
- $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese solo Emails Validos";
- }
- }
- }
- }
- if($error == 0){
- $data = array(
- 'idnovio' => null,
- 'nombre' => $_POST['nombre_novio'],
- 'apellidopat' => $_POST['papellido_novio'],
- 'apellidomat' => $_POST['sapellido_novio'],
- 'fechanac' => $_POST['fechanac_novio'],
- 'email' => $_POST['email_novio'],
- 'fono' => $_POST['fono_novio'],
- 'idboda_FK' => $_SESSION['login']['idboda']
- );
- $pdo->insert($data, 'novio');
- $data = array(
- 'idnovio' => null,
- 'nombre' => $_POST['nombre_novia'],
- 'apellidopat' => $_POST['papellido_novia'],
- 'apellidomat' => $_POST['sapellido_novia'],
- 'fechanac' => $_POST['fechanac_novia'],
- 'email' => $_POST['email_novia'],
- 'fono' => $_POST['fono_novia'],
- 'idboda_FK' => $_SESSION['login']['idboda']
- );
- $pdo->insert($data,'novio');
- $_SESSION['message'] = 'Los novios ' . $_POST['pnombre_novio'] . " " . $_POST['papellido_novio'] . " y " . $_POST['pnombre_novia'] . " " . $_POST['papellido_novia'] . " han sido ingresados con exito.";
- header('Location: administrador/index.php');
- }else{ //Hubo error
- $_SESSION['error'] = "Porfavor rellene TODOS los campos" . ($_SESSION['error'] ? "<br/>" : '' ) . $_SESSION['error'] ;
- $_SESSION['refill']['agregar-novios'] = $_POST;
- header('Location: administrador/novios/agregar.php');
- }
- break;*/
- //Editar Novios
- case 'editar-novios':
- $error = 0;
- foreach($_POST as $key => $value){
- if($value == ''){
- $error = 1;
- }else{
- if($key == 'fono_novio' || $key == 'fono_novia'){
- if(!preg_match('/[0-9]+/', $value)){ //Solo numeros
- $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Solo Numeros en el Fono";
- }
- }
- if($key == 'email_novio' || $key == 'email_novia'){
- if(!preg_match('/[\w\+\.\-]+\@[\w\+\.\-]+\.[A-Za-z]{2,3}/', $value)){ //Email Valido?
- $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese solo Emails Validos";
- }
- }
- }
- }
- if($error == 0){
- $idnovio = $_SESSION['idnovio'];
- $idnovia = $_SESSION['idnovia'];
- $idboda = $_SESSION['login']['idboda'];
- unset($_SESSION['idnovio']);
- unset($_SESSION['idnovia']);
- $nombrenovio = $_POST['nombre_novio'] . " " . $_POST['papellido_novio'] . " " . $_POST['sapellido_novio'];
- $nombrenovia = $_POST['nombre_novia'] . " " . $_POST['papellido_novia'] . " " . $_POST['sapellido_novia'];
- $data = array(
- 'novios' => $nombrenovio . " y " . $nombrenovia
- );
- $pdo->update($data, 'boda', "where idboda = '$idboda'");
- $data = array(
- 'nombre' => $_POST['nombre_novio'],
- 'apellidopat' => $_POST['papellido_novio'],
- 'apellidomat' => $_POST['sapellido_novio'],
- 'fechanac' => $_POST['fechanac_novio'],
- 'email' => $_POST['email_novio'],
- 'fono' => $_POST['fono_novio']
- );
- $pdo->update($data, 'novio', "where idnovio = '$idnovio'");
- $data = array(
- 'nombre' => $_POST['nombre_novia'],
- 'apellidopat' => $_POST['papellido_novia'],
- 'apellidomat' => $_POST['sapellido_novia'],
- 'fechanac' => $_POST['fechanac_novia'],
- 'email' => $_POST['email_novia'],
- 'fono' => $_POST['fono_novia']
- );
- $pdo->update($data, 'novio', "where idnovio = '$idnovia'");
- $_SESSION['message'] = 'Los novios ' . $_POST['nombre_novio'] . " " . $_POST['papellido_novio'] . " y " . $_POST['nombre_novia'] . " " . $_POST['papellido_novia'] . " han sido Actualizados con exito.";
- header('Location: administrador/novios/editar.php');
- }else{ //Hubo error
- $_SESSION['error'] = "Porfavor rellene TODOS los campos" . ($_SESSION['error'] ? "<br/>" : '' ) . $_SESSION['error'] ;
- $_SESSION['refill'] = $_POST;
- header('Location: administrador/novios/agregar.php');
- }
- break;
- //Agregar invitados
- case 'agregar-invitado':
- if(!$_POST['nombre']){
- $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Campo Nombre";
- }
- if(!$_POST['apellido']){
- $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Campo Apellido";
- }
- if(!$_POST['email']){
- $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Campo Email";
- }else if(!preg_match('/[\w\+\.\-]+\@[\w\+\.\-]+\.[A-Za-z]{2,3}/', $_POST['email'])){ //Email Valido?
- $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese un Email Valido";
- }
- if(!$_POST['fono']){
- $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Campo Fono";
- }else if(!preg_match('/[0-9]+/', $_POST['fono'])){ //Solo numeros
- $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Solo Numeros en el Fono";
- }
- if(!$_POST['parentesco']){
- $_SESSION['error'] .= ($_SESSION['error'] ? "<br/>" : '' ) . "Ingrese el Campo Parentesco";
- }
- foreach($_POST as $key => $value){
- $_SESSION['refill'][$key] = $value;
- }
- if(!$_SESSION['error']){
- $data = array(
- 'idinvitado' => sha1($_POST['nombre'] . $_POST['apellido'] . date('m:s:h')),
- 'nombre' => $_POST['nombre'],
- 'apellido' => $_POST['apellido'],
- 'fono' => $_POST['fono'],
- 'sexo' => $_POST['sexo'],
- 'direccion' => $_POST['direccion'],
- 'email' => $_POST['email'],
- 'acompanante' => $_POST['acompanante'],
- 'fechavisto' => null,
- 'asiste' => 0,
- 'fechaconfirma' => null,
- 'idboda_FK' => $_SESSION['login']['idboda'],
- 'idparent_FK' => $_POST['parentesco'],
- 'idinvitacion_FK' => $_POST['tipo']
- );
- $invitado = $data['nombre'] . " " . $data['apellido'];;
- $_SESSION['message'] = "$invitado ha sido invitado con exito.";
- $pdo->insert($data, 'invitado');
- }
- header('Location: administrador/invitados/agregar.php');
- break;
- case 'editar-invitados':
- $data = $_POST;
- $data['idparent_FK'] = $data['parentesco'];
- unset($data['parentesco']);
- $idinvitado = $_SESSION['editar-invitado']['id'];
- echo '<pre>';
- print_r($data);
- echo '</pre>';
- echo $idinvitado;
- $pdo->update($data, 'invitado', "where idinvitado = '$idinvitado'");
- //$pdo->update($data, 'novio', "where idnovio = '$idnovia'");
- break;
- //Agregar Boda
- case 'agregar-boda':
- $nombrenovio = $_POST['nombre_novio'] . " " . $_POST['papellido_novio'] . " " . $_POST['sapellido_novio'];
- $nombrenovia = $_POST['nombre_novia'] . " " . $_POST['papellido_novia'] . " " . $_POST['sapellido_novia'];
- $username = $_POST['administrador-username'];
- $data = $pdo->select('*',"usuario where nombre = '$username'");
- if($data['rows'] == 0){
- $data = $pdo->select('idboda','boda');
- $idboda = $data['rows'] + 1;
- $data = array(
- 'iduser' => null,
- 'nombre' => $_POST['administrador-username'],
- 'pass' => sha1($_POST['administrador-password'] . $_POST['administrador-username']),
- 'tipo' => 'admin',
- 'idboda_FK' => $idboda
- );
- $username = $data['nombre'];
- $pdo->insert($data,'usuario');
- $data = array(
- 'idboda' => null,
- 'novios' => "$nombrenovio y $nombrenovia",
- 'direccion' => '',
- 'fecha' => '',
- 'mapa' => '',
- 'referencia' =>'',
- 'hora' => '',
- 'intro' => '',
- 'img_intro' => '',
- 'resena' => '' ,
- 'img_resena' => '',
- 'invitacion' => '',
- 'img_invit' => '',
- 'idparte_fk' => ''
- );
- $pdo->insert($data,'boda');
- $idboda = $pdo->select('idboda','boda order by idboda desc limit 1');
- $idboda = $idboda['select'][0]['idboda'];
- $data = array(
- 'idnovio' => null,
- 'nombre' => $_POST['nombre_novio'],
- 'apellidopat' => $_POST['papellido_novio'],
- 'apellidomat' => $_POST['sapellido_novio'],
- 'fechanac' => '',
- 'email' => '',
- 'fono' => '',
- 'idboda_FK' => $idboda
- );
- $pdo->insert($data, 'novio');
- $data = array(
- 'idnovio' => null,
- 'nombre' => $_POST['nombre_novia'],
- 'apellidopat' => $_POST['papellido_novia'],
- 'apellidomat' => $_POST['sapellido_novia'],
- 'fechanac' => '',
- 'email' => '',
- 'fono' => '',
- 'idboda_FK' => $idboda
- );
- $pdo->insert($data, 'novio');
- $_SESSION['message'] = "Usuario $username ha sido ingresado con exito!";
- header('Location: superadministrador/agregar-boda.php');
- }else{
- $_SESSION['error'] = 'Usuario ya existe, porfavor ingrese uno diferente!';
- header('Location: superadministrador/agregar-boda.php');
- }
- break;
- //Agregar Datos de la Boda
- case 'agregar-datos-boda':
- $idboda = $_SESSION['login']['idboda'];
- $data['idboda'] = $idboda;
- foreach($_POST as $key => $value){
- $data[$key] = $value;
- }
- $pdo->update($data, 'boda', "where idboda='$idboda'");
- $_SESSION['message'] = 'La actualizacion ha sido exitosa!';
- header('Location: administrador/boda/editar.php');
- break;
- //Tipo de Invitacion
- case 'tipo-invitacion':
- //Agregar Invitacion
- if(isset($_POST['agregar-invitacion'])){
- $invitacion = $_POST['agregar-invitacion'];
- $data = $pdo->select('*', "invitacion where tipo = '$invitacion'");
- if($data['rows'] == 0){
- $data = array(
- 'idinvitacion' => null,
- 'tipo' => $invitacion
- );
- $pdo->insert($data,'invitacion');
- $_SESSION['message'] = "El Tipo de Invitacion $invitacion ha sido agregado con Exito!";
- header('Location: superadministrador/invitacion.php');
- }else{
- $_SESSION['error'] = "El Tipo de Invitacion $invitacion ya existe.";
- header('Location: superadministrador/invitacion.php');
- }
- }
- //Editar Invitacion
- if(isset($_POST['editar-invitacion'])){
- $invitacion = $_POST['editar-invitacion'];
- echo $invitacion;
- $nueva_invitacion = $_POST['nuevo-valor'];
- $mensaje = $_POST['mensaje'];
- $data = array(
- 'tipo' => $nueva_invitacion
- );
- $data = $pdo->update($data, 'invitacion', "where idinvitacion = '$invitacion'");
- $_SESSION['message'] = "La Invitacion $invitacion ha sido actualizada a $nueva_invitacion con Exito!";
- header('Location: superadministrador/invitacion.php');
- }
- //Borrar Invitacion
- if(isset($_POST['borrar-invitacion'])){
- $invitacion = $_POST['borrar-invitacion'];
- $data = $pdo->delete('invitacion', "where idinvitacion = '$invitacion'");
- $_SESSION['message'] = "La Invitacion ha sido borrada con Exito!";
- header('Location: superadministrador/invitacion.php');
- }
- break;
- //Parentescos
- case 'parentesco':
- //Agregar Parenesco
- if(isset($_POST['agregar-parentesco'])){
- $parentesco = $_POST['agregar-parentesco'];
- $data = $pdo->select('*', "parentesco where nombrepar = '$parentesco'");
- if($data['rows'] == 0){
- $data = array(
- 'idparent' => null,
- 'nombrepar' => $parentesco
- );
- $pdo->insert($data,'parentesco');
- $_SESSION['message'] = "El parentesco $parentesco ha sido agregado con Exito!";
- header('Location: superadministrador/parentesco.php');
- }else{
- $_SESSION['error'] = "El parentesco $parentesco ya existe.";
- header('Location: superadministrador/parentesco.php');
- }
- }
- //Editar Parentesco
- if(isset($_POST['editar-parentesco'])){
- $parentesco = $_POST['editar-parentesco'];
- $nuevo_parentesco = $_POST['nuevo-valor'];
- $data = array(
- 'nombrepar' => $nuevo_parentesco
- );
- $data = $pdo->update($data, 'parentesco', "where idparent = '$parentesco'");
- $_SESSION['message'] = "El parentesco ha sido actualizado a $nuevo_parentesco con Exito!";
- header('Location: superadministrador/parentesco.php');
- }
- //Borrar Parentesco
- if(isset($_POST['borrar-parentesco'])){
- $parentesco = $_POST['borrar-parentesco'];
- $data = $pdo->delete('parentesco', "where idparent = '$parentesco'");
- $_SESSION['message'] = "El parentesco ha sido borrado con Exito!";
- header('Location: superadministrador/parentesco.php');
- }
- break;
- //Agregar Quiz
- case 'agregar-quiz':
- $_SESSION['error'] = "Seleccione una respuesta correcta";
- foreach($_POST as $key => $value){
- if($key == 'correcta'){
- unset($_SESSION['error']);
- }
- if($value == ''){
- $error = 1;
- }
- }
- if($error == 0){
- $idboda = $_SESSION['login']['idboda'];
- $data = array(
- 'idpregunta' => null,
- 'pregunta' => $_POST['pregunta'],
- 'idboda_FK' => $idboda,
- 'idparent_FK' => $_POST['parentesco']
- );
- $pdo->insert($data, 'quiz');
- $data = $pdo->select('idpregunta', 'quiz order by idpregunta desc limit 1');
- $idpregunta = $data['select'][0]['idpregunta'];
- echo $_POST['correcta'];
- for($i=0;$i < 4; $i++){
- $data = array(
- 'idrespuesta' => null,
- 'respuesta' => $_POST['respuesta' + $i+1],
- 'correcta' => ($_POST['correcta'] == $i+1)?1:0,
- 'idpregunta_FK' => $idpregunta
- );
- $pdo->insert($data, 'respuesta');
- }
- }else{ //Hubo error
- $_SESSION['refill'] = $_POST;
- $_SESSION['error'] = "Porfavor rellene TODOS los campos" . ($_SESSION['error'] ? "<br/>" : '' ) . $_SESSION['error'] ;
- header('Location: administrador/quiz/agregar.php');
- }
- break;
- }
- endif;
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement