if (!isset($_SESSION["nivel_acceso"])) {
// no hay usuario logueado => mostramos el formulario de login
muestraLogin($mensaje);
}else{ // usuario logueado correctamente
if (array_key_exists('_submit_check', $_POST))
{
$nombre = $_POST["nombre"];
$id_categoria = $_POST["id_categoria"];
$descripcion = $_POST["descripcion"];
$estilo = $_POST["estilo"];
if ( is_uploaded_file($_FILES['imagen']['tmp_name']) ){ // si se eligió imagen
$nueva_foto=1;
}else{
$nueva_foto=0;
}
if($_POST["_submit_check"]=="nuevo") // Según se introduzca nuevo mueble o sea modificación de un previo
{
if ( ($nombre!="") && ($descripcion!="") )
{
$sql_insert="INSERT INTO muebles(id_categoria, nombre, descripcion, estilo";
if ($nueva_foto>0)
$sql_insert.=", foto";
$sql_insert.=") VALUES ($id_categoria, \"$nombre\", \"$descripcion\", \"$estilo\"";
if ($nueva_foto>0)
$sql_insert.=", 1";
$sql_insert.=")";
$insertar_mueble = mysql_query($sql_insert,$link);
$id_mueble=mysql_insert_id();
$mensaje="Elemento insertado con éxito.";
}else{
$mensaje="Debe introducir por lo menos nombre y descripción.";
}
}else{ // si es una modificación
$sql_update = "UPDATE muebles SET id_categoria=$id_categoria, nombre=\"$nombre\", descripcion=\"$descripcion\", estilo=\"$estilo\" ";
$sql_update.= "WHERE id_mueble=$id_mueble";
$modificar_mueble = mysql_query($sql_update,$link);
if ($nueva_foto>0) // Si hay foto nueva se indica en la base de datos
{
$sql_update="UPDATE muebles SET foto=1 WHERE id_mueble=$id_mueble";
$modificar_mueble=mysql_query($sql_update,$link);
}
$mensaje="Cambios realizados con éxito.";
}
// --------- SUBIR ARCHIVOS ------------
if ( is_uploaded_file($_FILES['imagen']['tmp_name']) ) // Pregunta si se envía alguna imagen
{
$archivo = $_FILES['imagen']['name']; //nombre del archivo
$ruta= "../catalogo";
$uploaddir = "$ruta/";
$uploadfile1 = $uploaddir . $id_mueble . ".jpg";
if (!move_uploaded_file($_FILES['imagen']['tmp_name'], $uploadfile1)) {
print "ERROR: ocurrio un error al hacer upload al archivo";
print_r($_FILES);
}
// ---------- CREAR THUMBNAILS ------------
// recorta la imagen para ponerla a un ancho máximo
crearthumb ("../catalogo/","../catalogo/",400);
// El thumbnail propiamente dicho
crearthumb ("../catalogo/","../catalogo/thumbs/",100);
}
// -------------------------------------
}
// Control de tiempo
$fechaGuardada = $_SESSION["ultimoAcceso"];
$ahora = date("Y-n-j H:i:s");
$tiempo_transcurrido = (strtotime($ahora)-strtotime($fechaGuardada));
//comparamos el tiempo transcurrido
if($tiempo_transcurrido >= $_SESSION["tiempo_maximo"]) {
//si pasaron 10 minutos o más
session_destroy(); // destruyo la sesión
muestraLogin();
//sino, actualizo la fecha de la sesión
}else {
$_SESSION["ultimoAcceso"] = $ahora;
$sql_muebles = "SELECT * FROM muebles WHERE id_mueble=$id_mueble ORDER BY nombre";
$muebles = mysql_query($sql_muebles,$link);
$fila = mysql_fetch_array($muebles);
if ($id_mueble>0)
{
echo "
Modificar mueble:
";
}else{
echo "
Añadir nuevo mueble:
";
}
?>
} // Fin usuario tiempo correcto
} // Fin usuario logueado ?>