function Users()
{
$db = new Conexion();
$query = $db->query("SELECT timer FROM config WHERE id='1' LIMIT 1;");
$timer = $db->recorrer($query)[0];
$db->liberar($query);
$sql = $db->query("SELECT * FROM users;");
$usuarios_actuales = $db->rows($sql);
if (!isset($_SESSION['cantidad_usuarios'])) {
$_SESSION['cantidad_usuarios'] = $usuarios_actuales;
}
if ($_SESSION['cantidad_usuarios'] != $usuarios_actuales or time() - 60 <= $timer) {
while ($d = $db->recorrer($sql)) {
$users[$d['id']] = $d;
}
} else {
if (!isset($_SESSION['users'])) {
while ($d = $db->recorrer($sql)) {
$users[$d['id']] = $d;
}
} else {
$users = $_SESSION['users'];
}
}
$_SESSION['users'] = $users;
$db->liberar($sql);
$db->close();
return $_SESSION['users'];
}
public function getAvisos()
{
$db = new Conexion();
$username = $_SESSION['usuario'];
$sql = $db->query("select id from usuarios where username='******'");
$dato = $db->recorrer($sql);
$userid = $dato['id'];
//TODO CONSTANTES
if ($username == 'admescuela') {
$result = $db->query("select * from avisos order by fecha");
} else {
$result = $db->query("select * from avisos where user_id='{$userid}' order by fecha");
}
$array = array();
if ($result->num_rows > 0) {
// output data of each row
// private $user;
while ($row = $result->fetch_array()) {
$aviso = new Aviso();
$aviso->setId($row['id']);
$aviso->setNombreAviso($row['nombre']);
$aviso->setCategoria($row['categoria']);
$aviso->setDescripcion($row['descripcion']);
$aviso->setFecha($row['fecha']);
$aviso->setHora($row['hora']);
$aux = $row['user_id'];
$sql = $db->query("select nombre from usuarios where id = '{$aux}'");
$dato = $db->recorrer($sql);
$aviso->setUser($dato['nombre']);
array_push($array, $aviso);
}
}
return $array;
}
public function Mostrar()
{
$db = new Conexion();
$sql = $db->query("SELECT DATE_FORMAT(fecha,'%d-%m-%Y') as fecha FROM fecha_trabajo WHERE \nusuario_idusuario='{$this->idusuario}';");
$dato = $db->recorrer($sql);
echo $dato['fecha'];
}
public function Login()
{
try {
if (!empty($_POST['user']) and !empty($_POST['pass']) and !empty($_POST['session'])) {
$db = new Conexion();
$this->user = $db->real_escape_string($_POST['user']);
$this->pass = $db->real_escape_string($_POST['pass']);
//encriptar el login
$sql = $db->query("SELECT * FROM usuarios WHERE user = '******' AND pass = '******' ");
if ($db->rows($sql) > 0) {
$datos = $db->recorrer($sql);
$_SESSION['user'] = $datos['user'];
$_SESSION['email'] = $datos['email'];
$_SESSION['id'] = $datos['id'];
if ($_POST['session'] == true) {
ini_set('session.cookie.lifetime', time() + 60 * 60 * 24 * 2);
}
echo 1;
} else {
throw new Exception(2);
}
$db->liberar($sql);
$db->close();
} else {
throw new Exception('Error: Datos vacios.');
}
} catch (Exception $login) {
echo $login->getMessage();
}
}
public function Mostrar($posicion)
{
$db = new Conexion();
$sql = $db->query("SELECT usuario_idusuario,\nround(vacaciones,2)as vacaciones,\nround(gratificacion,2)as gratificacion,\nround(cts,2)as cts,\nround(essalud,2)as essalud,\nround(sctr_pension,2)as sctr_pension,\nround(sctr_salud,2)as sctr_salud,\nround(sctr_vida,2)as sctr_vida,\nround(senati,2)as senati,\nround(desc_medico,2)as desc_medico\n FROM sueldos_usuario WHERE usuario_idusuario='{$this->idusuario}';");
$dato = $db->recorrer($sql);
echo $dato[$posicion];
}
public function Mostrar($posicion)
{
$db = new Conexion();
$sql = $db->query("SELECT * FROM usuario WHERE idusuario='{$this->id}';");
$dato = $db->recorrer($sql);
echo $dato[$posicion];
}
public function citas()
{
$template = new Smarty();
$db = new Conexion();
$sql = $db->query("SELECT * FROM alertas WHERE Activada=-1 and Fecha date_add(NOW(),INTERVAL 1 MONTH) ORDER BY Fecha ASC;");
if ($db->rows($sql) > 0) {
while ($x = $db->recorrer($sql)) {
$citas[] = array('id' => $x['Id'], 'fecha' => $x['Fecha'], 'alerta' => $x['Alerta']);
}
$template->assign('citas', $citas);
}
$template->assign('principal/citas.tpl');
}
function Users()
{
$db = new Conexion();
$sql = $db->query("SELECT * FROM users;");
if ($db->rows($sql) > 0) {
while ($d = $db->recorrer($sql)) {
$users[$d['id']] = array('id' => $d['id'], 'user' => $d['user'], 'pass' => $d['pass'], 'email' => $d['email'], 'permisos' => $d['permisos']);
}
} else {
$users = false;
}
$db->liberar($sql);
$db->close();
return $users;
}
function ListaPais()
{
$db = new Conexion();
$sql = $db->query("SELECT * FROM country ;");
if ($db->rows($sql) > 0) {
while ($d = $db->recorrer($sql)) {
$pais[$d['id_country']] = array('id_country' => $d['id_country'], 'names_country' => $d['names_country']);
}
} else {
$pais = false;
}
$db->liberar($sql);
$db->close();
return $pais;
}
public function Entrar()
{
$this->user = $_SESSION['user'];
$this->id = $_SESSION['id'];
$this->status = $_SESSION['estado'];
$db = new Conexion();
$sqle = "SELECT * FROM user WHERE user='******' and id ='{$this->id}' and status = '{$this->status}'";
$result = $db->query($sqle);
$sqle = "UPDATE user SET status='1'";
$result = $db->query($sqle);
$sqle = "SELECT * FROM user WHERE user='******' and id ='{$this->id}'";
$result = $db->query($sqle);
$datos = $db->recorrer($result);
$_SESSION['status'] = $datos['status'];
}
function Foros()
{
$db = new Conexion();
$sql = $db->query("SELECT * FROM foros;");
if ($db->rows($sql) > 0) {
while ($d = $db->recorrer($sql)) {
$foros[$d['id']] = array('id' => $d['id'], 'nombre' => $d['nombre'], 'descrip' => $d['descrip'], 'cantidad_mensajes' => $d['cantidad_mensajes'], 'cantidad_temas' => $d['cantidad_temas'], 'id_categoria' => $d['id_categoria'], 'estado' => $d['estado']);
}
} else {
$foros = false;
}
$db->liberar($sql);
$db->close();
return $foros;
}
function ListaCursos()
{
$db = new Conexion();
$sql = $db->query("SELECT * FROM cursos;");
if ($db->rows($sql) > 0) {
while ($d = $db->recorrer($sql)) {
$cursos[$d['id_curso']] = array('id_curso' => $d['id_curso'], 'ficha' => $d['ficha'], 'nombre' => $d['nombre'], 'descripcion' => $d['descripcion'], 'reg_curso' => $d['reg_curso']);
}
} else {
$cursos = false;
}
$db->liberar($sql);
$db->close();
return $cursos;
}
function Foros()
{
$db = new Conexion();
$sql = $db->query("SELECT * FROM foros;");
if ($db->rows($sql) > 0) {
while ($d = $db->recorrer($sql)) {
$foros[$d['id']] = $d;
}
} else {
$foros = false;
}
$db->liberar($sql);
$db->close();
return $foros;
}
function Categorias()
{
$db = new Conexion();
$sql = $db->query("SELECT * FROM categorias;");
if ($db->rows($sql) > 0) {
while ($data = $db->recorrer($sql)) {
$categorias[$data['id']] = $data;
}
} else {
$categorias = false;
}
$db->liberar($sql);
$db->close();
return $categorias;
}
function Users()
{
$db = new Conexion();
$sql = $db->query("SELECT * FROM user ;");
if ($db->rows($sql) > 0) {
while ($d = $db->recorrer($sql)) {
$users[$d['id_user']] = array('id_user' => $d['id_user'], 'names' => $d['names'], 'last_names' => $d['last_names'], 'email' => $d['email'], 'password' => $d['password'], 'gender' => $d['gender'], 'permisos' => $d['permisos'], 'phone' => $d['phone'], 'cel_phone' => $d['cel_phone'], 'address' => $d['address'], 'names_country' => $d['names_country']);
}
} else {
$users = false;
}
$db->liberar($sql);
$db->close();
return $users;
}
public function Login()
{
$db = new Conexion();
$sql = $db->query("SELECT idusuario,nombres,apellidos,usuario,contrasena FROM \nusuario WHERE estado='00' AND tipo='02' AND usuario='{$this->user}' AND contrasena='{$this->pass}';");
$dato = $db->recorrer($sql);
if (strtolower($dato['usuario']) == strtolower($this->user) and $dato['contrasena'] == $this->pass) {
session_start();
$_SESSION['id'] = $dato['idusuario'];
$_SESSION['nom'] = $dato['nombres'];
$_SESSION['ape'] = $dato['apellidos'];
$_SESSION['user'] = $dato['usuario'];
header('Location: /admin-control-de-fabricacion/home');
} else {
header('Location: /admin-control-de-fabricacion/');
}
}
public function Login()
{
try {
if (!empty($_POST['usuario']) and !empty($_POST['password']) and !empty($_POST['session'])) {
$db = new Conexion();
$this->usuario = $db->real_escape_string($_POST['usuario']);
$this->password = $db->real_escape_string($_POST['password']);
//$this->password = $this->Encript($_POST['password']);
$sql = $db->query("SELECT * FROM claves WHERE Nombre='{$this->usuario}' AND Clave='{$this->password}';");
if ($db->rows($sql) > 0) {
$datos = $db->recorrer($sql);
$id = $datos['Id'];
$_SESSION['id'] = $id;
$_SESSION['usuario'] = $datos['Nombre'];
$_SESSION['nivel'] = $datos['Nivel'];
$_SESSION['controlfases'] = $datos['ControlFases'];
$_SESSION['cuentaverexpedientes'] = $datos['CuentaVerExpedientes'];
$_SESSION['indemnizacion'] = $datos['Indemnizacion'];
$_SESSION['modificaraseguradora'] = $datos['Modaseguradora'];
$_SESSION['verfacturas'] = $datos['VerFacturas'];
$_SESSION['beneficio'] = $datos['beneficio'];
$_SESSION['facturas'] = $datos['facturas'];
$_SESSION['modificarsiniestro'] = $datos['modsiniestro'];
$_SESSION['tramitadores'] = $datos['tramitadores'];
$log = new Log("log", "./logs/");
$log->insert('Acceso al programa por el usuario ' . $_SESSION['usuario'], false, false, false);
if ($_POST['session'] == true) {
ini_set('session.cookie_lifetime', time() + 60 * 60 * 24 * 2);
}
echo 1;
} else {
$log = new Log("log", "./logs/");
$log->insert('Acceso no autorizado', false, false, false);
throw new Exception(2);
}
$db->liberar($sql);
$db->close();
} else {
throw new exception('Error: Datos vacios');
}
} catch (exception $login) {
echo $login->getMessage();
}
}
public function Login()
{
try {
if (!empty($_POST['user']) and !empty($_POST['pass']) and !empty($_POST['session'])) {
$db = new Conexion();
$this->user = $db->real_escape_string($_POST['user']);
$this->pass = MD5($_POST['pass']);
$sql = $db->query("SELECT * FROM user WHERE user='******' AND pass='******'");
if ($db->rows($sql) > 0) {
echo 1;
$nombre_sesion = "PHPSESSID";
$duracion_sesion = 2 * 7 * 24 * 60 * 60;
session_name($nombre_sesion);
$datos = $db->recorrer($sql);
$_SESSION['id'] = $datos['id'];
$_SESSION['user'] = ucwords($datos['user']);
$_SESSION['email'] = $datos['email'];
$_SESSION['datein'] = $datos['datein'];
$_SESSION['rol'] = $datos['rol'];
$_SESSION['session'] = $_POST['session'];
$_SESSION['estado'] = $datos['status'];
$_SESSION['status'] = $datos['status'];
$_SESSION['file'] = $datos['file'];
if ($_POST['session'] == true) {
ini_set("session.use_cookies", 1);
ini_set("session.use_only_cookies", 1);
ini_set("session.cookie_lifetime", $duracion_sesion);
ini_set('session.gc_maxlifetime', $duracion_sesion);
session_cache_expire($duracion_sesion);
session_set_cookie_params($duracion_sesion);
}
} else {
throw new Exception(2);
}
$db->liberar($sql);
$db->close();
} else {
throw new Exception("Error Procesando lo requerido");
}
} catch (Exception $e) {
echo $e->getMessage();
}
}
public function Registrar()
{
try {
if (!empty($_POST['user']) and !empty($_POST['pass']) and !empty('email')) {
$bd = new Conexion();
$this->user = $bd->real_escape_string($_POST['user']);
$this->email = $bd->real_escape_string($_POST['email']);
$this->pass = $this->Encrypt($_POST['pass']);
$sql = $bd->query("SELECT * FROM USUARIOS WHERE user='******' OR email = '{$this->email}';");
if ($bd->rows($sql) == 0) {
$online = time() + 60 * 5;
$sql2 = $bd->query("INSERT INTO usuarios(user, pass, email, online)\n VALUES ('{$this->user}','{$this->pass}','{$this->email}', '{$online}');");
$sql3 = $bd->query("SELECT MAX(id) AS id FROM USUARIOS;");
$id = $bd->recorrer($sql3);
$_SESSION['id'] = $id[0];
$_SESSION['user'] = $this->user;
$_SESSION['email'] = $this->email;
$_SESSION['fecha'] = '';
$_SESSION['nombre'] = '';
$_SESSION['apellido'] = '';
$_SESSION['cambio'] = 0;
$_SESSION['ext'] = 'jpg';
$_SESSION['online'] = $online;
echo 1;
$bd->liberar($sql2, $sql3);
} else {
$datos = $bd->recorrer($sql);
if (strtolower($this->user) == strtolower($datos['user'])) {
throw new Exception(2);
} else {
throw new Exception(3);
}
}
$bd->liberar($sql);
$bd->close();
} else {
throw new Exception('Error: Datos Vacios.');
}
} catch (Exception $reg) {
echo $reg->getMessage();
}
}
public function Registrar()
{
try {
if (!empty($_POST['user']) and !empty($_POST['pass']) and !empty($_POST['email'])) {
$db = new Conexion();
$this->user = $db->real_escape_string($_POST['user']);
$this->email = $db->real_escape_string($_POST['email']);
$this->pass = $this->Encrypt($_POST['pass']);
$sql = $db->query("SELECT * FROM users\n WHERE user='******' OR email='{$this->email}';");
if ($db->rows($sql) == 0) {
$sqlTwo = $db->query("INSERT INTO users (user, pass, email)\n VALUES ('{$this->user}', '{$this->pass}', '{$this->email}');");
$id = $db->insert_id;
$_SESSION['id'] = $id;
$_SESSION['user'] = $this->user;
$_SESSION['email'] = $this->email;
$_SESSION['first_name'] = '';
$_SESSION['last_name'] = '';
$_SESSION['date'] = '';
$_SESSION['changes'] = 0;
echo 1;
$db->liberar($sqlTwo);
} else {
$datos = $db->recorrer($sql);
if (strtolower($this->user) == strtolower($datos['user'])) {
throw new Exception(2);
} else {
throw new Exception(3);
}
}
$db->liberar($sql);
$db->close();
} else {
throw new Exception('ERROR: Datos vacios.');
}
} catch (Exception $e) {
echo $e->getMessage();
}
}
public function Registro()
{
$db = new Conexion();
$sql = $db->query("SELECT nombres, correo FROM usuario_table \n\t\t\tWHERE nombres = '{$this->user}' OR correo = '{$this->email}';");
$existe = $db->recorrer($sql);
if (strtolower($existe['nombres']) != strtolower($this->user) and strtolower($existe['correo']) != strtolower($this->email)) {
$sql = $db->query("INSERT INTO usuario_table (nombres,apellidos,contrasena,correo) VALUES ('{$this->user}','{$this->apellido}',\n\t\t\t'{$this->pass}','{$this->email}');");
session_start();
$_SESSION['user'] = $this->user;
return "public/usuarios.tpl";
} else {
if (strtolower($existe['nombres']) == strtolower($this->user) and strtolower($existe['correo']) != strtolower($this->email)) {
header('location: index.php?modo=registro&error=usuario_usado');
} else {
if (strtolower($existe['correo']) == strtolower($this->email) and strtolower($existe['nombres']) != strtolower($this->user)) {
header('location: index.php?modo=registro&error=email_usado');
} else {
if (strtolower($existe['nombres']) == strtolower($this->user) and strtolower($existe['correo']) == strtolower($this->email)) {
header('location: index.php?modo=registro&error=email_usuario_usado');
}
}
}
}
}
$template = new Smarty();
$type = isset($_GET['type']) ? $_GET['type'] : null;
// $pagina=(isset($_GET['pag']) AND is_numeric($_GET['pag']) AND $_GET['pag'] >=1 ? $_GET['pag']:1);
$pagina = (isset($_GET['pag']) and is_numeric($_GET['pag']) and $_GET['pag'] >= 1) ? $_GET['pag'] : 1;
$bd = new Conexion();
$paginado = 4;
$inicio = ($pagina - 1) * $paginado;
if (isset($_SESSION['busqueda']) and !isset($_POST['busqueda'])) {
$busqueda = $_SESSION['busqueda'];
} else {
$busqueda = $_POST['busqueda'];
}
$_SESSION['busqueda'] = $busqueda;
$cantidad = $bd->query("SELECT COUNT(*) FROM POST WHERE titulo LIKE '%{$busqueda}%';");
$sql = $bd->query("SELECT * FROM POST WHERE titulo LIKE '%{$busqueda}%'\n\t ORDER BY id DESC LIMIT {$inicio}, {$paginado};");
$result = $bd->recorrer($cantidad);
$result = $result[0];
$paginas = ceil($result / $paginado);
if ($bd->rows($sql) > 0) {
$psql = "SELECT user FROM Usuarios WHERE id=?;";
$prepare_sql = $bd->prepare($psql);
$prepare_sql->bind_param('i', $id);
while ($x = $bd->recorrer($sql)) {
$id = $x['dueno'];
$prepare_sql->execute();
$prepare_sql->bind_result($autor);
$prepare_sql->fetch();
#TERMINA SENTENCIA PREPARADA
$posts[] = array('id' => $x['id'], 'titulo' => $x['titulo'], 'content' => $x['content'], 'dueno' => $autor, 'id_dueno' => $id, 'puntos' => $x['puntos']);
}
$prepare_sql->close();
//Quien manda el correo?
$mail->addAddress($email, $user);
// A quien le llega
$mail->isHTML(true);
// Set email format to HTML
$mail->Subject = 'Activación de tu cuenta';
$mail->Body = EmailTemplate($user, $link);
$mail->AltBody = 'Hola ' . $user . ' para activar tu cuenta accede al siguiente elance: ' . $link;
if (!$mail->send()) {
$HTML = '<div class="alert alert-dismissible alert-danger">
<button type="button" class="close" data-dismiss="alert">x</button>
<strong>ERROR:</strong> ' . $mail->ErrorInfo . ' </div>';
} else {
$db->query("INSERT INTO users (user,email,pass,keyreg) VALUES ('{$user}','{$email}','{$pass}','{$keyreg}');");
$sql_2 = $db->query("SELECT MAX(id) AS id FROM users;");
$_SESSION['app_id'] = $db->recorrer($sql_2)[0];
$db->liberar($sql_2);
$HTML = 1;
}
} else {
$usuario = $db->recorrer($sql)[0];
if (strtolower($user) == strtolower($usuario)) {
$HTML = '<div class="alert alert-dismissible alert-danger">
<button type="button" class="close" data-dismiss="alert">x</button>
<strong>ERROR:</strong> El usuario ingresado ya existe.
</div>';
} else {
$HTML = '<div class="alert alert-dismissible alert-danger">
<button type="button" class="close" data-dismiss="alert">x</button>
<strong>ERROR:</strong> El email ingresado ya existe.
</div>';
<?php
if (isset($_GET['user']) and is_numeric($_GET['user']) and $_GET['user'] >= 1) {
$bd = new Conexion();
$id = intval($_GET['user']);
$sql = $bd->query("SELECT * FROM Usuarios WHERE id = {$id};");
$template = new Smarty();
if ($bd->rows($sql) > 0) {
//PAGINADO
$pagina = (isset($_GET['pag']) and is_numeric($_GET['pag']) and $_GET['pag'] >= 1) ? $_GET['pag'] : 1;
$paginado = 5;
$inicio = ($pagina - 1) * $paginado;
$user = $bd->recorrer($sql);
//Avatar
if (file_exists('uploads/avatar/' . $user['id'] . '.' . $user['ext'])) {
$ruta = 'uploads/avatar/' . $user['id'] . '.' . $user['ext'];
} else {
$ruta = 'uploads/avatar/user.png';
}
$sin_registros = 'Sin registros';
// NOmbres y apellidos
if ($user['nombre'] == '' or $user['apellido'] == '') {
$nombres = $sin_registros;
} else {
$nombres = $user['nombre'] . ' ' . $user['apellido'];
}
// FECHA
if ($user['fecha'] == '') {
$fecha = $sin_registros;
} else {
$fecha = $user['fecha'];
<?php
if (isset($_GET['id']) and is_numeric($_GET['id']) and $_GET['id'] >= 1) {
$mode = isset($_GET['mode']) ? $_GET['mode'] : null;
$id = intval($_GET['id']);
$bd = new Conexion();
$sql = $bd->query("SELECT titulo, content, dueno, votantes FROM post WHERE id='{$id}';");
$post = $bd->recorrer($sql);
switch ($mode) {
case 'puntos':
if (isset($_SESSION['id'], $_POST['points']) and is_numeric($_POST['points']) and $_POST['points'] >= 1 and $_POST['points'] <= 10 and $_SESSION['id'] != $post['dueno']) {
$votantes = explode(';', $post['votantes']);
$id_user = $_SESSION['id'];
if (!in_array($id_user, $votantes)) {
$puntos = intval($_POST['points']);
$votantes = $post['votantes'] . $id_user . ';';
$sql2 = $bd->query("UPDATE post SET puntos =puntos + '{$puntos}',\n votantes = '{$votantes}' \n WHERE id='{$id}';");
echo 1;
} else {
echo 2;
}
$bd->liberar($sql);
exit;
} else {
$bd->liberar($sql);
$bd->close();
header('location:?view=posts&id=' . $id);
exit;
}
break;
case 'comentarios':
$quantity = $db->query("SELECT COUNT(*) FROM post WHERE category=2");
$sql = $db->query("SELECT * FROM post WHERE category=2 ORDER BY id DESC LIMIT {$begin},{$paginate};");
$template->assign('titulo', 'Categoria 2');
break;
case '3':
$quantity = $db->query("SELECT COUNT(*) FROM post WHERE category=3");
$sql = $db->query("SELECT * FROM post WHERE category=3 ORDER BY id DESC LIMIT {$begin},{$paginate};");
$template->assign('titulo', 'Categoria 3');
break;
default:
$quantity = $db->query("SELECT COUNT(*) FROM post");
$sql = $db->query("SELECT * FROM post ORDER BY id DESC LIMIT {$begin},{$paginate};");
$template->assign('titulo', 'Inicio');
break;
}
$result = $db->recorrer($quantity);
$result = $result[0];
// La funcion ceil redondea siempre hacia arriba
$pages = ceil($result / $paginate);
if ($db->rows($sql) > 0) {
// INICIO SQL PREPARADA
$psql = "SELECT user FROM users WHERE id=?;";
$prepare_sql = $db->prepare($psql);
$prepare_sql->bind_param('i', $id);
while ($x = $db->recorrer($sql)) {
$id = $x['author'];
$prepare_sql->execute();
$prepare_sql->bind_result($autor);
$prepare_sql->fetch();
// FIN SQL PREPARADA
$posts[] = array('id' => $x['id'], 'title' => $x['title'], 'content' => $x['content'], 'author' => $autor, 'idAuthor' => $id, 'points' => $x['points']);
<?php
if (!empty($_POST['user']) and !empty($_POST['pass'])) {
$db = new Conexion();
$data = $db->real_escape_string($_POST['user']);
$pass = Encrypt($_POST['pass']);
$sql = $db->query("SELECT id FROM users WHERE (user='******' OR email='{$data}') AND pass='******' LIMIT 1;");
if ($db->rows($sql) > 0) {
if ($_POST['sesion']) {
ini_set('session.cookie_lifetime', time() + 60 * 60 * 24);
}
$_SESSION['app_id'] = $db->recorrer($sql)[0];
$_SESSION['time_online'] = time() - 60 * 6;
echo 1;
} else {
echo '<div class="alert alert-dismissible alert-danger">
<button type="button" class="close" data-dismiss="alert">x</button>
<strong>ERROR:</strong> Las credenciales son incorrectas.
</div>';
}
$db->liberar($sql);
$db->close();
} else {
echo '<div class="alert alert-dismissible alert-danger">
<button type="button" class="close" data-dismiss="alert">x</button>
<strong>ERROR:</strong> Todos los datos deben estar llenos.
</div>';
}
<?php
if (!isset($_SESSION['app_id']) and isset($_GET['key'])) {
$db = new Conexion();
$keypass = $db->real_escape_string($_GET['key']);
$sql = $db->query("SELECT id,new_pass FROM users WHERE keypass='******' LIMIT 1;");
$new_pass = '******';
if ($db->rows($sql) > 0) {
$data = $db->recorrer($sql);
$id_user = $data[0];
$new_pass = Encrypt($data[1]);
$password = $data[1];
$db->query("UPDATE users SET keypass='',new_pass='',pass='******' WHERE id='{$id_user}';");
include 'html/lostpass_mensaje.php';
} else {
header('location: ?view=index');
}
$db->liberar($sql);
$db->close();
} else {
header('location: ?view=index');
}
*/
// Comprueba si el usuario esta logueado
if (isset($_SESSION['id'], $_SESSION['usuario'])) {
$template = new Smarty();
$template->assign('titulo', 'Abonados');
$db = new Conexion();
//Comprueba que lo que recibe en accion sea alguno de esta lista,sino es ninguno de estos o esta vacio va directamente a default
$accion = isset($_GET['accion']) ? $_GET['accion'] : null;
switch ($accion) {
case 'listar':
break;
case 'nuevo':
//Obtengo todos los agentes ordenados por orden alfabetico descendente
$sql = $db->query("SELECT Id,Nombre FROM agentes ORDER BY Nombre ASC;");
if ($db->rows($sql) > 0) {
while ($x = $db->recorrer($sql)) {
$agente[] = array('Nombre' => $x['Nombre'], 'id' => $x['Id']);
}
$template->assign('agente', $agente);
}
$db->liberar($sql);
$db->close();
$template->assign('titulo', 'Registrar nuevo cliente');
$template->display('abonados/nuevo.tpl');
break;
case 'modificar':
break;
case '4':
break;
default:
break;
<?php
if (isset($_SESSION['id'], $_SESSION['usuario'])) {
$template = new Smarty();
$template->assign('titulo', 'Principal');
$db = new Conexion();
//Muestra las alertas de citas
$sql = $db->query("SELECT * FROM alertas WHERE Activada=1 AND Fecha <= date_add(NOW(),INTERVAL 1 MONTH) ORDER BY Fecha ASC");
if ($db->rows($sql) > 0) {
while ($x = $db->recorrer($sql)) {
$citas[] = array('id' => $x['Id'], 'fecha' => $x['Fecha'], 'alerta' => $x['Alerta']);
}
$template->assign('citas', $citas);
}
//Muestra pendientes de revision con más de 20 dias
$sql2 = $db->query("SELECT abonados.Nombre, abonados.Apellido1, abonados.Apellido2, siniestro.UltimaVision, siniestro.Fase, siniestro.Id, fases.Texto, siniestro.`Fecha siniestro` FROM fases INNER JOIN ( abonados INNER JOIN siniestro ON abonados.Id = siniestro.Abonado ) ON fases.Id = siniestro.Fase WHERE siniestro.UltimaVision < DATE_SUB(NOW(), INTERVAL 20 DAY) AND siniestro.Fase < 40;");
//$sql2=$db->query("SELECT abonados.Nombre, abonados.Apellido1, abonados.Apellido2, siniestro.UltimaVision, siniestro.Fase, siniestro.Id, fases.Texto, siniestro.`Fecha siniestro` FROM fases INNER JOIN ( abonados INNER JOIN siniestro ON abonados.Id = siniestro.Abonado ) ON fases.Id = siniestro.Fase WHERE siniestro.`Fecha siniestro` < DATE_SUB(NOW(), INTERVAL 20 DAY) AND siniestro.Fase < 40;");
if ($db->rows($sql2) > 0) {
while ($x = $db->recorrer($sql2)) {
$pterev[] = array('nombre' => $x['Nombre'], 'apellido1' => $x['Apellido1'], 'apellido2' => $x['Apellido2'], 'ultima' => $x['UltimaVision'], 'fase' => $x['Texto'], 'fecha' => $x['Fecha siniestro'], 'id' => $x['Id']);
}
$template->assign('pterev', $pterev);
}
$tramitadores = "()";
if ($_SESSION['tramitadores'] != "") {
$tramitadores = $_SESSION['tramitadores'];
}
//Muestra asuntos con más de 1 mes pendiente de asistencia jurídica
$sql3 = $db->query("SELECT siniestro.Id, siniestro.`Fecha siniestro`, abonados.Nombre, abonados.Apellido1, abonados.Apellido2, siniestro.Representado, siniestro.Nombre AS RNombre FROM siniestro, abonados WHERE siniestro.Abonado = abonados.Id AND siniestro.`Fecha siniestro` BETWEEN DATE_SUB( siniestro.`Fecha siniestro`, INTERVAL 6 MONTH ) AND DATE_SUB( siniestro.`Fecha siniestro`, INTERVAL 26 WEEK ) AND DATE_SUB( siniestro.`Fecha siniestro`, INTERVAL 24 WEEK ) AND siniestro.PresentadaDenuncia = FALSE AND siniestro.Fase <= 30 AND Tramitador IN {$tramitadores} ORDER BY siniestro.`Fecha siniestro`;");
if ($db->rows($sql3) > 0) {
while ($x = $db->recorrer($sql3)) {
