$f['email'] = strip_tags(trim(mysql_real_escape_string($_POST['email']))); $f['code'] = strip_tags(trim(mysql_real_escape_string($_POST['senha']))); $f['senha'] = md5($f['code']); $f['rua'] = strip_tags(trim(mysql_real_escape_string($_POST['rua']))); $f['cidade'] = strip_tags(trim(mysql_real_escape_string($_POST['cidade']))); $f['cep'] = strip_tags(trim(mysql_real_escape_string($_POST['cep']))); $f['telefone'] = strip_tags(trim(mysql_real_escape_string($_POST['telefone']))); $f['celular'] = strip_tags(trim(mysql_real_escape_string($_POST['celular']))); $f['nivel'] = strip_tags(trim(mysql_real_escape_string($_POST['nivel']))); $f['statusS'] = strip_tags(trim(mysql_real_escape_string($_POST['status']))); $f['status'] = $f['statusS'] == '1' ? $f['statusS'] : '0'; $f['date'] = strip_tags(trim(mysql_real_escape_string($_POST['cadData']))); $f['cadData'] = formDate($f['date']); if (in_array('', $f)) { echo '<span class="ms in">Você deixou campos em branco, sugerimos que preencha todos os campos para uma boa alimentação!</span>'; } elseif (!valMail($f['email'])) { echo '<span class="ms al">Atenção: O e-mail informado nao tem um formato válido!</span>'; } elseif (strlen($f['code']) < 8 || strlen($f['code']) > 12) { echo '<span class="ms no">Erro: A senha deve ter entre 8 e 12 caracteres!</span>'; } else { if (!empty($_FILES['avatar']['tmp_name'])) { $imagem = $_FILES['avatar']; $pasta = '../uploads/avatars/'; if (file_exists($pasta . $user['avatar']) && !is_dir($pasta . $user['avatar'])) { unlink($pasta . $user['avatar']); } $tmp = $imagem['tmp_name']; $ext = substr($imagem['name'], -3); $nome = md5(time()) . '.' . $ext; $f['avatar'] = $nome; uploadImage($tmp, $nome, 200, $pasta);
<?php ob_start(); session_start(); require '../dts/dbaSis.php'; require '../dts/outSis.php'; if (!empty($_SESSION['autUser'])) { header('Location: index2.php'); } include "includes/header.php"; if (isset($_POST['sendLogin'])) { $f['email'] = mysql_real_escape_string($a = isset($_POST['email']) ? $_POST['email'] : ''); $f['senha'] = mysql_real_escape_string($b = isset($_POST['senha']) ? $_POST['senha'] : ''); $f['salva'] = mysql_real_escape_string($c = isset($_POST['remember']) ? $_POST['remember'] : ''); if (!$f['email'] || !valMail($f['email'])) { echo '<span class="ms al">Campo e-mail está vazio, ou não tem um formato válido</span>'; } elseif (strlen($f['senha']) < 8 || strlen($f['senha']) > 12) { echo '<span class="alert alert-error">Senha deve ter entre 8 e 12 caracteres! </span>'; } else { $autEmail = $f['email']; $autSenha = md5($f['senha']); $readAutUser = read('users', "WHERE email = '{$autEmail}'"); if ($readAutUser) { foreach ($readAutUser as $autUser) { } if ($autEmail == $autUser['email'] && $autSenha == $autUser['senha']) { if ($autUser['nivel'] == 1 || $autUser['nivel'] == 2) { if ($f['salva']) { $cookiesalva = base64_encode($autEmail) . '&' . base64_encode($f['senha']); setcookie('autUser', $cookiesalva, time() + 60 * 60 * 24 * 30, '/'); } else {
<div class="remember"> <input type="checkbox" name="remember" value="1" <?php if ($f['salva']) { echo 'checked="checked"'; } ?> /> Lembrar meus dados de acesso! </div> <a href="index.php?remember=true" class="link" title="Esqueci minha senha!">Esqueci minha senha!</a> </form> <?php } else { if (isset($_POST['sendRecover'])) { $recover = mysql_real_escape_string($_POST['email']); if (valMail($recover)) { $readRec = read('up_users', "WHERE email = '{$recover}'"); if (!$readRec) { echo '<span class="ms no">Erro: E-mail não confere!</span>'; } else { foreach ($readRec as $rec) { } if ($rec['nivel'] == 1 || $rec['nivel'] == 2) { $msg = '<h3 style="font:16px \'Trebuchet MS\', Arial, Helvetica, sans-serif; color:#099;">Prezado ' . $rec['nome'] . ', recupere seu acesso!</h3><p style="font:bold 12px Arial, Helvetica, sans-serif; color:#666;">Estamos entrando em contato pois foi solicitado em nosso nível administrativo / editor a recuperação de dados de acesso. Verifique logo abaixo os dados de seu usuário:</p><hr><p style="font:italic 14px \'Trebuchet MS\', Arial, Helvetica, sans-serif; color:#069">E-mail: ' . $rec['email'] . '<br>Senha: ' . $rec['code'] . '</p><hr><p style="font:bold 12px Arial, Helvetica, sans-serif; color:#F00;">Recomendamos que você altere seus dados em seu perfil após efetuar o login!</p><hr><p style="font:bold 12px Arial, Helvetica, sans-serif; color:#666;">Atenciosamente a administração - ' . date('d/m/Y H:i:s') . ' - <a style="color:#900" href="http://studio.upinside.com.br" title="Studio UpInside">STUDIO UPINSIDE</a><hr><img alt="UpInside Tecnologia" title="UpInside Tecnologia" src="http://studio.upinside.com.br/images/studio-upinside.png"></p>'; sendMail('Recupere seus dados!', $msg, MAILUSER, SITENAME, $rec['email'], $rec['nome']); echo '<span class="ms ok">Seus dados foram enviados com suscesso para: <strong>' . $rec['email'] . '</strong>. Favor verifique!</span>'; } else { echo '<span class="ms al">Seu nível não permite acesso a está área. Vamos redirecionar você para o login de usuários.</span>'; header('Refresh: 5;url=' . BASE . '/pagina/login');