$f['email'] = strip_tags(trim(mysql_real_escape_string($_POST['email'])));
$f['code'] = strip_tags(trim(mysql_real_escape_string($_POST['senha'])));
$f['senha'] = md5($f['code']);
$f['rua'] = strip_tags(trim(mysql_real_escape_string($_POST['rua'])));
$f['cidade'] = strip_tags(trim(mysql_real_escape_string($_POST['cidade'])));
$f['cep'] = strip_tags(trim(mysql_real_escape_string($_POST['cep'])));
$f['telefone'] = strip_tags(trim(mysql_real_escape_string($_POST['telefone'])));
$f['celular'] = strip_tags(trim(mysql_real_escape_string($_POST['celular'])));
$f['nivel'] = strip_tags(trim(mysql_real_escape_string($_POST['nivel'])));
$f['statusS'] = strip_tags(trim(mysql_real_escape_string($_POST['status'])));
$f['status'] = $f['statusS'] == '1' ? $f['statusS'] : '0';
$f['date'] = strip_tags(trim(mysql_real_escape_string($_POST['cadData'])));
$f['cadData'] = formDate($f['date']);
if (in_array('', $f)) {
echo '<span class="ms in">Você deixou campos em branco, sugerimos que preencha todos os campos para uma boa alimentação!</span>';
} elseif (!valMail($f['email'])) {
echo '<span class="ms al">Atenção: O e-mail informado nao tem um formato válido!</span>';
} elseif (strlen($f['code']) < 8 || strlen($f['code']) > 12) {
echo '<span class="ms no">Erro: A senha deve ter entre 8 e 12 caracteres!</span>';
} else {
if (!empty($_FILES['avatar']['tmp_name'])) {
$imagem = $_FILES['avatar'];
$pasta = '../uploads/avatars/';
if (file_exists($pasta . $user['avatar']) && !is_dir($pasta . $user['avatar'])) {
unlink($pasta . $user['avatar']);
}
$tmp = $imagem['tmp_name'];
$ext = substr($imagem['name'], -3);
$nome = md5(time()) . '.' . $ext;
$f['avatar'] = $nome;
uploadImage($tmp, $nome, 200, $pasta);
<?php
ob_start();
session_start();
require '../dts/dbaSis.php';
require '../dts/outSis.php';
if (!empty($_SESSION['autUser'])) {
header('Location: index2.php');
}
include "includes/header.php";
if (isset($_POST['sendLogin'])) {
$f['email'] = mysql_real_escape_string($a = isset($_POST['email']) ? $_POST['email'] : '');
$f['senha'] = mysql_real_escape_string($b = isset($_POST['senha']) ? $_POST['senha'] : '');
$f['salva'] = mysql_real_escape_string($c = isset($_POST['remember']) ? $_POST['remember'] : '');
if (!$f['email'] || !valMail($f['email'])) {
echo '<span class="ms al">Campo e-mail está vazio, ou não tem um formato válido</span>';
} elseif (strlen($f['senha']) < 8 || strlen($f['senha']) > 12) {
echo '<span class="alert alert-error">Senha deve ter entre 8 e 12 caracteres! </span>';
} else {
$autEmail = $f['email'];
$autSenha = md5($f['senha']);
$readAutUser = read('users', "WHERE email = '{$autEmail}'");
if ($readAutUser) {
foreach ($readAutUser as $autUser) {
}
if ($autEmail == $autUser['email'] && $autSenha == $autUser['senha']) {
if ($autUser['nivel'] == 1 || $autUser['nivel'] == 2) {
if ($f['salva']) {
$cookiesalva = base64_encode($autEmail) . '&' . base64_encode($f['senha']);
setcookie('autUser', $cookiesalva, time() + 60 * 60 * 24 * 30, '/');
} else {
<div class="remember">
<input type="checkbox" name="remember" value="1" <?php
if ($f['salva']) {
echo 'checked="checked"';
}
?>
/>
Lembrar meus dados de acesso!
</div>
<a href="index.php?remember=true" class="link" title="Esqueci minha senha!">Esqueci minha senha!</a>
</form>
<?php
} else {
if (isset($_POST['sendRecover'])) {
$recover = mysql_real_escape_string($_POST['email']);
if (valMail($recover)) {
$readRec = read('up_users', "WHERE email = '{$recover}'");
if (!$readRec) {
echo '<span class="ms no">Erro: E-mail não confere!</span>';
} else {
foreach ($readRec as $rec) {
}
if ($rec['nivel'] == 1 || $rec['nivel'] == 2) {
$msg = '<h3 style="font:16px \'Trebuchet MS\', Arial, Helvetica, sans-serif; color:#099;">Prezado ' . $rec['nome'] . ', recupere seu acesso!</h3><p style="font:bold 12px Arial, Helvetica, sans-serif; color:#666;">Estamos entrando em contato pois foi solicitado em nosso nível administrativo / editor a recuperação de dados de acesso. Verifique logo abaixo os dados de seu usuário:</p><hr><p style="font:italic 14px \'Trebuchet MS\', Arial, Helvetica, sans-serif; color:#069">E-mail: ' . $rec['email'] . '<br>Senha: ' . $rec['code'] . '</p><hr><p style="font:bold 12px Arial, Helvetica, sans-serif; color:#F00;">Recomendamos que você altere seus dados em seu perfil após efetuar o login!</p><hr><p style="font:bold 12px Arial, Helvetica, sans-serif; color:#666;">Atenciosamente a administração - ' . date('d/m/Y H:i:s') . ' - <a style="color:#900" href="http://studio.upinside.com.br" title="Studio UpInside">STUDIO UPINSIDE</a><hr><img alt="UpInside Tecnologia" title="UpInside Tecnologia" src="http://studio.upinside.com.br/images/studio-upinside.png"></p>';
sendMail('Recupere seus dados!', $msg, MAILUSER, SITENAME, $rec['email'], $rec['nome']);
echo '<span class="ms ok">Seus dados foram enviados com suscesso para:
<strong>' . $rec['email'] . '</strong>. Favor verifique!</span>';
} else {
echo '<span class="ms al">Seu nível não permite acesso a está área.
Vamos redirecionar você para o login de usuários.</span>';
header('Refresh: 5;url=' . BASE . '/pagina/login');
