function cabecera()
{
global $config;
header("Content-type: text/html; charset=utf-8");
echo '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">' . "\n";
echo '<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="es" lang="es">' . "\n";
echo '<head>' . "\n";
echo '<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />' . "\n";
echo "<title>" . __($config['titulo']);
if ($_GET["ticker"]) {
echo " - " . empresa_ticker($_GET["ticker"]);
}
echo "</title>\n";
echo '<meta name="generator" content="David Martín :: Suki_ :: ( http://sukiweb.net )" />' . "\n";
echo '<meta name="keywords" content="' . $config['tags'] . '" />' . "\n";
echo '<style type="text/css" media="screen">@import "' . $config['css'] . '";</style>' . "\n";
echo '<link rel="icon" href="/favicon.ico" type="image/x-icon" />' . "\n";
echo '<script type="text/javascript" src="inc/xmlhttp.js"></script>';
if ($_GET["ticker"]) {
echo "<link rel=\"alternate\" type=\"application/rss+xml\" title=\"RSS 2.0\" href=\"http://bolsaphp.sukiweb.net/rss.php?ticker=" . $_GET["ticker"] . "\" />";
} else {
if ($_GET["usuario"]) {
echo "<link rel=\"alternate\" type=\"application/rss+xml\" title=\"RSS 2.0\" href=\"http://bolsaphp.sukiweb.net/rss.php?usuario=" . $_GET["usuario"] . "\" />";
} else {
echo "<link rel=\"alternate\" type=\"application/rss+xml\" title=\"RSS 2.0\" href=\"http://bolsaphp.sukiweb.net/rss.php\" />";
}
}
if ($_GET["log"] == "1") {
echo '<script src="inc/chat.js" language="JavaScript" type="text/javascript"></script>';
}
echo '</head>' . "\n";
echo '<body id="home"><div id="container">';
}
function datos_usuario($usuario)
{
global $db, $config;
//Definimos lo que mostrar por defecto
if (!$_GET["dias"]) {
$_GET["dias"] = 30;
}
if (!$_GET["beneficio"]) {
$_GET["beneficio"] = TRUE;
}
echo "<div id=\"grafico-ticker\">";
echo "<form name=\"form\" method=\"get\" action=\"index.php?usuario=" . $usuario . "\">";
echo "<input type=\"hidden\" name=\"usuario\" value=\"" . $usuario . "\">";
echo "<select name=\"dias\" OnChange=\"document.form.submit()\">";
echo "<option name=\"dias\" value=\"7\" ";
if ($_GET[dias] == 7) {
echo "selected";
}
echo ">7 Días</option>";
echo "<option name=\"dias\" value=\"15\" ";
if ($_GET[dias] == 15) {
echo "selected";
}
echo ">15 Días</option>";
echo "<option name=\"dias\" value=\"30\" ";
if ($_GET[dias] == 30) {
echo "selected";
}
echo ">1 Mes</option>";
echo "<option name=\"dias\" value=\"90\" ";
if ($_GET[dias] == 90) {
echo "selected";
}
echo ">3 Meses</option>";
echo "<option name=\"dias\" value=\"180\" ";
if ($_GET[dias] == 180) {
echo "selected";
}
echo ">6 Meses</option>";
echo "</select>";
echo "[<INPUT name=\"total\" type=\"checkbox\" ";
if ($_GET[total]) {
echo "checked";
}
echo " OnClick=\"document.form.submit()\"> Total] ";
echo "[<INPUT name=\"saldo\" type=\"checkbox\" ";
if ($_GET[saldo]) {
echo "checked";
}
echo " OnClick=\"document.form.submit()\"> Saldo] ";
echo "[<INPUT name=\"invertido\" type=\"checkbox\" ";
if ($_GET[invertido]) {
echo "checked";
}
echo " OnClick=\"document.form.submit()\"> Invertido] ";
echo "[<INPUT name=\"beneficio\" type=\"checkbox\" ";
if ($_GET[beneficio]) {
echo "checked";
}
echo " OnClick=\"document.form.submit()\"> Beneficio] ";
echo "</form>";
echo "<img src=\"chart_usuario.php?usuario=" . $usuario . "&dias=" . $_GET["dias"] . "&total=" . $_GET["total"] . "&saldo=" . $_GET["saldo"] . "&invertido=" . $_GET["invertido"] . "&beneficio=" . $_GET["beneficio"] . "\" border=\"0\">";
echo "</div>";
if ($_POST["cambiapassword"]) {
if (!$_POST["password1"]) {
$error = "No puedes dejar un password en blanco";
}
if (!$_POST["password2"]) {
$error = "No puedes dejar un password en blanco";
}
if ($_POST["password1"] != $_POST["password2"]) {
$error = "Debes teclear dos veces el mismo password";
}
if ($error) {
echo $error;
} else {
if ($_POST["password1"] == $_POST["password2"]) {
$SELECT = "UPDATE usuarios SET usuario_password='******' WHERE usuario_login='******' ";
$result = $db->get_results($SELECT);
echo "Clave cambiada con éxito";
}
}
}
if ($_POST["cambiadatos"]) {
$SELECT = "UPDATE usuarios SET usuario_nombre='" . $_POST["usuario_nombre"] . "', usuario_url='" . $_POST["usuario_url"] . "', usuario_email='" . $_POST["usuario_email"] . "', usuario_alertas_email='" . $_POST["usuario_alertas_email"] . "' WHERE usuario_login='******' ";
$result = $db->get_results($SELECT);
echo "Cambiados los datos con éxito";
}
if ($_POST["crear_nuevo_grupo"]) {
if (grupo_exists($_POST["nombre_nuevo_grupo"])) {
echo "El grupo ya existe.";
} else {
if (!$_POST["nombre_nuevo_grupo"]) {
echo "Debes especificar un nombre de grupo.";
} else {
$SELECT = "INSERT into grupos (grupo_nombre, grupo_admin) VALUES ('" . $_POST["nombre_nuevo_grupo"] . "', '" . $_SESSION["usuario"] . "')";
$result = $db->get_results($SELECT);
$grupo_id = $db->get_var("SELECT grupo_id FROM grupos WHERE grupo_nombre='" . $_POST["nombre_nuevo_grupo"] . "'");
$result = $db->get_results("UPDATE usuarios SET usuario_grupo='" . $grupo_id . "' WHERE usuario_login='******' ");
echo "Se ha creado el nuevo grupo.";
logea("Crea el grupo <a href=\"ranking.php?grupo=" . $_POST["nombre_nuevo_grupo"] . "\">" . $_POST["nombre_nuevo_grupo"] . "</a>", "GRUPO", $_SESSION["usuario"]);
}
}
}
if ($_POST["solicitar_grupo"]) {
$grupo_nombre = $db->get_var("SELECT grupo_nombre FROM grupos WHERE grupo_id='" . $_POST["grupo_id"] . "'");
$SELECT = "INSERT into grupos_solicitud (usuario_login, grupo_nombre, grupo_id) VALUES ('" . $_SESSION["usuario"] . "', '" . $grupo_nombre . "', '" . $_POST["grupo_id"] . "')";
$result = $db->get_results($SELECT);
echo "Se ha enviado la solicitud de unión al grupo.";
}
if ($_POST["cancelar_solicitud"]) {
$SELECT = "DELETE from grupos_solicitud WHERE usuario_login='******'";
$result = $db->get_results($SELECT);
echo "Se ha eliminado la solicitud de unión al grupo.";
}
if ($_POST["denegar_peticion"]) {
$SELECT = "DELETE from grupos_solicitud WHERE usuario_login='******' AND grupo_id='" . $_POST["grupo_id"] . "'";
$result = $db->get_results($SELECT);
echo "Se ha denegado la petición de unión al grupo del usuario " . $_POST["usuario_solicitud"] . ".";
}
if ($_POST["aceptar_peticion"]) {
$result = $db->get_results("UPDATE usuarios SET usuario_grupo='" . $_POST["grupo_id"] . "' WHERE usuario_login='******' ");
$SELECT = "DELETE from grupos_solicitud WHERE usuario_login='******' AND grupo_id='" . $_POST["grupo_id"] . "'";
$result = $db->get_results($SELECT);
echo "Se ha aceptado la petición de unión al grupo del usuario " . $_POST["usuario_solicitud"] . ".";
}
if ($_POST["expulsar_usuario"]) {
$result = $db->get_results("UPDATE usuarios SET usuario_grupo=NULL WHERE usuario_login='******' ");
}
if ($_POST["eliminar_grupo"]) {
$result = $db->get_results("UPDATE usuarios SET usuario_grupo=NULL WHERE usuario_login='******' ");
$result = $db->get_results("DELETE from grupos WHERE grupo_id='" . $_POST["grupo_id"] . "' ");
echo "Eliminado el grupo.";
}
$SELECT = "SELECT usuario_login, usuario_fecha, usuario_email, usuario_nombre, usuario_url, usuario_saldo, usuario_alertas_email, usuario_grupo from usuarios WHERE usuario_login='******'";
$result = $db->get_results($SELECT);
$grav_url = gravatar($result[0]->usuario_login, 50);
echo "<div id=\"datos-ticker\">";
echo "<fieldset><legend><b>Datos de " . $usuario . "</b></legend> ";
echo "<div class=\"doscolumnas\">";
if ($usuario == $_SESSION["usuario"]) {
echo "<form method=\"post\" action=\"?usuario=" . $usuario . "\">";
echo "<div class=\"col2izq\"><a href=\"http://www.gravatar.com/signup.php\">Foto de Gravatar.com</a></div>";
echo "<div class=\"col2der\"><img src=\"" . $grav_url . "\" alt=\"" . $usuario . "\" align=\"right\"> </div>";
echo "<div class=\"col2izq\"> Nombre:</div>";
echo "<div class=\"col2der\"><input type=\"text\" name=\"usuario_nombre\" value=\"" . $result[0]->usuario_nombre . "\"></div>";
echo "<div class=\"col2izq\"> Web:</div>";
echo "<div class=\"col2der\"><input type=\"text\" name=\"usuario_url\" value=\"" . $result[0]->usuario_url . "\"></div>";
echo "<div class=\"col2izq\"> E-mail: </div>";
echo "<div class=\"col2der\"><input type=\"text\" name=\"usuario_email\" value=\"" . $result[0]->usuario_email . "\"></div>";
echo "<div class=\"col2izq\"> Alertas por E-mail: </div>";
echo "<div class=\"col2der\">";
echo "<select name=\"usuario_alertas_email\">";
echo "<option value=\"0\"";
if ($result[0]->usuario_alertas_email == 0) {
echo " SELECTED ";
}
echo ">No recibir correos</option>";
echo "<option value=\"1\" ";
if ($result[0]->usuario_alertas_email == 1) {
echo " SELECTED ";
}
echo ">Recibir alertas por correo</option>";
echo "</select>";
echo "</div>";
echo "<div class=\"col2izq\"> </div>";
echo "<div class=\"col2der\"><input type=\"submit\" name=\"cambiadatos\" value=\"Guardar\"></div>";
echo "</form>";
echo "<form method=\"post\" action=\"?usuario=" . $usuario . "\">";
echo "<div class=\"col2izq\">Nuevo Password <br />(teclea 2 veces el mismo)</div>";
echo "<div class=\"col2der\"><input type=\"password\" name=\"password1\" value=\"\"></div>";
echo "<div class=\"col2der\"><input type=\"password\" name=\"password2\" value=\"\"></div>";
echo "<div class=\"col2izq\"> </div>";
echo "<div class=\"col2der\"><input type=\"submit\" name=\"cambiapassword\" value=\"Cambiar Password\"></div>";
echo "</form>";
} else {
echo "<div class=\"col2izq\"> </div>";
echo "<div class=\"col2der\"><img src=\"" . $grav_url . "\" alt=\"" . $usuario . "\" align=\"right\"> </div>";
echo "<div class=\"col2izq\"> Nombre: </div>";
echo " <div class=\"col2der\"><b>" . $result[0]->usuario_nombre . "</b> </div>";
echo "<div class=\"col2izq\"> Web: </div>";
echo " <div class=\"col2der\"> <b>" . text_to_html($result[0]->usuario_url) . "</b> </div>";
if ($result[0]->usuario_grupo) {
$nombre_grupo = $db->get_var("SELECT grupo_nombre FROM grupos WHERE grupo_id='" . $result[0]->usuario_grupo . "'");
echo "<div class=\"col2izq\"> Grupo: </div>";
echo " <div class=\"col2der\"> <a href=\"ranking.php?grupo=" . $nombre_grupo . "\">" . $nombre_grupo . "</a> </div>";
}
}
echo "<div class=\"col2izq\"> Saldo actual: </div>";
echo "<div class=\"col2der\"><b>" . number_format($result[0]->usuario_saldo, 0, "", ".") . " €</b> </div>";
echo "<div class=\"col2izq\"> Beneficio últimos " . $_GET[dias] . " días: </div>";
echo "<div class=\"col2der\"><b>" . beneficios($usuario, $_GET[dias]) . " € </b></div>";
echo "</div>";
//cierra doscolumnas
echo "</fieldset>";
if ($usuario == $_SESSION["usuario"]) {
echo "<fieldset><legend><b>Resetear la cuenta</b></legend> ";
echo "<div>";
if ($_POST["reseteacuenta"]) {
resetea_usuario($_SESSION["usuario"]);
echo "<p>Tu cuenta ha sido reseteada.</p>";
} else {
echo "<p><strong>ATENCIÓN:</strong></p>";
echo "<p>Al resetear la cuenta perderás todos los valores de tu cartera y tu saldo volverá al punto de partida (60.000 €).</p>";
echo "<p>Resetea tu cuenta si estás totalmente seguro de que quieres perder todas tus inversiones y tu beneficio acumulado.</p>";
echo "<form method=\"post\" action=\"?usuario=" . $usuario . "\" onsubmit='return confirm(\"¿Estas seguro de que deseas resetear tu cuenta?\")'>";
echo "<p><input type=\"submit\" name=\"reseteacuenta\" value=\"Resetear mi cuenta\"></p>";
echo "</form>";
}
echo "</div>";
echo "</fieldset>";
}
echo "</div>";
echo "<div id=\"datos-ticker-cartera\">";
if ($usuario == $_SESSION["usuario"]) {
echo "<fieldset><legend><b>Grupo</b></legend>";
if (!$result[0]->usuario_grupo) {
$solicitudes = $db->get_results("SELECT * from grupos_solicitud WHERE usuario_login='******'");
if ($solicitudes) {
echo "<div>Tienes una solicitud de unión enviada al grupo <strong>" . $solicitudes[0]->grupo_nombre . "</strong>. Entrarás a formar parte del grupo cuando su administrador acepte tu solicitud.</div>";
echo "<div>Si lo deseas, puedes cancelar esa solicitud para poder unirte a otro grupo o crear el tuyo propio.</div>";
echo "<form method=\"post\" action=\"?usuario=" . $usuario . "\">";
echo "<input type=\"submit\" name=\"cancelar_solicitud\" value=\"Cancelar Solicitud\">";
echo "</form>";
} else {
echo "<div>Todavía no perteneces a ningún grupo. <br />Puedes unirte a uno existente.";
echo "<form method=\"post\" action=\"?usuario=" . $usuario . "\">";
echo "<div class=\"col2izq\">Nombre del grupo:</div>";
echo "<div class=\"col2der\"><select name=\"grupo_id\">";
$grupos = $db->get_results("SELECT grupo_nombre, grupo_id FROM grupos");
$row = 0;
while (isset($grupos[$row]->grupo_id)) {
echo "<option name=\"grupo_id\" value=\"" . $grupos[$row]->grupo_id . "\">" . $grupos[$row]->grupo_nombre . "</option>";
$row++;
}
echo "</select>";
echo "</div>";
echo "<div class=\"col2izq\"> </div>";
echo "<div class=\"col2der\"><input type=\"submit\" name=\"solicitar_grupo\" value=\"Enviar solicitud\"></div>";
echo "</form>";
echo "También puedes crear un nuevo grupo.";
echo "<form method=\"post\" action=\"?usuario=" . $usuario . "\">";
echo "<div class=\"col2izq\">Nombre del grupo:</div>";
echo "<div class=\"col2der\"><input type=\"text\" name=\"nombre_nuevo_grupo\"></div>";
echo "<div class=\"col2izq\"> </div>";
echo "<div class=\"col2der\"><input type=\"submit\" name=\"crear_nuevo_grupo\" value=\"Crear grupo\"></div>";
echo "</form>";
echo "</div>";
}
} else {
$nombre_grupo = $db->get_var("SELECT grupo_nombre FROM grupos WHERE grupo_id='" . $result[0]->usuario_grupo . "'");
if ($_SESSION["usuario"] == $db->get_var("SELECT grupo_admin FROM grupos WHERE grupo_id='" . $result[0]->usuario_grupo . "'")) {
echo "<div><strong>Administrador del grupo <a href=\"ranking.php?grupo=" . $nombre_grupo . "\">" . $nombre_grupo . "</a></strong></div>";
$SELECT = "SELECT *, UNIX_TIMESTAMP(timestamp) as timestamp_unix FROM grupos_solicitud WHERE grupo_id='" . $result[0]->usuario_grupo . "' order by timestamp desc";
$solicitudes = $db->get_results($SELECT);
if ($solicitudes[0]->usuario_login) {
echo "<div>Solicitudes pendientes de aprobación.</div>";
}
$row = 0;
while (isset($solicitudes[$row]->usuario_login)) {
$fecha = timestamp_to_fecha($solicitudes[$row]->timestamp_unix);
echo "<div class=\"cuatrocolumnas\">";
echo "<form method=\"post\" action=\"?usuario=" . $usuario . "\">";
echo "<input type=\"hidden\" name=\"usuario_solicitud\" value=\"" . $solicitudes[$row]->usuario_login . "\">";
echo "<input type=\"hidden\" name=\"grupo_id\" value=\"" . $result[0]->usuario_grupo . "\">";
echo "<div class=\"col4izq\"><a href=\"index.php=?usuario=" . $solicitudes[$row]->usuario_login . "\">" . $solicitudes[$row]->usuario_login . "</a></div>";
echo "<div class=\"col4cen1\">" . $fecha . "</div>";
echo "<div class=\"col4cen2\"><input type=\"submit\" name=\"denegar_peticion\" value=\"Denegar\"></div>";
echo "<div class=\"col4der\"><input type=\"submit\" name=\"aceptar_peticion\" value=\"Aceptar\"></div>";
echo "</form>";
echo "</div>";
$row++;
}
echo "<br />";
echo "<div>Usuarios que pertenecen actualmente al grupo.</div>";
$SELECT = "SELECT usuario_login from usuarios WHERE usuario_grupo='" . $result[0]->usuario_grupo . "' order by usuario_login ASC";
$usuarios_grupo = $db->get_results($SELECT);
$row = 0;
while (isset($usuarios_grupo[$row]->usuario_login)) {
echo "<div class=\"doscolumnas\">";
echo "<form method=\"post\" action=\"?usuario=" . $usuario . "\">";
echo "<input type=\"hidden\" name=\"expulsar_usuario_login\" value=\"" . $usuarios_grupo[$row]->usuario_login . "\">";
echo "<div class=\"col2izq\"><a href=\"index.php?usuario=" . $usuarios_grupo[$row]->usuario_login . "\">" . $usuarios_grupo[$row]->usuario_login . "</a></div>";
echo "<div class=\"col2der\">";
if ($usuarios_grupo[$row]->usuario_login != $_SESSION["usuario"]) {
echo "<input type=\"submit\" name=\"expulsar_usuario\" value=\"Expulsar\">";
} else {
echo "<strong>Administrador</strong>";
}
echo "</div>";
echo "</form>";
echo "</div>";
$row++;
}
if ($row == 1) {
//Sólo está el admin en el grupo
echo "<br />";
echo "<div>Este grupo sólo tiene un miembro. Cuando contenga más de un miembro, no podrá eliminarse el grupo.</div>";
echo "<form method=\"post\" action=\"?usuario=" . $usuario . "\">";
echo "<input type=\"hidden\" name=\"grupo_id\" value=\"" . $result[0]->usuario_grupo . "\">";
echo "<input type=\"submit\" name=\"eliminar_grupo\" value=\"Eliminar Grupo\">";
echo "</form>";
}
} else {
echo "<div>Ya perteneces a un grupo. Si lo deseas, puedes dejar de pertenecer al grupo ahora.";
echo "<form method=\"post\" action=\"?usuario=" . $usuario . "\">";
echo "<input type=\"submit\" name=\"salir_del_grupo\" value=\"Salir del grupo\">";
echo "</form>";
echo "</div>";
}
}
echo "</fieldset>";
}
$SELECT = "SELECT * from carteras WHERE usuario='" . $usuario . "'";
$result = $db->get_results($SELECT);
echo "<fieldset><legend>La cartera de <b>" . $usuario . "</b></legend>";
echo "<div class=\"doscolumnas\">";
echo "<div class=\"col2izq\">RSS de esta cartera:</div>";
echo "<div class=\"col2der\"><a href=\"rss.php?usuario=" . $_GET["usuario"] . "\"><img src=\"images/rss.jpg\" border=\"0\"></a></div>";
$row = 0;
while (isset($result[$row]->id)) {
echo "<div class=\"col2izq\"><a href=\"index.php?ticker=" . $result[$row]->ticker . "\">" . empresa_ticker($result[$row]->ticker) . " </a></div>";
echo "<div class=\"col2der\"> " . $result[$row]->acciones . " Acciones</div>";
$row++;
}
echo "</div>";
// fin doscolumnas
echo "</fieldset>";
echo "<fieldset><legend>Esta cartera en tu web</legend>";
echo "<div>";
echo "Para poder ver esta cartera en tu web, copia y pega este código en ella.";
echo "<textarea rows=\"10\">";
echo '<script type="text/javascript"><!--
bolsaphp_usuario = "' . $usuario . '";
bolsaphp_width = "150";
bolsaphp_height = "400";
bolsaphp_frameborder = "0";
bolsaphp_scrolling = "no";
//--></script>
<script type="text/javascript" src="http://bolsaphp.sukiweb.net/cartera.js.php"></script>';
echo "</textarea>";
echo "</div>";
echo "</fieldset>";
echo "</div>";
// Historico del usuario que estamos viendo
echo "<div id=\"datos-ticker-historico\">";
echo "<ul>Histórico de <b>" . $usuario . "</b></ul>";
listado_log($usuario);
echo "</div>";
}
echo "]]></description>\r\n";
echo "</item>\r\n";
$row++;
}
} else {
$SELECT = "SELECT ticker FROM valores ";
$valores = $db->get_results($SELECT);
$row = 0;
while (isset($valores[$row]->ticker)) {
$SELECT = "SELECT *, UNIX_TIMESTAMP(timestamp) as timestamp_unix from quotes WHERE ticker='" . $valores[$row]->ticker . "' ORDER BY 'timestamp' DESC LIMIT 0 , 1 ";
$result = $db->get_results($SELECT);
// Item
echo "<item>\r\n";
echo "<title>" . empresa_ticker($result[0]->ticker) . " " . number_format($result[0]->valor, 2, ",", ".") . " €</title>\r\n";
echo "<link>http://bolsaphp.sukiweb.net/index.php?ticker=" . $result[0]->ticker . "</link>\r\n";
echo "<pubDate>" . $result[0]->fecha . " " . $result[0]->hora . "</pubDate>\r\n";
echo "<category>IBEX35</category>\r\n";
echo "<description><![CDATA[";
echo '<a href="http://bolsaphp.sukiweb.net/index.php?ticker=' . $result[0]->ticker . '" target="_top">';
echo "<img src=\"http://bolsaphp.sukiweb.net/chart.php?ticker=" . $result[0]->ticker . "\" border=\"0\">";
echo "</a>";
echo "<p>" . empresa_ticker($result[0]->ticker) . " (" . $result[0]->ticker . ") ";
echo number_format($result[0]->valor, 2, ",", ".") . " € </p>";
echo "]]></description>\r\n";
echo "</item>\r\n";
$row++;
}
}
}
echo "</channel>\r\n";
echo "</rss>\r\n";
