function RecursiveCat($pid, $sel) { $db = new myDBC(); static $level = 0; static $strid = ""; static $strname = ""; $sql = $db->runQuery("select * from " . CATEGORY . " where parent_id =" . $pid . " "); while ($row = $db->getQuery($sql)) { $id = $row['page_id']; $level--; $pad = ""; for ($p = 1; $p < $level * -1; $p++) { $pad .= " > "; } $ys = ''; if ($sel == $row['page_id']) { $ys = 'selected'; } $strname .= '<option ' . $ys . ' value="' . $row['page_id'] . '">' . $pad . ucwords($row['page_name']) . '</option>'; $rid = RecursiveCat($id, $sel); $strid[] = $row['page_id']; $level++; } return $strname; }
function check_session($user) { $db = new myDBC(); if ($user == 'admin') { @($chk = explode("|", $_SESSION['admin_id'])); $qry1 = $db->runQuery("SELECT * from " . USERS . " where password='******'0']}' and userId='{$chk['1']}' "); if (mysqli_num_rows($qry1) == 0) { $error = "your session is destroyed please login again"; } } //session timeout $inactive = logout * 60; if (isset($_SESSION['timeout'])) { $session_life = time() - $_SESSION['timeout']; if ($session_life > $inactive) { $error = 'Due to inactivity you have been logged out'; } } $_SESSION['timeout'] = time(); if ($error != '') { $_SESSION['admin_id'] = ''; $_SESSION['error'] = "{$error}"; echo "<script>window.location='index.php'</script>"; die; } }
function RecursiveCat($pid, $sel = '', $sel1) { $db = new myDBC(); if ($sel) { $cnd = "and category_parent!='{$sel}'"; } static $level = 0; static $strid = ""; static $strname = ""; $sql = $db->runQuery("select * from " . CAT . " where category_parent='{$pid}' {$cnd} "); while ($row = $db->getQuery($sql)) { $id = $row['id']; $level--; $pad = ""; for ($p = 1; $p < $level * -1; $p++) { $pad .= " > "; } $ys = ''; if ($sel1 == $row['id']) { $ys = 'selected'; } $strname .= '<option ' . $ys . ' value="' . $row['id'] . '">' . $pad . ucwords(strtolower($row['category_title'])) . '</option>'; $rid = RecursiveCat($id, $sel, $sel1); $strid[] = $row['id']; $level++; } return $strname; }
function category_url($id, $url = "", $rpt = '') { $db = new myDBC(); if ($id != '' && $id != $rpt) { $data = $db->getQuery($db->runQuery("select id,category_parent,slug from " . CAT . " where id='{$id}'")); $url[] = $data['slug']; return category_url($data['category_parent'], $url, $id); } else { return @trim(implode(" / ", array_reverse($url, true)), ' / '); } }
public function getLongElements() { $mydb = new myDBC(); $sql = "SELECT * FROM Report_content where id_Report = '{$this->id_report}' and title_number > 12 and code='200' order by publication_datetime DESC;"; $result = $mydb->runQuery($sql); if (isset($result)) { while ($row = mysqli_fetch_assoc($result)) { $this->array_title_elements[] = $row; } } return $this->array_title_elements; }
/*Archivos de configuración de la bases de datos*/ include "../includes/dbconfig.php"; include "../includes/mydbclass.php"; header("Content-Type: text/html;charset=utf-8"); @session_start(); if (!isset($_SESSION['useracount']) || trim($_SESSION['useracount']) == '') { session_unset(); session_destroy(); /*en caso de que la sesión sea incorrecta el mensaje de error va aquí*/ //header('Location: index.php?inisesion=no'); header("Location:../index.php?inisesion=no"); exit; } else { /*se accede al valor de las variables, del post de esa forma*/ $iduser = $_SESSION['iduser']; /*se obtiene el nombre de la cuenta de usuario*/ /*En caso de que no haya error se actualiza la contraseña*/ echo "id" . $iduser . " nomcuent:" . $nomcuenta; $mydb = new myDBC(); $modificar = "update passwords set activated=1 WHERE iduser="******";"; $mydb->runQuery($modificar); $modificar = "update usuarios set activated=1 WHERE iduser="******";"; $mydb->runQuery($modificar); session_unset(); session_destroy(); /*en caso de que la sesión sea incorrecta el mensaje de error va aquí*/ //header('Location: index.php?inisesion=no'); header('Location: ../index.php'); exit; }
$userid = $mydb->obtenerCampo("iduser", "usuarios", " where cuentauser='******' and fraseuser='******' and activated=0 ;"); //$query = "select iduser from usuarios where activated=0 and cuentauser='******';"); if ($userid != "") { $fra = $mydb->obtenerCampo("fraseuser", "usuarios", " where iduser="******" and activated=0 ;"); if ($pass2 == $pass1) { $passiguales = true; } if ($fra == $frase) { $frasecorrect = true; } if ($frasecorrect == false && $passiguales == false) { header('Location: resetpasswd.php?fr=0&ps=0'); } else { if ($frasecorrect == false && $passiguales == true) { header('Location: resetpasswd.php?fr=0'); } else { if ($frasecorrect == true && $passiguales == false) { header('Location: resetpasswd.php?ps=0'); } else { if ($frasecorrect == true && $passiguales == true) { $sql = "update usuarios set passwd='" . $pass1 . "' WHERE cuentauser='******' and iduser='******';"; $mydb->runQuery($sql); header('Location: resetpasswd.php?act=1'); } } } } } else { header('Location: resetpasswd.php?ur=0'); } }
require $baseurl . 'index.php'; $db = new myDBC(); $load = new loader(); $load->model('site_function'); $i = $_POST['id']; //print_r($_POST); /* sort form */ if ($_POST['update'] == "update") { //print_r($_REQUEST);die; //print_r(implode(',',$_REQUEST['arrayorder']));die; //$array = $_POST['arrayorder']; //$count = 1; //echo "UPDATE wkends_workorder SET formId = '" . implode(',',$_REQUEST['arrayorder']) . "' WHERE uniqueId = '" . $_REQUEST['form']."'";die; //if($query = "UPDATE wkends_workorder SET formId = '" . implode(',',$_REQUEST['arrayorder']) . "' WHERE uniqueId = '" . $_REQUEST['form']."'") if ($_REQUEST['re_form']) { if ($db->runQuery("UPDATE wkends_workorder SET reassign_formid = '" . implode(',', $_REQUEST['arrayorder']) . "' WHERE id = '" . $_REQUEST['re_form'] . "'")) { echo 'All saved! refresh the page to see the changes'; } else { mysql_query($query) or die('Error, in form saving'); } } else { if ($db->runQuery("UPDATE wkends_workorder SET formId = '" . implode(',', $_REQUEST['arrayorder']) . "' WHERE id = '" . $_REQUEST['form'] . "'")) { echo 'All saved! refresh the page to see the changes'; } else { mysql_query($query) or die('Error, in form saving'); } } } if ($_POST['acts'] == 'table') { echo '||'; ?>
<td class="sortable-column sort-asc" style="width: 100px">ID</td> <td class="sortable-column">Nombre usuario</td> <td class="sortable-column">Descripción</td> <td class="sortable-column" style="width: 20px">Contraseña</td> <td style="width: 20px">¿Eliminar?</td> </tr> </thead> <tbody> <?php $mydb = new myDBC(); /*$conexion = mysql_connect(HOST, USERNAME,PASSWORD) or die("No se pudo conectar con el servidor"); mysql_select_db(DB, $conexion) or die("No se pudo conectar con la base de datos, revisar configuración.");*/ /*$result=mysql_query("select * from passwords where iduser="******" and activated=0;",$conexion);*/ $query = "select * from passwords where iduser="******" and activated=0;"; $total = 0; foreach ($mydb->runQuery($query) as $row) { $total = $total + 1; } $result = $mydb->runQuery($query); if ($total > 0) { $i = 1; foreach ($mydb->runQuery($query) as $fila) { ?> <tr> <td> <label class="input-control checkbox small-check no-margin"> <input type="checkbox"> <span class="check"></span> </label> </td>
<?php /*Archivos de configuración de la bases de datos*/ include "../includes/dbconfig.php"; include "../includes/mydbclass.php"; header("Content-Type: text/html;charset=utf-8"); @session_start(); if (!isset($_SESSION['useracount']) || trim($_SESSION['useracount']) == '') { session_unset(); session_destroy(); /*en caso de que la sesión sea incorrecta el mensaje de error va aquí*/ //header('Location: index.php?inisesion=no'); header("Location:../index.php?inisesion=no"); exit; } else { if ($_POST) { /*se accede al valor de las variables, del post de esa forma*/ $log = $_SESSION['useracount']; /*se obtiene el nombre de la cuenta de usuario*/ $cuentanueva = $_POST["cuentanueva"]; $passcuenta = $_POST["passcuenta"]; $descripcion = $_POST["descripcion"]; /*En caso de que no haya error se actualiza la contraseña*/ $mydb = new myDBC(); $guardar = "insert into passwords values(" . $_SESSION['iduser'] . ",'" . $cuentanueva . "','" . $passcuenta . "','" . $descripcion . "',0);"; $mydb->runQuery($guardar); header('Location: ../dashboard.php'); } }
/*Se obtiene la contraseña del formulario y encriptarla con md5*/ $pass2 = md5($_POST["pass2"]); $passactigual = false; $passnuevigual = false; /*se compara que la contarseña del formulario se igual a la contraseña de la sesión*/ if ($passActual == $passRecivida) { $passactigual = true; } if ($pass1 == $pass2) { $passnuevigual = true; } if ($passactigual == false && $passnuevigual == false) { header('Location: acount.php?p=0'); } else { if ($passactigual == false) { header('Location: acount.php?p=1'); } else { if ($passnuevigual == false) { header('Location: acount.php?p=2'); } else { /*En caso de que no haya error se actualiza la contraseña*/ $mydb = new myDBC(); $actualizar = "update usuarios set passwd='" . $pass1 . "' WHERE cuentauser='******' and iduser="******";"; $mydb->runQuery($actualizar); $_SESSION['userpass'] = $pass1; header('Location: acount.php?p=3&' . $log); } } } } }
$lastname = $_POST["lastname"]; $frase = $_POST["frase"]; $usernoexiste = false; $passwd = false; $mydb = new myDBC(); //$conexion = mysqli_connect(HOST, USERNAME,PASSWORD) or die("No se pudo conectar con el servidor"); //mysql_select_db(DB, $conexion) or die("No se pudo conectar con la base de datos, revisar configuración."); /*Se valida que el nombre de la cuenta no exista*/ /* $usurexist = mysql_query("select cuentauser from usuarios where activated=0 and cuentauser='******';", $conexion); while ($fila = mysql_fetch_array($usurexist)) { /*extrae el nombre y el lastnameellido y lo concatena en la variable global de sesión nomuser, para poder acceder a ella desde cualquier sección* / $usernoexiste = true; }*/ foreach ($mydb->runQuery("select cuentauser from usuarios where activated=0 and cuentauser='******';") as $row) { $usernoexiste = true; } if ($pass == $pass1) { $passwd = true; } /*Se valida que las contraseñas sean iguales*/ if ($passwd == false && $usernoexiste == true) { header("Location:index.php?userexis=si&passiguales=no&useracount=" . $useracount . "&username="******"&frase=" . $frase . "&lastname=" . $lastname); } else { if ($usernoexiste == true) { header("Location:index.php?userexis=si&useracount=" . $useracount . "&username="******"&lastname=" . $lastname . "&frase=" . $frase); } else { if ($passwd == false) { header("Location:index.php?passiguales=no&useracount=" . $useracount . "&username="******"&lastname=" . $lastname . "&frase=" . $frase); }
public function deleteReport() { $mydb = new myDBC(); $sql = "DELETE FROM Report where id_Report = '{$this->id_report}';"; $sql2 = "DELETE FROM Report_content where id_Report = '{$this->id_report}';"; $mydb->runQuery($sql); $mydb->runQuery($sql2); }
<?php if ($_POST) { include "includes/dbconfig.php"; include "includes/mydbclass.php"; //include('config.php'); /*Archivos de configuración de la bases de datos*/ $cuentauser = $_POST['userlogin1']; /*Nombre de usuario o cuenta de usuario, correo o nombre de usuario*/ $passwroduser = md5($_POST['passuser1']); //Asignando las variables de entorno de la bd con encriptación //$conexion = mysql_connect(HOST, USERNAME,PASSWORD) or die("No se pudo conectar con el servidor"); //mysql_select_db(DB, $conexion) or die("No se pudo conectar con la base de datos, revisar configuración."); $mydb = new myDBC(); /*$result = mysql_query("select * from usuarios where cuentauser='******' and passwd='".$passwroduser."' and activated=0;", $conexion);*/ $query = "select * from usuarios where cuentauser='******' and passwd='" . $passwroduser . "' and activated=0;"; foreach ($mydb->runQuery($query) as $row) { $encontrado = true; } if ($encontrado == true) { echo "dentro del if"; foreach ($mydb->runQuery($query) as $row) { session_start(); /*en las variables globales de sesión usuario y pass almacena el nombre de usuario y la contraseña se puede acceder desde cualquier sección*/ $_SESSION['useracount'] = $cuentauser; $_SESSION['userpass'] = $passwroduser; /*realiza una consulta a mysql, extrayendo el nombre y apellido, de acuerdo al nombre de usuario dado*/ foreach ($mydb->runQuery("select * from usuarios where cuentauser='******' and passwd='" . $passwroduser . "' and activated=0;") as $row) { /*$result=mysql_query("select nomuser, apuser, fraseuser, iduser from usuarios where cuentauser='******';", $conexion);*/ /*extrae el nombre y el apellido y lo concatena en la variable global de sesión nomuser, para poder acceder a ella desde cualquier sección*/
public function getLastInsertDate() { $array_return = array(); $mydb = new myDBC(); $sql = "SELECT publication_datetime FROM Report_content where id_Report = '{$this->id_report}' order by publication_datetime desc limit 1;"; $result = $mydb->runQuery($sql); if (isset($result)) { while ($row = mysqli_fetch_assoc($result)) { $array_return[] = $row; } } return $array_return; }
<?php $baseurl = getcwd() . '/../'; require $baseurl . 'index.php'; $db = new myDBC(); if ($_REQUEST['cid']) { $cat = $db->getQuery($db->runQuery("select * from " . CAT . " where id='{$_REQUEST['cid']}' order by id DESC")); $par = explode(",", $cat['parameter']); $_SESSION['par'] = $par; } //for color auto fill if ($_REQUEST[act] == sesion) { $b = "{$_SESSION['colrs']},{$_REQUEST['color']}"; $kd = array_unique(array_filter(explode(",", $b))); sort($kd); $_SESSION[colrs] = implode(",", $kd); ?> <select name="mcolor[]" style="width:200px;"> <option value="">Select</option> <?php for ($i = 0; $i < count($kd); $i++) { ?> <option value="<?php echo $kd[$i]; ?> "> <?php echo ucwords($kd[$i]); ?> </option> <?php