function guardarUsuario()
{
//arma al objeto usuario y llama al metodo de dataUsuario para guardarlo en la BD
$nombre = $_POST['nombre'];
$apellidos = $_POST['apellidos'];
$correo = $_POST['correo'];
$usuario = $_POST['usuario'];
$contrasena = $_POST['pass'];
$tipo = $_POST['tipo'];
if (isset($_POST['nivel'])) {
$nivel = intval($_POST['nivel']);
} else {
$nivel = "null";
}
$user = new Usuario();
//crea un objeto usuario
$user->crearUsuario($nombre, $apellidos, $correo, $usuario, $contrasena, $tipo, $nivel);
//asigna los valores
insertarUsuario($user);
if (isset($_POST['nivel'])) {
//si nivel esta seteado quiere decir que se registro a un usuario
//y se redirige al index para realizar login
echo "<script> alert('El registro se ha realizado correctamente, ya puede iniciar sesión.');" . "window.location='../index.php'</script>";
} else {
//si no esta seteado quiere decir que se registro a un administrador y se redirige a
//registrarAdmin.php
echo "<script> alert('El registro se ha realizado correctamente, el administrador ya puede iniciar sesión.');" . "window.location='../RegistrarAdmin.php'</script>";
}
}
$db = DB::connect($dsn, DB_CONNECT_MODE); // Creates a database connection object in $db
// or, a database error object if it went wrong.
// Lista de categorias principales
$db->setFetchMode(DB_FETCHMODE_ASSOC);
validarSesion();
$usuarios=listaUsuarios ($login, $db);
$contador=count ($usuarios);
echo $contador;
if ($contador!=0){
?>
<script>
alert ("El usuario ya existe, por favor ingrese otro login!.");
</script>
<script>
history.go(-1);
</script>
<?
}
insertarUsuario ($nombre, $login, $contrasena, $tipoUsuario, $db);
?>
<script>
alert ("El usuario fue agregado exitosamente!.");
</script>
<script language="Javascript">
window.location="/admin/index.php";
</script>
modificarTipoProducto($serviciosProductos, $serviciosMovimientos);
break;
case 'eliminarTipoProducto':
eliminarTipoProducto($serviciosProductos, $serviciosMovimientos);
break;
case 'traerMovimienosClientesMovimientos':
traerMovimienosClientesMovimientos($serviciosMovimientos);
break;
case 'insertarAdministrativo':
insertarAdministrativo($serviciosAdministrativo);
break;
case 'modificarAdministrativo':
modificarAdministrativo($serviciosAdministrativo);
break;
case 'insertarUsuario':
insertarUsuario($serviciosUsuarios);
break;
case 'modificarUsuario':
modificarUsuario($serviciosUsuarios);
break;
case 'eliminarUsuario':
eliminarUsuario($serviciosUsuarios);
break;
case 'exportarweb':
exportarweb($serviciosExportar);
break;
case 'exportarlocal':
exportarlocal($serviciosExportar);
break;
case 'importar':
importar($serviciosImportar);
/**
* Si no hay ningún error de validación, conectamos con la base de datos.
*/
if (!$error_requisitos) {
/**
* Comprobar si el nombre de usuario ya exite
*/
//Sacar los datos de los usuarios de la BD
$result = getUsuario($_POST['login']);
if ($result->num_rows > 0) {
$error_usuario_existe = true;
} else {
//No hay ningún error, se genera un hash para la contraseña y se hace el INSERT.
/**
* Sacado de StackOverflow
*
* http://php.net/manual/es/function.password-hash.php
*/
$pass_hash = password_hash($_POST['pass'], PASSWORD_BCRYPT, ["cost" => 8]);
$usuario = new Usuario();
$usuario->setLogin($_POST['login']);
$usuario->setPass($pass_hash);
$usuario->setNombre($_POST['nombre']);
$usuario->setEmail($_POST['email']);
$usuario->setFirma($_POST['firma']);
insertarUsuario($usuario);
//Si llega hasta aquí sin ningún error, ni de comprobación de datos del formulario, ni de la base de datos, es que el registro se ha completado correctamente.
$registro_correcto = true;
}
}
}
session_start();
require '../modelo/funciones1.php';
//require_once ("../modelo/coneccionBD.php");
//conectarBD($cn);
require '../modelo/consultaConf.php';
require "../modelo/setearTwig.php";
require '../modelo/insertar_usuario.php';
if (empty($_SESSION['nombreusuario'])) {
header("Location: ../frontend_controller.php");
}
if (soyadmin($_SESSION['rol'])) {
$fallo = false;
if (!empty($_POST['nombre_usuario'])) {
if (!empty($_SESSION['token'])) {
if ($_SESSION['token'] == $_POST['token']) {
$fallo = insertarUsuario(htmlentities($_POST['nombre_usuario']), htmlentities($_POST['pass']), htmlentities($_POST['rol']));
}
}
}
$token = md5(uniqid(microtime(), true));
$_SESSION['token'] = $token;
$configuraciones = consultaConf();
//consulta la configuracion y devuelve en $configuraciones
$twig = setearTwig();
//seteo twig en $template
$template = $twig->loadTemplate("alta_usuario.html");
$template->display(array('datos' => $configuraciones['0'], 'tipo' => $_SESSION['rol'], 'fallo' => $fallo, 'info' => $_POST, 'token' => $token));
} else {
header("Location: ../controlador/controlador_login.php");
}
<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
require './conectar.php';
insertarUsuario();
}
function insertarUsuario()
{
$nombre = $_POST['nombre'];
$id = $_POST['id'];
$fecha_nas = $_POST['fechaN'];
$mysql = new conexion();
$mysqli = $mysql->conctar();
echo "{$nombre} de usuario";
echo "{$id} de usuario";
echo "{$fecha_nas} de usuario";
$query = "INSERT INTO usuario (id, nombre, fecha_nas) VALUES ({$id}, '{$nombre}', '{$fecha_nas}');";
mysqli_query($mysqli, $query) or die(mysqli_errno($mysqli));
mysqli_close($mysqli);
}
function run()
{
$htmlRegistro = array();
$htmlRegistro["nombreUsuario"] = "";
$htmlRegistro["apellidoUsuario"] = "";
$htmlRegistro["emailUsuario"] = "";
$htmlRegistro["telefonoUsuario"] = "";
$htmlRegistro["passUsuario"] = "";
$boolValidar = true;
//AGREGAR SESIONES AQUI
if (isset($_POST["btnRegistrarse"])) {
if (!verificarCorreo($_POST["emailUsuario"])) {
if (!validar('email', $_POST["emailUsuario"])) {
$boolValidar = false;
echo "<script>alert('Error! Ingrese correo correctamente, Ejemplo: correo@electroni.co');</script>";
}
if (!validar('nombre', $_POST["nombreUsuario"])) {
$boolValidar = false;
echo "<script>alert('Error! Nombre ingresado con caracteres no permitidos');</script>";
}
if (!validar('numero', $_POST["telefonoUsuario"])) {
$boolValidar = false;
}
if ($boolValidar) {
$lastID = insertarUsuario($_POST);
$selUsuario = obtenerUsuario($_POST["emailUsuario"]);
$lastID2 = insertarCliente($_POST, $selUsuario["idUsuario"]);
if ($lastID) {
redirectWithMessage("Usuario Registrado Correctamente", "index.php?page=home");
}
} else {
$htmlRegistro["emailUsuario"] = $_POST["emailUsuario"];
$htmlRegistro["nombreUsuario"] = $_POST["nombreUsuario"];
$htmlRegistro["apellidoUsuario"] = $_POST["apellidoUsuario"];
$htmlRegistro["telefonoUsuario"] = $_POST["telefonoUsuario"];
}
} else {
$htmlRegistro["nombreUsuario"] = $_POST["nombreUsuario"];
$htmlRegistro["apellidoUsuario"] = $_POST["apellidoUsuario"];
$htmlRegistro["telefonoUsuario"] = $_POST["telefonoUsuario"];
echo "<script>alert('El correo electrónico ingresado ya existe.');</script>";
}
}
// if registrarse
if (isset($_POST["btnLogin"])) {
$correo = $_POST['email'];
$Contrasenia = $_POST['password'];
$estado = verificacionDeUsuario($correo);
if ($estado == 'ACT') {
if (compararDatos($correo, $Contrasenia)) {
$rol = obtenerRol($correo);
mw_setEstaLogueado($correo, true, $rol);
redirectToUrl("index.php?page=home");
} else {
$errores[] = array("errmsg" => "Usuario o Contraseña Incorrecta");
redirectWithMessage("Error Usuario o Contraseña Incorrecta", "index.php?page=home");
}
} else {
$errores[] = array("errmsg" => "Usuario Inactivo");
redirectWithMessage("Su Cuenta de Usuario se encuentra Inactiva, Enviar mensaje para reactivacion de cuenta", "index.php?page=contactus");
}
}
// if Login
renderizar("registro", $htmlRegistro);
}
