Beispiel #1
0
function _F_usuario_agregar($datos)
{
    global $tablaUsuarios;
    if (!_F_usuario_existe($datos['usuario'])) {
        return db_agregar_datos($tablaUsuarios, $datos);
    } else {
        return false;
    }
}
Beispiel #2
0
     require_once "anunciadores.php";
     RSS();
     break;
 case 'registro_usuarios_correo':
     if (isset($_GET['op'])) {
         $email = db_codex(trim($_GET['op']));
         if ($email) {
             echo _F_usuario_existe($email, "email") ? "este correo ya esta registrado" : "";
         }
     }
     break;
 case 'registro_usuarios_usuario':
     if (isset($_GET['op'])) {
         $usuario = db_codex(trim($_GET['op']));
         if ($usuario) {
             echo _F_usuario_existe($usuario) ? "este nombre de usuario ya esta registrado" : "";
         }
     }
     break;
 case 'admin':
     $op = empty($_GET['op']) ? "" : $_GET['op'];
     require_once "PHP/admin.php";
     CONTENIDO_ADMIN();
     break;
 case 'mtime':
     $mtime = filemtime("../RCS/IMG/M/60m");
     header('Last-Modified: lun, 26 oct 2009 18:26:27 GMT');
     header('mtime: lun, 26 oct 2009 18:26:27 GMT');
     echo $mtime . '<br />';
     echo gmstrftime("%a, %d %b %Y %T %Z", $mtime);
     break;
Beispiel #3
0
function CONTENIDO_REGISTRAR()
{
    if (S_iniciado()) {
        header("location: ./");
        return;
    }
    if (isset($_POST['registrar_proceder'])) {
        $flag_registroExitoso = true;
        if (!empty($_POST['registrar_campo_email'])) {
            if (!validEmail($_POST['registrar_campo_email'])) {
                echo mensaje("Este correo electrónico no es válido, por favor revise que este escrito correctamente o escoja otro e intente de nuevo", _M_ERROR);
                $flag_registroExitoso = false;
            }
            if (_F_usuario_existe($_POST['registrar_campo_email'], "email")) {
                echo mensaje("Este correo electrónico ya existe en el sistema, por favor escoja otro e intente de nuevo", _M_ERROR);
                $flag_registroExitoso = false;
            }
            $datos['email'] = $_POST['registrar_campo_email'];
        } else {
            echo mensaje("Por favor ingrese su email e intente de nuevo", _M_ERROR);
            $flag_registroExitoso = false;
        }
        if (!empty($_POST['registrar_campo_usuario'])) {
            if (_F_usuario_existe($_POST['registrar_campo_usuario'])) {
                echo mensaje("Este nombre de usuario ya existe en el sistema, por favor escoja otro e intente de nuevo", _M_ERROR);
                $flag_registroExitoso = false;
            }
            if (strpos(trim($_POST['registrar_campo_usuario']), " ")) {
                echo mensaje("Este nombre de usuario no es válido (contiene espacios), por favor escoja otro e intente de nuevo", _M_ERROR);
                $flag_registroExitoso = false;
            }
            $datos['usuario'] = trim($_POST['registrar_campo_usuario']);
        } else {
            echo mensaje("Por favor ingrese su usuario e intente de nuevo", _M_ERROR);
            $flag_registroExitoso = false;
        }
        if (!empty($_POST['registrar_campo_clave']) && !empty($_POST['registrar_campo_clave_2'])) {
            //Contraseñas iguales?
            if (trim($_POST['registrar_campo_clave']) == trim($_POST['registrar_campo_clave_2'])) {
                //Tamaño adecuado?
                if (strlen($_POST['registrar_campo_clave']) >= 6 && strlen($_POST['registrar_campo_clave']) <= 100) {
                    $datos['clave'] = sha1(strtolower($datos['usuario']) . trim($_POST['registrar_campo_clave']));
                } else {
                    echo mensaje("La contraseña debe tener mas de 6 caracteres", _M_ERROR);
                    $flag_registroExitoso = false;
                }
            } else {
                echo mensaje("Las contraseñas no coinciden, por favor ingrese su contraseña e intente de nuevo", _M_ERROR);
                $flag_registroExitoso = false;
            }
        } else {
            echo mensaje("Por favor ingrese su contraseña e intente de nuevo", _M_ERROR);
            $flag_registroExitoso = false;
        }
        if (!empty($_POST['registrar_campo_telefono'])) {
            if (_F_usuario_existe($_POST['registrar_campo_telefono'], "telefono1")) {
                echo mensaje("Este teléfono ya existe en el sistema, por favor escoja otro e intente de nuevo", _M_ERROR);
                $flag_registroExitoso = false;
            }
            $datos['telefono1'] = $_POST['registrar_campo_telefono'];
        } else {
            echo mensaje("Por favor ingrese su número telefonico e intente de nuevo", _M_ERROR);
            $flag_registroExitoso = false;
        }
        if ($flag_registroExitoso) {
            $datos["estado"] = _N_esp_activacion;
            $datos["nivel"] = _N_vendedor;
            $datos["ultimo_acceso"] = mysql_datetime();
            $datos["registro"] = mysql_datetime();
            db_agregar_datos("ventas_usuarios", $datos);
            echo "¡Su solicitud de registro ha sido procesada!<br />Sin embargo su cuenta estará activa cuando un Administrador apruebe su nueva cuenta.<br />Un mensaje será enviado su correo electrónico en el que se le confirmará que su cuenta esta activa.<br />Este proceso puede tardar entre 10 minutos y 2 horas en llevarse a cabo, gracias por su espera.<br />";
            echo "Le invitamos a seguir navegando en nuestro sitio mientras su cuenta es activada. " . ui_href("registrar_continuar", "./", "Continuar") . "<br />";
            email($datos['email'], "Su registro en " . PROY_NOMBRE . " ha sido exitoso", "Su registro de usuario  en " . PROY_NOMBRE . " ha sido exitoso, sin embargo los Administradores deberán activar manualmente su cuenta para que Ud. puede acceder.<br />\nSe le notificará por esta vía cuando la activación sea realizada.<br />\n\n<hr><br />\n<h1>Datos registrados</h1><br />\nCorreo electrónico: <strong>" . $datos['email'] . "</strong><br />\nUsuario: <strong>" . $datos['usuario'] . "</strong><br />\n<br /><br />Gracias por su amable espera.<br />" . PROY_NOMBRE . "<br />" . PROY_URL);
            email_x_nivel(_N_administrador, "Aprobación de nuevo usuario pendiente: " . $_POST['registrar_campo_usuario'] . ' ~ ' . crc32(microtime()), 'Estimado administrador de ' . PROY_NOMBRE . ', hay un nuevo usuario esperando aprobación.<br />Puede realizar la aprobación ingresando en la siguiente dirección: <a href="' . PROY_URL . 'admin_usuarios_activacion">Administración: activación de usuarios</a>');
            return;
        }
    }
    echo "¡Bienvenido!, ¿deseas formar parte del comercio electrónico?<br />Si ya posees una cuenta puedes " . ui_href("registrar_iniciar_sesion", "./iniciar", "iniciar sesión") . ".<br />Todos los campos son requeridos<br />";
    echo "<form action=\"registrar\" method=\"POST\">";
    echo "<table>";
    echo ui_tr(ui_td("<acronym title='Ud. ingresará a nuestro sistema usando esta dirección de correo electronico. Asegurese que la dirección exista, puesto que será necesaria en caso de que desee recuperar su contraseña.'>Correo electronico (e-mail)</acronym>") . ui_td(ui_input("registrar_campo_email", _F_form_cache("registrar_campo_email"))) . ui_td('<span id="registrar_respuesta_email"></span>'));
    echo ui_tr(ui_td("<acronym title='Este es el nombre que se le mostrará a los usuarios del sitio. Puede utilizar su código de vendedor o el apodo que Ud. prefiera'>Nombre de Usuario</acronym>") . ui_td(ui_input("registrar_campo_usuario", _F_form_cache("registrar_campo_usuario"))) . ui_td('<span id="registrar_respuesta_usuario"></span>'));
    echo ui_tr(ui_td("<acronym title='Le permitirá validar su identidad en nuestro sistema. Deberá ser mayor a 6 carácteres'>Contraseña</acronym>") . ui_td(ui_input("registrar_campo_clave", "", "password")));
    echo ui_tr(ui_td("<acronym title='Por favor ingrese nuevamente su contraseña (verificación)'>Contraseña (verificación)</acronym>") . ui_td(ui_input("registrar_campo_clave_2", "", "password")));
    echo ui_tr(ui_td("<acronym title='Número de contacto principal. Le llamaremos a este número si es necesario esclarecer datos sobre una venta'>Teléfono de contacto</acronym>") . ui_td(ui_input("registrar_campo_telefono", _F_form_cache("registrar_campo_telefono"))));
    echo "</table>";
    echo ui_input("registrar_proceder", "Proceder", "submit") . "<br />";
    echo "</form>";
    echo "<strong>Su correo electrónico y teléfono no serán revelados al público ni vendidos a terceras personas.</strong>";
    echo JS_onload('
$("#registrar_campo_email").blur(function(){$("#registrar_respuesta_email").load("./registro_correo_existe:"+$("#registrar_campo_email").val());});
$("#registrar_campo_usuario").blur(function(){$("#registrar_respuesta_usuario").load("./registro_usuario_existe:"+$("#registrar_campo_usuario").val());});
');
}
Beispiel #4
0
function INTERFAZ__ADMIN_USUARIOS_AGREGAR()
{
    if (!empty($_POST['registrar'])) {
        $flag_registroExitoso = true;
        if (!empty($_POST['registrar_campo_email'])) {
            if (!validEmail($_POST['registrar_campo_email'])) {
                echo mensaje("Este correo electrónico no es válido, por favor revise que este escrito correctamente o escoja otro e intente de nuevo", _M_ERROR);
                $flag_registroExitoso = false;
            }
            if (_F_usuario_existe($_POST['registrar_campo_email'], "email")) {
                echo mensaje("Este correo electrónico ya existe en el sistema, por favor escoja otro e intente de nuevo", _M_ERROR);
                $flag_registroExitoso = false;
            }
            $datos['email'] = $_POST['registrar_campo_email'];
        } else {
            echo mensaje("Por favor ingrese su email e intente de nuevo", _M_ERROR);
            $flag_registroExitoso = false;
        }
        if (!empty($_POST['registrar_campo_usuario'])) {
            if (_F_usuario_existe($_POST['registrar_campo_usuario'])) {
                echo mensaje("Este nombre de usuario ya existe en el sistema, por favor escoja otro e intente de nuevo", _M_ERROR);
                $flag_registroExitoso = false;
            }
            if (strpos(trim($_POST['registrar_campo_usuario']), " ")) {
                echo mensaje("Este nombre de usuario no es válido (contiene espacios), por favor escoja otro e intente de nuevo", _M_ERROR);
                $flag_registroExitoso = false;
            }
            $datos['usuario'] = trim($_POST['registrar_campo_usuario']);
        } else {
            echo mensaje("Por favor ingrese su usuario e intente de nuevo", _M_ERROR);
            $flag_registroExitoso = false;
        }
        if (!empty($_POST['registrar_campo_clave']) && !empty($_POST['registrar_campo_clave_2'])) {
            //Contraseñas iguales?
            if (trim($_POST['registrar_campo_clave']) == trim($_POST['registrar_campo_clave_2'])) {
                //Tamaño adecuado?
                if (strlen($_POST['registrar_campo_clave']) >= 6 && strlen($_POST['registrar_campo_clave']) <= 100) {
                    $datos['clave'] = sha1(strtolower($datos['usuario']) . trim($_POST['registrar_campo_clave']));
                } else {
                    echo mensaje("La contraseña debe tener mas de 6 caracteres", _M_ERROR);
                    $flag_registroExitoso = false;
                }
            } else {
                echo mensaje("Las contraseñas no coinciden, por favor ingrese su contraseña e intente de nuevo", _M_ERROR);
                $flag_registroExitoso = false;
            }
        } else {
            echo mensaje("Por favor ingrese su contraseña e intente de nuevo", _M_ERROR);
            $flag_registroExitoso = false;
        }
        if (!empty($_POST['registrar_campo_nombre'])) {
            $datos['nombre'] = $_POST['registrar_campo_nombre'];
        }
        if (!empty($_POST['registrar_campo_telefono'])) {
            if (_F_usuario_existe($_POST['registrar_campo_telefono'], "telefono1")) {
                echo mensaje("Este teléfono ya existe en el sistema, por favor escoja otro e intente de nuevo", _M_ERROR);
                $flag_registroExitoso = false;
            }
            $datos['telefono1'] = $_POST['registrar_campo_telefono'];
        } else {
            echo mensaje("Por favor ingrese su número telefonico e intente de nuevo", _M_ERROR);
            $flag_registroExitoso = false;
        }
        if ($flag_registroExitoso) {
            $datos["estado"] = _N_activo;
            $datos["nivel"] = $_POST['nivel'];
            $datos["ultimo_acceso"] = mysql_datetime();
            $datos["registro"] = mysql_datetime();
            if (db_agregar_datos("ventas_usuarios", $datos)) {
                echo Mensaje("Usuario añadido exitosamente");
            } else {
                echo Mensaje("Usuario NO PUDO ser añadido", _M_ERROR);
            }
            email($datos['email'], sprintf("Estimado %s, Ud. ha sido registrado en " . PROY_NOMBRE . " por un Administrador", $datos['usuario']), "Su registro de usuario  en " . PROY_NOMBRE . " ha sido efectuado manualmente por un administrador, ¡su cuenta esta activa y esperando a ser utilizada!.<br />\n\n<hr><br />\n<h1>Datos registrados</h1><br />\nCorreo electrónico: <strong>" . $datos['email'] . "</strong><br />\nUsuario: <strong>" . $datos['usuario'] . "</strong><br />\nContraseña: <strong>" . trim($_POST['registrar_campo_clave'])) . "</strong><br />" . PROY_NOMBRE . "<br />" . PROY_URL;
            //$datos['clave'] en este punto ya contiene la contraseña encriptada
            return;
        }
    }
    ?>
<h1>Registro de usuario</h1>
<form action="<?php 
    echo $_SERVER['REQUEST_URI'];
    ?>
" method="post" >
<table>
<tr><td>Correo electrónico</td><td class="fInput"><input name="registrar_campo_email" type="text" value="" /></tr>
<tr><td>Usuario</td><td class="fInput"><input name="registrar_campo_usuario" type="text" value="" /></tr>
<tr><td>Nombre</td><td class="fInput"><input name="registrar_campo_nombre" type="text" value="" /></tr>
<tr><td>Clave</td><td class="fInput"><input name="registrar_campo_clave" type="password" value="" /></tr>
<tr><td>Clave (confirmar)</td><td class="fInput"><input name="registrar_campo_clave_2" type="password" value="" /></tr>
<tr><td>Teléfono de contacto</td><td class="fInput"><input name="registrar_campo_telefono" type="text" value="" /></tr>
<tr>
<td>Nivel</td>
<td class="fInput">
<select name="nivel">
    <option value="<?php 
    echo _N_administrador;
    ?>
">Administrador</option>
    <option value="<?php 
    echo _N_moderador;
    ?>
">Moderador</option>
    <option value="<?php 
    echo _N_vendedor;
    ?>
">Vendedor</option>
</select>
</td>
</tr>
<tr><td class="fDer" colspan="2"><input name="registrar" value="Registrar" type="submit"/></tr>
</table>
<br /
</form>
<?php 
    echo JS_onload('
$("#registrar_campo_email").keyup(function(){$("#registrar_respuesta_email").load("./registro_correo_existe:"+$("#registrar_campo_email").val());});
$("#registrar_campo_usuario").keyup(function(){$("#registrar_respuesta_usuario").load("./registro_usuario_existe:"+$("#registrar_campo_usuario").val());});
');
}
Beispiel #5
0
function CONTENIDO_REGISTRAR()
{
    if (S_iniciado()) {
        header("location: ./");
        return;
    }
    if (isset($_POST['registrar_proceder'])) {
        $flag_registroExitoso = true;
        if (!empty($_POST['registrar_campo_correo'])) {
            if (!validcorreo($_POST['registrar_campo_correo'])) {
                echo mensaje("Este correo electrónico no es válido, por favor revise que este escrito correctamente o escoja otro e intente de nuevo", _M_ERROR);
                $flag_registroExitoso = false;
            }
            if (_F_usuario_existe($_POST['registrar_campo_correo'], "correo")) {
                echo mensaje("Este correo electrónico ya existe en el sistema, por favor escoja otro e intente de nuevo", _M_ERROR);
                $flag_registroExitoso = false;
            }
            $datos['correo'] = $_POST['registrar_campo_correo'];
        } else {
            echo mensaje("Por favor ingrese su correo e intente de nuevo", _M_ERROR);
            $flag_registroExitoso = false;
        }
        if (!empty($_POST['registrar_campo_nombre_completo'])) {
            $datos['nombre_completo'] = trim($_POST['registrar_campo_nombre_completo']);
        } else {
            echo mensaje("Por favor ingrese su nombre completo e intente de nuevo", _M_ERROR);
            $flag_registroExitoso = false;
        }
        if (!empty($_POST['registrar_campo_clave']) && !empty($_POST['registrar_campo_clave_2'])) {
            //Contraseñas iguales?
            if (trim($_POST['registrar_campo_clave']) == trim($_POST['registrar_campo_clave_2'])) {
                //Tamaño adecuado?
                if (strlen($_POST['registrar_campo_clave']) >= 6 && strlen($_POST['registrar_campo_clave']) <= 100) {
                    $datos['clave'] = sha1(trim($_POST['registrar_campo_clave']));
                } else {
                    echo mensaje("La contraseña debe tener mas de 6 caracteres", _M_ERROR);
                    $flag_registroExitoso = false;
                }
            } else {
                echo mensaje("Las contraseñas no coinciden, por favor ingrese su contraseña e intente de nuevo", _M_ERROR);
                $flag_registroExitoso = false;
            }
        } else {
            echo mensaje("Por favor ingrese su contraseña e intente de nuevo", _M_ERROR);
            $flag_registroExitoso = false;
        }
        if (empty($_POST['registrar_campo_telefono'])) {
            echo mensaje("Por favor ingrese su número telefonico e intente de nuevo", _M_ERROR);
            $flag_registroExitoso = false;
        }
        $datos['telefono'] = $_POST['registrar_campo_telefono'];
        if ($flag_registroExitoso) {
            $datos["nivel"] = _N_usuario;
            $datos["ultimo_acceso"] = mysql_datetime();
            $datos["registro"] = mysql_datetime();
            db_agregar_datos(db_prefijo . 'usuarios', $datos);
            echo Mensaje('¡Su solicitud de registro ha sido procesada!.');
            echo '<p>Puede probar su nueva cuenta ingresando al sistema con el formulario a continuación</p>';
            // Comprobamos que no haya ingresado al sistema
            if (!S_iniciado()) {
                require_once "PHP/inicio.php";
                CONTENIDO_INICIAR_SESION();
                return;
            }
            correo($datos['correo'], "Su registro en " . PROY_NOMBRE . " ha sido exitoso", "Su registro de usuario  en " . PROY_NOMBRE . " ha sido exitoso<hr><br />\n<h1>Datos registrados</h1><br />\nCorreo electrónico: <strong>" . $datos['correo'] . "</strong><br />\nNombre completo: <strong>" . $datos['nombre_completo'] . "</strong><br />\n<br /><br />Gracias por registarse.<br />" . PROY_NOMBRE . "<br />" . PROY_URL);
            return;
        }
    }
    $HEAD_titulo = PROY_NOMBRE . ' - Registrar cuenta';
    echo "<p>¡Bienvenido!, ¿desea vivir la mejor experiencia en compra de flores en El Salvador?<br />Si ya posee una cuenta puede " . ui_href("", "./iniciar", "iniciar sesión") . '</p>';
    echo __PORQUE_TENER_CUENTA;
    echo "<form action=\"registrar\" method=\"POST\">";
    echo "<table>";
    echo ui_tr(ui_td("<acronym title='Ud. ingresará a nuestro sistema usando esta dirección de correo electronico. Asegurese que la dirección exista, puesto que será necesaria en caso de que desee recuperar su contraseña.'>Correo electronico (e-mail)</acronym>") . ui_td(ui_input("registrar_campo_correo", _F_form_cache("registrar_campo_correo"))) . ui_td('<span id="registrar_respuesta_correo"></span>'));
    echo ui_tr(ui_td("<acronym title='Este es el nombre que utilizaremos al contactarlo'>Nombre Completo</acronym>") . ui_td(ui_input("registrar_campo_nombre_completo", _F_form_cache("registrar_campo_nombre_completo"))) . ui_td('<span id="registrar_respuesta_nombre_completo"></span>'));
    echo ui_tr(ui_td("<acronym title='Le permitirá validar su identidad en nuestro sistema. Deberá ser mayor a 6 carácteres'>Contraseña</acronym>") . ui_td(ui_input("registrar_campo_clave", "", "password")));
    echo ui_tr(ui_td("<acronym title='Por favor ingrese nuevamente su contraseña (verificación)'>Contraseña (verificación)</acronym>") . ui_td(ui_input("registrar_campo_clave_2", "", "password")));
    echo ui_tr(ui_td("<acronym title='Número de contacto principal. Le llamaremos a este número si es necesario esclarecer datos sobre una venta'>Teléfono de contacto</acronym>") . ui_td(ui_input("registrar_campo_telefono", _F_form_cache("registrar_campo_telefono"))));
    echo "</table>";
    echo ui_input("registrar_proceder", "Proceder", "submit") . "<br />";
    echo "</form>";
    echo "<strong>Su correo electrónico, teléfono, dirección u otros datos no serán revelados al público ni vendidos a terceras personas.</strong>";
    echo JS_onload('
$("#registrar_campo_correo").blur(function(){$("#registrar_respuesta_correo").load("./registro_correo_existe:"+$("#registrar_campo_correo").val());});
');
}
Beispiel #6
0
function CONTENIDO_MP($opciones = array())
{
    // Comprobamos que ya haya ingresado al sistema
    if (!S_iniciado()) {
        echo "Necesitas iniciar sesión para poder <b>enviar Mensajes Privados</b>.<br />";
        require_once "PHP/inicio.php";
        CONTENIDO_INICIAR_SESION();
        return;
    }
    // Será que quiere eliminar un MP que recibio?.
    if (!empty($_GET['ae']) && $_GET['ae'] == 'eliminar' && !empty($_GET['id_msj'])) {
        $c = "UPDATE ventas_mensajes_dst SET eliminado=1 WHERE id_msj='" . db_codex($_GET['id_msj']) . "' AND id_usuario_dst='" . _F_usuario_cache('id_usuario') . "'";
        $r = db_consultar($c);
        if (db_afectados() > 0) {
            echo Mensaje("Mensaje eliminado");
        } else {
            echo Mensaje("Mensaje no eliminado");
        }
    }
    // Será que quiere eliminar un MP que envió?.
    if (!empty($_GET['ae']) && $_GET['ae'] == 'eliminar2' && !empty($_GET['id_msj'])) {
        $c = "UPDATE ventas_mensajes SET eliminado=1 WHERE id='" . db_codex($_GET['id_msj']) . "' AND id_usuario_rmt='" . _F_usuario_cache('id_usuario') . "'";
        $r = db_consultar($c);
        if (db_afectados() > 0) {
            echo Mensaje("Mensaje eliminado");
        } else {
            echo Mensaje("Mensaje no eliminado");
        }
    }
    // Será que quiere marcar un MP como leido?.
    if (!empty($_GET['ae']) && $_GET['ae'] == 'leido' && !empty($_GET['id_msj'])) {
        $c = "UPDATE ventas_mensajes_dst SET leido=1 WHERE id_msj='" . db_codex($_GET['id_msj']) . "' AND id_usuario_dst='" . _F_usuario_cache('id_usuario') . "'";
        $r = db_consultar($c);
        if (db_afectados() > 0) {
            echo Mensaje("Mensaje marcado como leído");
        } else {
            echo Mensaje("Mensaje no pudo ser marcado como leído");
        }
    }
    // ----------------- ENVIAR MP ----------------- ENVIAR MP ----------------- ENVIAR MP -----------------
    // Si hay un id entonces quiere enviar un MP a ese ID
    if (!empty($_GET['id'])) {
        $id_usuario = db_codex($_GET['id']);
        // No se estará enviando el mensaje a el mismo verdad? XD
        if ($id_usuario == _F_usuario_cache('id_usuario')) {
            echo Mensaje("auto-enviarse mensajes privados no es permitido", _M_ERROR);
            return;
        }
        //Existe el usuario al cual quiere enviar el mensaje?
        if (!_F_usuario_existe($id_usuario, 'id_usuario')) {
            echo Mensaje("ha especificado un usuario de destino no existente en el sitema", _M_ERROR);
            return;
        }
        // Hay envío de MP?
        if (isset($_POST['enviar_mp']) && isset($_POST['mensaje'])) {
            // Será que quiere enviar una respuesta a otro MP
            if (!empty($_GET['id_msj'])) {
                $c = "SELECT a.id, id_usuario_rmt, (SELECT usuario FROM ventas_usuarios AS b WHERE b.id_usuario = a.id_usuario_rmt LIMIT 1) AS nombre_rmt, fecha, mensaje, tipo, contexto, asunto, fecha FROM ventas_mensajes AS a LEFT JOIN ventas_mensajes_dst as vmd ON a.id=vmd.id_msj WHERE vmd.id_msj='" . $_GET['id_msj'] . "' AND a.contexto=" . _MC_privado . " AND vmd.id_usuario_dst='" . _F_usuario_cache('id_usuario') . "' LIMIT 1";
                $r = db_consultar($c);
                // Será que se quiere pasar de vivo cambiando el id_msj
                if (mysql_num_rows($r) == 0) {
                    echo Mensaje("No puedes responder Mensajes <b>Privados</b> de otras personas.", _M_ERROR);
                    return;
                }
                $f = mysql_fetch_array($r);
                $_POST['asunto'] .= '[RESPUESTA A] ' . $f['asunto'];
                $_POST['mensaje'] .= '<br />' . htmlentities("-En respuesta a:\n" . $f['mensaje']);
            }
            //Agregamos el mensaje
            $datos["id_usuario_rmt"] = _F_usuario_cache('id_usuario');
            $datos["mensaje"] = $_POST['mensaje'];
            $datos["asunto"] = $_POST['asunto'];
            $datos["tipo"] = _M_NOTA;
            $datos["contexto"] = _MC_privado;
            $datos["fecha"] = mysql_datetime();
            $id_msj = db_agregar_datos("ventas_mensajes", $datos);
            unset($datos);
            //Agregamos el destinatario
            $datos["id_msj"] = $id_msj;
            $datos["id_usuario_dst"] = $id_usuario;
            $datos["leido"] = 0;
            $datos["eliminado"] = 0;
            $id_msj = db_agregar_datos("ventas_mensajes_dst", $datos);
            unset($datos);
            // Notificación por email del MP al destinatario:
            $usuario_destino = _F_usuario_datos($id_usuario);
            $mensaje = 'Acaban de enviarte un mensaje privado de parte de ' . _F_usuario_cache('usuario') . ' en ' . PROY_NOMBRE . ".<br /><br />\n\n";
            $mensaje .= 'IMPORTANTE: Recuerda, esto es solamente una notificación. Por favor, no respondas a este email.' . "<br /><br />\n\n";
            $mensaje .= 'El mensaje que te enviaron fue:' . "<br /><br />\n\n";
            $mensaje .= $_POST['mensaje'] . ".<br /><br />\n\n";
            $mensaje .= 'Responda a este mensaje privado aquí: ' . PROY_URL . 'perfil?op=mp';
            @email($usuario_destino['email'], 'Nuevo Mensaje Privado: ' . $_POST['asunto'], $mensaje);
            //Notificación visual al usuario que envió el MP
            echo Mensaje("¡Su mensaje privado ha sido enviado!");
            echo '<h1>Opciones</h1>';
            echo '<ul>';
            echo '<li><a href="' . PROY_URL . '">Ir pagina de inicio</a></li>';
            echo '<li><a href="' . curPageURL(true) . '">Ir a mi perfil</a></li>';
            echo '</ul>';
            return;
        }
        // ----------------- ENVIAR MP ----------------- ENVIAR MP ----------------- ENVIAR MP -----------------
        // No ha enviado el MP aún, mostrar el formulario de envío.
        if (!empty($_GET['id_msj'])) {
            $c = "SELECT a.id, id_usuario_rmt, (SELECT usuario FROM ventas_usuarios AS b WHERE b.id_usuario = a.id_usuario_rmt LIMIT 1) AS nombre_rmt, fecha, mensaje, tipo, contexto, asunto, fecha FROM ventas_mensajes AS a LEFT JOIN ventas_mensajes_dst as vmd ON a.id=vmd.id_msj WHERE vmd.id_msj='" . $_GET['id_msj'] . "' AND a.contexto=" . _MC_privado . " AND vmd.id_usuario_dst='" . _F_usuario_cache('id_usuario') . "'";
            $r = db_consultar($c);
            // Será que se quiere pasar de vivo cambiando el id_msj
            if (mysql_num_rows($r) == 0) {
                echo Mensaje("No puedes responder Mensajes <b>Privados</b> de otras personas.", _M_ERROR);
                return;
            }
            $f = mysql_fetch_array($r);
            $Asunto = 'RESPUESTA A: ' . $f['asunto'];
            $EnRespuestaA = htmlentities("---En respuesta a:\n" . $f['mensaje'], ENT_QUOTES, 'UTF-8');
        }
        $usuario_destino = _F_usuario_datos($id_usuario);
        echo '<form action="' . $_SERVER['REQUEST_URI'] . '" method="POST">';
        echo 'Este mensaje será enviado al usuario <b>' . $usuario_destino['usuario'] . '</b><br />';
        echo '<table>';
        echo ui_tr(ui_td('Asunto: ') . ui_td(ui_input('asunto', @$Asunto, "text", '', 'width:100%')));
        echo ui_tr(ui_td('Mensaje: ') . ui_td(ui_textarea('mensaje', '', '', 'width:100%')));
        echo '</table>';
        if (!empty($_GET['id_msj'])) {
            echo "<p><b>Se anexará automaticamente a su mensaje el siguiente texto:</b><br />", @$EnRespuestaA, "</p>";
        }
        echo ui_input("enviar_mp", "Enviar", "submit") . '<br />';
        echo '</form>';
    } else {
        echo '<h1>Mensajes privados</h1>';
        echo '<h2>Categorías</h2>';
        echo '<p><a class="btnlnk" href="', PROY_URL, 'perfil?op=mp">Nuevos</a> <a class="btnlnk" href="', PROY_URL, 'perfil?op=mpl">Leidos</a> <a class="btnlnk" href="', PROY_URL, 'perfil?op=mpe">Enviados</a></p>';
        echo '<h2>Mensajes</h2>';
        // Mostrale sus mensajes privados
        /* Necesito:
         * id de usuario del remitente
         * asunto
         * mensaje
         * fecha
         * nombre del remitente
         */
        if (empty($opciones['vista'])) {
            $opciones['vista'] = "nuevos";
        }
        switch ($opciones['vista']) {
            case 'nuevos':
                $c = "SELECT a.id, id_usuario_rmt, (SELECT usuario FROM ventas_usuarios AS b WHERE b.id_usuario = a.id_usuario_rmt LIMIT 1) AS 'usuario', fecha, mensaje, tipo, contexto, asunto, fecha FROM ventas_mensajes AS a LEFT JOIN ventas_mensajes_dst AS vmd ON a.id=vmd.id_msj WHERE a.contexto=" . _MC_privado . " AND vmd.leido=0 AND vmd.eliminado=0 AND vmd.id_usuario_dst='" . _F_usuario_cache('id_usuario') . "' ORDER BY fecha DESC";
                break;
            case 'leidos':
                $c = "SELECT a.id, id_usuario_rmt, (SELECT usuario FROM ventas_usuarios AS b WHERE b.id_usuario = a.id_usuario_rmt LIMIT 1) AS 'usuario', fecha, mensaje, tipo, contexto, asunto, fecha FROM ventas_mensajes AS a LEFT JOIN ventas_mensajes_dst AS vmd ON a.id=vmd.id_msj WHERE a.contexto=" . _MC_privado . " AND vmd.leido=1 AND vmd.eliminado=0 AND vmd.id_usuario_dst='" . _F_usuario_cache('id_usuario') . "' ORDER BY fecha DESC";
                break;
            case 'enviados':
                $c = "SELECT a.id, (SELECT usuario FROM ventas_usuarios AS b WHERE b.id_usuario = vmd.id_usuario_dst LIMIT 1) AS 'usuario', fecha, mensaje, tipo, contexto, asunto, fecha FROM ventas_mensajes AS a LEFT JOIN ventas_mensajes_dst AS vmd ON a.id=vmd.id_msj WHERE a.contexto=" . _MC_privado . " AND a.eliminado=0 AND a.id_usuario_rmt='" . _F_usuario_cache('id_usuario') . "' ORDER BY fecha DESC";
                break;
        }
        $r = db_consultar($c);
        if (mysql_num_rows($r) > 0) {
            echo '<table class="ancha resultados">';
            while ($f = mysql_fetch_array($r)) {
                echo ui_tr(ui_th('Usuario') . ui_th('Fecha') . ui_th('Asunto'));
                echo ui_tr(ui_td($f['usuario']) . ui_td(fechatiempo_h_desde_mysql_datetime($f['fecha'])) . ui_td($f['asunto']));
                echo '<tr><td colspan="3">' . $f['mensaje'] . '</td></tr>';
                switch ($opciones['vista']) {
                    case 'nuevos':
                        echo '<tr><td colspan="3"><a href="./perfil?op=mp&ae=responder&id=' . $f['id_usuario_rmt'] . '&id_msj=' . $f['id'] . '">responder</a> / <a href="./perfil?op=mp&ae=eliminar&id_msj=' . $f['id'] . '">eliminar</a> / <a href="./perfil?op=mp&ae=leido&id_msj=' . $f['id'] . '">marcar como leído</a></td></tr>';
                        break;
                    case 'leidos':
                        echo '<tr><td colspan="3"><a href="./perfil?op=mpl&ae=responder&id=' . $f['id_usuario_rmt'] . '&id_msj=' . $f['id'] . '">responder</a> / <a href="./perfil?op=mp&ae=eliminar&id_msj=' . $f['id'] . '">eliminar</a></td></tr>';
                        break;
                    case 'enviados':
                        echo '<tr><td colspan="3"><a href="./perfil?op=mpe&ae=eliminar2&id_msj=' . $f['id'] . '">eliminar</a></td></tr>';
                        break;
                }
                echo '<tr><td colspan="3"><hr /></td></tr>';
            }
            echo '</table>';
        } else {
            echo Mensaje('no tienes mensajes privados', _M_INFO);
        }
        return;
    }
}
Beispiel #7
0
        require_once 'PHP/verificar.php';
        break;
    case 'contactanos':
        require_once 'PHP/contactanos.php';
        break;
    case '~estadisticas':
        require_once 'PHP/estadisticas.php';
        break;
    case '~massmail':
        require_once 'PHP/mail_oferta.php';
        break;
    case '~impresion':
        require_once 'PHP/impresion.php';
        break;
    case '~notificacion':
        require_once 'PHP/notificacion.php';
        break;
    case 'informacion':
        require_once 'PHP/ssl.compras.php';
        break;
    case 'registro_usuarios_correo':
        if (isset($_GET['op'])) {
            $correo = db_codex(trim($_GET['op']));
            if ($correo) {
                echo _F_usuario_existe($correo, 'correo') ? 'este correo ya esta registrado' : '';
            }
        }
        break;
    default:
        echo 'Petición erronea: ' . $_GET['peticion'] . '. Abortando';
}
Beispiel #8
0
function ObtenerTicketTMP($id_usuario)
{
    if (!_F_usuario_existe($id_usuario, "id_usuario")) {
        return 0;
    }
    $datos["id_publicacion"] = NULL;
    $datos["tipo"] = _A_temporal;
    $datos["fecha_ini"] = mysql_datetime();
    $datos["fecha_fin"] = mysql_datetime();
    $datos["id_categoria"] = @$_POST['id_categoria'];
    $datos["id_usuario"] = $id_usuario;
    $datos["precio"] = "0";
    $datos["titulo"] = "";
    $datos["descripcion_corta"] = "";
    $datos["descripcion"] = "";
    $datos["promocionado"] = "0";
    return db_agregar_datos("ventas_publicaciones", $datos);
}