error_reporting(0); include 'Connector.php'; $db = new Connector(); function notificacion($msj) { echo "<script>\n alert('" . $msj . "');\n </script>"; } if (isset($_POST['btn_acceder'])) { $correo = $db->sec($_POST['correo']); $contrasena = $db->sec($_POST['contrasena']); if ($correo == null || $contrasena == null) { notificacion($msj = "Por favor complete todos los campos"); header("Location:/loginPHP"); } else { $consulta = "SELECT * FROM usuarios WHERE correo_usuario = '" . $correo . "' AND password_usuario = '" . $contrasena . "';"; $db->execute($consulta); if ($result->num_rows == 1) { while ($resultado = $result->fetch_assoc()) { session_start(); $_SESSION["Nombre"] = $resultado['nombre_usuario']; $_SESSION["Id"] = $resultado['id_usuario']; session_write_close(); } header("Location:/loginPHP/Bienvenido.php"); } else { notificacion($msj = "El usuario o contraseña son incorrectos, vuelve a intentar."); header("Location:/loginPHP"); } } }
$response["sucess"] = 1; $response["message"] = "Junta grupal creada."; $padres = $db->query("SELECT * FROM Padre"); if ($padres->num_rows > 0) { $response["padres"] = array(); while ($row = $padres->fetch_array()) { $id_padre = $row["id_padre"]; echo "id_padre: '{$id_padre}' "; $res = $db->query("SELECT Padre.id_persona FROM Padre,Alumno WHERE Alumno.id_padre = '{$id_padre}' AND Alumno.id_grupo = '{$id_grupo}'"); $ar = $res->fetch_array(); $id_persona = $ar['id_persona']; echo "id_persona: '{$id_persona}' "; $r = $db->query("SELECT * FROM Usuario WHERE id_persona = '{$id_persona}'"); $user = $r->fetch_array(); $id = $user['gcm_regid']; echo "ID: '{$id}'"; notificacion("Nueva Tarea disponible.", $id); } } //newNotif("Nueva junta con el maestro."); echo json_encode($response); } else { $response["sucess"] = 0; $response["message"] = "Error en la inserción."; echo json_encode($response); } } else { $response["sucess"] = 0; $response["message"] = "Falta al menos un campo requerido."; echo json_encode($response); }
while ($r = mysql_fetch_array($result)) { if ($r['user_ID'] != $pol['user_ID'] and in_array($_POST['grupo_ID'], explode(' ', $r['grupos']))) { mysql_query("INSERT INTO mensajes (envia_ID, recibe_ID, time, text, leido, cargo, recibe_masivo) VALUES ('" . $pol['user_ID'] . "', '" . $r['user_ID'] . "', '" . $date . "', '<b>Mensaje multiple: grupo " . $grupo_nombre . "</b><br />" . $text . "', '0', '" . $_POST['calidad'] . "', '" . $_POST['cargo_ID'] . "')", $link); evento_chat('<b>Nuevo mensaje privado</b> (<a href="http://' . strtolower(PAIS) . '.' . DOMAIN . '/msg"><b>Leer!</b></a>)', $r['user_ID'], -1, false, 'p'); notificacion($r['user_ID'], 'Mensaje privado del grupo ' . $grupo_nombre, '/msg'); } } $refer_url = 'msg/'; } elseif ($_POST['para'] == 'todos' and $pol['pols'] >= $pol['config']['pols_mensajetodos']) { // MENSAJE GLOBAL $text = '<b>Mensaje Global:</b> (' . pols($pol['config']['pols_mensajetodos']) . ' ' . MONEDA . ')<hr />' . $text; pols_transferir($pol['config']['pols_mensajetodos'], $pol['user_ID'], '-1', 'Mensaje Global'); $result = mysql_query("SELECT ID FROM users WHERE estado = 'ciudadano' AND pais = '" . PAIS . "'", $link); while ($r = mysql_fetch_array($result)) { mysql_query("INSERT INTO mensajes (envia_ID, recibe_ID, time, text, leido, cargo) VALUES ('" . $pol['user_ID'] . "', '" . $r['ID'] . "', '" . $date . "', '" . $text . "', '0', '" . $_POST['calidad'] . "')", $link); notificacion($r['ID'], 'Mensaje privado global', '/msg'); $refer_url = 'msg'; } } } break; case 'elecciones-generales': $ID_partido = $_POST['ID_partido']; if (!$_GET['b'] and $pol['config']['elecciones_estado'] == 'elecciones' and $pol['estado'] == 'ciudadano') { $fecha_24_antes = date('Y-m-d H:i:00', strtotime($pol['config']['elecciones_inicio']) - $pol['config']['elecciones_antiguedad']); //fecha registro? $result = mysql_query("SELECT fecha_registro FROM users WHERE ID = '" . $pol['user_ID'] . "' LIMIT 1", $link); while ($r = mysql_fetch_array($result)) { $fecha_registro = $r['fecha_registro']; } //ha votado?
include_once 'inc-login.php'; ?> <script type="text/javascript"> $('ul.menu').each(function(){ $(this).find('li').has('ul').addClass('has-menu').append('<span class="arrow"> </span>'); }); $('ul.menu li').hover(function(){ $(this).find('ul:first').stop(true, true).show(); $(this).addClass('hover'); }, function(){ $(this).find('ul').stop(true, true).hide(); $(this).removeClass('hover'); }); </script> <?php echo notificacion('print'); } else { if ($_REQUEST['a'] == 'whois' and isset($_REQUEST['nick'])) { $res = mysql_query("SELECT ID, fecha_registro, partido_afiliado, fecha_last, nivel, online, nota, avatar, voto_confianza, estado, pais, cargo,\r\n(SELECT siglas FROM " . SQL . "partidos WHERE ID = users.partido_afiliado LIMIT 1) AS partido,\r\n(SELECT COUNT(ID) FROM " . SQL . "foros_hilos WHERE user_ID = users.ID LIMIT 1) AS num_hilos,\r\n(SELECT COUNT(ID) FROM " . SQL . "foros_msg WHERE user_ID = users.ID LIMIT 1) AS num_msg\r\nFROM users WHERE nick = '" . $_REQUEST['nick'] . "' LIMIT 1", $link); while ($r = mysql_fetch_array($res)) { include 'inc-functions.php'; if ($r['avatar'] == 'true') { $r['avatar'] = 1; } else { $r['avatar'] = 0; } if (!isset($r['partido'])) { $r['partido'] = '-'; } if ($r['estado'] == 'expulsado') { $res2 = mysql_query("SELECT razon FROM expulsiones WHERE user_ID = '" . $r['ID'] . "' AND estado = 'expulsado' ORDER BY expire DESC LIMIT 1", $link);
$pass1 = ''; $pass2 = ''; $verror .= '<p class="vmal"><b>Error 1.</b> El nick solo puede tener letras, numeros y el caracter: "_". La inicial nunca debe ser un numero.</p>'; } } else { $verror .= '<p class="vmal"><b>Error 5.</b> No has acertado la pregunta captcha.</p>'; } } else { $verror .= '<p class="vmal"><b>Error 2.</b> Has de aceptar las condiciones.</p>'; } break; case 'verificar': //URL EMAIL $result = mysql_query("SELECT ID, nick, pass, pais FROM users WHERE estado = 'validar' AND nick = '" . $_GET['nick'] . "' AND api_pass = '******'code'] . "' LIMIT 1", $link); while ($r = mysql_fetch_array($result)) { notificacion($r['ID'], 'Bienvenido!', '/doc/bienvenida'); if ($r['pais'] == 'ninguno') { mysql_query("UPDATE users SET estado = 'turista' WHERE ID = '" . $r['ID'] . "' LIMIT 1", $link); redirect(REGISTRAR . "login.php?a=login&user="******"&pass_md5=" . $r['pass'] . "&url_http=" . REGISTRAR); } else { mysql_query("UPDATE users SET estado = 'ciudadano' WHERE ID = '" . $r['ID'] . "' LIMIT 1", $link); $result2 = mysql_query("SELECT COUNT(*) AS num FROM users WHERE estado = 'ciudadano' AND pais = '" . $r['pais'] . "'", $link); while ($r2 = mysql_fetch_array($result2)) { $ciudadanos_num = $r2['num']; } evento_chat('<b>[#] Nuevo ciudadano</b> de <b>' . $r['pais'] . '</b> <span style="color:grey;">(<b>' . num($ciudadanos_num) . '</b> ciudadanos, <b><a href="http://' . strtolower($r['pais']) . '.' . DOMAIN . '/perfil/' . $r['nick'] . '/" class="nick">' . $r['nick'] . '</a></b>)</span>', 0, 0, true, 'e', $r['pais'], $r['nick']); mysql_query("INSERT INTO " . strtolower($r['pais']) . "_log \r\n(time, user_ID, user_ID2, accion, dato) \r\nVALUES ('" . date('Y-m-d H:i:s') . "', '" . $r['ID'] . "', '" . $r['ID'] . "', '2', '')", $link); unset($_SESSION); session_unset(); session_destroy(); redirect(REGISTRAR . "login.php?a=login&user="******"&pass_md5=" . $r['pass'] . "&url_http=http://" . strtolower($r['pais']) . "." . DOMAIN . "/");
} ######## MENSAJERIA PRIVADA if ($_POST['mp_enviar']) { // Insertar mensaje mysqli_query($link, "INSERT INTO mps (emisor,receptor,mp,fecha) VALUES (\"{$global_idusuarios}\",\"{$_POST['receptor']}\",\"" . mysqli_real_escape_string($link, $_POST['mensaje']) . "\", now())"); // Notificacion $notificacion = array("propietario" => $_POST['receptor'], "tipo" => 'mp'); notificacion($notificacion); die; } if ($_POST['mp_leido'] != "") { // Marcar como leido mysqli_query($link, "UPDATE mps SET leido='1' WHERE idmps='" . $_POST['id'] . "'"); // Notificacion $notificacion = array("propietario" => $global_idusuarios, "tipo" => 'mp'); notificacion($notificacion); die; } ######## ALBUM if ($_POST['album']) { $result = mysqli_query($link, "SELECT * FROM albums WHERE usuarios_idusuarios='" . $global_idusuarios . "' AND album='" . $_POST['album'] . "'"); if (mysqli_num_rows($result) > 0) { echo "Ya existe un album con el mismo nombre."; } else { mysqli_query($link, "INSERT INTO albums (usuarios_idusuarios, album) VALUES ('" . $global_idusuarios . "','" . $_POST['album'] . "')"); } die; } if ($_POST['album_renombrar']) { mysqli_query($link, "UPDATE albums SET album='" . $_POST['album_renombrar'] . "' WHERE idalbums='" . $_POST['album_id'] . "' AND usuarios_idusuarios='" . $global_idusuarios . "'"); die;
function pols_transferir($pols, $emisor_ID, $receptor_ID, $concepto, $pais = '') { global $link, $pol; if (!$pais) { $sql = SQL; $pais = PAIS; } else { $sql = strtolower($pais) . '_'; } $return = false; $pols = strval($pols); if ($pols != 0 and $concepto) { $concepto = ucfirst($concepto); //quitar if ($emisor_ID > 0) { mysql_query("UPDATE users SET pols = pols - " . $pols . " WHERE ID = '" . $emisor_ID . "' AND pais = '" . $pais . "' LIMIT 1", $link); } else { if ($pol['nick']) { $concepto = '<b>' . $pol['nick'] . '›</b> ' . $concepto; } mysql_query("UPDATE " . $sql . "cuentas SET pols = pols - " . $pols . " WHERE ID = '" . substr($emisor_ID, 1) . "' LIMIT 1", $link); } //ingresar if ($receptor_ID > 0) { mysql_query("UPDATE users SET pols = pols + " . $pols . " WHERE ID = '" . $receptor_ID . "' AND pais = '" . $pais . "' LIMIT 1", $link); } else { mysql_query("UPDATE " . $sql . "cuentas SET pols = pols + " . $pols . " WHERE ID = '" . substr($receptor_ID, 1) . "' LIMIT 1", $link); } mysql_query("INSERT INTO " . $sql . "transacciones (pols, emisor_ID, receptor_ID, concepto, time) VALUES (" . $pols . ", '" . $emisor_ID . "', '" . $receptor_ID . "', '" . $concepto . "', '" . date('Y-m-d H:i:s') . "')", $link); notificacion($receptor_ID, 'Te han transferido ' . $pols . ' monedas', '/pols'); $return = true; } return $return; }
$response["sucess"] = 1; $response["message"] = "Operación exitosa."; $notifs = $db->query("SELECT * FROM Alumno WHERE id_alumno = '{$id_alumno}'"); $user = $notifs->fetch_array(); $id_grupo = $user['id_grupo']; echo " '{$id_grupo}'"; $notifs = $db->query("SELECT * FROM Grupo WHERE id_grupo = '{$id_grupo}'"); $user = $notifs->fetch_array(); $id_maestro = $user['id_maestro']; echo " '{$id_maestro}'"; $notifs = $db->query("SELECT * FROM Maestro WHERE id_maestro = '{$id_maestro}'"); $user = $notifs->fetch_array(); $id_persona = $user['id_persona']; echo " '{$id_persona}'"; $notifs = $db->query("SELECT * FROM Usuario WHERE id_persona = '{$id_persona}'"); $user = $notifs->fetch_array(); $id = $user['gcm_regid']; notificacion("Nuevo Reporte disponible.", $id); //Se envía la información por medio de JSON. echo "Se ha insertado correctamente"; echo json_encode($response); } else { $response["sucess"] = 0; $response["message"] = "Error en la inserción."; echo json_encode($response); } } else { $response["sucess"] = 0; $response["message"] = "Falta al menos un campo requerido."; echo json_encode($response); }
?> ><a href="/pols">Economía</a> <ul> <?php echo $pol['pais'] == PAIS ? '<li><a href="/pols"><b>Tus monedas</b></a></li>' : ''; ?> <li><a href="/pols/cuentas">Cuentas</a></li> <li><a href="/empresas"><b>Empresas</b></a></li> <li><a href="/subasta">Subastas</a></li> <li><a href="/mapa">Mapa</a></li> <li><a href="/info/economia">Economía Global</a></li> </ul> </li> <?php } echo '<div id="notif">' . notificacion('print') . '</div>'; ?> </ul> <div id="menu-next"> <p id="palabras"> <?php foreach (explode(';', $pol['config']['palabras']) as $t) { $t = explode(':', $t); echo ($t[1] != '' ? '<a href="http://' . $t[1] . '"><b>' . $t[2] . '</b></a>' : $t[2]) . ($pol['user_ID'] == $t[0] || nucleo_acceso($vp['acceso']['control_gobierno']) ? ' <a href="/subasta/editar" style="float:right;color:#CCC;">#</a>' : '') . '<br />'; } echo '</p>'; if (ECONOMIA) { echo '<a href="/mapa" class="gris" style="float:right;">Mapa</a><a href="/subasta" class="gris">Subasta</a>';