function _F_usuario_agregar($datos)
{
global $tablaUsuarios;
if (!_F_usuario_existe($datos['usuario'])) {
return db_agregar_datos($tablaUsuarios, $datos);
} else {
return false;
}
}
require_once "anunciadores.php";
RSS();
break;
case 'registro_usuarios_correo':
if (isset($_GET['op'])) {
$email = db_codex(trim($_GET['op']));
if ($email) {
echo _F_usuario_existe($email, "email") ? "este correo ya esta registrado" : "";
}
}
break;
case 'registro_usuarios_usuario':
if (isset($_GET['op'])) {
$usuario = db_codex(trim($_GET['op']));
if ($usuario) {
echo _F_usuario_existe($usuario) ? "este nombre de usuario ya esta registrado" : "";
}
}
break;
case 'admin':
$op = empty($_GET['op']) ? "" : $_GET['op'];
require_once "PHP/admin.php";
CONTENIDO_ADMIN();
break;
case 'mtime':
$mtime = filemtime("../RCS/IMG/M/60m");
header('Last-Modified: lun, 26 oct 2009 18:26:27 GMT');
header('mtime: lun, 26 oct 2009 18:26:27 GMT');
echo $mtime . '<br />';
echo gmstrftime("%a, %d %b %Y %T %Z", $mtime);
break;
function CONTENIDO_REGISTRAR()
{
if (S_iniciado()) {
header("location: ./");
return;
}
if (isset($_POST['registrar_proceder'])) {
$flag_registroExitoso = true;
if (!empty($_POST['registrar_campo_email'])) {
if (!validEmail($_POST['registrar_campo_email'])) {
echo mensaje("Este correo electrónico no es válido, por favor revise que este escrito correctamente o escoja otro e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
if (_F_usuario_existe($_POST['registrar_campo_email'], "email")) {
echo mensaje("Este correo electrónico ya existe en el sistema, por favor escoja otro e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
$datos['email'] = $_POST['registrar_campo_email'];
} else {
echo mensaje("Por favor ingrese su email e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
if (!empty($_POST['registrar_campo_usuario'])) {
if (_F_usuario_existe($_POST['registrar_campo_usuario'])) {
echo mensaje("Este nombre de usuario ya existe en el sistema, por favor escoja otro e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
if (strpos(trim($_POST['registrar_campo_usuario']), " ")) {
echo mensaje("Este nombre de usuario no es válido (contiene espacios), por favor escoja otro e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
$datos['usuario'] = trim($_POST['registrar_campo_usuario']);
} else {
echo mensaje("Por favor ingrese su usuario e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
if (!empty($_POST['registrar_campo_clave']) && !empty($_POST['registrar_campo_clave_2'])) {
//Contraseñas iguales?
if (trim($_POST['registrar_campo_clave']) == trim($_POST['registrar_campo_clave_2'])) {
//Tamaño adecuado?
if (strlen($_POST['registrar_campo_clave']) >= 6 && strlen($_POST['registrar_campo_clave']) <= 100) {
$datos['clave'] = sha1(strtolower($datos['usuario']) . trim($_POST['registrar_campo_clave']));
} else {
echo mensaje("La contraseña debe tener mas de 6 caracteres", _M_ERROR);
$flag_registroExitoso = false;
}
} else {
echo mensaje("Las contraseñas no coinciden, por favor ingrese su contraseña e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
} else {
echo mensaje("Por favor ingrese su contraseña e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
if (!empty($_POST['registrar_campo_telefono'])) {
if (_F_usuario_existe($_POST['registrar_campo_telefono'], "telefono1")) {
echo mensaje("Este teléfono ya existe en el sistema, por favor escoja otro e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
$datos['telefono1'] = $_POST['registrar_campo_telefono'];
} else {
echo mensaje("Por favor ingrese su número telefonico e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
if ($flag_registroExitoso) {
$datos["estado"] = _N_esp_activacion;
$datos["nivel"] = _N_vendedor;
$datos["ultimo_acceso"] = mysql_datetime();
$datos["registro"] = mysql_datetime();
db_agregar_datos("ventas_usuarios", $datos);
echo "¡Su solicitud de registro ha sido procesada!<br />Sin embargo su cuenta estará activa cuando un Administrador apruebe su nueva cuenta.<br />Un mensaje será enviado su correo electrónico en el que se le confirmará que su cuenta esta activa.<br />Este proceso puede tardar entre 10 minutos y 2 horas en llevarse a cabo, gracias por su espera.<br />";
echo "Le invitamos a seguir navegando en nuestro sitio mientras su cuenta es activada. " . ui_href("registrar_continuar", "./", "Continuar") . "<br />";
email($datos['email'], "Su registro en " . PROY_NOMBRE . " ha sido exitoso", "Su registro de usuario en " . PROY_NOMBRE . " ha sido exitoso, sin embargo los Administradores deberán activar manualmente su cuenta para que Ud. puede acceder.<br />\nSe le notificará por esta vía cuando la activación sea realizada.<br />\n\n<hr><br />\n<h1>Datos registrados</h1><br />\nCorreo electrónico: <strong>" . $datos['email'] . "</strong><br />\nUsuario: <strong>" . $datos['usuario'] . "</strong><br />\n<br /><br />Gracias por su amable espera.<br />" . PROY_NOMBRE . "<br />" . PROY_URL);
email_x_nivel(_N_administrador, "Aprobación de nuevo usuario pendiente: " . $_POST['registrar_campo_usuario'] . ' ~ ' . crc32(microtime()), 'Estimado administrador de ' . PROY_NOMBRE . ', hay un nuevo usuario esperando aprobación.<br />Puede realizar la aprobación ingresando en la siguiente dirección: <a href="' . PROY_URL . 'admin_usuarios_activacion">Administración: activación de usuarios</a>');
return;
}
}
echo "¡Bienvenido!, ¿deseas formar parte del comercio electrónico?<br />Si ya posees una cuenta puedes " . ui_href("registrar_iniciar_sesion", "./iniciar", "iniciar sesión") . ".<br />Todos los campos son requeridos<br />";
echo "<form action=\"registrar\" method=\"POST\">";
echo "<table>";
echo ui_tr(ui_td("<acronym title='Ud. ingresará a nuestro sistema usando esta dirección de correo electronico. Asegurese que la dirección exista, puesto que será necesaria en caso de que desee recuperar su contraseña.'>Correo electronico (e-mail)</acronym>") . ui_td(ui_input("registrar_campo_email", _F_form_cache("registrar_campo_email"))) . ui_td('<span id="registrar_respuesta_email"></span>'));
echo ui_tr(ui_td("<acronym title='Este es el nombre que se le mostrará a los usuarios del sitio. Puede utilizar su código de vendedor o el apodo que Ud. prefiera'>Nombre de Usuario</acronym>") . ui_td(ui_input("registrar_campo_usuario", _F_form_cache("registrar_campo_usuario"))) . ui_td('<span id="registrar_respuesta_usuario"></span>'));
echo ui_tr(ui_td("<acronym title='Le permitirá validar su identidad en nuestro sistema. Deberá ser mayor a 6 carácteres'>Contraseña</acronym>") . ui_td(ui_input("registrar_campo_clave", "", "password")));
echo ui_tr(ui_td("<acronym title='Por favor ingrese nuevamente su contraseña (verificación)'>Contraseña (verificación)</acronym>") . ui_td(ui_input("registrar_campo_clave_2", "", "password")));
echo ui_tr(ui_td("<acronym title='Número de contacto principal. Le llamaremos a este número si es necesario esclarecer datos sobre una venta'>Teléfono de contacto</acronym>") . ui_td(ui_input("registrar_campo_telefono", _F_form_cache("registrar_campo_telefono"))));
echo "</table>";
echo ui_input("registrar_proceder", "Proceder", "submit") . "<br />";
echo "</form>";
echo "<strong>Su correo electrónico y teléfono no serán revelados al público ni vendidos a terceras personas.</strong>";
echo JS_onload('
$("#registrar_campo_email").blur(function(){$("#registrar_respuesta_email").load("./registro_correo_existe:"+$("#registrar_campo_email").val());});
$("#registrar_campo_usuario").blur(function(){$("#registrar_respuesta_usuario").load("./registro_usuario_existe:"+$("#registrar_campo_usuario").val());});
');
}
function INTERFAZ__ADMIN_USUARIOS_AGREGAR()
{
if (!empty($_POST['registrar'])) {
$flag_registroExitoso = true;
if (!empty($_POST['registrar_campo_email'])) {
if (!validEmail($_POST['registrar_campo_email'])) {
echo mensaje("Este correo electrónico no es válido, por favor revise que este escrito correctamente o escoja otro e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
if (_F_usuario_existe($_POST['registrar_campo_email'], "email")) {
echo mensaje("Este correo electrónico ya existe en el sistema, por favor escoja otro e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
$datos['email'] = $_POST['registrar_campo_email'];
} else {
echo mensaje("Por favor ingrese su email e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
if (!empty($_POST['registrar_campo_usuario'])) {
if (_F_usuario_existe($_POST['registrar_campo_usuario'])) {
echo mensaje("Este nombre de usuario ya existe en el sistema, por favor escoja otro e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
if (strpos(trim($_POST['registrar_campo_usuario']), " ")) {
echo mensaje("Este nombre de usuario no es válido (contiene espacios), por favor escoja otro e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
$datos['usuario'] = trim($_POST['registrar_campo_usuario']);
} else {
echo mensaje("Por favor ingrese su usuario e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
if (!empty($_POST['registrar_campo_clave']) && !empty($_POST['registrar_campo_clave_2'])) {
//Contraseñas iguales?
if (trim($_POST['registrar_campo_clave']) == trim($_POST['registrar_campo_clave_2'])) {
//Tamaño adecuado?
if (strlen($_POST['registrar_campo_clave']) >= 6 && strlen($_POST['registrar_campo_clave']) <= 100) {
$datos['clave'] = sha1(strtolower($datos['usuario']) . trim($_POST['registrar_campo_clave']));
} else {
echo mensaje("La contraseña debe tener mas de 6 caracteres", _M_ERROR);
$flag_registroExitoso = false;
}
} else {
echo mensaje("Las contraseñas no coinciden, por favor ingrese su contraseña e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
} else {
echo mensaje("Por favor ingrese su contraseña e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
if (!empty($_POST['registrar_campo_nombre'])) {
$datos['nombre'] = $_POST['registrar_campo_nombre'];
}
if (!empty($_POST['registrar_campo_telefono'])) {
if (_F_usuario_existe($_POST['registrar_campo_telefono'], "telefono1")) {
echo mensaje("Este teléfono ya existe en el sistema, por favor escoja otro e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
$datos['telefono1'] = $_POST['registrar_campo_telefono'];
} else {
echo mensaje("Por favor ingrese su número telefonico e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
if ($flag_registroExitoso) {
$datos["estado"] = _N_activo;
$datos["nivel"] = $_POST['nivel'];
$datos["ultimo_acceso"] = mysql_datetime();
$datos["registro"] = mysql_datetime();
if (db_agregar_datos("ventas_usuarios", $datos)) {
echo Mensaje("Usuario añadido exitosamente");
} else {
echo Mensaje("Usuario NO PUDO ser añadido", _M_ERROR);
}
email($datos['email'], sprintf("Estimado %s, Ud. ha sido registrado en " . PROY_NOMBRE . " por un Administrador", $datos['usuario']), "Su registro de usuario en " . PROY_NOMBRE . " ha sido efectuado manualmente por un administrador, ¡su cuenta esta activa y esperando a ser utilizada!.<br />\n\n<hr><br />\n<h1>Datos registrados</h1><br />\nCorreo electrónico: <strong>" . $datos['email'] . "</strong><br />\nUsuario: <strong>" . $datos['usuario'] . "</strong><br />\nContraseña: <strong>" . trim($_POST['registrar_campo_clave'])) . "</strong><br />" . PROY_NOMBRE . "<br />" . PROY_URL;
//$datos['clave'] en este punto ya contiene la contraseña encriptada
return;
}
}
?>
<h1>Registro de usuario</h1>
<form action="<?php
echo $_SERVER['REQUEST_URI'];
?>
" method="post" >
<table>
<tr><td>Correo electrónico</td><td class="fInput"><input name="registrar_campo_email" type="text" value="" /></tr>
<tr><td>Usuario</td><td class="fInput"><input name="registrar_campo_usuario" type="text" value="" /></tr>
<tr><td>Nombre</td><td class="fInput"><input name="registrar_campo_nombre" type="text" value="" /></tr>
<tr><td>Clave</td><td class="fInput"><input name="registrar_campo_clave" type="password" value="" /></tr>
<tr><td>Clave (confirmar)</td><td class="fInput"><input name="registrar_campo_clave_2" type="password" value="" /></tr>
<tr><td>Teléfono de contacto</td><td class="fInput"><input name="registrar_campo_telefono" type="text" value="" /></tr>
<tr>
<td>Nivel</td>
<td class="fInput">
<select name="nivel">
<option value="<?php
echo _N_administrador;
?>
">Administrador</option>
<option value="<?php
echo _N_moderador;
?>
">Moderador</option>
<option value="<?php
echo _N_vendedor;
?>
">Vendedor</option>
</select>
</td>
</tr>
<tr><td class="fDer" colspan="2"><input name="registrar" value="Registrar" type="submit"/></tr>
</table>
<br /
</form>
<?php
echo JS_onload('
$("#registrar_campo_email").keyup(function(){$("#registrar_respuesta_email").load("./registro_correo_existe:"+$("#registrar_campo_email").val());});
$("#registrar_campo_usuario").keyup(function(){$("#registrar_respuesta_usuario").load("./registro_usuario_existe:"+$("#registrar_campo_usuario").val());});
');
}
function CONTENIDO_REGISTRAR()
{
if (S_iniciado()) {
header("location: ./");
return;
}
if (isset($_POST['registrar_proceder'])) {
$flag_registroExitoso = true;
if (!empty($_POST['registrar_campo_correo'])) {
if (!validcorreo($_POST['registrar_campo_correo'])) {
echo mensaje("Este correo electrónico no es válido, por favor revise que este escrito correctamente o escoja otro e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
if (_F_usuario_existe($_POST['registrar_campo_correo'], "correo")) {
echo mensaje("Este correo electrónico ya existe en el sistema, por favor escoja otro e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
$datos['correo'] = $_POST['registrar_campo_correo'];
} else {
echo mensaje("Por favor ingrese su correo e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
if (!empty($_POST['registrar_campo_nombre_completo'])) {
$datos['nombre_completo'] = trim($_POST['registrar_campo_nombre_completo']);
} else {
echo mensaje("Por favor ingrese su nombre completo e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
if (!empty($_POST['registrar_campo_clave']) && !empty($_POST['registrar_campo_clave_2'])) {
//Contraseñas iguales?
if (trim($_POST['registrar_campo_clave']) == trim($_POST['registrar_campo_clave_2'])) {
//Tamaño adecuado?
if (strlen($_POST['registrar_campo_clave']) >= 6 && strlen($_POST['registrar_campo_clave']) <= 100) {
$datos['clave'] = sha1(trim($_POST['registrar_campo_clave']));
} else {
echo mensaje("La contraseña debe tener mas de 6 caracteres", _M_ERROR);
$flag_registroExitoso = false;
}
} else {
echo mensaje("Las contraseñas no coinciden, por favor ingrese su contraseña e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
} else {
echo mensaje("Por favor ingrese su contraseña e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
if (empty($_POST['registrar_campo_telefono'])) {
echo mensaje("Por favor ingrese su número telefonico e intente de nuevo", _M_ERROR);
$flag_registroExitoso = false;
}
$datos['telefono'] = $_POST['registrar_campo_telefono'];
if ($flag_registroExitoso) {
$datos["nivel"] = _N_usuario;
$datos["ultimo_acceso"] = mysql_datetime();
$datos["registro"] = mysql_datetime();
db_agregar_datos(db_prefijo . 'usuarios', $datos);
echo Mensaje('¡Su solicitud de registro ha sido procesada!.');
echo '<p>Puede probar su nueva cuenta ingresando al sistema con el formulario a continuación</p>';
// Comprobamos que no haya ingresado al sistema
if (!S_iniciado()) {
require_once "PHP/inicio.php";
CONTENIDO_INICIAR_SESION();
return;
}
correo($datos['correo'], "Su registro en " . PROY_NOMBRE . " ha sido exitoso", "Su registro de usuario en " . PROY_NOMBRE . " ha sido exitoso<hr><br />\n<h1>Datos registrados</h1><br />\nCorreo electrónico: <strong>" . $datos['correo'] . "</strong><br />\nNombre completo: <strong>" . $datos['nombre_completo'] . "</strong><br />\n<br /><br />Gracias por registarse.<br />" . PROY_NOMBRE . "<br />" . PROY_URL);
return;
}
}
$HEAD_titulo = PROY_NOMBRE . ' - Registrar cuenta';
echo "<p>¡Bienvenido!, ¿desea vivir la mejor experiencia en compra de flores en El Salvador?<br />Si ya posee una cuenta puede " . ui_href("", "./iniciar", "iniciar sesión") . '</p>';
echo __PORQUE_TENER_CUENTA;
echo "<form action=\"registrar\" method=\"POST\">";
echo "<table>";
echo ui_tr(ui_td("<acronym title='Ud. ingresará a nuestro sistema usando esta dirección de correo electronico. Asegurese que la dirección exista, puesto que será necesaria en caso de que desee recuperar su contraseña.'>Correo electronico (e-mail)</acronym>") . ui_td(ui_input("registrar_campo_correo", _F_form_cache("registrar_campo_correo"))) . ui_td('<span id="registrar_respuesta_correo"></span>'));
echo ui_tr(ui_td("<acronym title='Este es el nombre que utilizaremos al contactarlo'>Nombre Completo</acronym>") . ui_td(ui_input("registrar_campo_nombre_completo", _F_form_cache("registrar_campo_nombre_completo"))) . ui_td('<span id="registrar_respuesta_nombre_completo"></span>'));
echo ui_tr(ui_td("<acronym title='Le permitirá validar su identidad en nuestro sistema. Deberá ser mayor a 6 carácteres'>Contraseña</acronym>") . ui_td(ui_input("registrar_campo_clave", "", "password")));
echo ui_tr(ui_td("<acronym title='Por favor ingrese nuevamente su contraseña (verificación)'>Contraseña (verificación)</acronym>") . ui_td(ui_input("registrar_campo_clave_2", "", "password")));
echo ui_tr(ui_td("<acronym title='Número de contacto principal. Le llamaremos a este número si es necesario esclarecer datos sobre una venta'>Teléfono de contacto</acronym>") . ui_td(ui_input("registrar_campo_telefono", _F_form_cache("registrar_campo_telefono"))));
echo "</table>";
echo ui_input("registrar_proceder", "Proceder", "submit") . "<br />";
echo "</form>";
echo "<strong>Su correo electrónico, teléfono, dirección u otros datos no serán revelados al público ni vendidos a terceras personas.</strong>";
echo JS_onload('
$("#registrar_campo_correo").blur(function(){$("#registrar_respuesta_correo").load("./registro_correo_existe:"+$("#registrar_campo_correo").val());});
');
}
function CONTENIDO_MP($opciones = array())
{
// Comprobamos que ya haya ingresado al sistema
if (!S_iniciado()) {
echo "Necesitas iniciar sesión para poder <b>enviar Mensajes Privados</b>.<br />";
require_once "PHP/inicio.php";
CONTENIDO_INICIAR_SESION();
return;
}
// Será que quiere eliminar un MP que recibio?.
if (!empty($_GET['ae']) && $_GET['ae'] == 'eliminar' && !empty($_GET['id_msj'])) {
$c = "UPDATE ventas_mensajes_dst SET eliminado=1 WHERE id_msj='" . db_codex($_GET['id_msj']) . "' AND id_usuario_dst='" . _F_usuario_cache('id_usuario') . "'";
$r = db_consultar($c);
if (db_afectados() > 0) {
echo Mensaje("Mensaje eliminado");
} else {
echo Mensaje("Mensaje no eliminado");
}
}
// Será que quiere eliminar un MP que envió?.
if (!empty($_GET['ae']) && $_GET['ae'] == 'eliminar2' && !empty($_GET['id_msj'])) {
$c = "UPDATE ventas_mensajes SET eliminado=1 WHERE id='" . db_codex($_GET['id_msj']) . "' AND id_usuario_rmt='" . _F_usuario_cache('id_usuario') . "'";
$r = db_consultar($c);
if (db_afectados() > 0) {
echo Mensaje("Mensaje eliminado");
} else {
echo Mensaje("Mensaje no eliminado");
}
}
// Será que quiere marcar un MP como leido?.
if (!empty($_GET['ae']) && $_GET['ae'] == 'leido' && !empty($_GET['id_msj'])) {
$c = "UPDATE ventas_mensajes_dst SET leido=1 WHERE id_msj='" . db_codex($_GET['id_msj']) . "' AND id_usuario_dst='" . _F_usuario_cache('id_usuario') . "'";
$r = db_consultar($c);
if (db_afectados() > 0) {
echo Mensaje("Mensaje marcado como leído");
} else {
echo Mensaje("Mensaje no pudo ser marcado como leído");
}
}
// ----------------- ENVIAR MP ----------------- ENVIAR MP ----------------- ENVIAR MP -----------------
// Si hay un id entonces quiere enviar un MP a ese ID
if (!empty($_GET['id'])) {
$id_usuario = db_codex($_GET['id']);
// No se estará enviando el mensaje a el mismo verdad? XD
if ($id_usuario == _F_usuario_cache('id_usuario')) {
echo Mensaje("auto-enviarse mensajes privados no es permitido", _M_ERROR);
return;
}
//Existe el usuario al cual quiere enviar el mensaje?
if (!_F_usuario_existe($id_usuario, 'id_usuario')) {
echo Mensaje("ha especificado un usuario de destino no existente en el sitema", _M_ERROR);
return;
}
// Hay envío de MP?
if (isset($_POST['enviar_mp']) && isset($_POST['mensaje'])) {
// Será que quiere enviar una respuesta a otro MP
if (!empty($_GET['id_msj'])) {
$c = "SELECT a.id, id_usuario_rmt, (SELECT usuario FROM ventas_usuarios AS b WHERE b.id_usuario = a.id_usuario_rmt LIMIT 1) AS nombre_rmt, fecha, mensaje, tipo, contexto, asunto, fecha FROM ventas_mensajes AS a LEFT JOIN ventas_mensajes_dst as vmd ON a.id=vmd.id_msj WHERE vmd.id_msj='" . $_GET['id_msj'] . "' AND a.contexto=" . _MC_privado . " AND vmd.id_usuario_dst='" . _F_usuario_cache('id_usuario') . "' LIMIT 1";
$r = db_consultar($c);
// Será que se quiere pasar de vivo cambiando el id_msj
if (mysql_num_rows($r) == 0) {
echo Mensaje("No puedes responder Mensajes <b>Privados</b> de otras personas.", _M_ERROR);
return;
}
$f = mysql_fetch_array($r);
$_POST['asunto'] .= '[RESPUESTA A] ' . $f['asunto'];
$_POST['mensaje'] .= '<br />' . htmlentities("-En respuesta a:\n" . $f['mensaje']);
}
//Agregamos el mensaje
$datos["id_usuario_rmt"] = _F_usuario_cache('id_usuario');
$datos["mensaje"] = $_POST['mensaje'];
$datos["asunto"] = $_POST['asunto'];
$datos["tipo"] = _M_NOTA;
$datos["contexto"] = _MC_privado;
$datos["fecha"] = mysql_datetime();
$id_msj = db_agregar_datos("ventas_mensajes", $datos);
unset($datos);
//Agregamos el destinatario
$datos["id_msj"] = $id_msj;
$datos["id_usuario_dst"] = $id_usuario;
$datos["leido"] = 0;
$datos["eliminado"] = 0;
$id_msj = db_agregar_datos("ventas_mensajes_dst", $datos);
unset($datos);
// Notificación por email del MP al destinatario:
$usuario_destino = _F_usuario_datos($id_usuario);
$mensaje = 'Acaban de enviarte un mensaje privado de parte de ' . _F_usuario_cache('usuario') . ' en ' . PROY_NOMBRE . ".<br /><br />\n\n";
$mensaje .= 'IMPORTANTE: Recuerda, esto es solamente una notificación. Por favor, no respondas a este email.' . "<br /><br />\n\n";
$mensaje .= 'El mensaje que te enviaron fue:' . "<br /><br />\n\n";
$mensaje .= $_POST['mensaje'] . ".<br /><br />\n\n";
$mensaje .= 'Responda a este mensaje privado aquí: ' . PROY_URL . 'perfil?op=mp';
@email($usuario_destino['email'], 'Nuevo Mensaje Privado: ' . $_POST['asunto'], $mensaje);
//Notificación visual al usuario que envió el MP
echo Mensaje("¡Su mensaje privado ha sido enviado!");
echo '<h1>Opciones</h1>';
echo '<ul>';
echo '<li><a href="' . PROY_URL . '">Ir pagina de inicio</a></li>';
echo '<li><a href="' . curPageURL(true) . '">Ir a mi perfil</a></li>';
echo '</ul>';
return;
}
// ----------------- ENVIAR MP ----------------- ENVIAR MP ----------------- ENVIAR MP -----------------
// No ha enviado el MP aún, mostrar el formulario de envío.
if (!empty($_GET['id_msj'])) {
$c = "SELECT a.id, id_usuario_rmt, (SELECT usuario FROM ventas_usuarios AS b WHERE b.id_usuario = a.id_usuario_rmt LIMIT 1) AS nombre_rmt, fecha, mensaje, tipo, contexto, asunto, fecha FROM ventas_mensajes AS a LEFT JOIN ventas_mensajes_dst as vmd ON a.id=vmd.id_msj WHERE vmd.id_msj='" . $_GET['id_msj'] . "' AND a.contexto=" . _MC_privado . " AND vmd.id_usuario_dst='" . _F_usuario_cache('id_usuario') . "'";
$r = db_consultar($c);
// Será que se quiere pasar de vivo cambiando el id_msj
if (mysql_num_rows($r) == 0) {
echo Mensaje("No puedes responder Mensajes <b>Privados</b> de otras personas.", _M_ERROR);
return;
}
$f = mysql_fetch_array($r);
$Asunto = 'RESPUESTA A: ' . $f['asunto'];
$EnRespuestaA = htmlentities("---En respuesta a:\n" . $f['mensaje'], ENT_QUOTES, 'UTF-8');
}
$usuario_destino = _F_usuario_datos($id_usuario);
echo '<form action="' . $_SERVER['REQUEST_URI'] . '" method="POST">';
echo 'Este mensaje será enviado al usuario <b>' . $usuario_destino['usuario'] . '</b><br />';
echo '<table>';
echo ui_tr(ui_td('Asunto: ') . ui_td(ui_input('asunto', @$Asunto, "text", '', 'width:100%')));
echo ui_tr(ui_td('Mensaje: ') . ui_td(ui_textarea('mensaje', '', '', 'width:100%')));
echo '</table>';
if (!empty($_GET['id_msj'])) {
echo "<p><b>Se anexará automaticamente a su mensaje el siguiente texto:</b><br />", @$EnRespuestaA, "</p>";
}
echo ui_input("enviar_mp", "Enviar", "submit") . '<br />';
echo '</form>';
} else {
echo '<h1>Mensajes privados</h1>';
echo '<h2>Categorías</h2>';
echo '<p><a class="btnlnk" href="', PROY_URL, 'perfil?op=mp">Nuevos</a> <a class="btnlnk" href="', PROY_URL, 'perfil?op=mpl">Leidos</a> <a class="btnlnk" href="', PROY_URL, 'perfil?op=mpe">Enviados</a></p>';
echo '<h2>Mensajes</h2>';
// Mostrale sus mensajes privados
/* Necesito:
* id de usuario del remitente
* asunto
* mensaje
* fecha
* nombre del remitente
*/
if (empty($opciones['vista'])) {
$opciones['vista'] = "nuevos";
}
switch ($opciones['vista']) {
case 'nuevos':
$c = "SELECT a.id, id_usuario_rmt, (SELECT usuario FROM ventas_usuarios AS b WHERE b.id_usuario = a.id_usuario_rmt LIMIT 1) AS 'usuario', fecha, mensaje, tipo, contexto, asunto, fecha FROM ventas_mensajes AS a LEFT JOIN ventas_mensajes_dst AS vmd ON a.id=vmd.id_msj WHERE a.contexto=" . _MC_privado . " AND vmd.leido=0 AND vmd.eliminado=0 AND vmd.id_usuario_dst='" . _F_usuario_cache('id_usuario') . "' ORDER BY fecha DESC";
break;
case 'leidos':
$c = "SELECT a.id, id_usuario_rmt, (SELECT usuario FROM ventas_usuarios AS b WHERE b.id_usuario = a.id_usuario_rmt LIMIT 1) AS 'usuario', fecha, mensaje, tipo, contexto, asunto, fecha FROM ventas_mensajes AS a LEFT JOIN ventas_mensajes_dst AS vmd ON a.id=vmd.id_msj WHERE a.contexto=" . _MC_privado . " AND vmd.leido=1 AND vmd.eliminado=0 AND vmd.id_usuario_dst='" . _F_usuario_cache('id_usuario') . "' ORDER BY fecha DESC";
break;
case 'enviados':
$c = "SELECT a.id, (SELECT usuario FROM ventas_usuarios AS b WHERE b.id_usuario = vmd.id_usuario_dst LIMIT 1) AS 'usuario', fecha, mensaje, tipo, contexto, asunto, fecha FROM ventas_mensajes AS a LEFT JOIN ventas_mensajes_dst AS vmd ON a.id=vmd.id_msj WHERE a.contexto=" . _MC_privado . " AND a.eliminado=0 AND a.id_usuario_rmt='" . _F_usuario_cache('id_usuario') . "' ORDER BY fecha DESC";
break;
}
$r = db_consultar($c);
if (mysql_num_rows($r) > 0) {
echo '<table class="ancha resultados">';
while ($f = mysql_fetch_array($r)) {
echo ui_tr(ui_th('Usuario') . ui_th('Fecha') . ui_th('Asunto'));
echo ui_tr(ui_td($f['usuario']) . ui_td(fechatiempo_h_desde_mysql_datetime($f['fecha'])) . ui_td($f['asunto']));
echo '<tr><td colspan="3">' . $f['mensaje'] . '</td></tr>';
switch ($opciones['vista']) {
case 'nuevos':
echo '<tr><td colspan="3"><a href="./perfil?op=mp&ae=responder&id=' . $f['id_usuario_rmt'] . '&id_msj=' . $f['id'] . '">responder</a> / <a href="./perfil?op=mp&ae=eliminar&id_msj=' . $f['id'] . '">eliminar</a> / <a href="./perfil?op=mp&ae=leido&id_msj=' . $f['id'] . '">marcar como leído</a></td></tr>';
break;
case 'leidos':
echo '<tr><td colspan="3"><a href="./perfil?op=mpl&ae=responder&id=' . $f['id_usuario_rmt'] . '&id_msj=' . $f['id'] . '">responder</a> / <a href="./perfil?op=mp&ae=eliminar&id_msj=' . $f['id'] . '">eliminar</a></td></tr>';
break;
case 'enviados':
echo '<tr><td colspan="3"><a href="./perfil?op=mpe&ae=eliminar2&id_msj=' . $f['id'] . '">eliminar</a></td></tr>';
break;
}
echo '<tr><td colspan="3"><hr /></td></tr>';
}
echo '</table>';
} else {
echo Mensaje('no tienes mensajes privados', _M_INFO);
}
return;
}
}
require_once 'PHP/verificar.php';
break;
case 'contactanos':
require_once 'PHP/contactanos.php';
break;
case '~estadisticas':
require_once 'PHP/estadisticas.php';
break;
case '~massmail':
require_once 'PHP/mail_oferta.php';
break;
case '~impresion':
require_once 'PHP/impresion.php';
break;
case '~notificacion':
require_once 'PHP/notificacion.php';
break;
case 'informacion':
require_once 'PHP/ssl.compras.php';
break;
case 'registro_usuarios_correo':
if (isset($_GET['op'])) {
$correo = db_codex(trim($_GET['op']));
if ($correo) {
echo _F_usuario_existe($correo, 'correo') ? 'este correo ya esta registrado' : '';
}
}
break;
default:
echo 'Petición erronea: ' . $_GET['peticion'] . '. Abortando';
}
function ObtenerTicketTMP($id_usuario)
{
if (!_F_usuario_existe($id_usuario, "id_usuario")) {
return 0;
}
$datos["id_publicacion"] = NULL;
$datos["tipo"] = _A_temporal;
$datos["fecha_ini"] = mysql_datetime();
$datos["fecha_fin"] = mysql_datetime();
$datos["id_categoria"] = @$_POST['id_categoria'];
$datos["id_usuario"] = $id_usuario;
$datos["precio"] = "0";
$datos["titulo"] = "";
$datos["descripcion_corta"] = "";
$datos["descripcion"] = "";
$datos["promocionado"] = "0";
return db_agregar_datos("ventas_publicaciones", $datos);
}