}
if (isset($_POST['cp'])) {
$CP = $_POST['cp'];
} else {
$CP = "";
}
if (isset($_POST['direccio'])) {
$direccio = $_POST['direccio'];
} else {
$direccio = "";
}
if (isset($_POST['poblacio'])) {
$poblacio = $_POST['poblacio'];
} else {
$poblacio = "";
}
$ip = get_ip_real();
if (validar_email($email)) {
if (email_existeix($email)) {
echo "2";
} else {
if ($nom != "" && $cognom != "" && $email != "" && $pass != "" && $telf != "" && $CP != "" && $direccio != "" && $poblacio != "") {
insertar_nou_usuari($nom, $cognom, $email, $pass, $telf, $CP, $direccio, $poblacio, $ip);
echo "1";
} else {
echo "4";
}
}
} else {
echo "3";
}
<?php
include "funciones/funciones.php";
//validar datos de login
$errores = [];
if (empty($_POST['email_login'])) {
$errores[] = "El email es obligatorio";
} elseif (validar_email($_POST["email_login"])) {
$errores[] = "No es un email valido";
}
if (empty($_POST['pass_login'])) {
$errores[] = "La contraseña es obligatoria";
}
if (!$errores) {
$clave_encriptada = md5($_POST['pass_login']);
$_POST["email_login"] = filter_var($_POST["email_login"], FILTER_SANITIZE_EMAIL);
$_POST["email_login"] = mysqli_real_escape_string($con, $_POST["email_login"]);
//veo si corresponden con los de la bae de datos
$ssql = "select * from usuarios where email_usuario='{$_POST["email_login"]}' and clave_usuario='{$clave_encriptada}'";
if ($rs = mysqli_query($con, $ssql)) {
if (mysqli_num_rows($rs) > 0) {
$ssql_activado = "SELECT * FROM usuarios WHERE email_usuario='{$_POST["email_login"]}' AND estado= 1 ";
if ($rs_activo = mysqli_query($con, $ssql_activado)) {
if (mysqli_num_rows($rs_activo) > 0) {
$fila = mysqli_fetch_array($rs);
cerrar_conexion($con);
//datos del usuario
$_SESSION['usuario']['id_usuario'] = $fila['id_usuario'];
$_SESSION['usuario']['nombre'] = $fila['nombre_usuario'];
$_SESSION['usuario']['apellido'] = $fila['apellido_usuario'];
$_SESSION['usuario']['email'] = $fila['email_usuario'];
function confirma_campo($valor_1, $valor_2, $campo, $campo_confirmacion)
{
$respuesta = new xajaxResponse('utf-8');
$pos = strpos($campo, "email");
if ($pos == "") {
//// si no es un email
} else {
//// si es un email se revisa
$email = validar_email("{$valor_1}");
if ($email === 0) {
$respuesta->addAssign("{$campo}", "value", "");
$respuesta->addAssign("{$campo}" . "_grupo", "className", " input-group has-error ");
$respuesta->addAssign("{$campo_confirmacion}" . "_grupo", "className", " input-group has-error ");
$respuesta->addAlert("El email no es valido ");
$respuesta->addScript("document.getElementById('{$campo}').focus(); ");
return $respuesta;
} else {
}
}
if ($valor_1 != $valor_2) {
$resultado = "Los valores NO son iguales";
$respuesta->addAlert("{$resultado}");
/// $respuesta->addAssign("$campo","style.color","red");
$respuesta->addAssign("{$campo}", "value", "{$pos}");
$respuesta->addAssign("{$campo_confirmacion}", "value", "");
$respuesta->addAssign("{$campo}" . "_grupo", "className", " input-group has-error ");
$respuesta->addAssign("{$campo_confirmacion}" . "_grupo", "className", " input-group has-error ");
$respuesta->addScript("document.getElementById('{$campo}').focus(); ");
// document.getElementById('mobileno').focus();
} else {
//$respuesta->addAssign("$campo_confirmacion","style.color","green");
$respuesta->addAssign("{$campo}", "className", " form-control ");
$respuesta->addAssign("{$campo_confirmacion}", "className", " form-control ");
$respuesta->addAssign("{$campo}" . "_grupo", "className", " input-group has-success ");
$respuesta->addAssign("{$campo_confirmacion}" . "_grupo", "className", " input-group has-success ");
}
return $respuesta;
}
<?php
}
?>
<div class="comments-padding">
<div id="respond">
<h3><span>Dejanos tu comentario</span></h3>
<div>
<?php
if (isset($_POST['publicar'])) {
/*Validamos que todos los campos esten llenos correctamente*/
if ($_POST['nombre'] != '' && $_POST['email'] != '' && $_POST['comentarios'] != '') {
if (!validarnombre($_POST['nombre'])) {
echo '<p>nombre solo 20 caracteres</p>';
} else {
if (!validar_email($_POST['email'])) {
echo '<p>email inválido</p>';
} else {
$nombre = limpiar($_POST['nombre']);
$email = limpiar($_POST['email']);
$comentarios = limpiar($_POST['comentarios']);
$ipuser = $_SERVER['REMOTE_ADDR'];
if (validarcomentarios($_POST['comentarios'])) {
$estado = 'OK';
// Cambiar por SR si deseas que todos los mensajes no se publiquen hasta que los hayas revisado.
$fecha = date("Y-m-d");
$publicado = "Publicado";
$query = mysql_query("insert into comentarios (publicado , fecha , name, email , comentarios , estado) values ('{$publicado}', '{$fecha}', '{$nombre}', '{$email}' , '{$comentarios}','{$estado}' )");
echo mysql_error();
echo "Gracias por su comentario. espere..... <br>" . $actualiza;
//ACTULIZAMOS DESPUES DE GUARDAR
if (trim($apellidos) == '') {
$_SESSION['error']['apellidos'][] = '<p><label style="color:#FF0000;" class="control-label" for="inputError">Debe introducir los apellidos</label></p>';
$errors++;
} else {
if (strlen($apellidos) > 50) {
$_SESSION['error']['apellidos'][] = '<p><label style="color:#FF0000;" class="control-label" for="inputError">Los apellidos no debe ser superior a 50 caracteres</label></p>';
$errors++;
}
}
return $errors;
}
if (isset($_POST['add'])) {
session_start();
$_SESSION['error']['contacto'] = null;
$_SESSION['error']['contacto'] = array();
$errors = validar_email($_POST['email']);
if ($errors == 0) {
include_once 'conexion.php';
$conn = cogerConexion();
$sql1 = "select * from users where email = '" . $_POST['email'] . "'";
$rec = mysqli_query($conn, $sql1);
$count = 0;
$result;
while ($row = mysqli_fetch_array($rec)) {
$count++;
$result = $row;
}
$id = $result['id'];
if ($id != $_SESSION['userid']) {
if ($count == 1) {
$stmt = $conn->prepare("INSERT INTO users_users (user_id, user_id1) VALUES (?, ?)");
<?php
include "funciones/funciones.php";
//validar datos de login
$errores = [];
if (empty($_POST['email_activate'])) {
$errores[] = "El email es obligatorio";
} elseif (validar_email($_POST["email_activate"])) {
$errores[] = "No es un email valido";
}
if (!$errores) {
$_POST["email_activate"] = filter_var($_POST["email_activate"], FILTER_SANITIZE_EMAIL);
$_POST["email_activate"] = mysqli_real_escape_string($con, $_POST["email_activate"]);
//veo si corresponden con los de la bae de datos
$ssql_activado = "SELECT * FROM usuarios WHERE email_usuario='{$_POST["email_activate"]}'";
if ($rs_activo = mysqli_query($con, $ssql_activado)) {
if (mysqli_num_rows($rs_activo) > 0) {
$fila = mysqli_fetch_array($rs_activo);
//datos del usuario
$usuario_email = $fila['email_usuario'];
//random del token para base actualizar la contraseña
$random = rand(100000, 999999);
$token = md5($random);
//ssql
$ssql_actualiza = "UPDATE usuarios SET token='{$token}' where email_usuario='{$usuario_email}'";
//echo $ssql;
//veo si corresponden con los de la bae de datos
if (mysqli_query($con, $ssql_actualiza)) {
if (mysqli_affected_rows($con) > 0) {
$_SESSION['actualizado'] = 1;
$para = $usuario_email;
