Beispiel #1
0
function Users()
{
    $db = new Conexion();
    $query = $db->query("SELECT timer FROM config WHERE id='1' LIMIT 1;");
    $timer = $db->recorrer($query)[0];
    $db->liberar($query);
    $sql = $db->query("SELECT * FROM users;");
    $usuarios_actuales = $db->rows($sql);
    if (!isset($_SESSION['cantidad_usuarios'])) {
        $_SESSION['cantidad_usuarios'] = $usuarios_actuales;
    }
    if ($_SESSION['cantidad_usuarios'] != $usuarios_actuales or time() - 60 <= $timer) {
        while ($d = $db->recorrer($sql)) {
            $users[$d['id']] = $d;
        }
    } else {
        if (!isset($_SESSION['users'])) {
            while ($d = $db->recorrer($sql)) {
                $users[$d['id']] = $d;
            }
        } else {
            $users = $_SESSION['users'];
        }
    }
    $_SESSION['users'] = $users;
    $db->liberar($sql);
    $db->close();
    return $_SESSION['users'];
}
Beispiel #2
0
 public function Login()
 {
     try {
         if (!empty($_POST['user']) and !empty($_POST['pass']) and !empty($_POST['session'])) {
             $db = new Conexion();
             $this->user = $db->real_escape_string($_POST['user']);
             $this->pass = $db->real_escape_string($_POST['pass']);
             //encriptar el login
             $sql = $db->query("SELECT * FROM usuarios WHERE user = '******' AND pass = '******' ");
             if ($db->rows($sql) > 0) {
                 $datos = $db->recorrer($sql);
                 $_SESSION['user'] = $datos['user'];
                 $_SESSION['email'] = $datos['email'];
                 $_SESSION['id'] = $datos['id'];
                 if ($_POST['session'] == true) {
                     ini_set('session.cookie.lifetime', time() + 60 * 60 * 24 * 2);
                 }
                 echo 1;
             } else {
                 throw new Exception(2);
             }
             $db->liberar($sql);
             $db->close();
         } else {
             throw new Exception('Error: Datos vacios.');
         }
     } catch (Exception $login) {
         echo $login->getMessage();
     }
 }
 public function Registrar()
 {
     try {
         if (!empty($_POST['user']) and !empty($_POST['pass']) and !empty($_POST['email'])) {
             $db = new Conexion();
             $this->user = $db->real_escape_string($_POST['user']);
             $this->email = $db->real_escape_string($_POST['email']);
             $this->pass = $this->Encrypt($_POST['pass']);
             $sql = $db->query("SELECT * FROM users\n                                  WHERE user='******' OR email='{$this->email}';");
             if ($db->rows($sql) == 0) {
                 $sqlTwo = $db->query("INSERT INTO users (user, pass, email)\n                                  VALUES ('{$this->user}', '{$this->pass}', '{$this->email}');");
                 $id = $db->insert_id;
                 $_SESSION['id'] = $id;
                 $_SESSION['user'] = $this->user;
                 $_SESSION['email'] = $this->email;
                 $_SESSION['first_name'] = '';
                 $_SESSION['last_name'] = '';
                 $_SESSION['date'] = '';
                 $_SESSION['changes'] = 0;
                 echo 1;
                 $db->liberar($sqlTwo);
             } else {
                 $datos = $db->recorrer($sql);
                 if (strtolower($this->user) == strtolower($datos['user'])) {
                     throw new Exception(2);
                 } else {
                     throw new Exception(3);
                 }
             }
             $db->liberar($sql);
             $db->close();
         } else {
             throw new Exception('ERROR: Datos vacios.');
         }
     } catch (Exception $e) {
         echo $e->getMessage();
     }
 }
function ListaCursos()
{
    $db = new Conexion();
    $sql = $db->query("SELECT * FROM cursos;");
    if ($db->rows($sql) > 0) {
        while ($d = $db->recorrer($sql)) {
            $cursos[$d['id_curso']] = array('id_curso' => $d['id_curso'], 'ficha' => $d['ficha'], 'nombre' => $d['nombre'], 'descripcion' => $d['descripcion'], 'reg_curso' => $d['reg_curso']);
        }
    } else {
        $cursos = false;
    }
    $db->liberar($sql);
    $db->close();
    return $cursos;
}
Beispiel #5
0
function Foros()
{
    $db = new Conexion();
    $sql = $db->query("SELECT * FROM foros;");
    if ($db->rows($sql) > 0) {
        while ($d = $db->recorrer($sql)) {
            $foros[$d['id']] = $d;
        }
    } else {
        $foros = false;
    }
    $db->liberar($sql);
    $db->close();
    return $foros;
}
function Users()
{
    $db = new Conexion();
    $sql = $db->query("SELECT * FROM user  ;");
    if ($db->rows($sql) > 0) {
        while ($d = $db->recorrer($sql)) {
            $users[$d['id_user']] = array('id_user' => $d['id_user'], 'names' => $d['names'], 'last_names' => $d['last_names'], 'email' => $d['email'], 'password' => $d['password'], 'gender' => $d['gender'], 'permisos' => $d['permisos'], 'phone' => $d['phone'], 'cel_phone' => $d['cel_phone'], 'address' => $d['address'], 'names_country' => $d['names_country']);
        }
    } else {
        $users = false;
    }
    $db->liberar($sql);
    $db->close();
    return $users;
}
Beispiel #7
0
function Foros()
{
    $db = new Conexion();
    $sql = $db->query("SELECT * FROM foros;");
    if ($db->rows($sql) > 0) {
        while ($d = $db->recorrer($sql)) {
            $foros[$d['id']] = array('id' => $d['id'], 'nombre' => $d['nombre'], 'descrip' => $d['descrip'], 'cantidad_mensajes' => $d['cantidad_mensajes'], 'cantidad_temas' => $d['cantidad_temas'], 'id_categoria' => $d['id_categoria'], 'estado' => $d['estado']);
        }
    } else {
        $foros = false;
    }
    $db->liberar($sql);
    $db->close();
    return $foros;
}
Beispiel #8
0
function Users()
{
    $db = new Conexion();
    $sql = $db->query("SELECT * FROM users;");
    if ($db->rows($sql) > 0) {
        while ($d = $db->recorrer($sql)) {
            $users[$d['id']] = array('id' => $d['id'], 'user' => $d['user'], 'pass' => $d['pass'], 'email' => $d['email'], 'permisos' => $d['permisos']);
        }
    } else {
        $users = false;
    }
    $db->liberar($sql);
    $db->close();
    return $users;
}
function ListaPais()
{
    $db = new Conexion();
    $sql = $db->query("SELECT * FROM country ;");
    if ($db->rows($sql) > 0) {
        while ($d = $db->recorrer($sql)) {
            $pais[$d['id_country']] = array('id_country' => $d['id_country'], 'names_country' => $d['names_country']);
        }
    } else {
        $pais = false;
    }
    $db->liberar($sql);
    $db->close();
    return $pais;
}
Beispiel #10
0
function Categorias()
{
    $db = new Conexion();
    $sql = $db->query("SELECT * FROM categorias;");
    if ($db->rows($sql) > 0) {
        while ($data = $db->recorrer($sql)) {
            $categorias[$data['id']] = $data;
        }
    } else {
        $categorias = false;
    }
    $db->liberar($sql);
    $db->close();
    return $categorias;
}
Beispiel #11
0
 public function Login()
 {
     try {
         if (!empty($_POST['usuario']) and !empty($_POST['password']) and !empty($_POST['session'])) {
             $db = new Conexion();
             $this->usuario = $db->real_escape_string($_POST['usuario']);
             $this->password = $db->real_escape_string($_POST['password']);
             //$this->password = $this->Encript($_POST['password']);
             $sql = $db->query("SELECT * FROM claves WHERE Nombre='{$this->usuario}' AND Clave='{$this->password}';");
             if ($db->rows($sql) > 0) {
                 $datos = $db->recorrer($sql);
                 $id = $datos['Id'];
                 $_SESSION['id'] = $id;
                 $_SESSION['usuario'] = $datos['Nombre'];
                 $_SESSION['nivel'] = $datos['Nivel'];
                 $_SESSION['controlfases'] = $datos['ControlFases'];
                 $_SESSION['cuentaverexpedientes'] = $datos['CuentaVerExpedientes'];
                 $_SESSION['indemnizacion'] = $datos['Indemnizacion'];
                 $_SESSION['modificaraseguradora'] = $datos['Modaseguradora'];
                 $_SESSION['verfacturas'] = $datos['VerFacturas'];
                 $_SESSION['beneficio'] = $datos['beneficio'];
                 $_SESSION['facturas'] = $datos['facturas'];
                 $_SESSION['modificarsiniestro'] = $datos['modsiniestro'];
                 $_SESSION['tramitadores'] = $datos['tramitadores'];
                 $log = new Log("log", "./logs/");
                 $log->insert('Acceso al programa por el usuario ' . $_SESSION['usuario'], false, false, false);
                 if ($_POST['session'] == true) {
                     ini_set('session.cookie_lifetime', time() + 60 * 60 * 24 * 2);
                 }
                 echo 1;
             } else {
                 $log = new Log("log", "./logs/");
                 $log->insert('Acceso no autorizado', false, false, false);
                 throw new Exception(2);
             }
             $db->liberar($sql);
             $db->close();
         } else {
             throw new exception('Error: Datos vacios');
         }
     } catch (exception $login) {
         echo $login->getMessage();
     }
 }
Beispiel #12
0
 public function Login()
 {
     try {
         if (!empty($_POST['user']) and !empty($_POST['pass']) and !empty($_POST['session'])) {
             $db = new Conexion();
             $this->user = $db->real_escape_string($_POST['user']);
             $this->pass = MD5($_POST['pass']);
             $sql = $db->query("SELECT * FROM user WHERE user='******' AND pass='******'");
             if ($db->rows($sql) > 0) {
                 echo 1;
                 $nombre_sesion = "PHPSESSID";
                 $duracion_sesion = 2 * 7 * 24 * 60 * 60;
                 session_name($nombre_sesion);
                 $datos = $db->recorrer($sql);
                 $_SESSION['id'] = $datos['id'];
                 $_SESSION['user'] = ucwords($datos['user']);
                 $_SESSION['email'] = $datos['email'];
                 $_SESSION['datein'] = $datos['datein'];
                 $_SESSION['rol'] = $datos['rol'];
                 $_SESSION['session'] = $_POST['session'];
                 $_SESSION['estado'] = $datos['status'];
                 $_SESSION['status'] = $datos['status'];
                 $_SESSION['file'] = $datos['file'];
                 if ($_POST['session'] == true) {
                     ini_set("session.use_cookies", 1);
                     ini_set("session.use_only_cookies", 1);
                     ini_set("session.cookie_lifetime", $duracion_sesion);
                     ini_set('session.gc_maxlifetime', $duracion_sesion);
                     session_cache_expire($duracion_sesion);
                     session_set_cookie_params($duracion_sesion);
                 }
             } else {
                 throw new Exception(2);
             }
             $db->liberar($sql);
             $db->close();
         } else {
             throw new Exception("Error Procesando lo requerido");
         }
     } catch (Exception $e) {
         echo $e->getMessage();
     }
 }
Beispiel #13
0
        } else {
            $estado = 'Online';
            $colorEstado = '#00FF00';
        }
        $cantidad = $bd->query("SELECT COUNT(*) FROM post WHERE dueno = '{$id}'");
        $result = $bd->recorrer($cantidad);
        $posts = $bd->query("SELECT * FROM post WHERE dueno = '{$id}' ORDER BY id DESC LIMIT {$inicio}, {$paginado};");
        $c_post = $result[0];
        // saqueo de post
        if ($c_post > 0 and $bd->rows($posts) > 0) {
            $x = 0;
            while ($p = $bd->recorrer($posts)) {
                $x++;
                $z = $x % 2;
                $post[] = array('id' => $p['id'], 'titulo' => $p['titulo'], 'puntos' => number_format($p['puntos'], 0, ',', '.'), 'z' => $z);
            }
            $paginas = ceil($c_post / $paginado);
            $template->assign(array('pags' => $paginas, 'posts' => $post));
        }
        $bd->liberar($posts, $cantidad);
        $template->assign(array('existe' => 1, 'user' => $user, 'fecha' => $fecha, 'nombres' => $nombres, 'c_post' => $c_post, 'image' => $ruta, 'estado' => $estado, 'c_estado' => $colorEstado));
    }
    $template->display('perfil/perfil.tpl');
    $bd->liberar($sql);
    $bd->close();
} else {
    header('location:?view=index');
}
?>

        $registro->borrar($_GET['id']);
        header('location: index.php');
        break;
    default:
        //vista del index
        $bd = new Conexion();
        $resultado = $bd->consulta("select * from usuario_table");
        echo '<form action="registro.php" method="post">';
        echo '<table border = "1">';
        echo '<tr><td>Nombre</td><td>Apellido</td><td>Email</td><td>Acciones</td></tr>';
        if ($resultado != NULL) {
            if (count($resultado) > 0) {
                foreach ($resultado as $row) {
                    echo '<tr><td><input type="hidden" name ="id" value="', $row['id'], '">', $row['nombres'], '
							</td><td>', $row['apellidos'], '
							</td><td>', $row['correo'], '
							</td><td><a href="modificar.php?id=', $row['id'], '">Modificar</a><br/>
							<a href="index.php?modo=borrar&id=', $row['id'], '">Borrar</a></td></tr>';
                }
            } else {
            }
            $bd->liberar($resultado);
        }
        echo '<tr><td colspan=4><center><input type="submit" value="Registrar"></center></td></tr>';
        echo '</table></form>';
        break;
}
?>
</div>
</body>
</html>
Beispiel #15
0
 public function Nuevo()
 {
     try {
         /*
          * Errores cuando no pasa
          * 2 - precio
          * 3 - nif
          * 4 - fechanacimiento
          * 5 - fechaalta
          * 6 - email
          * 7 - iban
          *
          *
          */
         if (!empty($_POST['nombre']) and !empty($_POST['apellido1']) and !empty($_POST['apellido2']) and !empty($_POST['agente']) and !empty($_POST['nif']) and !empty($_POST['direccion']) and !empty($_POST['codigopostal']) and !empty($_POST['localidad']) and !empty($_POST['provincia']) and !empty($_POST['fechanacimiento']) and !empty($_POST['fechaalta']) and !empty($_POST['telefono1'])) {
             $db = new Conexion();
             $this->nombre = $db->real_escape_string($_POST['nombre']);
             $this->apellido1 = $db->real_escape_string($_POST['apellido1']);
             $this->apellido2 = $db->real_escape_string($_POST['apellido2']);
             $this->agente = $db->real_escape_string($_POST['agente']);
             $this->colectivo = $db->real_escape_string($_POST['colectivo']);
             $this->precio = $db->real_escape_string($_POST['precio']);
             $this->descuento = $db->real_escape_string($_POST['descuento']);
             $this->nif = $db->real_escape_string($_POST['nif']);
             $this->direccion = $db->real_escape_string($_POST['direccion']);
             $this->codigopostal = $db->real_escape_string($_POST['codigopostal']);
             $this->localidad = $db->real_escape_string($_POST['localidad']);
             $this->provincia = $db->real_escape_string($_POST['provincia']);
             $this->fechanacimiento = $db->real_escape_string($_POST['fechanacimiento']);
             $this->fechaalta = $db->real_escape_string($_POST['fechaalta']);
             $this->telefono1 = $db->real_escape_string($_POST['telefono1']);
             $this->telefono2 = $db->real_escape_string($_POST['telefono2']);
             $this->telefono3 = $db->real_escape_string($_POST['telefono3']);
             $this->email = $db->real_escape_string($_POST['email']);
             $this->iban = $db->real_escape_string($_POST['iban']);
             $this->notas = $db->real_escape_string($_POST['notas']);
             //Control de error:Comprueba que precio sea numerico
             if (is_numeric($this->precio) == False) {
                 echo 2;
             }
             //Control de error:Comprueba que el nif sea válido
             if ($this->check_nif_cif_nie($this->nif) < 0) {
                 echo 3;
                 echo $this->check_nif_cif_nie($this->nif);
             }
             //control de error:Comprueba que la fecha de nacimiento sea valida
             if (!empty($this->fechanacimiento)) {
                 $explode = explode('-', $this->fecha);
                 if (!($explode[0] >= 1 and $explode[0] <= 31 or $explode[1] >= 1 and $explode[1] <= 12 or $explode[2] >= 1900 and $explode[2] <= 3000)) {
                     //año
                     echo 4;
                     exit;
                 }
             }
             unset($explode);
             //control de error:Comprueba que la fecha de alta sea valida
             if (!empty($this->fechaalta)) {
                 $explode = explode('-', $this->fecha);
                 if (!($explode[0] >= 1 and $explode[0] <= 31 or $explode[1] >= 1 and $explode[1] <= 12 or $explode[2] >= 1900 and $explode[2] <= 3000)) {
                     //año
                     echo 5;
                     exit;
                 }
             }
             unset($explode);
             //Control de error:Comprueba que el email sea valida
             if (!empty($this->email)) {
                 if (filter_var($this->email, FILTER_VALIDATE_EMAIL)) {
                     echo 6;
                     exit;
                 }
             }
             //Control de error:Comprueba que el iban sea valido
             if (!empty($iban)) {
                 if ($this->comprobar_iban($iban) == false) {
                     echo 7;
                 }
             }
             $sql = $db->query("SELECT * FROM users WHERE user='******' OR email='{$this->email}';");
             if ($db->rows($sql) == 0) {
                 echo 1;
             } else {
                 throw new Exception(2);
             }
             $db->liberar($sql);
             $db->close();
         } else {
             throw new exception('Error: Datos vacios.');
         }
     } catch (exception $login) {
         echo $login->getMessage();
     }
 }
Beispiel #16
0
 public function Registrar()
 {
     try {
         if (!empty($_POST['user']) and !empty($_POST['pass']) and !empty('email')) {
             $bd = new Conexion();
             $this->user = $bd->real_escape_string($_POST['user']);
             $this->email = $bd->real_escape_string($_POST['email']);
             $this->pass = $this->Encrypt($_POST['pass']);
             $sql = $bd->query("SELECT * FROM USUARIOS WHERE user='******' OR email = '{$this->email}';");
             if ($bd->rows($sql) == 0) {
                 $online = time() + 60 * 5;
                 $sql2 = $bd->query("INSERT INTO usuarios(user, pass, email, online)\n                     VALUES ('{$this->user}','{$this->pass}','{$this->email}', '{$online}');");
                 $sql3 = $bd->query("SELECT MAX(id) AS id FROM USUARIOS;");
                 $id = $bd->recorrer($sql3);
                 $_SESSION['id'] = $id[0];
                 $_SESSION['user'] = $this->user;
                 $_SESSION['email'] = $this->email;
                 $_SESSION['fecha'] = '';
                 $_SESSION['nombre'] = '';
                 $_SESSION['apellido'] = '';
                 $_SESSION['cambio'] = 0;
                 $_SESSION['ext'] = 'jpg';
                 $_SESSION['online'] = $online;
                 echo 1;
                 $bd->liberar($sql2, $sql3);
             } else {
                 $datos = $bd->recorrer($sql);
                 if (strtolower($this->user) == strtolower($datos['user'])) {
                     throw new Exception(2);
                 } else {
                     throw new Exception(3);
                 }
             }
             $bd->liberar($sql);
             $bd->close();
         } else {
             throw new Exception('Error: Datos Vacios.');
         }
     } catch (Exception $reg) {
         echo $reg->getMessage();
     }
 }
    //Muestra expedientes que deberian haber llegado el talon
    $sql6 = $db->query("SELECT abonados.Nombre, abonados.Apellido1, abonados.Apellido2, siniestro.`Fecha siniestro`, siniestro.FechaTalon, siniestro.Id FROM siniestro, abonados WHERE (siniestro.FechaTalon < NOW()) AND (siniestro.Fase = 39) AND ( siniestro.Abonado = abonados.Id ) AND siniestro.Tramitador IN {$tramitadores} ORDER BY siniestro.FechaTalon DESC;");
    if ($db->rows($sql6) > 0) {
        while ($x = $db->recorrer($sql6)) {
            $talon[] = array('nombre' => $x['Nombre'], 'apellido1' => $x['Apellido1'], 'apellido2' => $x['Apellido2'], 'fechat' => $x['FechaTalon'], 'fecha' => $x['Fecha siniestro'], 'id' => $x['Id']);
        }
        $template->assign('talon', $talon);
    }
    //Muestra expedientes pendientes de cobro por empresa
    /*$sql6=$db->query("SELECT abonados.Nombre, abonados.Apellido1, abonados.Apellido2, siniestro.`Fecha siniestro`, siniestro.FechaTalon, siniestro.Id FROM siniestro, abonados WHERE (siniestro.FechaTalon < NOW()) AND (siniestro.Fase = 39) AND ( siniestro.Abonado = abonados.Id ) AND siniestro.Tramitador IN $tramitadores ORDER BY siniestro.FechaTalon DESC;");
      if ($db->rows($sql6)>0){
          while ($x=$db->recorrer($sql6)){
              $talon[]=array(
                  'nombre'=>$x['Nombre'],
                  'apellido1'=>$x['Apellido1'],
                  'apellido2'=>$x['Apellido2'],
                  'fechat'=>$x['FechaTalon'],
                  'fecha'=>$x['Fecha siniestro'],
                  'id'=>$x['Id'],
              );
          }
          $template->assign('talon',$talon);
      }*/
    $db->liberar($sql, $sql2, $sql3, $sql4, $sql5, $sql6);
    $db->close();
    $template->display('principal.tpl');
    $log->insert('El usuario ' . $_SESSION['usuario'] . ' accedió a principal', false, false, false);
} else {
    $log->insert('Acceso no autorizado a principal ' . $_SESSION['usuario'], false, false, false);
    header('location:?view=login');
}
Beispiel #18
0
 public function EditUser()
 {
     if (!empty($_POST['user']) and !empty($_POST['email'])) {
         $bd = new Conexion();
         $this->user = $bd->real_escape_string($_POST['user']);
         $this->email = $bd->real_escape_string($_POST['email']);
         $this->id = $_SESSION['id'];
         // Control de error para el usuario
         if (strtolower($this->user) != strtolower($_SESSION['user'])) {
             $time = time();
             $sql = $bd->query("SELECT id FROM Usuarios WHERE cambio > {$time} AND id='{$this->id}';");
             $sql2 = $bd->query("SELECT user, email FROM Usuarios WHERE user='******' AND id <> '{$this->id}';");
             // error para cambio de usuraio
             if ($bd->rows($sql) > 0) {
                 $bd->liberar($sql, $sql2);
                 $bd->close();
                 header('location:?view=cuenta&error=5');
                 exit;
             }
             if ($bd->rows($sql2) > 0) {
                 $bd->liberar($sql, $sql2);
                 $bd->close();
                 header('location:?view=cuenta&error=2');
                 exit;
             }
             $c_cambio = 1;
         }
         //Control de erroro para  el email
         if (strtolower($email) != strtolower($_SESSION['email'])) {
             $sql = $bd->query("SELECT email FROM Usuarios WHERE email='{$email}' AND id <> {$this->id};");
             // Error para cambio de email
             if ($bd->rows($sql) > 0) {
                 $bd->liberar($sql);
                 $bd->close();
                 header('location:?view=cuenta&error=3');
                 exit;
             }
         }
         // Control pra al this->fecha
         $this->fecha = $bd->real_escape_string($_POST['fecha']);
         if (!empty($this->fecha)) {
             $this->fecha = $bd->real_escape_string($_POST['fecha']);
             $explode = explode('-', $this->fecha);
             if (!($explode[0] >= 1 and $explode[0] <= 31) or !($explode[1] >= 1 and $explode[1] <= 12) or !($explode[2] >= 1900 and $explode[2] <= 3000)) {
                 header('location:?view=cuenta&error=4');
                 exit;
             }
         }
         // Control de imagenes {Avatar}
         if ($_FILES['foto']['name'] != "") {
             $ext = end(explode('.', $_FILES['foto']['name']));
             $extenciones = array('jpg', 'png', 'gif', 'jpeg', 'JPG', 'PNG', 'GIF', 'JPEG');
             // Control de error de vatar
             if (!in_array($ext, $extenciones)) {
                 header('location:?view=cuenta&error=6');
                 exit;
             }
             $ruta = 'uploads/avatar/' . $this->id . '.' . $_SESSION['ext'];
             if (file_exists($ruta)) {
                 unlink($ruta);
             }
             $ruta = 'uploads/avatar/' . $this->id . '.' . $ext;
             move_uploaded_file($_FILES['foto']['tmp_name'], $ruta);
             $_SESSION['ext'] = $ext;
         }
         if (isset($c_cambio)) {
             $tiempo_cambio = time() + 60 * 60 * 24 * 31;
         } else {
             $tiempo_cambio = $_SESSION['cambio'];
         }
         $this->nombres = $bd->real_escape_string($_POST['names']);
         $this->apellidos = $bd->real_escape_string($_POST['lastnames']);
         $_SESSION['user'] = $this->user;
         $_SESSION['email'] = $this->email;
         $_SESSION['fecha'] = $this->fecha;
         $_SESSION['nombre'] = $this->nombres;
         $_SESSION['apellidos'] = $this->apellidos;
         $_SESSION['cambio'] = $tiempo_cambio;
         $ext = $_SESSION['ext'];
         $update = $bd->query("UPDATE Usuarios SET user='******', email='{$this->email}', nombre='{$this->nombres}', apellido='{$this->apellidos}', fecha='{$this->fecha}', \n                \tcambio='{$tiempo_cambio}', ext='{$ext}' WHERE id='{$this->id}';");
         $bd->liberar($update);
         $bd->close();
         header('location: ?view=cuenta&success=1');
     } else {
         header('location:?view=cuenta&error=1');
     }
 }
Beispiel #19
0
 $sql = $bd->query("SELECT titulo, content, dueno, votantes FROM post WHERE id='{$id}';");
 $post = $bd->recorrer($sql);
 switch ($mode) {
     case 'puntos':
         if (isset($_SESSION['id'], $_POST['points']) and is_numeric($_POST['points']) and $_POST['points'] >= 1 and $_POST['points'] <= 10 and $_SESSION['id'] != $post['dueno']) {
             $votantes = explode(';', $post['votantes']);
             $id_user = $_SESSION['id'];
             if (!in_array($id_user, $votantes)) {
                 $puntos = intval($_POST['points']);
                 $votantes = $post['votantes'] . $id_user . ';';
                 $sql2 = $bd->query("UPDATE post SET puntos =puntos + '{$puntos}',\n                     votantes = '{$votantes}' \n                     WHERE id='{$id}';");
                 echo 1;
             } else {
                 echo 2;
             }
             $bd->liberar($sql);
             exit;
         } else {
             $bd->liberar($sql);
             $bd->close();
             header('location:?view=posts&id=' . $id);
             exit;
         }
         break;
     case 'comentarios':
         if ($_POST and isset($_SESSION['user'])) {
             //codigo de comentarios
         } else {
             $bd->liberar($sql);
             $bd->close();
             header('location:?view=posts&id=' . $id);
Beispiel #20
0
    $mail->addAddress($email, $user);
    // A quien le llega
    $mail->isHTML(true);
    // Set email format to HTML
    $mail->Subject = 'Activación de tu cuenta';
    $mail->Body = EmailTemplate($user, $link);
    $mail->AltBody = 'Hola ' . $user . ' para activar tu cuenta accede al siguiente elance: ' . $link;
    if (!$mail->send()) {
        $HTML = '<div class="alert alert-dismissible alert-danger">
      <button type="button" class="close" data-dismiss="alert">x</button>
      <strong>ERROR:</strong> ' . $mail->ErrorInfo . ' </div>';
    } else {
        $db->query("INSERT INTO users (user,email,pass,keyreg) VALUES ('{$user}','{$email}','{$pass}','{$keyreg}');");
        $sql_2 = $db->query("SELECT MAX(id) AS id FROM users;");
        $_SESSION['app_id'] = $db->recorrer($sql_2)[0];
        $db->liberar($sql_2);
        $HTML = 1;
    }
} else {
    $usuario = $db->recorrer($sql)[0];
    if (strtolower($user) == strtolower($usuario)) {
        $HTML = '<div class="alert alert-dismissible alert-danger">
    <button type="button" class="close" data-dismiss="alert">x</button>
    <strong>ERROR:</strong> El usuario ingresado ya existe.
  </div>';
    } else {
        $HTML = '<div class="alert alert-dismissible alert-danger">
    <button type="button" class="close" data-dismiss="alert">x</button>
    <strong>ERROR:</strong> El email ingresado ya existe.
  </div>';
    }
Beispiel #21
0
        $busqueda = $_POST['busqueda'];
    }
    $_SESSION['busqueda'] = $busqueda;
    $cantidad = $bd->query("SELECT COUNT(*) FROM POST WHERE titulo LIKE '%{$busqueda}%';");
    $sql = $bd->query("SELECT * FROM POST WHERE titulo LIKE '%{$busqueda}%'\n\t    ORDER BY id DESC LIMIT {$inicio}, {$paginado};");
    $result = $bd->recorrer($cantidad);
    $result = $result[0];
    $paginas = ceil($result / $paginado);
    if ($bd->rows($sql) > 0) {
        $psql = "SELECT user FROM Usuarios WHERE id=?;";
        $prepare_sql = $bd->prepare($psql);
        $prepare_sql->bind_param('i', $id);
        while ($x = $bd->recorrer($sql)) {
            $id = $x['dueno'];
            $prepare_sql->execute();
            $prepare_sql->bind_result($autor);
            $prepare_sql->fetch();
            #TERMINA SENTENCIA PREPARADA
            $posts[] = array('id' => $x['id'], 'titulo' => $x['titulo'], 'content' => $x['content'], 'dueno' => $autor, 'id_dueno' => $id, 'puntos' => $x['puntos']);
        }
        $prepare_sql->close();
        $template->assign('posts', $posts);
    }
    $bd->liberar($sql, $cantidad);
    $bd->close();
    $template->assign('titulo', 'Resultado de la Busqueda');
    $template->assign('pags', $paginas);
    $template->display('home/index.tpl');
} else {
    header('location:?view=index');
}
Beispiel #22
0
<?php 
if (!empty($_POST['user']) and !empty($_POST['email'])) {
    $db = new Conexion();
    $this->user = $db->real_escape_string($_POST['user']);
    $this->email = $db->real_escape_string($_POST['email']);
    $this->id = $_SESSION['id'];
    if (strtolower($this->user) != strtolower($_SESSION['user'])) {
        $time = time();
        $sql = $db->query("SELECT cambio FROM users WHERE cambio <= '{$time}' AND cambio <> '0' AND id='{$this->id}';");
        $sql2 = $db->query("SELECT user FROM users WHERE user='******' AND id<>'{$this->id}';");
        if ($db->rows($sql) > 0) {
            if ($_SESSION['cambio'] <= time()) {
                $db->liberar($sql, $sql2);
                $db->close();
                header('location: ?view=cuenta&error=5');
                exit;
            }
        }
        if ($db->rows($sql2) > 0) {
            $db->liberar($sql, $sql2);
            $db->close();
            header('location: ?view=cuenta&error=2');
            exit;
        }
        $c_cambio = 1;
    }
    if (strtolower($this->email) != strtolower($_SESSION['email'])) {
        $sql = $db->query("SELECT email FROM users WHERE email='{$this->email}' AND id<>'{$this->id}';");
        if ($db->rows($sql) > 0) {
            $db->liberar($sql);
        break;
    default:
        $quantity = $db->query("SELECT COUNT(*) FROM post");
        $sql = $db->query("SELECT * FROM post ORDER BY id DESC LIMIT {$begin},{$paginate};");
        $template->assign('titulo', 'Inicio');
        break;
}
$result = $db->recorrer($quantity);
$result = $result[0];
// La funcion ceil redondea siempre hacia arriba
$pages = ceil($result / $paginate);
if ($db->rows($sql) > 0) {
    // INICIO SQL PREPARADA
    $psql = "SELECT user FROM users WHERE id=?;";
    $prepare_sql = $db->prepare($psql);
    $prepare_sql->bind_param('i', $id);
    while ($x = $db->recorrer($sql)) {
        $id = $x['author'];
        $prepare_sql->execute();
        $prepare_sql->bind_result($autor);
        $prepare_sql->fetch();
        // FIN SQL PREPARADA
        $posts[] = array('id' => $x['id'], 'title' => $x['title'], 'content' => $x['content'], 'author' => $autor, 'idAuthor' => $id, 'points' => $x['points']);
    }
    $prepare_sql->close();
    $template->assign('posts', $posts);
}
$db->liberar($sql, $quantity);
$template->assign('pages', $pages);
$db->close();
$template->display('home/index.tpl');
Beispiel #24
0
<?php

if (isset($_GET['id']) and is_numeric($_GET['id']) and $_GET['id'] >= 1) {
    $id_foro = intval($_GET['id']);
    if (array_key_exists($id_foro, $_foros)) {
        $db = new Conexion();
        $sql_anuncios = $db->query("SELECT * FROM temas WHERE id_foro = '{$id_foro}' AND tipo='2' ORDER BY id DESC;");
        $sql_no_anuncios = $db->query("SELECT * FROM temas WHERE id_foro = '{$id_foro}' AND tipo='1' ORDER BY id DESC;");
        include HTML_DIR . 'temas/temas.php';
        $db->liberar($sql_anuncios, $sql_no_anuncios);
        $db->close();
    } else {
        header('location: ../index.php?view=error');
    }
} else {
    header('location: ../index.php?view=index');
}
if (isset($_SESSION['id'], $_SESSION['usuario'])) {
    $template = new Smarty();
    $template->assign('titulo', 'Abonados');
    $db = new Conexion();
    //Comprueba que lo que recibe en accion sea alguno de esta lista,sino es ninguno de estos o esta vacio va directamente a default
    $accion = isset($_GET['accion']) ? $_GET['accion'] : null;
    switch ($accion) {
        case 'listar':
            break;
        case 'nuevo':
            //Obtengo todos los agentes ordenados por orden alfabetico descendente
            $sql = $db->query("SELECT Id,Nombre FROM agentes ORDER BY Nombre ASC;");
            if ($db->rows($sql) > 0) {
                while ($x = $db->recorrer($sql)) {
                    $agente[] = array('Nombre' => $x['Nombre'], 'id' => $x['Id']);
                }
                $template->assign('agente', $agente);
            }
            $db->liberar($sql);
            $db->close();
            $template->assign('titulo', 'Registrar nuevo cliente');
            $template->display('abonados/nuevo.tpl');
            break;
        case 'modificar':
            break;
        case '4':
            break;
        default:
            break;
    }
}
Beispiel #26
0
        $busqueda = $_POST['busqueda'];
    }
    $_SESSION['busqueda'] = $busqueda;
    $tramitadores = "()";
    if ($_SESSION['tramitadores'] != "") {
        $tramitadores = $_SESSION['tramitadores'];
    }
    $tramitadores = $_SESSION['tramitadores'];
    $sql = $db->query("SELECT *  FROM abonados  WHERE Nombre like '%{$busqueda}%' OR Apellido1 like '%{$busqueda}%' OR Apellido2 like '%{$busqueda}%'  or NIF like '%{$busqueda}%' ORDER BY Apellido1 ASC;");
    if ($db->rows($sql) > 0) {
        // PREPARADA
        while ($x = $db->recorrer($sql)) {
            $abonados[] = array('id' => $x['Id'], 'nombre' => $x['Nombre'], 'apellido1' => $x['Apellido1'], 'apellido2' => $x['Apellido2'], 'nif' => $x['NIF']);
        }
        $template->assign('abonados', $abonados);
    }
    $sql2 = $db->query("SELECT Id, Nombre, DNIRepresentado  FROM siniestro  WHERE Representado=true and Nombre like '%{$busqueda}%' and Tramitador IN {$tramitadores} ORDER BY Nombre ASC;");
    if ($db->rows($sql2) > 0) {
        // PREPARADA
        while ($y = $db->recorrer($sql2)) {
            $enlazados[] = array('id' => $y['Id'], 'nombre' => $y['Nombre'], 'nif' => $y['DNIRepresentado']);
        }
        $template->assign('enlazados', $enlazados);
    }
    $db->liberar($sql, $sql2);
    $db->close();
    $template->assign('titulo', 'Resultado de Búsqueda');
    $template->display('buscar.tpl');
} else {
    header('location: ?view=index');
}