Esempio n. 1
0
<?php

//ini_set('display_errors', 'On');
require 'xajax/xajax.inc.php';
$xajax = new xajax();
require 'funciones/funciones.php';
require 'funciones/convert.php';
require "funciones/conex.php";
$fecha_inicio = mysql_seguridad($_REQUEST[inicio]);
$fin = mysql_seguridad($_REQUEST[fin]);
$perfil = mysql_seguridad($_REQUEST[id]);
$id2 = mysql_seguridad($_REQUEST[id2]);
$perfil2 = mysql_seguridad($_REQUEST[id2]);
$id = mysql_seguridad($_REQUEST[id]);
$busqueda = mysql_seguridad($_REQUEST[cadena]);
$campo = buscar_campo_tipo($id, "14");
$id_campo = $campo[0];
$campo2 = buscar_campo_tipo($id2, "14");
$id_campo2 = $campo2[0];
if ($id2 != "") {
    $w_id2 = " OR form_id = '{$id2}'";
    $or_2 = "or id_campo = '{$id_campo2}'";
}
$link = Conectarse();
/*
	$consulta = "	SELECT  distinct(contenido) as data, control,form_datos.form_id as id, timestamp
FROM form_datos
WHERE form_datos.id_campo = '$id_campo' 
AND form_id = '$id' 
";
*/
Esempio n. 2
0
function cambiar_password($formulario)
{
    //	if ( !isset ( $_SESSION['id'] ) ) {	return;}
    $respuesta = new xajaxResponse('utf-8');
    $formulario = mysql_seguridad($formulario);
    $actual = $formulario[password_actual];
    $nuevo = $formulario[password_nuevo];
    $confirmacion = $formulario[password_confirmacion];
    $firma = $formulario[firma_recuperacion];
    $firma_recuperacion = remplacetas("usuarios", "firma_recuperacion", $formulario[firma_recuperacion], "firma_recuperacion");
    if (isset($firma)) {
        $actual = $firma;
        $id_usuario = $firma_recuperacion[1];
    } else {
        $id_usuario = $_SESSION[id];
    }
    $verifica = remplacetas("usuarios", "id", $_SESSION[id], "passwd");
    $size = strlen($nuevo);
    if ($nuevo != $confirmacion or $actual == "") {
        $respuesta->addAlert("Los valores no coinciden ( {$formulario['firma_recuperacion']}  ) {$nuevo} != {$confirmacion} {$formulario['firma_recuperacion']} {$firma} {$actual} \\OR {$actual}");
        return $respuesta;
    } elseif ($size < 8) {
        $respuesta->addAlert("Use un password mas seguro: Mínimo 8 caracteres.");
        return $respuesta;
    } elseif ($firma_recuperacion[0] != $formulario[firma_recuperacion]) {
        $respuesta->addAlert("El link ya no es valido");
        return $respuesta;
    } elseif ($formulario[firma_recuperacion] == '' and $verifica[0] != MD5($actual)) {
        $respuesta->addAlert("Error de password {$formulario['firma_recuperacion']}");
        return $respuesta;
    } else {
    }
    $link = Conectarse();
    mysql_query("SET NAMES 'utf8'");
    $nueva_firma = sha1(mktime());
    $consulta = "UPDATE usuarios SET  passwd =  '" . MD5($nuevo) . "' , firma_recuperacion = '{$nueva_firma}' WHERE  id = {$id_usuario};";
    $sql_consulta = mysql_query($consulta, $link);
    if ($sql_consulta) {
        $resultado = "<div class='alert alert-success'>La clave se cambió con éxito.</div>";
    } else {
        $resultado = "";
    }
    $respuesta->addAlert("La clave se cambió con éxito.");
    $respuesta->addRedirect("index.php");
    return $respuesta;
}
Esempio n. 3
0
function comprobar_email($email, $tipo, $campo)
{
    $email = mysql_seguridad($email);
    $respuesta = new xajaxResponse('utf-8');
    if ($tipo == 'tercero') {
        $id_campo = 'tercero_email';
    } else {
        $id_campo = 'email';
    }
    if ($campo != '') {
        $id_campo = "{$campo}";
    }
    if ($email == "" and $tipo == '') {
        $respuesta->addAlert("El campo email es obligatorio ");
        $respuesta->addAssign("{$id_campo}", "style.backgroundColor", "pink");
        $respuesta->addAssign("{$id_campo}", "value", "");
        return $respuesta;
    }
    $mail_correcto = 0;
    //compruebo unas cosas primeras
    if (strlen($email) >= 6 && substr_count($email, "@") == 1 && substr($email, 0, 1) != "@" && substr($email, strlen($email) - 1, 1) != "@") {
        if (!strstr($email, "'") && !strstr($email, "\"") && !strstr($email, "\\") && !strstr($email, "\$") && !strstr($email, " ")) {
            //miro si tiene caracter .
            if (substr_count($email, ".") >= 1) {
                //obtengo la terminacion del dominio
                $term_dom = substr(strrchr($email, '.'), 1);
                //compruebo que la terminación del dominio sea correcta
                if (strlen($term_dom) > 1 && strlen($term_dom) < 5 && !strstr($term_dom, "@")) {
                    //compruebo que lo de antes del dominio sea correcto
                    $antes_dom = substr($email, 0, strlen($email) - strlen($term_dom) - 1);
                    $caracter_ult = substr($antes_dom, strlen($antes_dom) - 1, 1);
                    if ($caracter_ult != "@" && $caracter_ult != ".") {
                        $mail_correcto = 1;
                    }
                }
            }
        }
    }
    if ($mail_correcto and $tipo == '') {
        $consulta = "SELECT email FROM usuarios WHERE email = '{$email}' LIMIT 1 ";
        $link = Conectarse();
        $sql = mysql_query($consulta, $link);
        $revisa = mysql_result($sql, 0, "email");
        if ($revisa != '') {
            $respuesta->addAlert("{$email}: ya está registrado ");
            $respuesta->addAssign("email", "style.color", "red");
            $respuesta->addAssign("email", "value", "");
            return $respuesta;
        }
        $respuesta->addAssign("email", "style.color", "green");
    } elseif ($mail_correcto and $tipo === 'revisar') {
        $revisar = remplacetas("usuarios", "email", $email, "email", "");
        if ($revisar[0] != '') {
            $respuesta->addAssign("{$campo}", "style.color", "white");
            $respuesta->addAssign("{$id_campo}", "style.backgroundColor", "green");
        } else {
            $respuesta->addAlert("{$email}: No existe en el sistema)");
            $respuesta->addAssign("{$campo}", "value", "");
        }
        return $respuesta;
    } elseif ($mail_correcto and $tipo === 'tercero') {
        $documento = remplacetas("terceros", "email", $email, "documento", "");
        if ($documento[1] == '') {
            /// si el tercero NO existe
        } else {
            /// si el tercero existe en el sistema
            $tipo_persona = remplacetas("terceros", "id", $documento[1], "tipo_persona", "");
            if ($tipo_persona[0] == '1') {
                $razon_social = remplacetas("terceros", "id", $documento[1], "razon_social", "");
                $resultado .= " {$razon_social['0']}]  Nit: {$documento['0']}";
            } else {
                $primer_nombre = remplacetas("terceros", "id", $documento[1], "p_nombre", "");
                $segundo_nombre = remplacetas("terceros", "id", $documento[1], "s_nombre", "");
                $primer_apellido = remplacetas("terceros", "id", $documento[1], "p_apellido", "");
                $segundo_apellido = remplacetas("terceros", "id", $documento[1], "s_apellido", "");
                $resultado .= " \r {$primer_nombre['0']} {$segundo_nombre['0']} {$primer_apellido['0']} {$segundo_apellido['0']} \r  Documento: {$documento['0']}";
            }
            $respuesta->addAlert("{$email}: {$resultado}");
            $respuesta->addAssign("tercero_documento", "value", "{$documento['0']}");
            $respuesta->addAssign("tercero_primer_nombre", "value", "{$primer_nombre['0']}");
            $respuesta->addAssign("tercero_segundo_nombre", "value", "{$segundo_nombre['0']}");
            $respuesta->addAssign("tercero_primer_apellido", "value", "{$primer_apellido['0']}");
            $respuesta->addAssign("tercero_segundo_apellido", "value", "{$segundo_apellido['0']}");
            $respuesta->addAssign("tercero_razon_social", "value", "{$razon_social['0']}");
            $respuesta->addAssign("tercero_id", "value", "{$documento['1']}");
        }
    } else {
        $respuesta->addAlert("{$email}: no es un correo válido");
        $respuesta->addAssign("{$id_campo}", "style.backgroundColor", "pink");
        $respuesta->addAssign("{$id_campo}", "value", "");
    }
    return $respuesta;
}