$id_miembro = validar_id($idm); /* CONSULTA LOS DATOS DEL MIEMBRO */ // Si es un invitado solo puede ver los miembros activos, es decir 1 $activo = $_SESSION['privilegios'] == INVITADO ? 1 : 0; // Creamos la consulta, a partir del identificador y el idioma $consulta_miembro = "SELECT nombre, curriculum, link_curriculum " . "FROM miembros LEFT JOIN miembro_idiomas " . "ON miembros.id_miembro = miembro_idiomas.id_miembro " . "WHERE miembros.id_miembro = '{$id_miembro}' " . "AND idioma = '{$idioma}' " . "AND activo >= {$activo} "; // Realizamos la consulta y comprobamos que no da errores $resultado_miembro = mysql_query($consulta_miembro) or error($errors['consulta'], "Error en la consulta: {$consulta_miembro}"); // Comprobamos si el miembro existe, es decir, produce resultado if (mysql_num_rows($resultado_miembro) == 0) { error($errors['miembro'], "El miembro no existe o invitado, identificador: {$id_miembro}"); } // Obtiene los datos del miembro $miembro = mysql_fetch_array($resultado_miembro); // Comprueba si existe el archivo del curriculum del miembro if (file_exists($miembro['link_curriculum'])) { // Cremos el link del curriculum y lo parseamos $_content->assign('LINK_CURRICULUM', $miembro['link_curriculum']); $_content->parse('content.curriculum'); } // Formatea el texto del curriculum para hacerlo HTML $miembro['curriculum'] = htmlentities(stripslashes($miembro['curriculum'])); $miembro['curriculum'] = str_replace(array("\n", "\r"), array('<br />', ''), $miembro['curriculum']); // Asignamos la información de miembro $_content->assign('MIEMBRO', array_upper($miembro)); // Cierra la conexion con mysql mysql_close($conexion); // Parsea el contenido $_content->parse('content'); // Muestra la pagina final mostrar_pagina($archivo, $_content);
} else { $mensaje .= 'La contraseña anterior no coincide'; } } } /* CONSULTA EL USUARIO WEB DEL MIEMBRO */ // Crea la consulta $consulta_usuario = "SELECT id_miembro, usuario_web, password_web " . "FROM miembro_autentica " . "WHERE id_miembro = '{$id_miembro}'"; // Realizamos la consulta y comprobamos que no da errores $resultado_usuario = mysql_query($consulta_usuario) or error($errors['consulta'], "Error en la consulta: {$consulta_usuario}"); // Obtiene el array de usuario $usuario = mysql_fetch_array($resultado_usuario); if (!is_array($usuario)) { $usuario = array(); } // Cierra la conexion con mysql mysql_close($conexion); /* MUESTRA LOS VALORES EN LA PAGINA */ // Asigna los parametros $_content->assign('USUARIO', array_upper($usuario)); // Si la contraseña es la solicitada por defecto, no es necesario insertarla if ($_SESSION['privilegios'] != ADMIN && $usuario['password_web'] != MD5(PASSWORD_DEFECTO)) { $_content->parse('content.acceso.anterior'); } // Parse los datos $_content->parse('content.acceso'); // Asigna el mensaje de actualizacion $_content->assign('MENSAJE', $mensaje); // Parsea el contenido $_content->parse("content"); require_once __DIR__ . '/includes/layout.php';