function guardarAccion($email, $accion) { if (isset($_SESSION["codSesion"])) { $cod = $_SESSION["codSesion"]; usuarioEstaOnline(); } else { $cod = NULL; $email = NULL; } date_default_timezone_set("Europe/Madrid"); $date = date('Y-m-d H:i:s'); $ip = getIP(); $sql = "INSERT INTO Acciones (cod_conexion,email,accion,time,ip) VALUES ('{$cod}','{$email}','{$accion}','{$date}','{$ip}')"; $link = Conectar(); $link->query($sql); $link->close(); }
<?php session_start(); include_once "../conectbd.php"; include_once "../funciones.php"; if ($_POST['question'] != '' && $_POST['answer'] != '') { $link = Conectar(); $cod = mysqli_real_escape_string($link, $_POST['cod']); $question = mysqli_real_escape_string($link, $_POST['question']); $answer = mysqli_real_escape_string($link, $_POST['answer']); $complejidad = mysqli_real_escape_string($link, $_POST['complejidad']); insertarEnBD($link, $cod, $question, $answer, $complejidad); usuarioEstaOnline(); } function insertarEnBD($link, $cod, $question, $answer, $complejidad) { if ($complejidad == 0) { $complejidad = null; } $sql = "UPDATE Preguntas SET pregunta='{$question}',respuesta='{$answer}',complejidad='{$complejidad}' WHERE cod='{$cod}'"; if (mysqli_query($link, $sql)) { echo 'OK'; } else { echo 'ERROR ' . $link->error; } mysqli_close($link); }
function verificarLogin($user, $pass) { //El password obtenido se le aplica el crypt(md5) //Posteriormente se compara en el query $pass_c = sha1(md5($pass)); $q = "select * from Usuario where email='{$user}' and password='******'"; //obtenemos el link de la BD y ejecutamos la consulta $link = Conectar(); $result = $link->query($q); //Si el resultado obtenido no tiene nada if ($result->num_rows == 0) { $q = "select intentos, estado from Usuario where email='{$user}'"; $result = $link->query($q); if ($result->num_rows != 0) { $res = mysqli_fetch_assoc($result); //si estado es bloqueado //Muestra un error y redirige al index if ($res['estado'] == 'bloqueado') { echo 'El usuario esta bloqueado, se le ha enviado un email para restaurarlo'; } else { $intentos = $res['intentos']; $intentos = $intentos + 1; //Si es el tercer intento fallido, se bloquea el usuario //Muestra un error y redirige al index if ($intentos == 3) { $q = "UPDATE Usuario SET intentos='{$intentos}', estado='bloqueado' where email='{$user}'"; $result = $link->query($q); $linktemporal = generarLinkTemporal($user, $link); enviarEmail($user, generarMensaje($linktemporal)); echo 'El usuario ha sido bloqueado, se le ha enviado un email para restaurarlo'; } else { $q = "UPDATE Usuario SET intentos='{$intentos}' where email='{$user}'"; $result = $link->query($q); echo 'Usuario o Contrasenia Incorrecta'; } } } else { echo 'Usuario o Contrasenia Incorrecta'; } } else { $reg = mysqli_fetch_assoc($result); if ($reg['estado'] != 'bloqueado') { session_start(); $_SESSION["codSesion"] = guardarConexion($reg['email']); $_SESSION["useremail"] = $reg['email']; $_SESSION["username"] = $reg['nomApellidos']; $_SESSION["rol"] = $reg['rol']; //Poner a cero el numero de intentos $q = "UPDATE Usuario SET intentos='0' where email='{$user}'"; $result = $link->query($q); usuarioEstaOnline(); header("location:layout.php"); $link->close(); die; } else { echo '<script type="text/javascript"> alert("El usuario esta bloqueado."); window.location="layout.php" </script>'; } } }