public function crear()
{
if (isset($_POST["nombre"])) {
//Creamos un usuario
$usuario = new Usuario();
$usuario->setNombre($_POST["nombre"]);
$usuario->setApellido($_POST["apellido"]);
$usuario->setDni($_POST["dni"]);
$usuario->setMail($_POST["mail"]);
$usuario->setUsuario($_POST["usuario"]);
$usuario->setPass(sha1($_POST["pass"]));
$save = $usuario->save();
}
$this->redirect("usuario", "index");
}
public function getUsuarios()
{
$db = new ConMySQL();
//TODO Constantes
$sql = "select * from usuarios where username!='admescuela'";
$result = $db->query($sql);
$array = array();
if ($result->num_rows > 0) {
// output data of each row
// private $user;
while ($row = $result->fetch_array()) {
$usuario = new Usuario();
$usuario->setId($row['id']);
$usuario->setNombre($row['nombre']);
$usuario->setUser($row['username']);
$usuario->setPass($row['pass']);
array_push($array, $usuario);
}
}
return $array;
}
/**
* @return bool
*
* Actualiza los campos relacionados con los datos.
* Comprueba que el email nueva cumpla con los requisitos establecidos.
*
* Actualiza los campos tan solo relacionados con la contraseña y realiza sus respectivas comprobaciones.
* 1.- Comprueba que los campos del formulario relacionados con la contraseña no esten vacios.
* 2.- Comprueba que la nueva contraseña cumpla los requisitos que debe tener la contraseña (min 8 car, 1 mayu, 1 min y 1 num).
* 3.- Comprueba que la contraseña antigua sea igual que la que el usuario ha introducido en el campo de 'Contraseña antigua'.
* 4.- Comprueba que la nueva contraseña y su repetición sean iguales.
*
*/
function sendUpdate($login, $old, &$new, $renew, $name, $email, $avatar, $firma, $tipo = false)
{
if (!preg_match("/^[_a-z0-9-]+(\\.[_a-z0-9-]+)*@[a-z0-9-]+(\\.[a-z0-9-]+)*(\\.[a-z]{2,3})\$/", $email)) {
$GLOBALS['email_error'] = true;
return false;
}
if (!empty($new) && !empty($old) && !empty($renew)) {
if (preg_match("/(?=^.{8,}\$)((?=.*\\d)|(?=.*\\W+))(?=.*[A-Z])(?=.*[a-z]).*\$/", $new)) {
if (password_verify($old, $_SESSION['user']['pass'])) {
if ($new == $renew) {
$opciones = ['cost' => 10];
$new = password_hash($new, PASSWORD_BCRYPT, $opciones);
} else {
$GLOBALS['renew_error'] = true;
return false;
}
} else {
$GLOBALS['old_error'] = true;
return false;
}
} else {
$GLOBALS['new_error'] = true;
return false;
}
} else {
$new = $old;
}
$usuario = new Usuario();
$usuario->setLogin($login);
$usuario->setPass($new);
$usuario->setNombre($name);
$usuario->setEmail($email);
$usuario->setAvatar($avatar);
$usuario->setFirma($firma);
if ($tipo) {
$usuario->setTipo($tipo);
} else {
$usuario->setTipo(1);
}
$update = $usuario->updateUser();
if ($update) {
return true;
}
return false;
}
<?php
foreach ($_POST as $nombre_campo => $valor) {
$asignacion = '$' . $nombre_campo . '=\'' . $valor . '\';';
if (!is_numeric($nombre_campo)) {
eval($asignacion);
}
}
$objusuario = new Usuario($conn);
$objusuario->setId($idusu);
$objusuario->setNombreusr($nombreusr);
$objusuario->setNombre($nombreusu);
$objusuario->setApellidos($apellidos);
$objusuario->setEmail($email);
$objusuario->setPass($pass);
$objusuario->setId_perfil($perfil_i);
$objusuario->save();
<?php
//
include './dao/DAO.php';
include './Dominios/Usuario.php';
$usuario = new Usuario();
$dao = new DAO();
$usuario->setUsuario($_GET["usuario"]);
$usuario->setPass($_GET["pass"]);
$datos = $dao->validarUsuario($usuario);
if ($datos == 1) {
echo $datos;
} else {
if ($datos == 0) {
echo 0;
} else {
echo $datos;
}
}
//echo 1;
/**
* Si no hay ningún error de validación, conectamos con la base de datos.
*/
if (!$error_requisitos) {
/**
* Comprobar si el nombre de usuario ya exite
*/
//Sacar los datos de los usuarios de la BD
$result = getUsuario($_POST['login']);
if ($result->num_rows > 0) {
$error_usuario_existe = true;
} else {
//No hay ningún error, se genera un hash para la contraseña y se hace el INSERT.
/**
* Sacado de StackOverflow
*
* http://php.net/manual/es/function.password-hash.php
*/
$pass_hash = password_hash($_POST['pass'], PASSWORD_BCRYPT, ["cost" => 8]);
$usuario = new Usuario();
$usuario->setLogin($_POST['login']);
$usuario->setPass($pass_hash);
$usuario->setNombre($_POST['nombre']);
$usuario->setEmail($_POST['email']);
$usuario->setFirma($_POST['firma']);
insertarUsuario($usuario);
//Si llega hasta aquí sin ningún error, ni de comprobación de datos del formulario, ni de la base de datos, es que el registro se ha completado correctamente.
$registro_correcto = true;
}
}
}
require_once "modelo/clases/Usuario.php";
//Si no se viene desde la página de gestión de usuarios, o no se está enviando el formulario de modificacion, redireccionar a gestión de usuarios
if (!isset($_POST['editar']) && !isset($_POST['enviar']) && !isset($_POST['restablecerAvatar'])) {
header('Location: gestion-usuarios.php');
}
$error_email = false;
$error_pass_req = false;
$error_pass_repeat = false;
if (isset($_POST['editar']) || isset($_POST['enviar']) || isset($_POST['restablecerAvatar'])) {
//Sacar los datos de los usuarios de la BD
$result = getUsuario($_POST['login']);
//Crear instancias de Usuario para el usuario a modificar a partir de los datos de la BD
$datosUsuario = $result->fetch_assoc();
$usuario = new Usuario();
$usuario->setLogin($datosUsuario['login']);
$usuario->setPass($datosUsuario['passwor']);
$usuario->setEmail($datosUsuario['email']);
$usuario->setNombre($datosUsuario['nombre']);
$usuario->setFirma($datosUsuario['firma']);
$usuario->setAvatar($datosUsuario['avatar']);
$usuario->setTipo($datosUsuario['tipo']);
}
if (isset($_POST['restablecerAvatar'])) {
$usuario->setAvatar('avatar_defecto.jpg');
restablecerAvatar($_POST['login']);
} else {
if (isset($_POST['enviar'])) {
//Comprobar si se quiere cambiar la contraseña, y verificar los datos introducidos
if (!empty($_POST['pass'])) {
$nuevo_pass = $_POST['pass'];
$nuevo_pass_repeat = $_POST['pass_repeat'];
