%PDF-
%PDF-
Mini Shell
Mini Shell
<?php
require("conn.php");
if(isset($_GET['adus']))
{
if(!empty($_POST['nombre']) && !empty($_POST['pass']))
{
$nombre = htmlentities($_POST['nombre']);
$rol = htmlentities($_POST['rol']);
$fingreso = htmlentities($_POST['fingreso']);
$email = htmlentities($_POST['email']);
$pass = htmlentities($_POST['pass']);
$pass = md5($pass);
$total = 0;
$ntbs = mysqli_query($db, "SELECT * FROM sys_usus WHERE email ='$email'");
$total = $ntbs->num_rows;
if($total==0)
{
$InyUsu = mysqli_query($db, "INSERT INTO sys_usus (nombre, rol, fingreso, email, psswd) VALUES ('$nombre','$rol','$fingreso','$email','$pass')");
$result = "El usuario fué registrado con éxito";
}
else
{
$result = "No fué posible registrar el usuario. Favor de contactar al administrador del sistema";
}
}
}
if(isset($_GET['idus']))
{
extract($_GET);
if(@$idborrar==2)
{
$delus ="DELETE FROM sys_usus WHERE idus='$idus'";
if(mysqli_query($db, $delus))
{
$result = "El usuario fué eliminado con éxito";
}
else
{
$result = "No fué posible eliminar el usuario. Favor de contactar al administrador del sistema";
}
}
}
?>
<script type="text/javascript">
function delUser(idus){
var idus = idus;
if(confirm('AUN CUANDO EL USUARIO SEA BORRADO, TODA LA INFORMACIÓN QUE ESTE MISMO HA GENERADO CONTINUARÁ VIGENTE EN LA BASE DE DATOS')){
window.location.href = 'index.php?token=<?php echo $_GET['token']; ?>&mod=users&ius=' + idus + '&action=duser';
}
}
</script>
<br />
<div class="content">
<div class="titulo">Usuarios</div><br />
<div>
<table class="tablas">
<tr>
<td class="ctab">ID</td>
<td class="ctab">Nombre</td>
<td class="ctab">Rol</td>
<td class="ctab">Fecha Ingreso</td>
<td class="ctab">Email</td>
<td class="ctab">Acciones</td>
</tr>
<?php
mysqli_query($db, "SET NAMES 'utf8'");
$sqlcrg = mysqli_query($db, "SELECT * FROM sys_usus ORDER BY idus ASC");
while($crgrow = mysqli_fetch_array($sqlcrg)){
?>
<tr>
<td><?php echo $crgrow['idus']; ?></td>
<td><?php echo $crgrow['nombre']; ?></td>
<td>
<?php
$nrol = $crgrow['rol'];
$sRol = mysqli_query($db, "SELECT * FROM sys_roles WHERE lvl='$nrol'") or die(mysqli_error());
$dRol = mysqli_fetch_row($sRol);
echo $dRol['2'];
?>
</td>
<td><?php echo $crgrow['fingreso']; ?></td>
<td><?php echo $crgrow['email']; ?></td>
<?php
if($_SESSION['rol'] < 1)
{
?>
<td>
<div class="caja"><a href="index.php?token=<?php echo $_GET['token']; ?>&mod=act_users&idus=<?php echo $crgrow['idus']; ?>&rol=<?php echo $crgrow['rol']; ?>"><img src="images/pencil.png" width="20" height="20" /><span class="info">Editar</span></a></div>
</td>
<td>
<div class="caja"><a href="index.php?token=<?php echo $_GET['token']; ?>&mod=users&idus=<?php echo $crgrow['idus']; ?>&idborrar=2"><img src="images/minus.png" width="20" height="20" /><span class="info">Borrar</span></a></div>
</td>
<?php
}
?>
</tr>
<?php } ?>
</table>
</div>
<br />
<hr />
<br />
<div>
<div class="titulo">Agregar Usuario</div><br />
<?php
if(isset($result)){
echo "<div class='bmsg'><b>".$result."</b></div>";
}
?>
<form name="adduser" method="post" action="index.php?token=<?php echo $_GET['token']; ?>&mod=users&adus=ok">
<div class="fcampo"><input type="text" size="50" placeholder="Nombre Completo" name="nombre" /></div>
<div class="fcampo">
<select name="rol">
<?php
$rsql = mysqli_query($db, "SELECT * FROM sys_roles ORDER BY idrol ASC");
while($rrow = mysqli_fetch_array($rsql)){
if($_SESSION['rol'] == 1){
if($rrow['lvl'] > 1){
?>
<option value="<?php echo $rrow['lvl']; ?>"><?php echo $rrow['rol']; ?></option>
<?php
}
} else {
?>
<option value="<?php echo $rrow['lvl']; ?>"><?php echo $rrow['rol']; ?></option>
<?php
}
}
?>
</select>
</div>
<div class="fcampo"><input type="date" name="fingreso" /></div>
<div class="fcampo"><input type="text" name="email" placeholder="user@ejemplo.com" /></div>
<div class="fcampo"><input type="password" name="pass" placeholder="Contraseña" /></div>
<div class="fcampo"><input type="submit" value="Guardar" /></div>
</form>
</div>
</div>
Zerion Mini Shell 1.0