<?php
$post = $this->input->post();
if ($post) {
$session = $this->session->all_userdata();
$banco = new Query_model();
//8833040845c66f80b74123615a3f7395
$banco->SetTabelas("usuarios");
$alterar = array('senha' => md5($post['senha']));
$banco->SetCampos($alterar);
$banco->SetCondicao("id = '" . $session['usuario']->id . "'");
$banco->atualizar();
echo alerta("alterado com sucesso!");
}
<?php
require "conexiones_config.php";
session_start();
session_regenerate_id(true);
if (!isset($_SESSION[md5('usuario_datos' . $ecret)])) {
ir("index.php");
}
$usuario_datos = $_SESSION[md5('usuario_datos' . $ecret)];
$usuario_permisos = $_SESSION[md5('usuario_permisos' . $ecret)];
if (!in_array('Dashboard', $usuario_permisos)) {
alerta("No tiene permisos - Comuníquese con la División de Sistemas de la Gerencia de Tecnología de Información");
session_unset();
session_destroy();
_wm($usuario_datos[9], 'Acceso Denegado en: Dashboard', 'S/I');
ir("index.php");
}
_wm($usuario_datos[9], 'Acceso Autorizado en: Dashboard', 'S/I');
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<!--[if lt IE 7]><html class="no-js ie6 oldie" lang="en"> <![endif]-->
<!--[if IE 7]><html class="no-js ie7 oldie" lang="en"> <![endif]-->
<!--[if IE 8]><html class="no-js ie8 oldie" lang="en"> <![endif]-->
<!--[if gt IE 8]><!--> <html class="no-js" lang="en"> <!--<![endif]-->
<head>
<title>Intranet Metromara v3.0..</title>
<meta charset="utf-8" />
<meta name="description" content="" />
<meta name="author" content="Division de Sistemas" />
<meta name="viewport" content="width=device-width,initial-scale=1" />
$link = mysql_connect("localhost", "root", "");
mysql_select_db("animalrescue", $link);
$nom = $_POST["nom"];
$contra = $_POST["pass"];
$cifrar = md5($contra);
$cursor = mysql_query("select id_login,usuario, contrasena from login where usuario='{$nom}' and contrasena='{$contra}' ", $link);
while ($fila = mysql_fetch_row($cursor)) {
$id = $fila[0];
$us = $fila[1];
$ps = $fila[2];
//contraseña cifrada
// $pbd=md5($ps); contraseña de la bd decifrada
}
if ($nom = NULL && $contra == NULL) {
echo "Pot favor ingresar un usuario una comtraseña";
}
if ($contra == $ps) {
header('Location:');
} else {
if ($contra != $ps) {
alerta();
}
}
function alerta()
{
if (confirm("El usuario y contraseña son incorrectos vuelva a intentarlo ")) {
alert('Pulsaste aceptar!');
} else {
alert('Pulsaste cancelar!');
}
}
if ($_SESSION['tokenprepahoa'] == $_POST['token']) {
unset($_SESSION['tokenprepahoa']);
$desde = _antinyeccionSQL($_POST['desde']);
$hasta = _antinyeccionSQL($_POST['hasta']);
$gerencia_s = $_POST['gerencia'];
$gerencia_d = $_POST['gerencia_d'];
ob_start();
header("Content-type: application/vnd.ms-excel; name='excel'");
//header("Content-type: application/vnd.openxmlformats-officedocument.spreadsheetml.sheet;");
header("Content-Disposition:attachment; filename=" . date('U') . "-Reporte-de-Comunicaciones-Desde-{$desde}-Hasta-{$hasta}.xls");
header("Pragma: no-cache");
header("Expires: 0");
ob_end_flush();
//decode_get2($_SERVER["REQUEST_URI"], 2);
} else {
alerta('Autenticacion de token de seguridad fallido, se procedera a recargar la pagina, Disculpen las molestias causadas');
ir("../../dashboard.php?data=coadmin");
}
?>
<style>
body{
font-family: Arial;
font-size: 10px;
overflow: hidden;
}
table, th, td, tr{
font-size: inherit;
visibility: hidden;
}
tr{
<?php
alerta('Modulo Deshabilitado por codigo');
ir('dashboard.php');
if (array_pop(explode('/', $_SERVER['PHP_SELF'])) != 'dashboard.php') {
header("Location: ../../dashboard.php");
}
if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) {
notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error");
_wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
}
_wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
?>
<script type="text/javascript">
function espejo_gerencia(){
var myarr, ubi, a,b,c;
ubi = document.getElementById('gerencia').value;
myarr = ubi.split(" - ");
a = myarr[2];
b = myarr[0];
c = myarr[1];
document.getElementById('visor_gerencia').innerHTML = '<b>Codigo: </b> '+a+'<br /><b>Gerencia: </b>'+b+'<br /><b>Ubicacion: </b>'+c;
}
</script>
<style>
.field{
width: 100%;
}
<?php
require "../../conexiones_config.php";
session_start();
if (!isset($_SESSION[md5('usuario_datos' . $ecret)])) {
ir("../../index.php");
}
$usuario_datos = $_SESSION[md5('usuario_datos' . $ecret)];
$usuario_permisos = $_SESSION[md5('usuario_permisos' . $ecret)];
if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) {
notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error");
_wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
}
_wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
if ($_SESSION['tokeconst'] != $_GET['token']) {
alerta('Autenticacion de token de seguridad fallido, se procederá a recargar la página, Disculpen las molestias causadas, pero recuerde que es por seguridad.');
ir("../../dashboard.php?data=constancias");
}
unset($_SESSION['tokeconst']);
?>
<head>
<title>Constancia de Trabajo <?php
echo $usuario_datos[3];
?>
</title>
<style>
body{
margin-top: 25px;
font-family: Arial;
overflow: hidden;
}
<table class="table table-bordered ">
<form action="#" method="post" name="ddd" id="ddd">
<tr>
<?php
if (isset($_POST['Submit'])) {
$egreso = $_POST["codigo_ar"];
$nombre = $_POST["fecha_ing"];
$gerencia = $_POST["contratista"];
$entrega = $_POST["entrego"];
$codigo = $_POST["recibido"];
$sql = "INSERT INTO ingreso(codigo_ar,fecha_ing,contratista,entrego,recibido) VALUES ('" . $egreso . "','" . $nombre . "','" . $gerencia . "','" . $entrega . "' , '" . $codigo . "')";
$result = mysql_query($sql);
if ($result) {
echo alerta("El nuevo ingreso a sido guardado con éxito");
} else {
echo alerta("ya estos datos fueron ingresados");
}
}
?>
<center>
<label>Código del Expediente-Contratista:</label>
<div>
<select name="codigo_ar" id="codigo_ar" onchange="espejo_gerencia()">
<?php
_bienvenido_mysql();
$sql = "SELECT codigo_ar FROM archivos WHERE id_arc=" . $id;
$consulta = mysql_query($sql);
while ($registro = mysql_fetch_row($consulta)) {
echo "<option value='" . $registro[0] . "'>\n\t\t\t\t\t\t\t\t\t" . $registro[0] . "</option>\n\t\t\t\t\t\t\t\t\t";
}
$consulta = mysql_query("SELECT CONCAT( contratista, '/', codigo_ar ) AS codigo_ar FROM archivos order by codigo_ar ");
$MAX_HUM = "65.0";
$enlace = mysqli_connect('127.0.0.1', 'root', 'ptiproject', 'finapps2015');
if (!$enlace) {
die('No pudo conectarse: ' . mysql_error());
} else {
//echo 'Conectado satisfactoriamente';
}
date_default_timezone_set('Europe/Madrid');
$date = date('Y-m-d H:i:s', time());
store_bd($enlace, "1", $date, $dat[0]);
if ((double) $dat[0] > (double) $MAX_TEMP) {
alerta("La temperatura es extremadamente alta, por favor compruebe la integridad de su hogar.");
}
store_bd($enlace, "2", $date, $dat[1]);
if ((double) $dat[1] > (double) $MAX_HUM) {
alerta("La humedad de su casa es demasiado alta, procedemos a encender el deshumidificador");
}
if ((double) $dat[1] <= (double) $MAX_HUM && (double) $dat[0] <= (double) $MAX_TEMP) {
echo "ok";
}
/*
foreach ($dat->data as $sensor) {
$id = $sensor->id;
$valor = $sensor->value;
if (strcmp($id, "1") == 0){ //TEMP
store_bd($enlace, $id, $date, $valor);
if ((double)$valor > (double)$MAX_TEMP) {
alerta("La temperatura es extremadamente alta, por favor compruebe la integridad de su hogar.");
}
<?php
session_start();
$conexao = new mysqli('localhost', 'root', 'vncs2012', 'petShop');
$login = $_REQUEST['login'];
$senha = $_REQUEST['md5'];
var_dump($_REQUEST);
$query = "select * from tb_vendedor where login = {$login} and senha = {$senha}";
$retorno = $conexao->query($query);
while ($obj = mysqli_fetch_object($retorno)) {
if (isset($obj->cd_vendedor)) {
$_SESSION['no_pessoa'] = $obj->no_vendedor;
$_SESSION['cd_pessoa'] = $obj->cd_vendedor;
?>
<script language= "JavaScript">
location.href = "index.php"
</script>
<?php
exit;
} else {
alerta("ATENÇÃO! Usuário ou Senha inválida.");
voltar();
exit;
}
}
$mensajedelcorreo .= "<h3>HOLA, " . $reg[1] . " " . $reg[2] . "</h3>" . "<br />";
$mensajedelcorreo .= "<h4>La regeneracion de su contraseña a sido un Exito!</h4>" . "<br />";
$mensajedelcorreo .= "<br />";
$mensajedelcorreo .= "Su nueva contraseña es: <b>" . $claved . "</b><br />";
$mensajedelcorreo .= "<p>Para mayor informacion comuniquese con la Gerencia de Tecnologia de Información, División de Sistemas</p>" . "<br />";
_enviarmail($mensajedelcorreo, $reg[1] . ' ' . $reg[2], $email, 'Recuperacion de Contraseña realizado con exito');
alerta("Contraseña Generada y Enviada exitosamente a su correo corporativo (Principal)");
ir("index.php");
} else {
_wm('null', 'Usuario no recuerda ni su correo', 'S/I');
alerta("Correo no registrado en el sistema, verifiquelo e intente nuevamente o dirijase a Recursos Humanos");
ir("index.php?o = 1");
}
mysql_close($conn_usuarios);
} else {
alerta("ERROR - Este Usuario NO está Registrado en el Sistema");
ir('index.php');
}
unset($_SESSION['user_token_mg']);
//PILAS! IMPORTANTE AL RENDERIZAR SE DEBE DE APAGAR LA VARIABLE DE SESION DE SEGURIDAD
} else {
?>
<!-- ----------------------------------------------------------------------- -->
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns = "http://www.w3.org/1999/xhtml">
<head>
<meta charset = "utf-8">
<title>INTRANET METROMARA v3.0</title>
<meta name = "viewport" content = "width=device-width, initial-scale=1.0">
$sql .= "usuario_bkp.usuario_int, ";
$sql .= "'disponible', ";
$sql .= "autenticacion.perfil, ";
$sql .= "perfiles.perfil AS perfil_nom, ";
$sql .= "perfiles.role AS role, ";
$sql .= "usuario_bkp.ubicacion_laboral ";
$sql .= "FROM ";
$sql .= "usuario_bkp ";
$sql .= "LEFT JOIN autenticacion ON autenticacion.cedula = usuario_bkp.usuario ";
$sql .= "LEFT JOIN perfiles ON autenticacion.perfil = perfiles.id ";
$sql .= "WHERE usuario ='" . $usuario_datos[3] . "'";
$sql .= " AND usuario_bkp.habilitado=1;";
$result = mysql_query($sql);
if (!$result) {
if ($SQL_debug == '1') {
die('Error en Consulta de Auth - Respuesta del Motor: ' . mysql_error());
} else {
die('Error en Agregar Registro');
}
}
$reg = mysql_fetch_array($result);
$num_rows = mysql_num_rows($result);
if ($num_rows == 1) {
$_SESSION[md5('usuario_permisos' . $ecret)] = unserialize($reg['role']);
$usuario_permisos = $_SESSION[md5('usuario_permisos' . $ecret)];
alerta('Roles recargados');
ir("dashboard.php");
} else {
alerta('Roles no recargados, consulte al Administrador del Sistema - ' . $num_rows);
ir("dashboard.php");
}
?>
</strong></td>
<input type='hidden' name='id_estado<?php
echo $d['id_atencion'];
?>
' id='id_estado<?php
echo $d['id_atencion'];
?>
' value='<?php
echo $d['id_estado'];
?>
' />
<?php
echo '';
$res = alerta($d['fecha_ingreso'], $d['clasificacion']);
if ($res['estado'] && $d['estado'] == 'En espera de consulta') {
?>
<td class="alerta_sala">
<?php
} else {
?>
<td>
<?php
}
echo $d['fecha_ingreso'];
?>
<br />Tiempo en el servicio: <?php
echo $res['tiempo'];
?>
</td>
$sql .= "u.*, ";
$sql .= "p.* ";
$sql .= "FROM usuarios u ";
$sql .= "LEFT JOIN perfiles p ON u.id_perfil=p.id_perfil ";
$sql .= "WHERE u.correo='" . $usuario . "' ";
$sql .= "AND u.clave='" . $clave . "';";
$result = mysql_query($sql);
if (!$result) {
if ($SQL_debug == '1') {
die('Error en Agregar Registro - Respuesta del Motor: ' . mysql_error());
} else {
die('Error en Agregar Registro');
}
}
$reg = mysql_fetch_array($result);
$num_rows = mysql_num_rows($result);
if ($num_rows == 1) {
$_SESSION[md5('usuario_datos' . $ecret)] = $reg;
$_SESSION[md5('usuario_permisos' . $ecret)] = unserialize($reg['role']);
_wm($reg[3], 'Acceso Autorizado Al SCE', 'S/I');
ir("dashboard.php");
} else {
_wm('S/I', 'Acceso Denegado Al SCE', 'S/I');
alerta("Usuario o Clave Incorrectos, por favor verifique sus datos.");
ir("index.php");
}
_adios_mysql();
} else {
ir("index.php");
}
}
<h2>Menu Loja</h2>
</div>
<nav>
<ul>
<?php
$sql = "SELECT * FROM categoria order by id_categoria asc";
$res = mysqli_query($conexao, $sql) or die(alerta("Falha na Conexão " . mysqli_error()));
while ($row = mysqli_fetch_array($res)) {
$menu = $row['nome'];
$id_cat = $row['id_categoria'];
?>
<?php
//Contar o submenu para ver se abre o submenu ou não
$sql2 = "SELECT * FROM tipo_categoria where id_categoria='{$id_cat}' ";
$res2 = mysqli_query($conexao, $sql2) or die(alerta("Falha na Conexão " . mysqli_error()));
$contador = mysqli_num_rows($res2);
// se não tiver submenu ele fecha a tag
if ($contador == 0) {
echo '<li><a class="MenuBarItem" href="#">' . $menu . '</a>';
echo "</li>";
} else {
echo '<li><a class="MenuBarItemSubmenu" href="#">' . $menu . '</a>';
echo "<ul>";
while ($row2 = mysqli_fetch_array($res2)) {
$submenu = $row2['nome'];
?>
<li><a href="#"><?php
echo $submenu;
?>
</a></li>
function excluirImagem($no_imagem, $caminho)
{
$arquivo = $no_imagem . $caminho;
// vamos excluir
chmod($arquivo, 0777);
if (unlink($arquivo)) {
} else {
alerta("Erro ao excluir a imagem");
}
}
