error_reporting(0);
include 'Connector.php';
$db = new Connector();
function notificacion($msj)
{
echo "<script>\n alert('" . $msj . "');\n </script>";
}
if (isset($_POST['btn_acceder'])) {
$correo = $db->sec($_POST['correo']);
$contrasena = $db->sec($_POST['contrasena']);
if ($correo == null || $contrasena == null) {
notificacion($msj = "Por favor complete todos los campos");
header("Location:/loginPHP");
} else {
$consulta = "SELECT * FROM usuarios WHERE correo_usuario = '" . $correo . "' AND password_usuario = '" . $contrasena . "';";
$db->execute($consulta);
if ($result->num_rows == 1) {
while ($resultado = $result->fetch_assoc()) {
session_start();
$_SESSION["Nombre"] = $resultado['nombre_usuario'];
$_SESSION["Id"] = $resultado['id_usuario'];
session_write_close();
}
header("Location:/loginPHP/Bienvenido.php");
} else {
notificacion($msj = "El usuario o contraseña son incorrectos, vuelve a intentar.");
header("Location:/loginPHP");
}
}
}
$response["sucess"] = 1;
$response["message"] = "Junta grupal creada.";
$padres = $db->query("SELECT * FROM Padre");
if ($padres->num_rows > 0) {
$response["padres"] = array();
while ($row = $padres->fetch_array()) {
$id_padre = $row["id_padre"];
echo "id_padre: '{$id_padre}' ";
$res = $db->query("SELECT Padre.id_persona FROM Padre,Alumno WHERE Alumno.id_padre = '{$id_padre}' AND Alumno.id_grupo = '{$id_grupo}'");
$ar = $res->fetch_array();
$id_persona = $ar['id_persona'];
echo "id_persona: '{$id_persona}' ";
$r = $db->query("SELECT * FROM Usuario WHERE id_persona = '{$id_persona}'");
$user = $r->fetch_array();
$id = $user['gcm_regid'];
echo "ID: '{$id}'";
notificacion("Nueva Tarea disponible.", $id);
}
}
//newNotif("Nueva junta con el maestro.");
echo json_encode($response);
} else {
$response["sucess"] = 0;
$response["message"] = "Error en la inserción.";
echo json_encode($response);
}
} else {
$response["sucess"] = 0;
$response["message"] = "Falta al menos un campo requerido.";
echo json_encode($response);
}
while ($r = mysql_fetch_array($result)) {
if ($r['user_ID'] != $pol['user_ID'] and in_array($_POST['grupo_ID'], explode(' ', $r['grupos']))) {
mysql_query("INSERT INTO mensajes (envia_ID, recibe_ID, time, text, leido, cargo, recibe_masivo) VALUES ('" . $pol['user_ID'] . "', '" . $r['user_ID'] . "', '" . $date . "', '<b>Mensaje multiple: grupo " . $grupo_nombre . "</b><br />" . $text . "', '0', '" . $_POST['calidad'] . "', '" . $_POST['cargo_ID'] . "')", $link);
evento_chat('<b>Nuevo mensaje privado</b> (<a href="http://' . strtolower(PAIS) . '.' . DOMAIN . '/msg"><b>Leer!</b></a>)', $r['user_ID'], -1, false, 'p');
notificacion($r['user_ID'], 'Mensaje privado del grupo ' . $grupo_nombre, '/msg');
}
}
$refer_url = 'msg/';
} elseif ($_POST['para'] == 'todos' and $pol['pols'] >= $pol['config']['pols_mensajetodos']) {
// MENSAJE GLOBAL
$text = '<b>Mensaje Global:</b> (' . pols($pol['config']['pols_mensajetodos']) . ' ' . MONEDA . ')<hr />' . $text;
pols_transferir($pol['config']['pols_mensajetodos'], $pol['user_ID'], '-1', 'Mensaje Global');
$result = mysql_query("SELECT ID FROM users WHERE estado = 'ciudadano' AND pais = '" . PAIS . "'", $link);
while ($r = mysql_fetch_array($result)) {
mysql_query("INSERT INTO mensajes (envia_ID, recibe_ID, time, text, leido, cargo) VALUES ('" . $pol['user_ID'] . "', '" . $r['ID'] . "', '" . $date . "', '" . $text . "', '0', '" . $_POST['calidad'] . "')", $link);
notificacion($r['ID'], 'Mensaje privado global', '/msg');
$refer_url = 'msg';
}
}
}
break;
case 'elecciones-generales':
$ID_partido = $_POST['ID_partido'];
if (!$_GET['b'] and $pol['config']['elecciones_estado'] == 'elecciones' and $pol['estado'] == 'ciudadano') {
$fecha_24_antes = date('Y-m-d H:i:00', strtotime($pol['config']['elecciones_inicio']) - $pol['config']['elecciones_antiguedad']);
//fecha registro?
$result = mysql_query("SELECT fecha_registro FROM users WHERE ID = '" . $pol['user_ID'] . "' LIMIT 1", $link);
while ($r = mysql_fetch_array($result)) {
$fecha_registro = $r['fecha_registro'];
}
//ha votado?
include_once 'inc-login.php';
?>
<script type="text/javascript">
$('ul.menu').each(function(){
$(this).find('li').has('ul').addClass('has-menu').append('<span class="arrow"> </span>');
});
$('ul.menu li').hover(function(){
$(this).find('ul:first').stop(true, true).show();
$(this).addClass('hover');
}, function(){
$(this).find('ul').stop(true, true).hide();
$(this).removeClass('hover');
});
</script>
<?php
echo notificacion('print');
} else {
if ($_REQUEST['a'] == 'whois' and isset($_REQUEST['nick'])) {
$res = mysql_query("SELECT ID, fecha_registro, partido_afiliado, fecha_last, nivel, online, nota, avatar, voto_confianza, estado, pais, cargo,\r\n(SELECT siglas FROM " . SQL . "partidos WHERE ID = users.partido_afiliado LIMIT 1) AS partido,\r\n(SELECT COUNT(ID) FROM " . SQL . "foros_hilos WHERE user_ID = users.ID LIMIT 1) AS num_hilos,\r\n(SELECT COUNT(ID) FROM " . SQL . "foros_msg WHERE user_ID = users.ID LIMIT 1) AS num_msg\r\nFROM users WHERE nick = '" . $_REQUEST['nick'] . "' LIMIT 1", $link);
while ($r = mysql_fetch_array($res)) {
include 'inc-functions.php';
if ($r['avatar'] == 'true') {
$r['avatar'] = 1;
} else {
$r['avatar'] = 0;
}
if (!isset($r['partido'])) {
$r['partido'] = '-';
}
if ($r['estado'] == 'expulsado') {
$res2 = mysql_query("SELECT razon FROM expulsiones WHERE user_ID = '" . $r['ID'] . "' AND estado = 'expulsado' ORDER BY expire DESC LIMIT 1", $link);
$pass1 = '';
$pass2 = '';
$verror .= '<p class="vmal"><b>Error 1.</b> El nick solo puede tener letras, numeros y el caracter: "_". La inicial nunca debe ser un numero.</p>';
}
} else {
$verror .= '<p class="vmal"><b>Error 5.</b> No has acertado la pregunta captcha.</p>';
}
} else {
$verror .= '<p class="vmal"><b>Error 2.</b> Has de aceptar las condiciones.</p>';
}
break;
case 'verificar':
//URL EMAIL
$result = mysql_query("SELECT ID, nick, pass, pais FROM users WHERE estado = 'validar' AND nick = '" . $_GET['nick'] . "' AND api_pass = '******'code'] . "' LIMIT 1", $link);
while ($r = mysql_fetch_array($result)) {
notificacion($r['ID'], 'Bienvenido!', '/doc/bienvenida');
if ($r['pais'] == 'ninguno') {
mysql_query("UPDATE users SET estado = 'turista' WHERE ID = '" . $r['ID'] . "' LIMIT 1", $link);
redirect(REGISTRAR . "login.php?a=login&user="******"&pass_md5=" . $r['pass'] . "&url_http=" . REGISTRAR);
} else {
mysql_query("UPDATE users SET estado = 'ciudadano' WHERE ID = '" . $r['ID'] . "' LIMIT 1", $link);
$result2 = mysql_query("SELECT COUNT(*) AS num FROM users WHERE estado = 'ciudadano' AND pais = '" . $r['pais'] . "'", $link);
while ($r2 = mysql_fetch_array($result2)) {
$ciudadanos_num = $r2['num'];
}
evento_chat('<b>[#] Nuevo ciudadano</b> de <b>' . $r['pais'] . '</b> <span style="color:grey;">(<b>' . num($ciudadanos_num) . '</b> ciudadanos, <b><a href="http://' . strtolower($r['pais']) . '.' . DOMAIN . '/perfil/' . $r['nick'] . '/" class="nick">' . $r['nick'] . '</a></b>)</span>', 0, 0, true, 'e', $r['pais'], $r['nick']);
mysql_query("INSERT INTO " . strtolower($r['pais']) . "_log \r\n(time, user_ID, user_ID2, accion, dato) \r\nVALUES ('" . date('Y-m-d H:i:s') . "', '" . $r['ID'] . "', '" . $r['ID'] . "', '2', '')", $link);
unset($_SESSION);
session_unset();
session_destroy();
redirect(REGISTRAR . "login.php?a=login&user="******"&pass_md5=" . $r['pass'] . "&url_http=http://" . strtolower($r['pais']) . "." . DOMAIN . "/");
}
######## MENSAJERIA PRIVADA
if ($_POST['mp_enviar']) {
// Insertar mensaje
mysqli_query($link, "INSERT INTO mps (emisor,receptor,mp,fecha) VALUES (\"{$global_idusuarios}\",\"{$_POST['receptor']}\",\"" . mysqli_real_escape_string($link, $_POST['mensaje']) . "\", now())");
// Notificacion
$notificacion = array("propietario" => $_POST['receptor'], "tipo" => 'mp');
notificacion($notificacion);
die;
}
if ($_POST['mp_leido'] != "") {
// Marcar como leido
mysqli_query($link, "UPDATE mps SET leido='1' WHERE idmps='" . $_POST['id'] . "'");
// Notificacion
$notificacion = array("propietario" => $global_idusuarios, "tipo" => 'mp');
notificacion($notificacion);
die;
}
######## ALBUM
if ($_POST['album']) {
$result = mysqli_query($link, "SELECT * FROM albums WHERE usuarios_idusuarios='" . $global_idusuarios . "' AND album='" . $_POST['album'] . "'");
if (mysqli_num_rows($result) > 0) {
echo "Ya existe un album con el mismo nombre.";
} else {
mysqli_query($link, "INSERT INTO albums (usuarios_idusuarios, album) VALUES ('" . $global_idusuarios . "','" . $_POST['album'] . "')");
}
die;
}
if ($_POST['album_renombrar']) {
mysqli_query($link, "UPDATE albums SET album='" . $_POST['album_renombrar'] . "' WHERE idalbums='" . $_POST['album_id'] . "' AND usuarios_idusuarios='" . $global_idusuarios . "'");
die;
function pols_transferir($pols, $emisor_ID, $receptor_ID, $concepto, $pais = '')
{
global $link, $pol;
if (!$pais) {
$sql = SQL;
$pais = PAIS;
} else {
$sql = strtolower($pais) . '_';
}
$return = false;
$pols = strval($pols);
if ($pols != 0 and $concepto) {
$concepto = ucfirst($concepto);
//quitar
if ($emisor_ID > 0) {
mysql_query("UPDATE users SET pols = pols - " . $pols . " WHERE ID = '" . $emisor_ID . "' AND pais = '" . $pais . "' LIMIT 1", $link);
} else {
if ($pol['nick']) {
$concepto = '<b>' . $pol['nick'] . '›</b> ' . $concepto;
}
mysql_query("UPDATE " . $sql . "cuentas SET pols = pols - " . $pols . " WHERE ID = '" . substr($emisor_ID, 1) . "' LIMIT 1", $link);
}
//ingresar
if ($receptor_ID > 0) {
mysql_query("UPDATE users SET pols = pols + " . $pols . " WHERE ID = '" . $receptor_ID . "' AND pais = '" . $pais . "' LIMIT 1", $link);
} else {
mysql_query("UPDATE " . $sql . "cuentas SET pols = pols + " . $pols . " WHERE ID = '" . substr($receptor_ID, 1) . "' LIMIT 1", $link);
}
mysql_query("INSERT INTO " . $sql . "transacciones (pols, emisor_ID, receptor_ID, concepto, time) VALUES (" . $pols . ", '" . $emisor_ID . "', '" . $receptor_ID . "', '" . $concepto . "', '" . date('Y-m-d H:i:s') . "')", $link);
notificacion($receptor_ID, 'Te han transferido ' . $pols . ' monedas', '/pols');
$return = true;
}
return $return;
}
$response["sucess"] = 1;
$response["message"] = "Operación exitosa.";
$notifs = $db->query("SELECT * FROM Alumno WHERE id_alumno = '{$id_alumno}'");
$user = $notifs->fetch_array();
$id_grupo = $user['id_grupo'];
echo " '{$id_grupo}'";
$notifs = $db->query("SELECT * FROM Grupo WHERE id_grupo = '{$id_grupo}'");
$user = $notifs->fetch_array();
$id_maestro = $user['id_maestro'];
echo " '{$id_maestro}'";
$notifs = $db->query("SELECT * FROM Maestro WHERE id_maestro = '{$id_maestro}'");
$user = $notifs->fetch_array();
$id_persona = $user['id_persona'];
echo " '{$id_persona}'";
$notifs = $db->query("SELECT * FROM Usuario WHERE id_persona = '{$id_persona}'");
$user = $notifs->fetch_array();
$id = $user['gcm_regid'];
notificacion("Nuevo Reporte disponible.", $id);
//Se envía la información por medio de JSON.
echo "Se ha insertado correctamente";
echo json_encode($response);
} else {
$response["sucess"] = 0;
$response["message"] = "Error en la inserción.";
echo json_encode($response);
}
} else {
$response["sucess"] = 0;
$response["message"] = "Falta al menos un campo requerido.";
echo json_encode($response);
}
?>
><a href="/pols">Economía</a>
<ul>
<?php
echo $pol['pais'] == PAIS ? '<li><a href="/pols"><b>Tus monedas</b></a></li>' : '';
?>
<li><a href="/pols/cuentas">Cuentas</a></li>
<li><a href="/empresas"><b>Empresas</b></a></li>
<li><a href="/subasta">Subastas</a></li>
<li><a href="/mapa">Mapa</a></li>
<li><a href="/info/economia">Economía Global</a></li>
</ul>
</li>
<?php
}
echo '<div id="notif">' . notificacion('print') . '</div>';
?>
</ul>
<div id="menu-next">
<p id="palabras">
<?php
foreach (explode(';', $pol['config']['palabras']) as $t) {
$t = explode(':', $t);
echo ($t[1] != '' ? '<a href="http://' . $t[1] . '"><b>' . $t[2] . '</b></a>' : $t[2]) . ($pol['user_ID'] == $t[0] || nucleo_acceso($vp['acceso']['control_gobierno']) ? ' <a href="/subasta/editar" style="float:right;color:#CCC;">#</a>' : '') . '<br />';
}
echo '</p>';
if (ECONOMIA) {
echo '<a href="/mapa" class="gris" style="float:right;">Mapa</a><a href="/subasta" class="gris">Subasta</a>';