function dbsave()
{
$db = new Conexion();
if (!empty($this->id)) {
$update = "UPDATE `" . $this->tabla . "` SET ";
$arrayCampos = array();
foreach ($this->campos as $c => $nombre) {
$arrayCampos[] = "`" . $c . "` = '" . $this->{$c} . "'";
}
$update .= implode(', ', $arrayCampos);
$update .= " WHERE id = '" . $this->id . "'";
$db->query($update);
return $this->id;
} else {
$insert = "INSERT INTO `" . $this->tabla . "`\n\t\t \t\t\t\t\tVALUES(";
$arrayCampos = array();
foreach ($this->campos as $c => $nombre) {
if ($c != 'id') {
$arrayCampos[] = "'" . $this->{$c} . "'";
} else {
$arrayCampos[] = '0';
}
}
$insert .= implode(', ', $arrayCampos);
$insert .= ");";
$db->query($insert);
return $db->insertId();
}
}
function Users()
{
$db = new Conexion();
$query = $db->query("SELECT timer FROM config WHERE id='1' LIMIT 1;");
$timer = $db->recorrer($query)[0];
$db->liberar($query);
$sql = $db->query("SELECT * FROM users;");
$usuarios_actuales = $db->rows($sql);
if (!isset($_SESSION['cantidad_usuarios'])) {
$_SESSION['cantidad_usuarios'] = $usuarios_actuales;
}
if ($_SESSION['cantidad_usuarios'] != $usuarios_actuales or time() - 60 <= $timer) {
while ($d = $db->recorrer($sql)) {
$users[$d['id']] = $d;
}
} else {
if (!isset($_SESSION['users'])) {
while ($d = $db->recorrer($sql)) {
$users[$d['id']] = $d;
}
} else {
$users = $_SESSION['users'];
}
}
$_SESSION['users'] = $users;
$db->liberar($sql);
$db->close();
return $_SESSION['users'];
}
public function Entrar()
{
$this->user = $_SESSION['user'];
$this->id = $_SESSION['id'];
$this->status = $_SESSION['estado'];
$db = new Conexion();
$sqle = "SELECT * FROM user WHERE user='******' and id ='{$this->id}' and status = '{$this->status}'";
$result = $db->query($sqle);
$sqle = "UPDATE user SET status='1'";
$result = $db->query($sqle);
$sqle = "SELECT * FROM user WHERE user='******' and id ='{$this->id}'";
$result = $db->query($sqle);
$datos = $db->recorrer($result);
$_SESSION['status'] = $datos['status'];
}
public function Login()
{
try {
if (!empty($_POST['user']) and !empty($_POST['pass']) and !empty($_POST['session'])) {
$db = new Conexion();
$this->user = $db->real_escape_string($_POST['user']);
$this->pass = $db->real_escape_string($_POST['pass']);
//encriptar el login
$sql = $db->query("SELECT * FROM usuarios WHERE user = '******' AND pass = '******' ");
if ($db->rows($sql) > 0) {
$datos = $db->recorrer($sql);
$_SESSION['user'] = $datos['user'];
$_SESSION['email'] = $datos['email'];
$_SESSION['id'] = $datos['id'];
if ($_POST['session'] == true) {
ini_set('session.cookie.lifetime', time() + 60 * 60 * 24 * 2);
}
echo 1;
} else {
throw new Exception(2);
}
$db->liberar($sql);
$db->close();
} else {
throw new Exception('Error: Datos vacios.');
}
} catch (Exception $login) {
echo $login->getMessage();
}
}
public function Registrar()
{
try {
if (!empty($_POST['user']) and !empty($_POST['pass']) and !empty('email')) {
$bd = new Conexion();
$this->user = $bd->real_escape_string($_POST['user']);
$this->email = $bd->real_escape_string($_POST['email']);
$this->pass = $this->Encrypt($_POST['pass']);
$sql = $bd->query("SELECT * FROM USUARIOS WHERE user='******' OR email = '{$this->email}';");
if ($bd->rows($sql) == 0) {
$online = time() + 60 * 5;
$sql2 = $bd->query("INSERT INTO usuarios(user, pass, email, online)\n VALUES ('{$this->user}','{$this->pass}','{$this->email}', '{$online}');");
$sql3 = $bd->query("SELECT MAX(id) AS id FROM USUARIOS;");
$id = $bd->recorrer($sql3);
$_SESSION['id'] = $id[0];
$_SESSION['user'] = $this->user;
$_SESSION['email'] = $this->email;
$_SESSION['fecha'] = '';
$_SESSION['nombre'] = '';
$_SESSION['apellido'] = '';
$_SESSION['cambio'] = 0;
$_SESSION['ext'] = 'jpg';
$_SESSION['online'] = $online;
echo 1;
$bd->liberar($sql2, $sql3);
} else {
$datos = $bd->recorrer($sql);
if (strtolower($this->user) == strtolower($datos['user'])) {
throw new Exception(2);
} else {
throw new Exception(3);
}
}
$bd->liberar($sql);
$bd->close();
} else {
throw new Exception('Error: Datos Vacios.');
}
} catch (Exception $reg) {
echo $reg->getMessage();
}
}
public function Fechatrabajo()
{
$db = new Conexion();
$query = "INSERT INTO fecha_trabajo (usuario_idusuario,fecha) \nVALUES ('{$this->idusuario}','{$this->fecha}')\nON DUPLICATE KEY UPDATE fecha='{$this->fecha}'";
$result = $db->query($query);
if ($result) {
echo "<script>\nwindow.location='/admin-control-de-fabricacion/pages/creacion-de-reporte';\n</script>";
} else {
echo "<script>\nalert('HA OCURRIDO UN ERROR');\nwindow.location='/admin-control-de-fabricacion/home';\n</script>";
}
$db->close();
}
public function citas()
{
$template = new Smarty();
$db = new Conexion();
$sql = $db->query("SELECT * FROM alertas WHERE Activada=-1 and Fecha date_add(NOW(),INTERVAL 1 MONTH) ORDER BY Fecha ASC;");
if ($db->rows($sql) > 0) {
while ($x = $db->recorrer($sql)) {
$citas[] = array('id' => $x['Id'], 'fecha' => $x['Fecha'], 'alerta' => $x['Alerta']);
}
$template->assign('citas', $citas);
}
$template->assign('principal/citas.tpl');
}
public function eliminarAvisosViejos()
{
$fecha = date('Y-m-j');
$nuevafecha = strtotime('-1 day', strtotime($fecha));
$nuevafecha = date('Y-m-j', $nuevafecha);
try {
$db = new Conexion();
$db->query("delete from avisos where fecha <'{$nuevafecha}'");
return 'success2';
} catch (Exception $exc) {
return 'error';
}
}
public function Registrar()
{
try {
if (!empty($_POST['user']) and !empty($_POST['pass']) and !empty($_POST['email'])) {
$db = new Conexion();
$this->user = $db->real_escape_string($_POST['user']);
$this->email = $db->real_escape_string($_POST['email']);
$this->pass = $this->Encrypt($_POST['pass']);
$sql = $db->query("SELECT * FROM users\n WHERE user='******' OR email='{$this->email}';");
if ($db->rows($sql) == 0) {
$sqlTwo = $db->query("INSERT INTO users (user, pass, email)\n VALUES ('{$this->user}', '{$this->pass}', '{$this->email}');");
$id = $db->insert_id;
$_SESSION['id'] = $id;
$_SESSION['user'] = $this->user;
$_SESSION['email'] = $this->email;
$_SESSION['first_name'] = '';
$_SESSION['last_name'] = '';
$_SESSION['date'] = '';
$_SESSION['changes'] = 0;
echo 1;
$db->liberar($sqlTwo);
} else {
$datos = $db->recorrer($sql);
if (strtolower($this->user) == strtolower($datos['user'])) {
throw new Exception(2);
} else {
throw new Exception(3);
}
}
$db->liberar($sql);
$db->close();
} else {
throw new Exception('ERROR: Datos vacios.');
}
} catch (Exception $e) {
echo $e->getMessage();
}
}
function ListaCursos()
{
$db = new Conexion();
$sql = $db->query("SELECT * FROM cursos;");
if ($db->rows($sql) > 0) {
while ($d = $db->recorrer($sql)) {
$cursos[$d['id_curso']] = array('id_curso' => $d['id_curso'], 'ficha' => $d['ficha'], 'nombre' => $d['nombre'], 'descripcion' => $d['descripcion'], 'reg_curso' => $d['reg_curso']);
}
} else {
$cursos = false;
}
$db->liberar($sql);
$db->close();
return $cursos;
}
function Users()
{
$db = new Conexion();
$sql = $db->query("SELECT * FROM user ;");
if ($db->rows($sql) > 0) {
while ($d = $db->recorrer($sql)) {
$users[$d['id_user']] = array('id_user' => $d['id_user'], 'names' => $d['names'], 'last_names' => $d['last_names'], 'email' => $d['email'], 'password' => $d['password'], 'gender' => $d['gender'], 'permisos' => $d['permisos'], 'phone' => $d['phone'], 'cel_phone' => $d['cel_phone'], 'address' => $d['address'], 'names_country' => $d['names_country']);
}
} else {
$users = false;
}
$db->liberar($sql);
$db->close();
return $users;
}
function ListaPais()
{
$db = new Conexion();
$sql = $db->query("SELECT * FROM country ;");
if ($db->rows($sql) > 0) {
while ($d = $db->recorrer($sql)) {
$pais[$d['id_country']] = array('id_country' => $d['id_country'], 'names_country' => $d['names_country']);
}
} else {
$pais = false;
}
$db->liberar($sql);
$db->close();
return $pais;
}
function Foros()
{
$db = new Conexion();
$sql = $db->query("SELECT * FROM foros;");
if ($db->rows($sql) > 0) {
while ($d = $db->recorrer($sql)) {
$foros[$d['id']] = array('id' => $d['id'], 'nombre' => $d['nombre'], 'descrip' => $d['descrip'], 'cantidad_mensajes' => $d['cantidad_mensajes'], 'cantidad_temas' => $d['cantidad_temas'], 'id_categoria' => $d['id_categoria'], 'estado' => $d['estado']);
}
} else {
$foros = false;
}
$db->liberar($sql);
$db->close();
return $foros;
}
function Categorias()
{
$db = new Conexion();
$sql = $db->query("SELECT * FROM categorias;");
if ($db->rows($sql) > 0) {
while ($data = $db->recorrer($sql)) {
$categorias[$data['id']] = $data;
}
} else {
$categorias = false;
}
$db->liberar($sql);
$db->close();
return $categorias;
}
function Users()
{
$db = new Conexion();
$sql = $db->query("SELECT * FROM users;");
if ($db->rows($sql) > 0) {
while ($d = $db->recorrer($sql)) {
$users[$d['id']] = array('id' => $d['id'], 'user' => $d['user'], 'pass' => $d['pass'], 'email' => $d['email'], 'permisos' => $d['permisos']);
}
} else {
$users = false;
}
$db->liberar($sql);
$db->close();
return $users;
}
function Foros()
{
$db = new Conexion();
$sql = $db->query("SELECT * FROM foros;");
if ($db->rows($sql) > 0) {
while ($d = $db->recorrer($sql)) {
$foros[$d['id']] = $d;
}
} else {
$foros = false;
}
$db->liberar($sql);
$db->close();
return $foros;
}
public function Login()
{
$db = new Conexion();
$sql = $db->query("SELECT idusuario,nombres,apellidos,usuario,contrasena FROM \nusuario WHERE estado='00' AND tipo='02' AND usuario='{$this->user}' AND contrasena='{$this->pass}';");
$dato = $db->recorrer($sql);
if (strtolower($dato['usuario']) == strtolower($this->user) and $dato['contrasena'] == $this->pass) {
session_start();
$_SESSION['id'] = $dato['idusuario'];
$_SESSION['nom'] = $dato['nombres'];
$_SESSION['ape'] = $dato['apellidos'];
$_SESSION['user'] = $dato['usuario'];
header('Location: /admin-control-de-fabricacion/home');
} else {
header('Location: /admin-control-de-fabricacion/');
}
}
function getTiempos($idusuario = 0)
{
$db = new Conexion();
$qtimes = "SELECT * \n\t\t\t\t\t\tFROM tiempos \n\t\t\t\t\t\tWHERE id_tarea = '" . $this->id . "' \n\t\t\t\t\t\t\tAND fin != '0000-00-00 00:00:00'";
if ($idusuario != 0) {
$qtimes .= " AND id_usuario = '" . $idusuario . "'";
}
$tiempos = $db->query($qtimes);
$suma = 0;
foreach ($tiempos as $t) {
$inicio = new DateTime($t['inicio']);
$fin = new DateTime($t['fin']);
$datediff = date_diff($inicio, $fin);
$suma += datediftoseconds($datediff);
}
return $suma;
}
public function Login()
{
try {
if (!empty($_POST['usuario']) and !empty($_POST['password']) and !empty($_POST['session'])) {
$db = new Conexion();
$this->usuario = $db->real_escape_string($_POST['usuario']);
$this->password = $db->real_escape_string($_POST['password']);
//$this->password = $this->Encript($_POST['password']);
$sql = $db->query("SELECT * FROM claves WHERE Nombre='{$this->usuario}' AND Clave='{$this->password}';");
if ($db->rows($sql) > 0) {
$datos = $db->recorrer($sql);
$id = $datos['Id'];
$_SESSION['id'] = $id;
$_SESSION['usuario'] = $datos['Nombre'];
$_SESSION['nivel'] = $datos['Nivel'];
$_SESSION['controlfases'] = $datos['ControlFases'];
$_SESSION['cuentaverexpedientes'] = $datos['CuentaVerExpedientes'];
$_SESSION['indemnizacion'] = $datos['Indemnizacion'];
$_SESSION['modificaraseguradora'] = $datos['Modaseguradora'];
$_SESSION['verfacturas'] = $datos['VerFacturas'];
$_SESSION['beneficio'] = $datos['beneficio'];
$_SESSION['facturas'] = $datos['facturas'];
$_SESSION['modificarsiniestro'] = $datos['modsiniestro'];
$_SESSION['tramitadores'] = $datos['tramitadores'];
$log = new Log("log", "./logs/");
$log->insert('Acceso al programa por el usuario ' . $_SESSION['usuario'], false, false, false);
if ($_POST['session'] == true) {
ini_set('session.cookie_lifetime', time() + 60 * 60 * 24 * 2);
}
echo 1;
} else {
$log = new Log("log", "./logs/");
$log->insert('Acceso no autorizado', false, false, false);
throw new Exception(2);
}
$db->liberar($sql);
$db->close();
} else {
throw new exception('Error: Datos vacios');
}
} catch (exception $login) {
echo $login->getMessage();
}
}
public function Login()
{
try {
if (!empty($_POST['user']) and !empty($_POST['pass']) and !empty($_POST['session'])) {
$db = new Conexion();
$this->user = $db->real_escape_string($_POST['user']);
$this->pass = MD5($_POST['pass']);
$sql = $db->query("SELECT * FROM user WHERE user='******' AND pass='******'");
if ($db->rows($sql) > 0) {
echo 1;
$nombre_sesion = "PHPSESSID";
$duracion_sesion = 2 * 7 * 24 * 60 * 60;
session_name($nombre_sesion);
$datos = $db->recorrer($sql);
$_SESSION['id'] = $datos['id'];
$_SESSION['user'] = ucwords($datos['user']);
$_SESSION['email'] = $datos['email'];
$_SESSION['datein'] = $datos['datein'];
$_SESSION['rol'] = $datos['rol'];
$_SESSION['session'] = $_POST['session'];
$_SESSION['estado'] = $datos['status'];
$_SESSION['status'] = $datos['status'];
$_SESSION['file'] = $datos['file'];
if ($_POST['session'] == true) {
ini_set("session.use_cookies", 1);
ini_set("session.use_only_cookies", 1);
ini_set("session.cookie_lifetime", $duracion_sesion);
ini_set('session.gc_maxlifetime', $duracion_sesion);
session_cache_expire($duracion_sesion);
session_set_cookie_params($duracion_sesion);
}
} else {
throw new Exception(2);
}
$db->liberar($sql);
$db->close();
} else {
throw new Exception("Error Procesando lo requerido");
}
} catch (Exception $e) {
echo $e->getMessage();
}
}
* Date: 11/01/2016
* Time: 15:24
*/
// Comprueba si el usuario esta logueado
if (isset($_SESSION['id'], $_SESSION['usuario'])) {
$template = new Smarty();
$template->assign('titulo', 'Abonados');
$db = new Conexion();
//Comprueba que lo que recibe en accion sea alguno de esta lista,sino es ninguno de estos o esta vacio va directamente a default
$accion = isset($_GET['accion']) ? $_GET['accion'] : null;
switch ($accion) {
case 'listar':
break;
case 'nuevo':
//Obtengo todos los agentes ordenados por orden alfabetico descendente
$sql = $db->query("SELECT Id,Nombre FROM agentes ORDER BY Nombre ASC;");
if ($db->rows($sql) > 0) {
while ($x = $db->recorrer($sql)) {
$agente[] = array('Nombre' => $x['Nombre'], 'id' => $x['Id']);
}
$template->assign('agente', $agente);
}
$db->liberar($sql);
$db->close();
$template->assign('titulo', 'Registrar nuevo cliente');
$template->display('abonados/nuevo.tpl');
break;
case 'modificar':
break;
case '4':
break;
public function Nuevo()
{
try {
/*
* Errores cuando no pasa
* 2 - precio
* 3 - nif
* 4 - fechanacimiento
* 5 - fechaalta
* 6 - email
* 7 - iban
*
*
*/
if (!empty($_POST['nombre']) and !empty($_POST['apellido1']) and !empty($_POST['apellido2']) and !empty($_POST['agente']) and !empty($_POST['nif']) and !empty($_POST['direccion']) and !empty($_POST['codigopostal']) and !empty($_POST['localidad']) and !empty($_POST['provincia']) and !empty($_POST['fechanacimiento']) and !empty($_POST['fechaalta']) and !empty($_POST['telefono1'])) {
$db = new Conexion();
$this->nombre = $db->real_escape_string($_POST['nombre']);
$this->apellido1 = $db->real_escape_string($_POST['apellido1']);
$this->apellido2 = $db->real_escape_string($_POST['apellido2']);
$this->agente = $db->real_escape_string($_POST['agente']);
$this->colectivo = $db->real_escape_string($_POST['colectivo']);
$this->precio = $db->real_escape_string($_POST['precio']);
$this->descuento = $db->real_escape_string($_POST['descuento']);
$this->nif = $db->real_escape_string($_POST['nif']);
$this->direccion = $db->real_escape_string($_POST['direccion']);
$this->codigopostal = $db->real_escape_string($_POST['codigopostal']);
$this->localidad = $db->real_escape_string($_POST['localidad']);
$this->provincia = $db->real_escape_string($_POST['provincia']);
$this->fechanacimiento = $db->real_escape_string($_POST['fechanacimiento']);
$this->fechaalta = $db->real_escape_string($_POST['fechaalta']);
$this->telefono1 = $db->real_escape_string($_POST['telefono1']);
$this->telefono2 = $db->real_escape_string($_POST['telefono2']);
$this->telefono3 = $db->real_escape_string($_POST['telefono3']);
$this->email = $db->real_escape_string($_POST['email']);
$this->iban = $db->real_escape_string($_POST['iban']);
$this->notas = $db->real_escape_string($_POST['notas']);
//Control de error:Comprueba que precio sea numerico
if (is_numeric($this->precio) == False) {
echo 2;
}
//Control de error:Comprueba que el nif sea válido
if ($this->check_nif_cif_nie($this->nif) < 0) {
echo 3;
echo $this->check_nif_cif_nie($this->nif);
}
//control de error:Comprueba que la fecha de nacimiento sea valida
if (!empty($this->fechanacimiento)) {
$explode = explode('-', $this->fecha);
if (!($explode[0] >= 1 and $explode[0] <= 31 or $explode[1] >= 1 and $explode[1] <= 12 or $explode[2] >= 1900 and $explode[2] <= 3000)) {
//año
echo 4;
exit;
}
}
unset($explode);
//control de error:Comprueba que la fecha de alta sea valida
if (!empty($this->fechaalta)) {
$explode = explode('-', $this->fecha);
if (!($explode[0] >= 1 and $explode[0] <= 31 or $explode[1] >= 1 and $explode[1] <= 12 or $explode[2] >= 1900 and $explode[2] <= 3000)) {
//año
echo 5;
exit;
}
}
unset($explode);
//Control de error:Comprueba que el email sea valida
if (!empty($this->email)) {
if (filter_var($this->email, FILTER_VALIDATE_EMAIL)) {
echo 6;
exit;
}
}
//Control de error:Comprueba que el iban sea valido
if (!empty($iban)) {
if ($this->comprobar_iban($iban) == false) {
echo 7;
}
}
$sql = $db->query("SELECT * FROM users WHERE user='******' OR email='{$this->email}';");
if ($db->rows($sql) == 0) {
echo 1;
} else {
throw new Exception(2);
}
$db->liberar($sql);
$db->close();
} else {
throw new exception('Error: Datos vacios.');
}
} catch (exception $login) {
echo $login->getMessage();
}
}
public function Eliminar()
{
$db = new Conexion();
$sql = $db->query("DELETE FROM reporte WHERE idreporte='{$this->id}';");
echo "<script>alert('REGISTRO ELIMINADO');\n window.location='/control-de-fabricacion/pages/creacion-de-reporte';\n </script>";
}
<?php
if (isset($_GET['key'], $_SESSION['app_id'])) {
$db = new Conexion();
$id = $_SESSION['app_id'];
$key = $db->real_escape_string($_GET['key']);
$sql = $db->query("SELECT id FROM users WHERE id='{$id}' AND keyreg='{$key}' LIMIT 1;");
if ($db->rows($sql) > 0) {
$db->query("UPDATE users SET activo='1', keyreg='' WHERE id='{$id}';");
header('location: ?view=index&success=true');
} else {
header('location: ?view=index&error=true');
}
$db->liberar($sql);
$db->close();
} else {
include 'html/public/logearte.php';
}
<legend>Eliminar Proveedor</legend>
<div class="row">
<div class="large-12 columns">
<label class='label label-primary'>Proveedor</label>
<select class="form-control" id ="proveedor" name="proveedor" style="width: 800px; height: 35px;">
<option value = "0"> Seleccione un Proveedor</option>
<?php
require_once '../../../Clases/conexion.php';
$conexion = new Conexion();
$consulta = $conexion->query('Select * from Proveedor');
$consulta->setFetchMode(PDO::FETCH_ASSOC);
while ($row = $consulta->fetch()) {
$idproveedor = $row['ID'];
$nombre = $row['nombre'];
echo "<option value = {$idproveedor}> {$nombre} </option>";
}
?>
</select>
</br>
public function ActualizarMonto($vacaciones, $gratificacion, $cts, $essalud, $sctr_pension, $sctr_salud, $sctr_vida, $senati, $desc_medico)
{
$db = new Conexion();
$sql = $db->query("UPDATE sueldos_usuario SET vacaciones='{$vacaciones}',\ngratificacion='{$gratificacion}',cts='{$cts}',essalud='{$essalud}',sctr_pension='{$sctr_pension}',\nsctr_salud='{$sctr_salud}',sctr_vida='{$sctr_vida}',senati='{$senati}',desc_medico='{$desc_medico}'\nWHERE usuario_idusuario='{$this->idusuario}'");
echo "<script>\n window.location='/admin-control-de-fabricacion/editar/montos-de-usuario?/='+{$this->idusuario};\n </script>";
}
<?php
/**
* Created by PhpStorm.
* User: loro102
* Date: 27/11/2015
* Time: 13:23
*/
session_start();
$view = isset($_GET['view']) ? $_GET['view'] : 'login';
require_once 'core/libs/smarty/Smarty.class.php';
require_once 'core/models/class.Conexion.php';
require_once 'core/libs/funciones/log.php';
$log = new Log("log", "./logs/");
if (isset($_SESSION['online'], $_SESSION['id']) and $_SESSION['online'] <= time()) {
$db = new Conexion();
$user_id = $_SESSION['id'];
$online = time() + 60 * 5;
$update_status = $db->query("UPDATE users SET online='{$online}' WHERE id='{$user_id}';");
$_SESSION['online'] = $online;
$db->close();
unset($db, $online, $update_status, $user_id);
}
if (file_exists('core/controllers/' . $view . 'Controller.php')) {
include 'core/controllers/' . $view . 'Controller.php';
} else {
#pagina de error
include 'core/controllers/errorController.php';
}
<input type="text" name="fecha"class="form-control" value="<?php
$fecha->Mostrar();
?>
"
readonly>
</div>
</div>
<div class="col-md-2">
<div class="form-group">
<label>HORA INICIO</label>
<select name="horainicio" id="horainicio" class="form-control" required="">
<option value="">[SELECCIONAR]</option>
<?php
$sql = "SELECT * FROM fechainicio";
$result = $db->query($sql);
while ($row = $result->fetch_assoc()) {
echo "<option value=\"{$row['valor']}\">";
echo $row['descripcion'];
echo "</option>";
}
?>
</select>
</div>
</div>
<div class="col-md-2">
<div class="form-group">
<label>HORA FIN</label>
<select class="form-control" name="horafin" id="horafin" required>
</select>
if ($_POST or isset($_SESSION['busqueda']) and isset($_GET['pag'])) {
$template = new Smarty();
$type = isset($_GET['type']) ? $_GET['type'] : null;
// $pagina=(isset($_GET['pag']) AND is_numeric($_GET['pag']) AND $_GET['pag'] >=1 ? $_GET['pag']:1);
$pagina = (isset($_GET['pag']) and is_numeric($_GET['pag']) and $_GET['pag'] >= 1) ? $_GET['pag'] : 1;
$bd = new Conexion();
$paginado = 4;
$inicio = ($pagina - 1) * $paginado;
if (isset($_SESSION['busqueda']) and !isset($_POST['busqueda'])) {
$busqueda = $_SESSION['busqueda'];
} else {
$busqueda = $_POST['busqueda'];
}
$_SESSION['busqueda'] = $busqueda;
$cantidad = $bd->query("SELECT COUNT(*) FROM POST WHERE titulo LIKE '%{$busqueda}%';");
$sql = $bd->query("SELECT * FROM POST WHERE titulo LIKE '%{$busqueda}%'\n\t ORDER BY id DESC LIMIT {$inicio}, {$paginado};");
$result = $bd->recorrer($cantidad);
$result = $result[0];
$paginas = ceil($result / $paginado);
if ($bd->rows($sql) > 0) {
$psql = "SELECT user FROM Usuarios WHERE id=?;";
$prepare_sql = $bd->prepare($psql);
$prepare_sql->bind_param('i', $id);
while ($x = $bd->recorrer($sql)) {
$id = $x['dueno'];
$prepare_sql->execute();
$prepare_sql->bind_result($autor);
$prepare_sql->fetch();
#TERMINA SENTENCIA PREPARADA
$posts[] = array('id' => $x['id'], 'titulo' => $x['titulo'], 'content' => $x['content'], 'dueno' => $autor, 'id_dueno' => $id, 'puntos' => $x['puntos']);
<?php
$db = new Conexion();
$pass = Encrypt($_POST['pass']);
$user = $db->real_escape_string($_POST['user']);
$email = $db->real_escape_string($_POST['email']);
$sql = $db->query("SELECT user FROM users WHERE user='******' OR email='{$email}' LIMIT 1;");
if ($db->rows($sql) == 0) {
$keyreg = md5(time());
$link = APP_URL . '?view=activar&key=' . $keyreg;
$mail = new PHPMailer();
$mail->CharSet = "UTF-8";
$mail->Encoding = "quoted-printable";
$mail->isSMTP();
// Set mailer to use SMTP
$mail->Host = PHPMAILER_HOST;
// Specify main and backup SMTP servers
$mail->SMTPAuth = true;
// Enable SMTP authentication
$mail->Username = PHPMAILER_USER;
// SMTP username
$mail->Password = PHPMAILER_PASS;
// SMTP password
$mail->SMTPSecure = 'ssl';
// Enable TLS encryption, `ssl` also accepted
$mail->SMTPOptions = array('ssl' => array('verify_peer' => false, 'verify_peer_name' => false, 'allow_self_signed' => true));
$mail->Port = PHPMAILER_PORT;
// TCP port to connect to
$mail->setFrom(PHPMAILER_USER, APP_TITLE);
//Quien manda el correo?
$mail->addAddress($email, $user);
