dao

procesaParametros.php
<?php
class procesaParametros {
public static function PrepareStatement($query, $datos) {
$indice = 0;
$query1 = "";
for ($i = 0; $i < strlen($query); $i++) {
if ($query[$i] == "?") {
if ($datos[$indice] != "null")
$query1.= (" '" . self::EvitandoInjectio($datos[$indice]) . "' ");
else
$query1.= (" " . self::EvitandoInjectio($datos[$indice]) . " ");
$indice++;
} else {
$query1.= $query[$i];
}
}
return $query1;
}
private static function EvitandoInjectio($var) {
$var = str_ireplace("'", "a", $var);
$var = str_ireplace("$", "b", $var);
$var = str_ireplace(";", "c", $var);
$var = str_ireplace("%", "d", $var);
$var = str_ireplace("=", "ig", $var);
// $var = mysql_real_escape_string($var);
return $var;
// return utf8_decode($var);
}
}
?>

Conexión.php

<?php

class conexion {

private static $host = "127.0.0.1";

private static $user = "root";
private static $pwd = "";
private static $bd = "control_usuarios";

public static function conectar() {

return mysqli_connect(conexion::$host, conexion::$user, conexion::$pwd,
conexion::$bd);
}

}
?>
Usuario

usuariosDao.php
<?php
require_once $_SERVER['DOCUMENT_ROOT'].'/SMIEJP/ruta.php';
require_once $_SERVER['DOCUMENT_ROOT'].ruta::ruta.'/modelo/dao/conexion.php';
require_once
$_SERVER['DOCUMENT_ROOT'].ruta::ruta.'/modelo/dao/procesaParametros.php';
require_once
$_SERVER['DOCUMENT_ROOT'].ruta::ruta.'/modelo/dao/usuario/usuariosSql.php';
require_once
$_SERVER['DOCUMENT_ROOT'].ruta::ruta.'/vista/logicavista/notificationView.php';
class usuarioDao {
private $con;
function __construct() {
$this->con= conexion::conectar();
}
function __destruct() {
$this->con->close();
}
function logoutDao() {
session_start();
session_destroy();
print "<script>window.location='../index.php';</script>";
}
function sessionValidateDao() {
session_start();
if (!isset($_SESSION['tipo'])) {
print "<script>window.location='../index.php';</script>";
}
}
function sessionUserTypeDao($type) {
if ($_SESSION['tipo'] != $type) {
print "<script>window.location='main.php';</script>";
}
}

function identificarUsuarioDao($usuario, $password)

{

$datosArray=array($usuario,$password);

if( $usuario == '' || $usuario === NULL || is_null($usuario) || $password == '' ||

$password === NULL || is_null($password) )
{

$result = Notification::requiredFields();

}
else
{

$st =
procesaParametros::PrepareStatement(usuariosSql::indentificarUsuario(),$datosArray)
;
$query=$this->con->query($st);

if($query->num_rows==0)
{

$result = Notification::incorrectCredentials();

}
 else
{

$row = mysqli_fetch_array($query);

if ($row['status'] != 0)
{

session_start();
$_SESSION['idusuario'] = $row['idusuario'];
$_SESSION['nombre'] = $row['apaterno'].' '.$row['amaterno'].'
'.$row['nombre'];
$_SESSION['tipo'] = $row['tipo'];
$result = "<script>window.location='main.php';</script>";

}
else
{

$result = Notification::disableUser();

}
}
}

return $result;
}

function registrarUsuarioDao($apaterno, $amaterno, $nombre, $usuario, $clave,

$tipo, $status){
$datosArray=array($usuario);
$st=
procesaParametros::PrepareStatement(usuariosSql::validateIfExistsUser(),$datosArray
);

$query=$this->con->query($st);

if($query->num_rows==0)
{
$st = "INSERT INTO usuarios(apaterno, amaterno, nombre, usuario, clave, tipo,
status, fRegistro)
VALUES('$apaterno', '$amaterno', '$nombre', '$usuario', '$clave', '$tipo', '$status',
NOW())";

$query = $this->con->query($st);
$result = Notification::registeredRecord($query);

}
else
{
$result = Notification::existsUser();
}
return $result;
}

function saveDataUsuarioDao($id, $apaterno, $amaterno, $nombre, $usuario,

$clave, $tipo, $status) {
$st = "UPDATE usuarios SET apaterno='$apaterno', amaterno='$amaterno',
nombre='$nombre', usuario='$usuario', clave='$clave', tipo='$tipo', status='$status'
WHERE idUsuario = '$id'";
$query = $this->con->query($st);
$result = Notification::updatedRecord($query);
return $result;
 }

function eliminarUsuarioDao($usuario) {
$st = "DELETE FROM usuarios WHERE usuario='$usuario'";
$query = $this->con->query($st);
$result = Notification::deletedRecord($query);
return $result;
}

function traeUsuariosDao() {

$data = "";
$st = "SELECT * FROM usuarios";
$query= $this->con->query($st);

while ($row = mysqli_fetch_array($query) ) {

$editar = '<a href=\"#\" data-toggle=\"modal\" data-target=\"#myModalActualiza\"

id=\"'.$row['usuario'].'\" onclick=\"traeDatosUsuarioId(this)\" data-toggle=\"tooltip\" data-
placement=\"top\" title=\"Editar\" class=\"btn btn-primary\"><i class=\"fa fa-pencil\" aria-
hidden=\"true\"></i></a>';
$eliminar = '<a href=\"#\" data-toggle=\"tooltip\" data-placement=\"top\"
title=\"Eliminar\" id=\"'.$row['usuario'].'\" onclick=\"delUsuario(this)\" class=\"btn btn-
danger\"><i class=\"fa fa-trash\" aria-hidden=\"true\"></i></a>';

$data.='{
"id":"'.$row['idusuario'].'",
"paterno":"'.$row['apaterno'].'",
"materno":"'.$row['amaterno'].'",
"nombre":"'.$row['nombre'].'",
"usuario":"'.$row['usuario'].'",
"clave":"'.$row['clave'].'",
"tipo":"'.$row['tipo'].'",
"status":"'.$row['status'].'",
"fecha":"'.$row['fregistro'].'",
"acciones":"'.$editar.$eliminar.'"
},';
}
$data = substr($data,0, strlen($data) - 1);
$result = '{"data":['.$data.']}';

return $result;
}
function actualizarUsuarioDao($usuario) {
$cad = "";
$st = "SELECT * FROM usuarios WHERE usuario = '$usuario'";
$query= $this->con->query($st);
while ($row = mysqli_fetch_array($query) ) {

$cad = '
<fieldset>
<div class="form-group">
<input type="hidden" class="form-control" name="a"
value="'.$row['idusuario'].'">
<div class="col-lg-4">
<div class="form-group" id="campoapaterno">
<label class="control-label" for="apaterno">Apellido paterno</label>
<input type="text" class="form-control" id="apaterno" name="b"
autofocus value="'.$row['apaterno'].'" required>
</div>
</div>
<div class="col-lg-4">
<div class="form-group" id="campoamaterno">
 <label class="control-label" for="amaterno">Apellido materno</label>
<input type="text" class="form-control" id="amaterno" name="c"
value="'.$row['amaterno'].'" required>
</div>
</div>
<div class="col-lg-4">
<div class="form-group" id="camponombre">
<label class="control-label" for="nombre">Nombre</label>
<input type="text" class="form-control" id="nombre" name="d"
value="'.$row['nombre'].'" required>
</div>
</div>
<div class="col-lg-6">
<div class="form-group" id="campousuario">
<label class="control-label" for="usuario">Usuario</label>
<input type="text" class="form-control" id="usuario" name="j"
value="'.$row['usuario'].'" readonly>
</div>
</div>
<div class="col-lg-6">
<div class="form-group" id="campoclave">
<label class="control-label" for="clave">Clave de acceso</label>
<input type="password" class="form-control" id="clave" name="k"
value="'.$row['clave'].'">
</div>
</div>
<div class="col-lg-6">
<div class="form-group" id="campoTipo">
<select class="form-control" id="tipo" name="l">
<option selected value="'.$row['tipo'].'">--Click para cambiar--
</option>
<option value="2">Cliente 1</option>
<option value="3">Cliente 2</option>
<option value="1">Administrador</option>
</select>
</div>
</div>
<div class="col-lg-6">
<div class="form-group" id="campoStatus">
<select class="form-control" id="status" name="m">
<option selected value="'.$row['status'].'">--Click para cambiar--
</option>
<option value="1">Activo</option>
<option value="0">Inactivo</option>
</select>
</div>
</div>
<div class="col-lg-4 col-lg-offset-8">
<div class="form-group">
<a href="#" class="btn btn-primary btn-block"
onclick="upUsuario()">Actualizar</a>
</div>
</div>
</div>
</fieldset>
';

}
return $cad;
}
}
?>
usuariosSQL.php

<?php
class usuariosSql
{
public static function indentificarUsuario()
{
$query="SELECT * FROM usuarios WHERE usuario=? AND clave=?";
return $query;
}

public static function registrarUsuario()

{
$query="INSERT INTO usuario(usuario,clave)VALUES(?,?)";
return $query;
}

public static function validateIfExistsUser()

{
$query = "SELECT * FROM usuarios WHERE usuario=?";
return $query;
}
}
?>
Bo
usuarioBo.php
<?php
require_once $_SERVER['DOCUMENT_ROOT'].'/SMIEJP/ruta.php';
require_once $_SERVER['DOCUMENT_ROOT'].ruta::ruta.
'/Modelo/Dao/usuario/usuariosDao.php';

class usuarioBo {
var $dao;
function __construct() {
$this->dao=new usuarioDao();
}
function identificarUsuarioBo($usuario, $password) {
$resultado = $this->dao->identificarUsuarioDao($usuario, $password);
return $resultado;
}
function registrarUsuarioBo($apaterno, $amaterno, $nombre, $usuario, $clave,
$tipo, $status) {
$resultado = $this->dao->registrarUsuarioDao($apaterno, $amaterno, $nombre,
$usuario, $clave, $tipo, $status);
return $resultado;
}
function traeUsuariosBo(){
$resultado = $this->dao->traeUsuariosDao();
return $resultado;
}
function actualizarUsuarioBo($usuario) {
$resultado = $this->dao->actualizarUsuarioDao($usuario);
return $resultado;
}
function saveDataUsuarioBo($id, $apaterno, $amaterno, $nombre, $usuario, $clave,
$tipo, $status) {
$resultado = $this->dao->saveDataUsuarioDao($id, $apaterno, $amaterno,
$nombre, $usuario, $clave, $tipo, $status);
return $resultado;
}
function eliminarUsuarioBo($usuario) {
$resultado = $this->dao->eliminarUsuarioDao($usuario);
return $resultado;
}
function logoutBo() {
$resultado = $this->dao->logoutDao();
return $resultado;
}
function sessionValidateBo() {
$resultado = $this->dao->sessionValidateDao();
return $resultado;
}
function sessionUserTypeBo($type) {
$resultado = $this->dao->sessionUserTypeDao($type);
return $resultado;
}

}
?>