<?php
//ini_set('display_errors', 'On');
require 'xajax/xajax.inc.php';
$xajax = new xajax();
require 'funciones/funciones.php';
require 'funciones/convert.php';
require "funciones/conex.php";
$fecha_inicio = mysql_seguridad($_REQUEST[inicio]);
$fin = mysql_seguridad($_REQUEST[fin]);
$perfil = mysql_seguridad($_REQUEST[id]);
$id2 = mysql_seguridad($_REQUEST[id2]);
$perfil2 = mysql_seguridad($_REQUEST[id2]);
$id = mysql_seguridad($_REQUEST[id]);
$busqueda = mysql_seguridad($_REQUEST[cadena]);
$campo = buscar_campo_tipo($id, "14");
$id_campo = $campo[0];
$campo2 = buscar_campo_tipo($id2, "14");
$id_campo2 = $campo2[0];
if ($id2 != "") {
$w_id2 = " OR form_id = '{$id2}'";
$or_2 = "or id_campo = '{$id_campo2}'";
}
$link = Conectarse();
/*
$consulta = " SELECT distinct(contenido) as data, control,form_datos.form_id as id, timestamp
FROM form_datos
WHERE form_datos.id_campo = '$id_campo'
AND form_id = '$id'
";
*/
function cambiar_password($formulario)
{
// if ( !isset ( $_SESSION['id'] ) ) { return;}
$respuesta = new xajaxResponse('utf-8');
$formulario = mysql_seguridad($formulario);
$actual = $formulario[password_actual];
$nuevo = $formulario[password_nuevo];
$confirmacion = $formulario[password_confirmacion];
$firma = $formulario[firma_recuperacion];
$firma_recuperacion = remplacetas("usuarios", "firma_recuperacion", $formulario[firma_recuperacion], "firma_recuperacion");
if (isset($firma)) {
$actual = $firma;
$id_usuario = $firma_recuperacion[1];
} else {
$id_usuario = $_SESSION[id];
}
$verifica = remplacetas("usuarios", "id", $_SESSION[id], "passwd");
$size = strlen($nuevo);
if ($nuevo != $confirmacion or $actual == "") {
$respuesta->addAlert("Los valores no coinciden ( {$formulario['firma_recuperacion']} ) {$nuevo} != {$confirmacion} {$formulario['firma_recuperacion']} {$firma} {$actual} \\OR {$actual}");
return $respuesta;
} elseif ($size < 8) {
$respuesta->addAlert("Use un password mas seguro: Mínimo 8 caracteres.");
return $respuesta;
} elseif ($firma_recuperacion[0] != $formulario[firma_recuperacion]) {
$respuesta->addAlert("El link ya no es valido");
return $respuesta;
} elseif ($formulario[firma_recuperacion] == '' and $verifica[0] != MD5($actual)) {
$respuesta->addAlert("Error de password {$formulario['firma_recuperacion']}");
return $respuesta;
} else {
}
$link = Conectarse();
mysql_query("SET NAMES 'utf8'");
$nueva_firma = sha1(mktime());
$consulta = "UPDATE usuarios SET passwd = '" . MD5($nuevo) . "' , firma_recuperacion = '{$nueva_firma}' WHERE id = {$id_usuario};";
$sql_consulta = mysql_query($consulta, $link);
if ($sql_consulta) {
$resultado = "<div class='alert alert-success'>La clave se cambió con éxito.</div>";
} else {
$resultado = "";
}
$respuesta->addAlert("La clave se cambió con éxito.");
$respuesta->addRedirect("index.php");
return $respuesta;
}
function comprobar_email($email, $tipo, $campo)
{
$email = mysql_seguridad($email);
$respuesta = new xajaxResponse('utf-8');
if ($tipo == 'tercero') {
$id_campo = 'tercero_email';
} else {
$id_campo = 'email';
}
if ($campo != '') {
$id_campo = "{$campo}";
}
if ($email == "" and $tipo == '') {
$respuesta->addAlert("El campo email es obligatorio ");
$respuesta->addAssign("{$id_campo}", "style.backgroundColor", "pink");
$respuesta->addAssign("{$id_campo}", "value", "");
return $respuesta;
}
$mail_correcto = 0;
//compruebo unas cosas primeras
if (strlen($email) >= 6 && substr_count($email, "@") == 1 && substr($email, 0, 1) != "@" && substr($email, strlen($email) - 1, 1) != "@") {
if (!strstr($email, "'") && !strstr($email, "\"") && !strstr($email, "\\") && !strstr($email, "\$") && !strstr($email, " ")) {
//miro si tiene caracter .
if (substr_count($email, ".") >= 1) {
//obtengo la terminacion del dominio
$term_dom = substr(strrchr($email, '.'), 1);
//compruebo que la terminación del dominio sea correcta
if (strlen($term_dom) > 1 && strlen($term_dom) < 5 && !strstr($term_dom, "@")) {
//compruebo que lo de antes del dominio sea correcto
$antes_dom = substr($email, 0, strlen($email) - strlen($term_dom) - 1);
$caracter_ult = substr($antes_dom, strlen($antes_dom) - 1, 1);
if ($caracter_ult != "@" && $caracter_ult != ".") {
$mail_correcto = 1;
}
}
}
}
}
if ($mail_correcto and $tipo == '') {
$consulta = "SELECT email FROM usuarios WHERE email = '{$email}' LIMIT 1 ";
$link = Conectarse();
$sql = mysql_query($consulta, $link);
$revisa = mysql_result($sql, 0, "email");
if ($revisa != '') {
$respuesta->addAlert("{$email}: ya está registrado ");
$respuesta->addAssign("email", "style.color", "red");
$respuesta->addAssign("email", "value", "");
return $respuesta;
}
$respuesta->addAssign("email", "style.color", "green");
} elseif ($mail_correcto and $tipo === 'revisar') {
$revisar = remplacetas("usuarios", "email", $email, "email", "");
if ($revisar[0] != '') {
$respuesta->addAssign("{$campo}", "style.color", "white");
$respuesta->addAssign("{$id_campo}", "style.backgroundColor", "green");
} else {
$respuesta->addAlert("{$email}: No existe en el sistema)");
$respuesta->addAssign("{$campo}", "value", "");
}
return $respuesta;
} elseif ($mail_correcto and $tipo === 'tercero') {
$documento = remplacetas("terceros", "email", $email, "documento", "");
if ($documento[1] == '') {
/// si el tercero NO existe
} else {
/// si el tercero existe en el sistema
$tipo_persona = remplacetas("terceros", "id", $documento[1], "tipo_persona", "");
if ($tipo_persona[0] == '1') {
$razon_social = remplacetas("terceros", "id", $documento[1], "razon_social", "");
$resultado .= " {$razon_social['0']}] Nit: {$documento['0']}";
} else {
$primer_nombre = remplacetas("terceros", "id", $documento[1], "p_nombre", "");
$segundo_nombre = remplacetas("terceros", "id", $documento[1], "s_nombre", "");
$primer_apellido = remplacetas("terceros", "id", $documento[1], "p_apellido", "");
$segundo_apellido = remplacetas("terceros", "id", $documento[1], "s_apellido", "");
$resultado .= " \r {$primer_nombre['0']} {$segundo_nombre['0']} {$primer_apellido['0']} {$segundo_apellido['0']} \r Documento: {$documento['0']}";
}
$respuesta->addAlert("{$email}: {$resultado}");
$respuesta->addAssign("tercero_documento", "value", "{$documento['0']}");
$respuesta->addAssign("tercero_primer_nombre", "value", "{$primer_nombre['0']}");
$respuesta->addAssign("tercero_segundo_nombre", "value", "{$segundo_nombre['0']}");
$respuesta->addAssign("tercero_primer_apellido", "value", "{$primer_apellido['0']}");
$respuesta->addAssign("tercero_segundo_apellido", "value", "{$segundo_apellido['0']}");
$respuesta->addAssign("tercero_razon_social", "value", "{$razon_social['0']}");
$respuesta->addAssign("tercero_id", "value", "{$documento['1']}");
}
} else {
$respuesta->addAlert("{$email}: no es un correo válido");
$respuesta->addAssign("{$id_campo}", "style.backgroundColor", "pink");
$respuesta->addAssign("{$id_campo}", "value", "");
}
return $respuesta;
}