fermdez/SW
fermdez/SW
1
1
Fork 0
Code Issues Pull Requests Packages repo.project_board Releases Wiki Activity

Add files via upload

Browse Source
This commit is contained in:
Fernando Méndez 2021-05-23 16:23:25 +02:00 committed by GitHub
parent ae8ac3c07a
commit 27c3ee739c
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23
16 changed files with 330 additions and 38 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

18
assets/css/highContrast.css
View File

@ -336,14 +336,28 @@
text-align: center; text-align: center;
height: 250px; height: 250px;
} }
.code.info img{
width: 75px;
height: 75px;
margin-top: 5px;
border: 1px solid #d3ebff;
border-radius: 5px;
padding: 5px;
transition: .5s ease;
backface-visibility: hidden;
}
.code.showtimes{ .code.showtimes{
height: 500px; height: 600px;
} }
.code.showtimes p{ .code.showtimes p{
height: 5em; height: 5em;
overflow-x: auto; overflow-x: auto;
overflow-y: auto; overflow-y: auto;
} }
.code.showtimes:hover {
filter: drop-shadow(5px 5px 10px #1f2c3d);
}
/* BlockQuotes */ /* BlockQuotes */
.blockquote { .blockquote {

16
assets/css/main.css
View File

@ -335,14 +335,28 @@ main img {
text-align: center; text-align: center;
height: 250px; height: 250px;
} }
.code.info img{
width: 75px;
height: 75px;
margin-top: 5px;
border: 1px solid #d3ebff;
border-radius: 5px;
padding: 5px;
transition: .5s ease;
backface-visibility: hidden;
}
.code.showtimes{ .code.showtimes{
height: 500px; height: 600px;
} }
.code.showtimes p{ .code.showtimes p{
height: 5em; height: 5em;
overflow-x: auto; overflow-x: auto;
overflow-y: auto; overflow-y: auto;
} }
.code.showtimes:hover {
filter: drop-shadow(5px 5px 10px #1f2c3d);
}
/* BlockQuotes */ /* BlockQuotes */

9
assets/php/common/formUploadFiles.php
View File

@ -22,9 +22,10 @@ class FormUploadFiles extends Form {
// Se genera el HTML asociado a los campos del formulario y los mensajes de error. // Se genera el HTML asociado a los campos del formulario y los mensajes de error.
$html = ' $html = '
<p><label for="archivo">Imagen:</label><input type="file" name="archivo" id="archivo" /></p><pre>'.$htmlErroresGlobales.'</pre> <div class="file">
<p><input type="submit" id="submit" value="Subir" class="primary" /><pre>'.$errorFile.'</pre> <label for="file">Imagen:</label><input type="file" name="file" id="file" /><pre>'.$htmlErroresGlobales.'</pre>
'.$dats.' </div>
<input type="submit" id="submit" value="Subir" class="primary" /><pre>'.$errorFile.'</pre>
'; ';
return $html; return $html;
@ -64,7 +65,7 @@ class FormUploadFiles extends Form {
} }
// 4. Si fuese necesario guardar en la base de datos la ruta relativa $nombre del archivo // 4. Si fuese necesario guardar en la base de datos la ruta relativa $nombre del archivo
return "index.php#img=".urlencode('img/'.$nombre); //return "index.php#img=".urlencode('img/'.$nombre);
} else { } else {
$result["errorFile"] = 'El archivo tiene un nombre o tipo no soportado'; $result["errorFile"] = 'El archivo tiene un nombre o tipo no soportado';
} }

5
assets/php/config.php
View File

@ -16,8 +16,9 @@
/** /**
* Image files directory. * Image files directory.
*/ */
define('FILMS_DIR', dirname(RAIZ_APP).'/img/films/tmp'); define('FILMS_DIR', dirname(RAIZ_APP).'/img/films/tmp/');
define('FILMS_DIR_PROTECTED', RAIZ_APP.'/img/films/tmp'); define('FILMS_DIR_PROTECTED', RAIZ_APP.'/img/films/tmp/');
define('USER_PICS', dirname(ROUTE_APP).'img/users/');
/** /**
* Allowed extensions for image files. * Allowed extensions for image files.

35
assets/php/includes/film_dao.php
View File

@ -26,12 +26,25 @@
return $resul; return $resul;
} }
//Returns a query to get the film's data. //Returns the film's data by ID.
public function FilmData($id){ public function FilmData($id){
$id = $this->mysqli->real_escape_string($id);
$sql = sprintf( "SELECT * FROM film WHERE id = '%d'", $id ); $sql = sprintf( "SELECT * FROM film WHERE id = '%d'", $id );
$resul = mysqli_query($this->mysqli, $sql) or die ('Error into query database'); $resul = mysqli_query($this->mysqli, $sql) or die ('Error into query database');
return $resul; $resul->data_seek(0);
$film = null;
while ($fila = $resul->fetch_assoc()) {
if($id === $fila['id']){
$film = $this->loadFilm($fila["id"], $fila["tittle"], $fila["duration"], $fila["language"], $fila["description"], $fila["img"]);
}
}
//mysqli_free_result($selectUser);
$resul->free();
return $film;
} }
//Returns a query to get All the films. //Returns a query to get All the films.
@ -89,6 +102,24 @@
return $resul; return $resul;
} }
//Get cinemas associated with a movie.
public function getCinemas($id){
include_once('cinema_dao.php');
$cinema = new Cinema_DAO("complucine");
$sql = sprintf( " SELECT DISTINCT * FROM cinema WHERE cinema.id in
(SELECT session.idcinema FROM session JOIN film ON session.idfilm = film.id WHERE film.id = '%d'); ", $id);
$resul = mysqli_query($this->mysqli, $sql) or die ('Error into query database');
//$cinemas[] = null;
while($fila = $resul->fetch_assoc()){
$cinemas[] = $cinema->loadCinema($fila["id"], $fila["name"], $fila["direction"], $fila["phone"]);
}
$resul->free();
return $cinemas;
}
//Create a new film Data Transfer Object. //Create a new film Data Transfer Object.
public function loadFilm($id, $tittle, $duration, $language,$description, $img){ public function loadFilm($id, $tittle, $duration, $language,$description, $img){

12
assets/php/template.php
View File

@ -40,6 +40,7 @@
case strpos($this->page, 'logout'): $this->page = 'Cerrar Sesión'; break; case strpos($this->page, 'logout'): $this->page = 'Cerrar Sesión'; break;
case strpos($this->page, 'register'): $this->page = 'Registro de Usuario'; break; case strpos($this->page, 'register'): $this->page = 'Registro de Usuario'; break;
case strpos($this->page, 'showtimes'): $this->page = 'Cartelera'; break; case strpos($this->page, 'showtimes'): $this->page = 'Cartelera'; break;
case strpos($this->page, 'purchase'): $this->page = 'Comprar Entrada'; break;
case strpos($this->page, 'promotions'): $this->page = 'Promociones'; break; case strpos($this->page, 'promotions'): $this->page = 'Promociones'; break;
case strpos($this->page, 'cinemas'): $this->page = 'Nuestros Cines'; break; case strpos($this->page, 'cinemas'): $this->page = 'Nuestros Cines'; break;
case strpos($this->page, 'about_us'): $this->page = 'Sobre FDI-Cines'; $this->prefix = '../../'; break; case strpos($this->page, 'about_us'): $this->page = 'Sobre FDI-Cines'; $this->prefix = '../../'; break;
@ -223,11 +224,10 @@
</li>"); </li>");
break; break;
case "user": array_push($menus, "<a href='./?option=manage_profile'><li>Cuenta de usuario</li></a>"); case "user": array_push($menus, "<a href='./?option=purchases'><li>Historial Compras</li></a>");
array_push($menus, "<a href='./?option=purchases'><li>Historial Compras</li></a>"); array_push($menus, "<a href='./?option=payment'><li>Datos Pago</li></a>");
array_push($menus, "<a href='./?option=payment'><li>Datos Pago</li></a>"); array_push($menus, "<a href='./?option=delete_user'><li>Eliminar Usuario</li></a>");
array_push($menus, "<a href='./?option=delete_user'><li>Eliminar Usuario</li></a>"); break;
break;
default: $menus = array(); break; default: $menus = array(); break;
} }
@ -303,6 +303,7 @@
} }
$reply .= "<section id='".$tittles[$i]."'> $reply .= "<section id='".$tittles[$i]."'>
<div class='zoom'> <div class='zoom'>
<a href='".$prefix."purchase?film=".$ids[$i]."'>
<div class='code showtimes'> <div class='code showtimes'>
<div class='image'><img src='".$prefix."img/films/".$tittles[$i].".jpg' alt='".$tittles[$i]."' /></div> <div class='image'><img src='".$prefix."img/films/".$tittles[$i].".jpg' alt='".$tittles[$i]."' /></div>
<h2>".$tittle."</h2> <h2>".$tittle."</h2>
@ -313,6 +314,7 @@
<li>Duración: ".$times[$i]." minutos</li> <li>Duración: ".$times[$i]." minutos</li>
<li>Lenguaje: ".$languages[$i]."</li> <li>Lenguaje: ".$languages[$i]."</li>
</div> </div>
</a>
</div> </div>
</section> </section>
"; ";

11
contacto/includes/formContact.php
View File

@ -1,5 +1,6 @@
<?php <?php
require_once($prefix.'assets/php/form.php'); require_once($prefix.'assets/php/form.php');
require_once($prefix.'assets/php/includes/user.php');
class FormContact extends Form { class FormContact extends Form {
//Constants: //Constants:
@ -11,6 +12,8 @@ class FormContact extends Form {
} }
protected function generaCamposFormulario($datos, $errores = array()) { protected function generaCamposFormulario($datos, $errores = array()) {
if(isset($_SESSION["user"])){ $nameValue = "value=".unserialize($_SESSION['user'])->getName().""; $emailValue = "value=".unserialize($_SESSION['user'])->getEmail().""; }
else { $nameValue = "placeholder='Nombre'"; $emailValue = "placeholder='Email'"; }
// Se generan los mensajes de error si existen. // Se generan los mensajes de error si existen.
$htmlErroresGlobales = self::generaListaErroresGlobales($errores); $htmlErroresGlobales = self::generaListaErroresGlobales($errores);
@ -23,10 +26,10 @@ class FormContact extends Form {
<fieldset id='datos_personales'> <fieldset id='datos_personales'>
<legend>Datos personales</legend><pre>".$htmlErroresGlobales."</pre> <legend>Datos personales</legend><pre>".$htmlErroresGlobales."</pre>
<div class='_name'> <div class='_name'>
<input type='text' name='name' id='name' value='' placeholder='Nombre' required/><pre>".$errorNombre."</pre> <input type='text' name='name' id='name' ".$nameValue." required/><pre>".$errorNombre."</pre>
</div> </div>
<div class='_email'> <div class='_email'>
<input type='email' name='email' id='email' value='' placeholder='Email' required/><pre>".$errorEmail."</pre> <input type='email' name='email' id='email' ".$emailValue." required/><pre>".$errorEmail."</pre>
</div> </div>
</fieldset> </fieldset>
<fieldset id='motivo'> <fieldset id='motivo'>
@ -65,8 +68,8 @@ class FormContact extends Form {
$result = array(); $result = array();
$nombre = $this->test_input($datos['name']) ?? null; $nombre = $this->test_input($datos['name']) ?? null;
if ( empty($nombre) || mb_strlen($nombre) < 3 || mb_strlen($nombre) > 8 ) { if ( empty($nombre) || mb_strlen($nombre) < 3 || mb_strlen($nombre) > 15 ) {
$result['name'] = "El nombre tiene que tener\n una longitud de más de\n 3 caracteres\n y menos de 8 caracteres."; $result['name'] = "El nombre tiene que tener\n una longitud de más de\n 3 caracteres\n y menos de 15 caracteres.";
} }
$email = $this->test_input($datos['email']) ?? null; $email = $this->test_input($datos['email']) ?? null;

4
login/includes/formLogin.php
View File

@ -43,8 +43,8 @@ class FormLogin extends Form {
//$nombre = $this->test_input($datos['name']) ?? null; //$nombre = $this->test_input($datos['name']) ?? null;
$nombre = $datos['name'] ?? null; $nombre = $datos['name'] ?? null;
$nombre = strtolower($nombre); $nombre = strtolower($nombre);
if ( empty($nombre) || mb_strlen($nombre) < 3 || mb_strlen($nombre) > 8 ) { if ( empty($nombre) || mb_strlen($nombre) < 3 || mb_strlen($nombre) > 15 ) {
$result['name'] = "El nombre tiene que tener\n una longitud de al menos\n 3 caracteres\n y menos de 8 caracteres."; $result['name'] = "El nombre tiene que tener\n una longitud de al menos\n 3 caracteres\n y menos de 15 caracteres.";
} }
//$password = $this->test_input($datos['pass']) ?? null; //$password = $this->test_input($datos['pass']) ?? null;

2
panel_admin/includes/formAddFilm.php
View File

@ -33,7 +33,7 @@ class formAddFilm extends Form{
<input type="number" name="duration" id="duration" placeholder="Duración" required/><pre>'.$errorDuration.'</pre> <input type="number" name="duration" id="duration" placeholder="Duración" required/><pre>'.$errorDuration.'</pre>
<input type="text" name="language" id="language" placeholder="Idioma" required/><pre>'.$errorLanguage.'</pre> <input type="text" name="language" id="language" placeholder="Idioma" required/><pre>'.$errorLanguage.'</pre>
<input type="text" name="description" id="description" placeholder="Descripción" required/><pre>'.$errorDescription.'</pre> <input type="text" name="description" id="description" placeholder="Descripción" required/><pre>'.$errorDescription.'</pre>
<div class="file">Imagen promocional:<input type="file" name="file" id="file" placeholder="Imagen promocional" /></div><pre>'.$errorImage.'</pre></p> <div class="file">Imagen promocional:<input type="file" name="file" id="file" placeholder="Imagen promocional" /></div><pre>'.$errorImage.'</pre>
</fieldset> </fieldset>
<div class="actions"> <div class="actions">
<input type="submit" id="submit" value="Añadir pelicula" class="primary" /> <input type="submit" id="submit" value="Añadir pelicula" class="primary" />

4
panel_user/includes/formChangeName.php
View File

@ -41,8 +41,8 @@ class FormChangeName extends Form {
$nombre = $this->test_input($datos['new_name']) ?? null; $nombre = $this->test_input($datos['new_name']) ?? null;
$nombre = strtolower($nombre); $nombre = strtolower($nombre);
if ( empty($nombre) || mb_strlen($nombre) < 3 || mb_strlen($nombre) > 8 ) { if ( empty($nombre) || mb_strlen($nombre) < 3 || mb_strlen($nombre) > 15 ) {
$result['new_name'] = "El nombre tiene que tener\n una longitud de al menos\n 3 caracteres\n y menos de 8 caracteres."; $result['new_name'] = "El nombre tiene que tener\n una longitud de al menos\n 3 caracteres\n y menos de 15 caracteres.";
} }
$nombre2 = $this->test_input($datos['rename']) ?? null; $nombre2 = $this->test_input($datos['rename']) ?? null;

14
panel_user/includes/formDeleteAccount.php
View File

@ -13,7 +13,8 @@ class FormDeleteAccount extends Form {
} }
protected function generaCamposFormulario($datos, $errores = array()){ protected function generaCamposFormulario($datos, $errores = array()){
$nombre = $datos['username'] ?? ''; $nameValue = "value=".unserialize($_SESSION['user'])->getName()."";
$emailValue = "value=".unserialize($_SESSION['user'])->getEmail()."";
// Se generan los mensajes de error si existen. // Se generan los mensajes de error si existen.
$htmlErroresGlobales = self::generaListaErroresGlobales($errores); $htmlErroresGlobales = self::generaListaErroresGlobales($errores);
@ -25,8 +26,8 @@ class FormDeleteAccount extends Form {
$html = "<div class='row'> $html = "<div class='row'>
<fieldset id='cuenta_usuario'><pre>".$htmlErroresGlobales."</pre> <fieldset id='cuenta_usuario'><pre>".$htmlErroresGlobales."</pre>
<legend>Datos de la cuenta</legend> <legend>Datos de la cuenta</legend>
<input type='text' name='name' id='name' value='' placeholder='Nombre de usuario' required/><pre>".$errorNombre."</pre> <input type='text' name='name' id='name' ".$nameValue." placeholder='Nombre de usuario' required/><pre>".$errorNombre."</pre>
<input type='text' name='email' id='email' value='' placeholder='Email de usuario' required/><pre>".$errorEmail."</pre> <input type='text' name='email' id='email' ".$emailValue." placeholder='Email de usuario' required/><pre>".$errorEmail."</pre>
<input type='password' name='pass' id='new_pass' value='' placeholder='Contraseña' required/><pre>".$errorPassword."</pre> <input type='password' name='pass' id='new_pass' value='' placeholder='Contraseña' required/><pre>".$errorPassword."</pre>
<input type='password' name='repass' id='repass' value='' placeholder='Repita la contraseña' required/><pre>".$errorPassword2."</pre> <input type='password' name='repass' id='repass' value='' placeholder='Repita la contraseña' required/><pre>".$errorPassword2."</pre>
<span id='repassValid'>&#x2714;</span></span><span id='repassInvalid'>&#x274C;</span> <span id='repassValid'>&#x2714;</span></span><span id='repassInvalid'>&#x274C;</span>
@ -36,8 +37,7 @@ class FormDeleteAccount extends Form {
<label for='verify'>Al marcar esta casilla, verifica y entiende que esta acción no se puede deshacer.</label> <label for='verify'>Al marcar esta casilla, verifica y entiende que esta acción no se puede deshacer.</label>
</div> </div>
<div class='actions'> <div class='actions'>
<input type='submit' id='submit' value='Eliminar Cuenta de Usuario' class='primary' /> <input type='submit' id='submit' value='Eliminar Cuenta de Usuario' class='primary' />
<input type='reset' id='reset' value='Borrar' />
</div> </div>
</div>"; </div>";
@ -49,8 +49,8 @@ class FormDeleteAccount extends Form {
$nombre = $this->test_input($datos['name']) ?? null; $nombre = $this->test_input($datos['name']) ?? null;
$nombre = strtolower($nombre); $nombre = strtolower($nombre);
if ( empty($nombre) || mb_strlen($nombre) < 3 || mb_strlen($nombre) > 8 ) { if ( empty($nombre) || mb_strlen($nombre) < 3 || mb_strlen($nombre) > 15 ) {
$result['new_name'] = "El nombre tiene que tener\n una longitud de al menos\n 3 caracteres\n y menos de 8 caracteres."; $result['new_name'] = "El nombre tiene que tener\n una longitud de al menos\n 3 caracteres\n y menos de 15 caracteres.";
} }
$email = $this->test_input($datos['email']) ?? null; $email = $this->test_input($datos['email']) ?? null;

139
panel_user/includes/formUploadPic.php Normal file
View File

@ -0,0 +1,139 @@
<?php
require_once('../assets/php/form.php');
include_once('../assets/php/includes/user.php');
class FormUploadFiles extends Form {
public function __construct() {
$options = array('enctype' => 'multipart/form-data');
parent::__construct('formUploadFiles', $options);
}
protected function generaCamposFormulario($datos, $errores = array()) {
// Se generan los mensajes de error si existen.
$htmlErroresGlobales = self::generaListaErroresGlobales($errores);
$errorFile = self::createMensajeError($errores, 'archivo', 'span', array('class' => 'error'));
foreach($datos as $key => $value){
$dats = $key." ".$value." ";
}
// Se genera el HTML asociado a los campos del formulario y los mensajes de error.
$html = '
<div class="file">
<input type="file" name="file" id="file" /><pre>'.$htmlErroresGlobales.'</pre>
</div>
<input type="submit" id="submit" value="Subir" class="primary" /><pre>'.$errorFile.'</pre>
';
return $html;
}
protected function procesaFormulario($datos) {
// Solo se pueden definir arrays como constantes en PHP >= 5.6
global $ALLOWED_EXTENSIONS;
$result = array();
$ok = count($_FILES) == 1 && $_FILES['archivo']['error'] == UPLOAD_ERR_OK;
if ( $ok ) {
$archivo = $_FILES['archivo'];
$nombre = $_FILES['archivo']['name'];
/* 1.a) Valida el nombre del archivo */
$ok = $this->check_file_uploaded_name($nombre) && $this->check_file_uploaded_length($nombre) ;
/* 1.b) Sanitiza el nombre del archivo
$ok = sanitize_file_uploaded_name($nombre);
*/
/* 1.c) Utilizar un id de la base de datos como nombre de archivo */
/* 2. comprueba si la extensión está permitida*/
$ok = $ok && in_array(pathinfo($nombre, PATHINFO_EXTENSION), $ALLOWED_EXTENSIONS);
/* 3. comprueba el tipo mime del archivo correspode a una imagen image/* */
$finfo = finfo_open(FILEINFO_MIME_TYPE);
$mimeType = finfo_file($finfo, $_FILES['archivo']['tmp_name']);
$ok = preg_match('/image\/*./', $mimeType);
finfo_close($finfo);
if ( $ok ) {
$tmp_name = $_FILES['archivo']['tmp_name'];
//$tmp_name = unserialize(strtolower($_SESSION["user"])->getName()).".jpg";
if ( !move_uploaded_file($tmp_name, USER_PICS.$nombre) ) {
$result[] = 'Error al mover el archivo';
}
// 4. Si fuese necesario guardar en la base de datos la ruta relativa $nombre del archivo
//return "index.php#img=".urlencode('img/'.$nombre);
$_SESSION['message'] = "<div class='row'>
<div class='column side'></div>
<div class='column middle'>
<div class='code info'>
<h1>Operacion realizada con exito</h1><hr />
<p>Se ha modificado su imagen de usuario correctamente.</p>
<a href='./'><button>Cerrar Mensaje</button></a>
</div>
</div>
<div class='column side'></div>
</div>
";
$result = "./?option=change_profile_pic";
} else {
$result["errorFile"] = 'El archivo tiene un nombre o tipo no soportado';
}
} else {
$result[] = 'Error al subir el archivo.';
}
return $result;
}
/**
* Check $_FILES[][name]
*
* @param (string) $filename - Uploaded file name.
* @author Yousef Ismaeil Cliprz
* @See http://php.net/manual/es/function.move-uploaded-file.php#111412
*/
protected function check_file_uploaded_name ($filename) {
return (bool) ((mb_ereg_match('/^[0-9A-Z-_\.]+$/i',$filename) === 1) ? true : false );
}
/**
* Sanitize $_FILES[][name]. Remove anything which isn't a word, whitespace, number
* or any of the following caracters -_~,;[]().
*
* If you don't need to handle multi-byte characters you can use preg_replace
* rather than mb_ereg_replace.
*
* @param (string) $filename - Uploaded file name.
* @author Sean Vieira
* @see http://stackoverflow.com/a/2021729
*/
protected function sanitize_file_uploaded_name($filename) {
/* Remove anything which isn't a word, whitespace, number
* or any of the following caracters -_~,;[]().
* If you don't need to handle multi-byte characters
* you can use preg_replace rather than mb_ereg_replace
* Thanks @Łukasz Rysiak!
*/
$newName = mb_ereg_replace("([^\w\s\d\-_~,;\[\]\(\).])", '', $filename);
// Remove any runs of periods (thanks falstro!)
$newName = mb_ereg_replace("([\.]{2,})", '', $newName);
return $newName;
}
/**
* Check $_FILES[][name] length.
*
* @param (string) $filename - Uploaded file name.
* @author Yousef Ismaeil Cliprz.
* @See http://php.net/manual/es/function.move-uploaded-file.php#111412
*/
protected function check_file_uploaded_length ($filename) {
return (bool) ((mb_strlen($filename,'UTF-8') < 250) ? true : false);
}
}
?>

4
panel_user/index.php
View File

@ -8,8 +8,8 @@
if($_SESSION["login"] && $_SESSION["rol"] === "user"){ if($_SESSION["login"] && $_SESSION["rol"] === "user"){
if(!isset($_GET["option"])) $_GET["option"] = null; if(!isset($_GET["option"])) $_GET["option"] = null;
switch($_GET["option"]){ switch($_GET["option"]){
case "manage_profile": case "change_profile_pic":
$reply = UserPanel::manage(); $reply = UserPanel::changeUserPic();
break; break;
case "purchases": case "purchases":
$reply = UserPanel::purchases(); $reply = UserPanel::purchases();

35
panel_user/panelUser.php
View File

@ -13,14 +13,19 @@
static function panel(){ static function panel(){
$name = strtoupper(unserialize($_SESSION['user'])->getName()); $name = strtoupper(unserialize($_SESSION['user'])->getName());
$email = unserialize($_SESSION['user'])->getEmail(); $email = unserialize($_SESSION['user'])->getEmail();
$userPic = USER_PICS.strtolower($name).".jpg";
$forms = self::manage();
return $reply = '<div class="code info"> return $reply = '<div class="code info">
<h1>Bienvenido '.$name.' a tu Panel de Usuario.</h1> <h1>Bienvenido '.$name.' a tu Panel de Usuario.</h1>
<hr /> <hr />
<a href="./?option=change_profile_pic"><img src='.$userPic.' alt="user_profile_picture"/></a>
<h3>'.strftime("%A %e de %B de %Y | %H:%M").'</h3> <h3>'.strftime("%A %e de %B de %Y | %H:%M").'</h3>
<br /> <br />
<p>Usuario: '.$name.'</p> <p>Usuario: '.$name.'</p>
<p>Email: '.$email.'</p> <p>Email: '.$email.'</p>
</div>'."\n"; </div>'."\n".$forms;
} }
//Manage the user account. //Manage the user account.
@ -39,7 +44,10 @@
$formCE = new FormChangeEmail(); $formCE = new FormChangeEmail();
$htmlFormChangeEmail = $formCE->gestiona(); $htmlFormChangeEmail = $formCE->gestiona();
return $reply = '<!-- Change User Name --> return $reply = '
<!-- Cambiar Información de la Usuario -->
<br /><h2>Cambiar información de la cuenta</h2><hr />
<!-- Change User Name -->
<div class="column side"> <div class="column side">
<h2>Cambiar nombre de usuario</h2> <h2>Cambiar nombre de usuario</h2>
'.$htmlFormChangeName.' '.$htmlFormChangeName.'
@ -56,6 +64,29 @@
</div>'."\n"; </div>'."\n";
} }
//User purchase history.
static function changeUserPic(){
require_once('./includes/formUploadPic.php');
$formCP = new FormUploadFiles();
$htmlFormChangeUserPic = $formCP->gestiona();
$name = strtoupper(unserialize($_SESSION['user'])->getName());
$userPic = USER_PICS.strtolower($name).".jpg";
return $reply = '<!-- Form Change User Profile Picture -->
<div class="column side"></div>
<div class="column middle">
<div class="code info">
<h1>Cambiar imagen de perfil</h1><hr />
<img src='.$userPic.' alt="user_profile_picture"/>
'.$htmlFormChangeUserPic.'
</div>
</div>
<div class="column side"></div>'."\n";
}
//User purchase history. //User purchase history.
static function purchases(){ static function purchases(){
return $reply = '<div class="code info"> return $reply = '<div class="code info">

56
purchase/index.php Normal file
View File

@ -0,0 +1,56 @@
<?php
//General Config File:
require_once('../assets/php/config.php');
//Get Film to purchase:
include_once($prefix.'assets/php/includes/film_dao.php');
include_once($prefix.'assets/php/includes/film.php');
include_once($prefix.'assets/php/includes/cinema.php');
$film = null;
$cinemas = [];
if(isset($_GET["film"])){
$filmDAO = new Film_DAO("complucine");
$film = $filmDAO->FilmData($_GET["film"]);
$tittle = $film->getTittle();
$cinemas = $filmDAO->getCinemas($_GET["film"]);
$cinemasNames = array();
foreach($cinemas as $key=>$value){
$cinemasNames[$key] = $value->getName();
}
foreach($cinemasNames as $value){
$cinemasListHTML = '<select name="cinemas">
<option value="'.$value.'">'.$value.'</option>
</select>';
}
}
//Reply: Depends on whether the purchase is to be made from a selected movie or a cinema.
$reply = '<div class="column left">
<h2>Película seleccionada: '.str_replace('_', ' ', $tittle).'</h2><hr />
<div class="image"><img src="'.$prefix.'img/films/'.$tittle.'.jpg" alt="'.$tittle.'" /></div>
<p>Duración: '.$film->getDuration().'</p>
<p>Idioma: '.$film->getLanguage().'</p>
</div>
<div class="column right">
<h2>Seleccione un Cine y una Sesión</h2><hr />
'.$cinemasListHTML.'
</div>
';
//Page-specific content:
$section = '<!-- Purchase -->
<section id="purchase">
<div class="row">
<section class="code">
'.$reply.'
</section>
</div>
</section>
';
//General page content:
require RAIZ_APP.'/HTMLtemplate.php';
?>

4
register/includes/formRegister.php
View File

@ -58,8 +58,8 @@ class FormRegister extends Form {
$nombre = $this->test_input($datos['new_name']) ?? null; $nombre = $this->test_input($datos['new_name']) ?? null;
$nombre = strtolower($nombre); $nombre = strtolower($nombre);
if ( empty($nombre) || mb_strlen($nombre) < 3 || mb_strlen($nombre) > 8 ) { if ( empty($nombre) || mb_strlen($nombre) < 3 || mb_strlen($nombre) > 15 ) {
$result['new_name'] = "El nombre tiene que tener\n una longitud de al menos\n 3 caracteres\n y menos de 8 caracteres."; $result['new_name'] = "El nombre tiene que tener\n una longitud de al menos\n 3 caracteres\n y menos de 15 caracteres.";
} }
$email = $this->test_input($datos['new_email']) ?? null; $email = $this->test_input($datos['new_email']) ?? null;