</tr>
</thead>
<form action="" method="post" name="" id="">
<?php
if (isset($_POST['Submit'])) {
$nombre = $_POST["contratista"];
$apellido = $_POST["codigo_exp"];
$correo_principal = $_POST["fecha_exp"];
$sql = "INSERT INTO archivos(contratista,codigo_exp,fecha_exp) VALUES ('" . $nombre . "', '" . $apellido . "','" . $correo_principal . "')";
$result = mysql_query($sql);
if ($result) {
notificar("Archivo guardado con exito", "dashboard.php?data=exp-cons", "notify-success");
}
}
?>
<tr>
<label for="contratista">Contratista<br></label>
<div>
<input type="text" id="contratista" name="codigo_exp" class="validate[required]"/>
</div>
<br><br>
</tr>
<tr>
<label for="codigo_exp">Código de Expediente<br></label>
<div>
$eliminacionUsuario = "DELETE FROM blog_usuarios\n WHERE usuario_id='{$_GET['usuario_id']}'\n AND usuario_rol<>1";
//para evitar eliminar al administrador
$resultadoEliminacionUsuario = $bd->query($eliminacionUsuario);
if ($bd->affected_rows == 1) {
$eliminacionComentarios = "DELETE FROM blog_comentarios WHERE comentario_usuario_id_autor='{$_GET['usuario_id']}'";
$resultadoEliminacionComentarios = $bd->query($eliminacionComentarios);
notificar('El usuario fue eliminado junto con sus comentarios', 'exito');
} else {
notificar('No se pudo eliminar el registro');
}
} elseif (array_key_exists("usuario_id", $_GET)) {
////////
//viene desde haber pinchado un usuario y se procede a preguntar si realmente quiere eliminarlo
////////
$mensaje = '¿Realmente desea eliminar al usuario \'' . $_GET[usuario_nombre] . ' ' . $_GET[usuario_apellido] . '\'?<br>
<a style="color:#FFF" href="' . $_SERVER[REQUEST_URI] . '&confirmacion=x">▸ Sí</a><br>
<a style="color:#FFF" href="listaUsuarios.php">▸ No</a>';
notificar($mensaje, 'pregunta');
} else {
////////
// Entró directo escribiendo la dirección sin elegir un usuario, por lo tanto, se redirecciona a la lista
////////
notificar('Debe elegir un usuario');
exit;
}
?>
</section>
</div>
</body>
</html>
die('Error en Modificar Perfil - Respuesta del Motor: ' . mysql_error());
} else {
die('Error en Modificar Registro');
}
}
/*ACTUALIZO LOS DEMAS DATOS*/
$sql = "UPDATE usuario_bkp SET usuario = '" . $cedula . "', nombre = '" . $nombre . "', apellido = '" . $apellido . "', usuario_int = '" . $usuario_int . "', correo_corporativo = '" . $correo_corporativo . "', correo_principal = '" . $correo_principal . "', telefono = '" . $telefono . "', ubicacion_laboral = '" . $gerencia . "' WHERE id_usuario = " . $id;
$result = mysql_query($sql);
if (!$result) {
if ($SQL_debug == '1') {
die('Error en Modificar Registro - 01 - Respuesta del Motor: ' . mysql_error());
} else {
die('Error en Modificar Registro');
}
}
notificar("Usuario/Empleado Y Contraseña modificados con exito", "dashboard.php?data=usuarios", "notify-success");
}
/*****************************************************************/
} else {
/*****************************************************************/
decode_get2($_SERVER["REQUEST_URI"], 2);
$id = _antinyeccionSQL($_GET['id']);
_bienvenido_mysql();
$sql = "SELECT ";
$sql .= "usuario_bkp.id_usuario, ";
$sql .= "usuario_bkp.nombre, ";
$sql .= "usuario_bkp.apellido, ";
$sql .= "usuario_bkp.usuario, ";
$sql .= "autenticacion.clave, ";
$sql .= "usuario_bkp.correo_corporativo, ";
$sql .= "usuario_bkp.correo_principal, ";
} else {
die(mysql_error());
echo $noticia;
}
} else {
$idmi = $_GET["id"];
_bienvenido_mysql();
$result = mysql_query("SELECT * FROM metroinforma WHERE id = " . $idmi);
$reg = mysql_fetch_array($result);
$num_rows = mysql_num_rows($result);
if ($num_rows == 1) {
$titulo = $reg['titulo'];
$fecha = $reg['fecha'];
$noticia = $reg['noticia'];
} else {
notificar("No Existen Registros", "dashboard.php?data=admin-mi", "notify-error");
}
}
?>
<div class="container">
<div class="grid-24">
<div class="widget">
<div class="widget-content">
<form class="form uniformForm validateForm" name="from_envio_mi" method="post" action="#" >
<div class="field-group">
<label for="email">Titulo:</label>
<div class="field">
<input type="text" name="titulo" id="titulo" size="32" class="validate[required]" value="<?php
<?php
if (array_pop(explode('/', $_SERVER['PHP_SELF'])) != 'dashboard.php') {
header("Location: ../../dashboard.php");
}
if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) {
notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error");
_wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
}
_wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
$_SESSION['tokenmod01'] = $anticachecret;
if (isset($_POST['ing-conv'])) {
///////////////////////////////////////////////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////// FORMULARIO INGRESAR C //////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
?>
<div id="contentHeader">
<h2>Ingresar Convenio</h2>
</div>
<!-- #contentHeader -->
<div class="container">
<div class="row">
<div class="grid-24">
<div class="widget">
<div class="widget-header"> <span class="icon-layers"></span>
<h3>Ingresar Convenio</h3>
</div>
<div class="widget-content">
<form class="form validateForm" action="modules/gmvv_Admin/mod_conf.php" method="post" onsubmit="return validate()" >
<div class="grid-6">
if ($resultado !== FALSE) {
notificar("Usuario/Empleado Duplicado", "dashboard.php?data=usuarios", "notify-success");
}
die('Error en Agregar Registro - 01 - Respuesta del Motor: ' . mysql_error());
$resultado = strpos(mysql_error(), 'Duplicate');
if ($resultado !== FALSE) {
notificar("Usuario/Empleado Duplicado", "dashboard.php?data=usuarios", "notify-success");
}
} else {
die('Error en Agregar Registro');
}
}
$sql = "INSERT INTO usuario_bkp(usuario, nombre, apellido, usuario_int, correo_corporativo, correo_principal, telefono, ubicacion_laboral) VALUES(" . $cedula . ",'" . $nombre . "','" . $apellido . "','" . $usuario_int . "','" . $correo_corporativo . "','" . $correo_principal . "','" . $telefono . "','" . $gerencia . "')";
$result = mysql_query($sql);
if ($result) {
notificar("Usuario/Empleado ingresado con exito", "dashboard.php?data=usuarios", "notify-success");
} else {
if ($SQL_debug == '1') {
die('Error en Agregar Registro - 02 - Respuesta del Motor: ' . mysql_error());
} else {
die('Error en Agregar Registro');
}
}
} else {
?>
<div class="container">
<div class="row">
<form class="form uniformForm validateForm" id="from_envio_pe" name="from_envio_pe" method="post" action="#" >
</style>
<div id="contentHeader">
<h2>Agregar Usuario/Prueba</h2>
</div> <!-- #contentHeader -->
<?php
if (isset($_POST['Submit'])) {
$cedula = $_POST["CedulaUser"];
$nombre = $_POST["NombreUser"];
$password = md5($_POST["ClaveUser"] . $cedula);
$correo_principal = $_POST["CorreoUser"];
_bienvenido_mysql();
$sql = "INSERT INTO Prueba_User(Nombre, Cedula, Correo, Clave) VALUES('" . $nombre . "','" . $cedula . "','" . $correo_principal . "','" . $password . "')";
$result = mysql_query($sql);
if ($result) {
notificar("Usuario ingresado con exito", "dashboard.php?data=prueba", "notify-success");
} else {
if ($SQL_debug == '1') {
die('Error en Agregar Registro - 02 - Respuesta del Motor: ' . mysql_error());
} else {
die('Error en Agregar Registro');
}
}
} else {
?>
<div class="container">
<div class="row">
<form class="form uniformForm validateForm" id="from_envio_pe" name="from_envio_pe" method="post" action="#" >
if (file_exists($filename)) {
unlink($filename);
}
//eliminar comentarios vinculados al articulo
$eliminacionComentarios = "DELETE FROM blog_comentarios WHERE comentario_articulo_id='{$_GET['id']}'";
$resultadoEliminacionComentarios = $bd->query($eliminacionComentarios);
notificar('El registro fue eliminado', 'exito');
} else {
notificar('No se pudo eliminar el registro');
}
} elseif (array_key_exists("id", $_GET)) {
////////
//viene desde haber pinchado un articulo en listaArticulos.php y se procede a preguntar si realmente quiere eliminarlo
////////
$mensaje = '¿Realmente desea eliminar el artículo \'' . $_GET[articulo_titulo] . '\'?<br>
<a style="color:#FFF" href="' . $_SERVER[REQUEST_URI] . '&confirmacion=x">▸ Sí</a><br>
<a style="color:#FFF" href="listaArticulos.php">▸ No</a>';
notificar($mensaje, 'pregunta');
} else {
////////
// Entró directo escribiendo la dirección sin elegir un articulo, por lo tanto, se redirecciona a la lista
////////
notificar('Debe elegir un artículo');
exit;
}
?>
</section>
</div>
</body>
</html>
<?php
$titulo = 'Login';
$selectorActivo = '#menu li a.login';
include_once 'includes/head.php';
?>
</head>
<body>
<div id="contenedor">
<?php
include_once 'includes/header.php';
include_once 'includes/nav.php';
?>
<section class="contenido">
<?php
if ($estado) {
if ($estado == 'notificar+formulario') {
notificar('<p>Tu correo y password no coinciden. Inténtalo nuevamente o <a href="registro.php">regístrate.</a></p>');
include 'includes/formulario-login.php';
} elseif ($estado == 'formulario') {
include 'includes/formulario-login.php';
}
}
?>
</section>
<?php
include_once 'includes/footer.php';
?>
</div>
</body>
</html>
<?php
if (array_pop(explode('/', $_SERVER['PHP_SELF'])) != 'dashboard.php') {
ir("../../dashboard.php");
}
if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) {
notificar("Usted no tiene permisos para esta Sección/Módulo", "dashboard.php?data=notificar", "notify-error");
_wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
}
_wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
$autorizar = $_POST['autorizar'];
$id = $_POST['id'];
$fecha = date('j-m-Y');
$nuevafecha = strtotime('+15 day', strtotime($fecha));
$nuevafecha1 = date('j-m-Y', $nuevafecha);
mysql_query("UPDATE clasificados_avisos SET autorizacion ={$autorizar}, fecha_publicacion='{$fecha}',fecha_despublicacion='{$nuevafecha1}' WHERE idaviso ={$id}");
notificar("lkjooll", "dashboard.php?data=autorizar", "notify-success");
?>
notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error");
_wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
}
_wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
if (!$_GET["flag"]) {
ir('dashboard.php?data=perfiles');
}
?>
<div id="contentHeader">
<h2>Eliminar Perfil de Usuario - <?php
echo 'ID: ' . strip_tags($_GET["id"]);
?>
</h2>
</div> <!-- #contentHeader -->
<?php
if ($_GET["flag"]) {
decode_get2($_SERVER["REQUEST_URI"], 2);
@($idmi = _antinyeccionSQL($_GET["id"]));
_bienvenido_mysql();
$sql = "DELETE FROM perfiles WHERE id = " . $idmi;
$result = mysql_query($sql) or die('Error Eliminando Metro informa - ' . mysql_error());
if ($result) {
notificar("Metro informa eliminado con exito", "dashboard.php?data=perfiles", "notify-error");
} else {
die(mysql_error());
}
} else {
ir("dashboard.php?data=perfiles");
}
break;
case 3:
$msg = '<p>El archivo subió parcialmente</p>';
break;
case 4:
$msg = '<p>No se seleccionó ninguna imagen</p>';
break;
case 6:
$msg = '<p>No hay una carpeta temporal definida para las imágenes subidas</p>';
break;
case 7:
$msg = '<p>El sistema no tiene permisos para continuar.</p>';
break;
case 8:
$msg = '<p>La subida se detuvo en el lado del cliente.</p>';
break;
}
notificar($msg);
// Mostrar formulario de subida
include RUTA_ROOT . $rutaFormulario;
}
}
} else {
// Mostrar formulario de subida
include RUTA_ROOT . $rutaFormulario;
}
?>
</section>
</div>
</body>
</html>
<?php
if (array_pop(explode('/', $_SERVER['PHP_SELF'])) != 'dashboard.php') {
ir("../../dashboard.php");
}
if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) {
notificar("Usted no tiene permisos para esta Sección/Módulo", "dashboard.php?data=notificar", "notify-error");
_wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
}
_wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
$cuerpo = $_POST['texto'];
$arc = $_POST['id'];
mysql_query("UPDATE comunicacion_codigo SET cuerpo='{$cuerpo}' WHERE id_com={$arc}");
notificar("El expediente número {$codigo} ha sido actualizado", "modules/comunicar/ver_com_ext.php?&paso={$arc}", "notify-success");
?>
include RUTA_ROOT . $rutaFormulario;
} else {
//revisar que no se repita el nombre de la categoría
$query_coincidencia = "SELECT * FROM blog_categorias WHERE cat_nombre='{$nombre}'";
$coincidencia = $bd->query($query_coincidencia);
if ($coincidencia->num_rows === 1) {
$msg = "<p>Ya existe una categoría llamada " . $nombre . " y no pueden repetirse.</p>";
notificar($msg);
include RUTA_ROOT . $rutaFormulario;
} else {
$insert_query = "INSERT INTO blog_categorias VALUES(\n NULL,\n '{$nombre}',\n NOW()\n )";
$result = $bd->query($insert_query);
//echo '<pre>' . print_r( $result, 1 ) . '</pre>';
if ($bd->affected_rows == 1) {
notificar("<p>La categoría fue agregada correctamente.</p>", "exito");
} else {
notificar("<p>No se pudo agregar la categoría</p>");
//mostrar formulario de subida
include RUTA_ROOT . $rutaFormulario;
}
}
}
} else {
//mostrar formulario de subida
include RUTA_ROOT . $rutaFormulario;
}
?>
</section>
</div>
</body>
</html>
$cabeceras[] = "Reply-To: " . $correo;
//$cabeceras[] = "Cc: " . "*****@*****.**";
//$cabeceras[] = "Bcc: " . "*****@*****.**";
// Crear el contenido
$contenido = "<h1>Nombre:</h1> " . $nombre . " " . $apellido . "<br />";
$contenido .= "<em>Correo:</em> " . $correo . "<br />";
$contenido .= "******************* - *******************" . "<br />";
$contenido .= "<h2>Dice:</h2><br />";
$contenido .= $mensaje;
// 7. Enviar el Correo
if (@mail($para, $asunto, $contenido, join("\r\n", $cabeceras))) {
// El mail se envio
notificar('<p>Correo enviado con éxito.</p>', 'exito');
} else {
// El mail NO se envio
notificar('<p>El correo no pudo enviarse.</p>');
// Mostrar el formulario.
include 'includes/formulario-contacto.php';
}
}
} else {
// Mostrar el formulario.
include 'includes/formulario-contacto.php';
}
?>
</section>
<?php
include_once 'includes/footer.php';
?>
</div>
notificar("Contraseña enviada a su correo electronico Personal", "dashboard.php?data=perfil", "notify-success");
} else {
_wm($usuario_datos[9], 'A el usuario se le notifico que no se pudo envia el correo electronico del cambio de contraseña en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
notificar("La contraseña no se pudo enviar a su correo electronico Personal", "dashboard.php?data=perfil", "notify-warning");
}
}
} else {
if ($SQL_debug == '1') {
die('Error en Query (Clave Anterior) - Respuesta del Motor: ' . mysql_error());
} else {
die('Error en Query (Clave Anterior)');
}
}
} else {
_wm($usuario_datos[9], 'Contraseña Actual Invalida en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
notificar("Contraseña Actual Invalida", "dashboard.php?data=perfil", 'notify-warning');
}
} else {
if ($SQL_debug == '1') {
die('Error en Query (Clave Anterior) - Respuesta del Motor: ' . mysql_error());
} else {
die('Error en Query (Clave Anterior)');
}
/******************************************************************************/
/******************************************************************************/
/******************************************************************************/
}
} else {
?>
<div class="container">
<?php
<?php
if (isset($_GET['paso'])) {
$paso = $_GET['paso'];
$sql_bloq = mysql_query("SELECT * FROM `comunicacion_codigo` WHERE id_com='{$paso}'");
while ($row_bloq = mysql_fetch_array($sql_bloq)) {
$bloqueado = $row_bloq['status'];
}
if ($bloqueado == '0') {
$no = '1';
$R = mysql_query("UPDATE comunicacion_codigo SET status='{$no}' WHERE id_com='{$paso}'");
notificar(" fue desbloqueado ", "modules/comunicar/ver_com_rec.php?&paso={$paso}", "notify-success");
}
}
die(mysql_error());
echo $noticia;
}
} else {
decode_get2($_SERVER["REQUEST_URI"], 2);
$id = _antinyeccionSQL($_GET["id"]);
_bienvenido_mysql();
$result = mysql_query("SELECT * FROM Prueba_User WHERE idUser = "******"No Existen Registros", "dashboard.php?data=prueba", "notify-error");
}
}
?>
<div class="container">
<div class="grid-24">
<div class="widget">
<div class="widget-content">
<form class="form uniformForm validateForm" name="from_envio_mi" method="post" action="#" >
<div class="field-group">
<label for="NombreUser">Nombre y Apellido:</label>
<div class="field">
<input type="text" onChange="javascript:this.value = this.value.toUpperCase();" name="NombreUser" id="NombreUser" size="32" class="validate[required]" value="<?php
$msg = "";
$comentario = $bd->real_escape_string(limpiarString($_POST[comentario]));
if (!validarRango($comentario, 3, 250)) {
$error = true;
$msg = "<p>Debes ingresar un comentario de máximo 250 y mínimo 3 caracteres.</p>";
}
if ($error) {
echo '<div style="float:left;width:95%;height:auto;padding:0;margin:20px 0 0 0;">';
notificar($msg);
echo '</div>';
} else {
$insert_query = "INSERT INTO blog_comentarios VALUES(\n\t\t NULL,\n\t\t '{$_SESSION['usuario_id']}',\n\t\t '{$articulo_id}',\n\t\t '{$comentario}',\n\t\t NOW()\n\t\t )";
$result = $bd->query($insert_query);
if ($bd->affected_rows < 1) {
echo '<div style="float:left;width:95%;height:auto;padding:0;margin:20px 0 0 0;">';
notificar("<p>No se pudo agregar el comentario.</p>");
echo '</div>';
} else {
//en caso de insercion exitosa borramos page de get para que en la paginación se vuelva a la pagina 1 si es que se hizo la insercion desde otra pagina de los comentarios y asi nos aseguremos que se vea inmediatamente el nuevo comentario evitando que el usuario crea que su comentario no se agrego
unset($_GET['page']);
}
}
}
// fin de if(array_key_exists('submit-comentario',$_POST)){
?>
</div>
<?php
}
//fin de if(array_key_exists('usuario_id',$_SESSION)){
?>
?>
<?php
decode_get2($_SERVER["REQUEST_URI"], 1);
?>
<script language="JavaScript" type="text/javascript" src="src/javascripts/ajax.js"></script>
<div id="contentHeader">
<h2>Eliminar Metro Informa - <?php
echo 'ID: ' . _antiXSS($_GET["id"]);
?>
</h2>
</div> <!-- #contentHeader -->
<?php
if ($_GET["id"]) {
@($idmi = _antinyeccionSQL(_antiXSS($_GET["id"])));
_bienvenido_mysql();
$result = mysql_query("DELETE FROM metroinforma WHERE id = " . $idmi) or die('Error Eliminando Metro informa - ' . mysql_error());
if ($result) {
notificar("Metro informa eliminado con exito", "dashboard.php?data=admin-mi", "notify-error");
} else {
die(mysql_error());
}
} else {
?>
<?php
}
} else {
//no se eliminó la categoría
notificar('No se pudo eliminar la categoría');
}
} else {
//no se ha indicado qué hacer con los articulos de la categoría... entonces hay que preguntar
$mensaje = '¿Qué desea hacer con los artículos de la categoría \'' . $_GET[cat_nombre] . '\'?<br>
<a style="color:#FFF" href="' . $_SERVER[REQUEST_URI] . '&accion_articulos=eliminar">▸ También deseo eliminarlos</a><br>
<a style="color:#FFF" href="' . $_SERVER[REQUEST_URI] . '&accion_articulos=stand_by">▸ Deseo dejarlos en la categoría predeterminada \'stand-by\' para reasignarlos más adelante a otras categorías</a>';
notificar($mensaje, 'pregunta');
}
} elseif (array_key_exists("id", $_GET)) {
////////
//viene desde haber pinchado una categoría en listaCategorias.php y se procede a preguntar si realmente quiere eliminarla
////////
$mensaje = '¿Realmente desea eliminar la categoría \'' . $_GET[cat_nombre] . '\'?<br>
<a style="color:#FFF" href="' . $_SERVER[REQUEST_URI] . '&confirmacion=x">▸ Sí</a><br>
<a style="color:#FFF" href="listaCategorias.php">▸ No</a>';
notificar($mensaje, 'pregunta');
} else {
////////
// Entró directo escribiendo la dirección sin elegir una categoría, por lo tanto, se redirecciona a la lista de categorías
////////
notificar('Debe elegir una categoría');
exit;
}
?>
</section>
</div>
</body>
</html>
<div id="contentHeader">
<h2>Agregar Perfil de Usuario</h2>
</div> <!-- #contentHeader -->
<?php
if (@$_POST['perfil']) {
decode_get2($_SERVER["REQUEST_URI"], 2);
$id = _antinyeccionSQL($_GET['id']);
$perfil = $_POST["perfil"];
$dperfil = $_POST["dperfil"];
$permisos = serialize($_POST["checkboxvar"]);
_bienvenido_mysql();
$sql = "UPDATE perfiles SET perfil='" . $perfil . "', dperfil='" . $dperfil . "', role='" . $permisos . "' WHERE id=" . $id;
$result = mysql_query($sql) or die('Error al Modificar Registro ' . mysql_error());
if ($result) {
notificar("Perfil modificado con exito", "dashboard.php?data=perfiles", "notify-success");
} else {
die(mysql_error());
}
} else {
decode_get2($_SERVER["REQUEST_URI"], 2);
$id = _antinyeccionSQL($_GET['id']);
_bienvenido_mysql();
$sql = "SELECT ";
$sql .= "* ";
$sql .= "FROM ";
$sql .= "perfiles ";
$sql .= "WHERE id='" . $id . "'";
$perfil_qry = mysql_query($sql) or die("Error en Query " . mysql_error());
$reg = mysql_fetch_array($perfil_qry);
$num_rows = mysql_num_rows($perfil_qry);
notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error");
_wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
}
_wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
if (!$_GET["flag"]) {
ir('dashboard.php?data=perfiles');
}
?>
<div id="contentHeader">
<h2>Eliminar Perfil de Usuario - <?php
echo 'ID: ' . strip_tags($_GET["id"]);
?>
</h2>
</div> <!-- #contentHeader -->
<?php
if ($_GET["flag"]) {
decode_get2($_SERVER["REQUEST_URI"], 2);
@($idmi = _antinyeccionSQL($_GET["id"]));
_bienvenido_mysql();
$sql = "UPDATE usuario_bkp SET habilitado = '0' WHERE id_usuario = " . $idmi;
$result = mysql_query($sql) or die('Error Eliminando Usuario - ' . mysql_error());
if ($result) {
notificar("Usuario eliminado con exito", "dashboard.php?data=usuarios", "notify-error");
} else {
die(mysql_error());
}
} else {
ir("dashboard.php?data=usuarios");
}
$query = "SELECT * FROM blog_usuarios\n WHERE usuario_id = '{$uid}'\n AND usuario_password = SHA1('{$contra}')";
$resultado = $bd->query($query);
if ($resultado->num_rows === 1) {
//hacer el update
$update = "UPDATE blog_usuarios SET\n usuario_nombre='{$nombre}',\n usuario_apellido='{$apellido}',\n usuario_correo='{$correo}'\n WHERE usuario_id='{$uid}'";
$result = $bd->query($update);
if ($bd->affected_rows == 1) {
notificar("<p>Los datos han sido modificados.</p>", "exito");
bd_cerrar($bd);
} else {
notificar("<p>No pudimos almacenar la información</p>");
bd_cerrar($bd);
include 'includes/formulario-modificar-cuenta.php';
}
} else {
notificar("<p>La contraseña es incorrecta.</p>");
bd_cerrar($bd);
include 'includes/formulario-modificar-cuenta.php';
}
}
} else {
// Mostrar el formulario.
include 'includes/formulario-modificar-cuenta.php';
}
}
?>
</section>
<?php
include_once 'includes/footer.php';
?>
<script language="JavaScript" type="text/javascript" src="src/javascripts/ajax.js"></script>
<div id="contentHeader">
<h2>Agregar Metro Informa</h2>
</div> <!-- #contentHeader -->
<?php
if (@$_POST['titulo']) {
$titulo = _antinyeccionSQL($_POST["titulo"]);
$fecha = _antinyeccionSQL($_POST["fecha"]);
$noticia = $_POST["noticia"];
_bienvenido_mysql();
$result = mysql_query("INSERT INTO metroinforma(titulo,fecha,noticia) VALUES('" . $titulo . "','" . $fecha . "','" . $noticia . "')") or die("Error al Agregar Registro.");
if ($result) {
notificar("Metro informa ingresado con exito", "dashboard.php?data=admin-mi", "notify-success");
} else {
die(mysql_error());
}
} else {
?>
<div class="container">
<div class="grid-24">
<div class="widget">
<div class="widget-content">
<form class="form uniformForm validateForm" name="from_envio_mi" method="post" action="#" >
<div class="field-group">
<label for="email">Titulo:</label>
include 'includes/formulario-registro.php';
} else {
// 7. El visitante no está registrado, podemos almacenar sus datos en la BD
// Preparar la petición
$insert_query = "INSERT INTO blog_usuarios VALUES(\n\t\t\t\t\t\t\tNULL,\n\t\t\t\t\t\t\t'{$nombre}',\n\t\t\t\t\t\t\t'{$apellido}',\n\t\t\t\t\t\t\t'{$correo}',\n\t\t\t\t\t\t\tSHA1('{$contra}'),\n\t\t\t\t\t\t\t2,\n\t\t\t\t\t\t\tNOW()\n\t\t\t\t\t\t);";
// Hacer la petición
$insert_resultado = $bd->query($insert_query);
// Evaluar el resultado de la petición
// Evaluarmos el valor de la propiedad affected_rows del objeto MySQLi. Si se creó un nuevo registro, su valor deberá ser uno.
// echo '<pre>' . print_r( $bd, 1 ) . '</pre>';
if ($bd->affected_rows === 1) {
notificar('<p>Ya estás registrado(a). Puedes <a href="login.php">loguearte.</a></p>', 'exito');
bd_cerrar($bd);
} else {
bd_cerrar($bd);
notificar("<p>Hubo un problema al registrarlo, por favor inténtelo nuevamente.</p>");
// Mostrar el formulario.
include 'includes/formulario-registro.php';
}
}
}
} else {
// Mostrar el formulario.
include 'includes/formulario-registro.php';
}
}
?>
</section>
<?php
include_once 'includes/footer.php';
?>
