public function ValidarCredenciales($usuario, $clave, $nivel) { $super = $nivel == 1 ? 2 : 0; $query = $this->db->query("SELECT * FROM t_usuarios WHERE CORREO='" . CleanSql($usuario) . "'\n AND (NIVEL=" . CleanSql($nivel) . " OR NIVEL={$super}) AND CLAVE = '" . md5(CleanSql($clave)) . "' LIMIT 1"); if ($query->num_rows() == 1) { return $query->result(); } else { return null; } }
public function ExisteLink() { CleanSql($_GET); return $this->db->query("SELECT DISTINCT\n ID_LINK,\n t_practicantes.CORREO_PRACTICANTE\n \n FROM t_links\n INNER JOIN t_practicantes ON t_practicantes.ID_PRACTICANTE=t_links.ID_PRACTICANTE\n INNER JOIN t_proyectos ON t_proyectos.ID_PROYECTO=t_practicantes.ID_PROYECTO\n WHERE FECHA_CADUCA>=CURDATE()\n \n AND t_links.ID_PRACTICANTE='{$_GET['_id']}' AND t_links.TIPO='{$_GET['_type']}' AND t_links.CONSECUTIVO='{$_GET['_cvo']}'\n AND MD5(concat(t_practicantes.DOCUMENTO,t_practicantes.CORREO_PRACTICANTE,'id_proyecto',t_proyectos.ID_PROYECTO,'consecutivo','{$_GET['_cvo']}'))='{$_GET['_link']}'\n AND t_links.FINALIZADO=0 LIMIT 1")->num_rows() > 0; }
public function ValidaPracticanteIngreso() { CleanSql($_POST); $query = $this->db->query("SELECT\n NOMBRE_PRACTICANTE,\n ID_PRACTICANTE,\n t_usuarios.NOMBRE NOMBRE_ASESOR\n\n FROM t_practicantes\n INNER JOIN t_usuarios ON t_usuarios.ID_USUARIO=t_practicantes.ID_ASESOR\n WHERE CORREO_PRACTICANTE='" . $this->input->post('CORREO', true) . "'\n AND t_practicantes.ID_PRACTICANTE=" . $this->input->post('ID_PRACTICANTE') . "\n AND t_practicantes.DOCUMENTO='" . $this->input->post('DOCUMENTO', true) . "' LIMIT 1"); if ($query->num_rows() > 0) { $query = $query->result()[0]; $this->session->set_userdata(['GUESS' => true, 'GUESS_CORREO' => $this->input->post('CORREO'), 'ASESOR' => $query->NOMBRE_ASESOR, 'GUESS_NOMBRE' => $query->NOMBRE_PRACTICANTE, 'ID_PRACTICANTE' => $query->ID_PRACTICANTE]); if ($this->input->post('CONSECUTIVO')) { $this->session->set_userdata(['CONSECUTIVO' => $this->input->post('CONSECUTIVO')]); } return true; } else { return false; } }