function RecursiveCat($pid, $sel)
{
$db = new myDBC();
static $level = 0;
static $strid = "";
static $strname = "";
$sql = $db->runQuery("select * from " . CATEGORY . " where parent_id =" . $pid . " ");
while ($row = $db->getQuery($sql)) {
$id = $row['page_id'];
$level--;
$pad = "";
for ($p = 1; $p < $level * -1; $p++) {
$pad .= " > ";
}
$ys = '';
if ($sel == $row['page_id']) {
$ys = 'selected';
}
$strname .= '<option ' . $ys . ' value="' . $row['page_id'] . '">' . $pad . ucwords($row['page_name']) . '</option>';
$rid = RecursiveCat($id, $sel);
$strid[] = $row['page_id'];
$level++;
}
return $strname;
}
function check_session($user)
{
$db = new myDBC();
if ($user == 'admin') {
@($chk = explode("|", $_SESSION['admin_id']));
$qry1 = $db->runQuery("SELECT * from " . USERS . " where password='******'0']}' and userId='{$chk['1']}' ");
if (mysqli_num_rows($qry1) == 0) {
$error = "your session is destroyed please login again";
}
}
//session timeout
$inactive = logout * 60;
if (isset($_SESSION['timeout'])) {
$session_life = time() - $_SESSION['timeout'];
if ($session_life > $inactive) {
$error = 'Due to inactivity you have been logged out';
}
}
$_SESSION['timeout'] = time();
if ($error != '') {
$_SESSION['admin_id'] = '';
$_SESSION['error'] = "{$error}";
echo "<script>window.location='index.php'</script>";
die;
}
}
function RecursiveCat($pid, $sel = '', $sel1)
{
$db = new myDBC();
if ($sel) {
$cnd = "and category_parent!='{$sel}'";
}
static $level = 0;
static $strid = "";
static $strname = "";
$sql = $db->runQuery("select * from " . CAT . " where category_parent='{$pid}' {$cnd} ");
while ($row = $db->getQuery($sql)) {
$id = $row['id'];
$level--;
$pad = "";
for ($p = 1; $p < $level * -1; $p++) {
$pad .= " > ";
}
$ys = '';
if ($sel1 == $row['id']) {
$ys = 'selected';
}
$strname .= '<option ' . $ys . ' value="' . $row['id'] . '">' . $pad . ucwords(strtolower($row['category_title'])) . '</option>';
$rid = RecursiveCat($id, $sel, $sel1);
$strid[] = $row['id'];
$level++;
}
return $strname;
}
function category_url($id, $url = "", $rpt = '')
{
$db = new myDBC();
if ($id != '' && $id != $rpt) {
$data = $db->getQuery($db->runQuery("select id,category_parent,slug from " . CAT . " where id='{$id}'"));
$url[] = $data['slug'];
return category_url($data['category_parent'], $url, $id);
} else {
return @trim(implode(" / ", array_reverse($url, true)), ' / ');
}
}
public function getLongElements()
{
$mydb = new myDBC();
$sql = "SELECT * FROM Report_content where id_Report = '{$this->id_report}' and title_number > 12 and code='200' order by publication_datetime DESC;";
$result = $mydb->runQuery($sql);
if (isset($result)) {
while ($row = mysqli_fetch_assoc($result)) {
$this->array_title_elements[] = $row;
}
}
return $this->array_title_elements;
}
/*Archivos de configuración de la bases de datos*/
include "../includes/dbconfig.php";
include "../includes/mydbclass.php";
header("Content-Type: text/html;charset=utf-8");
@session_start();
if (!isset($_SESSION['useracount']) || trim($_SESSION['useracount']) == '') {
session_unset();
session_destroy();
/*en caso de que la sesión sea incorrecta el mensaje de error va aquí*/
//header('Location: index.php?inisesion=no');
header("Location:../index.php?inisesion=no");
exit;
} else {
/*se accede al valor de las variables, del post de esa forma*/
$iduser = $_SESSION['iduser'];
/*se obtiene el nombre de la cuenta de usuario*/
/*En caso de que no haya error se actualiza la contraseña*/
echo "id" . $iduser . " nomcuent:" . $nomcuenta;
$mydb = new myDBC();
$modificar = "update passwords set activated=1 WHERE iduser="******";";
$mydb->runQuery($modificar);
$modificar = "update usuarios set activated=1 WHERE iduser="******";";
$mydb->runQuery($modificar);
session_unset();
session_destroy();
/*en caso de que la sesión sea incorrecta el mensaje de error va aquí*/
//header('Location: index.php?inisesion=no');
header('Location: ../index.php');
exit;
}
$userid = $mydb->obtenerCampo("iduser", "usuarios", " where cuentauser='******' and fraseuser='******' and activated=0 ;");
//$query = "select iduser from usuarios where activated=0 and cuentauser='******';");
if ($userid != "") {
$fra = $mydb->obtenerCampo("fraseuser", "usuarios", " where iduser="******" and activated=0 ;");
if ($pass2 == $pass1) {
$passiguales = true;
}
if ($fra == $frase) {
$frasecorrect = true;
}
if ($frasecorrect == false && $passiguales == false) {
header('Location: resetpasswd.php?fr=0&ps=0');
} else {
if ($frasecorrect == false && $passiguales == true) {
header('Location: resetpasswd.php?fr=0');
} else {
if ($frasecorrect == true && $passiguales == false) {
header('Location: resetpasswd.php?ps=0');
} else {
if ($frasecorrect == true && $passiguales == true) {
$sql = "update usuarios set passwd='" . $pass1 . "' WHERE cuentauser='******' and iduser='******';";
$mydb->runQuery($sql);
header('Location: resetpasswd.php?act=1');
}
}
}
}
} else {
header('Location: resetpasswd.php?ur=0');
}
}
require $baseurl . 'index.php';
$db = new myDBC();
$load = new loader();
$load->model('site_function');
$i = $_POST['id'];
//print_r($_POST);
/* sort form */
if ($_POST['update'] == "update") {
//print_r($_REQUEST);die;
//print_r(implode(',',$_REQUEST['arrayorder']));die;
//$array = $_POST['arrayorder'];
//$count = 1;
//echo "UPDATE wkends_workorder SET formId = '" . implode(',',$_REQUEST['arrayorder']) . "' WHERE uniqueId = '" . $_REQUEST['form']."'";die;
//if($query = "UPDATE wkends_workorder SET formId = '" . implode(',',$_REQUEST['arrayorder']) . "' WHERE uniqueId = '" . $_REQUEST['form']."'")
if ($_REQUEST['re_form']) {
if ($db->runQuery("UPDATE wkends_workorder SET reassign_formid = '" . implode(',', $_REQUEST['arrayorder']) . "' WHERE id = '" . $_REQUEST['re_form'] . "'")) {
echo 'All saved! refresh the page to see the changes';
} else {
mysql_query($query) or die('Error, in form saving');
}
} else {
if ($db->runQuery("UPDATE wkends_workorder SET formId = '" . implode(',', $_REQUEST['arrayorder']) . "' WHERE id = '" . $_REQUEST['form'] . "'")) {
echo 'All saved! refresh the page to see the changes';
} else {
mysql_query($query) or die('Error, in form saving');
}
}
}
if ($_POST['acts'] == 'table') {
echo '||';
?>
<td class="sortable-column sort-asc" style="width: 100px">ID</td>
<td class="sortable-column">Nombre usuario</td>
<td class="sortable-column">Descripción</td>
<td class="sortable-column" style="width: 20px">Contraseña</td>
<td style="width: 20px">¿Eliminar?</td>
</tr>
</thead>
<tbody>
<?php
$mydb = new myDBC();
/*$conexion = mysql_connect(HOST, USERNAME,PASSWORD) or die("No se pudo conectar con el servidor");
mysql_select_db(DB, $conexion) or die("No se pudo conectar con la base de datos, revisar configuración.");*/
/*$result=mysql_query("select * from passwords where iduser="******" and activated=0;",$conexion);*/
$query = "select * from passwords where iduser="******" and activated=0;";
$total = 0;
foreach ($mydb->runQuery($query) as $row) {
$total = $total + 1;
}
$result = $mydb->runQuery($query);
if ($total > 0) {
$i = 1;
foreach ($mydb->runQuery($query) as $fila) {
?>
<tr>
<td>
<label class="input-control checkbox small-check no-margin">
<input type="checkbox">
<span class="check"></span>
</label>
</td>
<?php
/*Archivos de configuración de la bases de datos*/
include "../includes/dbconfig.php";
include "../includes/mydbclass.php";
header("Content-Type: text/html;charset=utf-8");
@session_start();
if (!isset($_SESSION['useracount']) || trim($_SESSION['useracount']) == '') {
session_unset();
session_destroy();
/*en caso de que la sesión sea incorrecta el mensaje de error va aquí*/
//header('Location: index.php?inisesion=no');
header("Location:../index.php?inisesion=no");
exit;
} else {
if ($_POST) {
/*se accede al valor de las variables, del post de esa forma*/
$log = $_SESSION['useracount'];
/*se obtiene el nombre de la cuenta de usuario*/
$cuentanueva = $_POST["cuentanueva"];
$passcuenta = $_POST["passcuenta"];
$descripcion = $_POST["descripcion"];
/*En caso de que no haya error se actualiza la contraseña*/
$mydb = new myDBC();
$guardar = "insert into passwords values(" . $_SESSION['iduser'] . ",'" . $cuentanueva . "','" . $passcuenta . "','" . $descripcion . "',0);";
$mydb->runQuery($guardar);
header('Location: ../dashboard.php');
}
}
/*Se obtiene la contraseña del formulario y encriptarla con md5*/
$pass2 = md5($_POST["pass2"]);
$passactigual = false;
$passnuevigual = false;
/*se compara que la contarseña del formulario se igual a la contraseña de la sesión*/
if ($passActual == $passRecivida) {
$passactigual = true;
}
if ($pass1 == $pass2) {
$passnuevigual = true;
}
if ($passactigual == false && $passnuevigual == false) {
header('Location: acount.php?p=0');
} else {
if ($passactigual == false) {
header('Location: acount.php?p=1');
} else {
if ($passnuevigual == false) {
header('Location: acount.php?p=2');
} else {
/*En caso de que no haya error se actualiza la contraseña*/
$mydb = new myDBC();
$actualizar = "update usuarios set passwd='" . $pass1 . "' WHERE cuentauser='******' and iduser="******";";
$mydb->runQuery($actualizar);
$_SESSION['userpass'] = $pass1;
header('Location: acount.php?p=3&' . $log);
}
}
}
}
}
$lastname = $_POST["lastname"];
$frase = $_POST["frase"];
$usernoexiste = false;
$passwd = false;
$mydb = new myDBC();
//$conexion = mysqli_connect(HOST, USERNAME,PASSWORD) or die("No se pudo conectar con el servidor");
//mysql_select_db(DB, $conexion) or die("No se pudo conectar con la base de datos, revisar configuración.");
/*Se valida que el nombre de la cuenta no exista*/
/*
$usurexist = mysql_query("select cuentauser from usuarios where activated=0 and cuentauser='******';", $conexion);
while ($fila = mysql_fetch_array($usurexist)) {
/*extrae el nombre y el lastnameellido y lo concatena en la variable global de sesión nomuser, para poder acceder a ella
desde cualquier sección* /
$usernoexiste = true;
}*/
foreach ($mydb->runQuery("select cuentauser from usuarios where activated=0 and cuentauser='******';") as $row) {
$usernoexiste = true;
}
if ($pass == $pass1) {
$passwd = true;
}
/*Se valida que las contraseñas sean iguales*/
if ($passwd == false && $usernoexiste == true) {
header("Location:index.php?userexis=si&passiguales=no&useracount=" . $useracount . "&username="******"&frase=" . $frase . "&lastname=" . $lastname);
} else {
if ($usernoexiste == true) {
header("Location:index.php?userexis=si&useracount=" . $useracount . "&username="******"&lastname=" . $lastname . "&frase=" . $frase);
} else {
if ($passwd == false) {
header("Location:index.php?passiguales=no&useracount=" . $useracount . "&username="******"&lastname=" . $lastname . "&frase=" . $frase);
}
public function deleteReport()
{
$mydb = new myDBC();
$sql = "DELETE FROM Report where id_Report = '{$this->id_report}';";
$sql2 = "DELETE FROM Report_content where id_Report = '{$this->id_report}';";
$mydb->runQuery($sql);
$mydb->runQuery($sql2);
}
<?php
if ($_POST) {
include "includes/dbconfig.php";
include "includes/mydbclass.php";
//include('config.php'); /*Archivos de configuración de la bases de datos*/
$cuentauser = $_POST['userlogin1'];
/*Nombre de usuario o cuenta de usuario, correo o nombre de usuario*/
$passwroduser = md5($_POST['passuser1']);
//Asignando las variables de entorno de la bd con encriptación
//$conexion = mysql_connect(HOST, USERNAME,PASSWORD) or die("No se pudo conectar con el servidor");
//mysql_select_db(DB, $conexion) or die("No se pudo conectar con la base de datos, revisar configuración.");
$mydb = new myDBC();
/*$result = mysql_query("select * from usuarios where cuentauser='******' and passwd='".$passwroduser."' and activated=0;", $conexion);*/
$query = "select * from usuarios where cuentauser='******' and passwd='" . $passwroduser . "' and activated=0;";
foreach ($mydb->runQuery($query) as $row) {
$encontrado = true;
}
if ($encontrado == true) {
echo "dentro del if";
foreach ($mydb->runQuery($query) as $row) {
session_start();
/*en las variables globales de sesión usuario y pass almacena el nombre de usuario y la contraseña
se puede acceder desde cualquier sección*/
$_SESSION['useracount'] = $cuentauser;
$_SESSION['userpass'] = $passwroduser;
/*realiza una consulta a mysql, extrayendo el nombre y apellido, de acuerdo al nombre de usuario dado*/
foreach ($mydb->runQuery("select * from usuarios where cuentauser='******' and passwd='" . $passwroduser . "' and activated=0;") as $row) {
/*$result=mysql_query("select nomuser, apuser, fraseuser, iduser from usuarios where cuentauser='******';", $conexion);*/
/*extrae el nombre y el apellido y lo concatena en la variable global de sesión nomuser, para poder acceder a ella
desde cualquier sección*/
public function getLastInsertDate()
{
$array_return = array();
$mydb = new myDBC();
$sql = "SELECT publication_datetime FROM Report_content where id_Report = '{$this->id_report}' order by publication_datetime desc limit 1;";
$result = $mydb->runQuery($sql);
if (isset($result)) {
while ($row = mysqli_fetch_assoc($result)) {
$array_return[] = $row;
}
}
return $array_return;
}
<?php
$baseurl = getcwd() . '/../';
require $baseurl . 'index.php';
$db = new myDBC();
if ($_REQUEST['cid']) {
$cat = $db->getQuery($db->runQuery("select * from " . CAT . " where id='{$_REQUEST['cid']}' order by id DESC"));
$par = explode(",", $cat['parameter']);
$_SESSION['par'] = $par;
}
//for color auto fill
if ($_REQUEST[act] == sesion) {
$b = "{$_SESSION['colrs']},{$_REQUEST['color']}";
$kd = array_unique(array_filter(explode(",", $b)));
sort($kd);
$_SESSION[colrs] = implode(",", $kd);
?>
<select name="mcolor[]" style="width:200px;">
<option value="">Select</option>
<?php
for ($i = 0; $i < count($kd); $i++) {
?>
<option value="<?php
echo $kd[$i];
?>
">
<?php
echo ucwords($kd[$i]);
?>
</option>
<?php
