function _F_usuario_acceder($usuario, $clave, $enlazar = true) { global $tablausuarios; $usuario = db_codex(trim($usuario)); $clave = db_codex(trim($clave)); $c = "SELECT " . SQL_CAMPOS_USUARIO . " FROM {$tablausuarios} LEFT JOIN empresa USING (ID_empresa) WHERE LOWER(usuario)=LOWER('{$usuario}') AND clave=SHA1('{$clave}')"; DEPURAR($c, 0); $resultado = db_consultar($c); if ($resultado) { $n_filas = mysql_num_rows($resultado); if ($n_filas == 1) { $_SESSION['autenticado'] = true; $_SESSION['cache_datos_usuario'] = db_fila_a_array($resultado); $c = "UPDATE {$tablausuarios} SET fecha_acceso=NOW() WHERE ID_usuario=" . usuario_cache('ID_usuario'); $resultado = db_consultar($c); db_agregar_datos(db_prefijo . 'acceso', array('ID_empresa' => usuario_cache('ID_empresa'), 'ID_usuario' => usuario_cache('ID_usuario'), 'tiempo' => mysql_datetime())); return 1; } } else { unset($_SESSION['autenticado']); unset($_SESSION['cache_datos_usuario']); echo "Error general al autenticar!" . "<br />"; return 0; } }
function _F_usuario_acceder($usuario, $clave) { global $tablaUsuarios; $usuario = mysql_real_escape_string(trim($usuario)); $clave = md5(trim($clave)); $c = "SELECT * FROM {$tablaUsuarios} WHERE usuario='{$usuario}' AND clave='{$clave}'"; DEPURAR($c, 0); $resultado = db_consultar($c); if ($resultado) { $n_filas = mysql_num_rows($resultado); if ($n_filas == 1) { $_SESSION['autenticado'] = true; $_SESSION['cache_datos_usuario'] = db_fila_a_array($resultado); $c = "UPDATE {$tablaUsuarios} SET u_acceso=" . time() . " WHERE usuario='{$usuario}'"; $resultado = db_consultar($c); return 1; } else { unset($_SESSION['autenticado']); unset($_SESSION['id_usuario']); return -1; } } else { unset($_SESSION['autenticado']); unset($_SESSION['id_usuario']); echo "Error general al autenticar!" . "<br />"; return 0; } }
function _F_usuario_acceder($email, $clave, $enlazar = true) { global $tablaUsuarios; $email = db_codex(trim($email)); $clave = db_codex(trim($clave)); $c = "SELECT * FROM {$tablaUsuarios} WHERE (LOWER(email)=LOWER('{$email}') OR LOWER(usuario)=LOWER('{$email}')) AND clave=SHA1(CONCAT(LOWER(usuario),'{$clave}')) AND estado!=" . _N_esp_activacion; DEPURAR($c, 0); $resultado = db_consultar($c); if ($resultado) { $n_filas = mysql_num_rows($resultado); if ($n_filas == 1) { $_SESSION['autenticado'] = true; $_SESSION['cache_datos_usuario'] = db_fila_a_array($resultado); $c = "UPDATE {$tablaUsuarios} SET ultimo_acceso=NOW() WHERE id_usuario=" . _F_usuario_cache('id_usuario'); $resultado = db_consultar($c); return 1; } else { if ($enlazar) { // 30/09/2009 /* Con la integración de enlace.php en svcommunity.org, intentaremos verificar si el usuario existe ahí y crear la cuenta acá. Si no existe ni en SVC entonces fallar silenciosamente. */ $url = "http://www.svcommunity.org/forum/enlace.php?m={$email}&p={$clave}"; $SVC = @file_get_contents($url); if (strstr($SVC, '<?xml version="1.0" encoding="UTF-8"?>')) { $XML = new SimpleXMLElement($SVC); $datos["estado"] = _N_activo; $datos["nivel"] = _N_vendedor; $datos["ultimo_acceso"] = mysql_datetime(); $datos["registro"] = date('Y-m-d H:i:s', (double) $XML->date_registered); $datos["usuario"] = $XML->member_name; $datos["nombre"] = $XML->real_name; $datos["email"] = $XML->email_address; $datos["clave"] = $XML->passwd; db_agregar_datos("ventas_usuarios", $datos); echo "DATOS IMPORTADOS<br />"; return _F_usuario_acceder($email, $clave, false); } else { echo $SVC; } } unset($_SESSION['autenticado']); unset($_SESSION['id_usuario']); return -1; } } else { unset($_SESSION['autenticado']); unset($_SESSION['id_usuario']); echo "Error general al autenticar!" . "<br />"; return 0; } }
function _F_usuario_acceder($correo, $clave, $enlazar = true) { global $tablausuarios; $correo = db_codex(trim($correo)); $clave = db_codex(trim($clave)); $c = "SELECT * FROM {$tablausuarios} WHERE LOWER(usuario)=LOWER('{$correo}') AND clave=SHA1('{$clave}')"; DEPURAR($c, 0); $resultado = db_consultar($c); if ($resultado) { $n_filas = mysql_num_rows($resultado); if ($n_filas == 1) { $_SESSION['autenticado'] = true; $_SESSION['cache_datos_nombre_completo'] = db_fila_a_array($resultado); db_agregar_datos(db_prefijo . 'asistencia', array('fecha' => mysql_datetime(), 'ID_usuario' => $_SESSION['cache_datos_nombre_completo']['ID_usuario'])); return 1; } } else { unset($_SESSION['autenticado']); unset($_SESSION['codigo_nombre_completo']); echo "Error general al autenticar!" . "<br />"; return 0; } }
function _F_usuario_acceder($correo, $clave, $enlazar = true) { global $tablausuarios; $correo = db_codex(trim($correo)); $clave = db_codex(trim($clave)); $c = "SELECT * FROM {$tablausuarios} WHERE LOWER(correo)=LOWER('{$correo}') AND clave=SHA1('{$clave}')"; DEPURAR($c, 0); $resultado = db_consultar($c); if ($resultado) { $n_filas = mysql_num_rows($resultado); if ($n_filas == 1) { $_SESSION['autenticado'] = true; $_SESSION['cache_datos_nombre_completo'] = db_fila_a_array($resultado); $c = "UPDATE {$tablausuarios} SET ultimo_acceso=NOW() WHERE codigo_nombre_completo=" . _F_usuario_cache('codigo_nombre_completo'); $resultado = db_consultar($c); return 1; } } else { unset($_SESSION['autenticado']); unset($_SESSION['codigo_nombre_completo']); echo "Error general al autenticar!" . "<br />"; return 0; } }
function CONTENIDO_TIENDA() { $data = ''; $c = sprintf("SELECT * FROM ventas_tienda WHERE tiendaURL='%s' LIMIT 1", db_codex($_GET['tienda'])); $r = db_consultar($c); if (mysql_num_rows($r) != 1) { echo Mensaje("La tienda solicitada [" . $_GET['tienda'] . "] no existe"); return; } $Tienda = db_fila_a_array($r); $Vendedor = _F_usuario_datos($Tienda['id_usuario']); echo "Viendo tienda de: <b>" . $Vendedor['usuario'] . "</b><hr /><br />"; $nivel = !empty($_GET['categoria']) ? "padre='" . db_codex($_GET['categoria']) . "' AND " : ""; $c = "SELECT id_categoria, nombre FROM ventas_categorias WHERE {$nivel} id_categoria IN (SELECT padre FROM ventas_categorias WHERE id_categoria IN (SELECT id_categoria FROM ventas_publicaciones WHERE id_usuario='" . $Vendedor['id_usuario'] . "')) ORDER BY nombre"; $resultado = db_consultar($c); $n_campos = mysql_num_rows($resultado); $data = ' <div id="secc_categorias">'; $data .= !empty($_GET['categoria']) ? '<div class="item_cat item_cat_todos"><a href="./+' . $Tienda['tiendaURL'] . '">Ver todas las categorías</a><div style="clear:both"></div></div>' : "<h1>Categorías</h1>"; $data .= "<div id=\"contenedor_categorias\">"; for ($i = 0; $i < $n_campos; $i++) { $r = mysql_fetch_row($resultado); $data .= "<div class=\"item_cat\">" . ('<a title="' . $r[1] . '" href="+' . $Tienda['tiendaURL'] . '_dpt-' . $r[0] . '-' . SEO($r[1]) . '">' . $r[1] . '</a>') . "</div> "; //Importante!, no quitar el espacio despues del </div>!!! } $data .= '</div></div>'; $categoria = !empty($_GET['categoria']) ? db_codex($_GET['categoria']) : 0; if ($categoria) { $c = "SELECT * FROM ventas_categorias WHERE id_categoria='{$categoria}'"; $resultado = db_consultar($c); if (db_resultado($resultado, 'padre') > 0) { $data .= "<hr />"; $data .= "Deseo publicar una <a href=\"./vender?op={$categoria}\">venta</a> en esta categoría<br />"; $data .= "<hr />"; $WHERE = "z.id_categoria='{$categoria}'"; } else { $WHERE = "(SELECT padre FROM ventas_categorias AS b where b.id_categoria=z.id_categoria)='{$categoria}' AND tipo IN (" . _A_aceptado . "," . _A_promocionado . ")"; } } else { $data .= "<h1>Artículos mas recientes</h1>"; // Mostrar todos los articulos en la categoría $WHERE = "tipo IN (" . _A_aceptado . "," . _A_promocionado . ")"; } $WHERE .= " AND id_usuario = " . $Tienda['id_usuario']; $data .= VISTA_ListaPubs($WHERE, "", "tienda", "", $Tienda['tiendaURL']); echo $data; }