function _F_usuario_acceder($usuario, $clave, $enlazar = true)
{
global $tablausuarios;
$usuario = db_codex(trim($usuario));
$clave = db_codex(trim($clave));
$c = "SELECT " . SQL_CAMPOS_USUARIO . " FROM {$tablausuarios} LEFT JOIN empresa USING (ID_empresa) WHERE LOWER(usuario)=LOWER('{$usuario}') AND clave=SHA1('{$clave}')";
DEPURAR($c, 0);
$resultado = db_consultar($c);
if ($resultado) {
$n_filas = mysql_num_rows($resultado);
if ($n_filas == 1) {
$_SESSION['autenticado'] = true;
$_SESSION['cache_datos_usuario'] = db_fila_a_array($resultado);
$c = "UPDATE {$tablausuarios} SET fecha_acceso=NOW() WHERE ID_usuario=" . usuario_cache('ID_usuario');
$resultado = db_consultar($c);
db_agregar_datos(db_prefijo . 'acceso', array('ID_empresa' => usuario_cache('ID_empresa'), 'ID_usuario' => usuario_cache('ID_usuario'), 'tiempo' => mysql_datetime()));
return 1;
}
} else {
unset($_SESSION['autenticado']);
unset($_SESSION['cache_datos_usuario']);
echo "Error general al autenticar!" . "<br />";
return 0;
}
}
function _F_usuario_acceder($usuario, $clave)
{
global $tablaUsuarios;
$usuario = mysql_real_escape_string(trim($usuario));
$clave = md5(trim($clave));
$c = "SELECT * FROM {$tablaUsuarios} WHERE usuario='{$usuario}' AND clave='{$clave}'";
DEPURAR($c, 0);
$resultado = db_consultar($c);
if ($resultado) {
$n_filas = mysql_num_rows($resultado);
if ($n_filas == 1) {
$_SESSION['autenticado'] = true;
$_SESSION['cache_datos_usuario'] = db_fila_a_array($resultado);
$c = "UPDATE {$tablaUsuarios} SET u_acceso=" . time() . " WHERE usuario='{$usuario}'";
$resultado = db_consultar($c);
return 1;
} else {
unset($_SESSION['autenticado']);
unset($_SESSION['id_usuario']);
return -1;
}
} else {
unset($_SESSION['autenticado']);
unset($_SESSION['id_usuario']);
echo "Error general al autenticar!" . "<br />";
return 0;
}
}
function _F_usuario_acceder($email, $clave, $enlazar = true)
{
global $tablaUsuarios;
$email = db_codex(trim($email));
$clave = db_codex(trim($clave));
$c = "SELECT * FROM {$tablaUsuarios} WHERE (LOWER(email)=LOWER('{$email}') OR LOWER(usuario)=LOWER('{$email}')) AND clave=SHA1(CONCAT(LOWER(usuario),'{$clave}')) AND estado!=" . _N_esp_activacion;
DEPURAR($c, 0);
$resultado = db_consultar($c);
if ($resultado) {
$n_filas = mysql_num_rows($resultado);
if ($n_filas == 1) {
$_SESSION['autenticado'] = true;
$_SESSION['cache_datos_usuario'] = db_fila_a_array($resultado);
$c = "UPDATE {$tablaUsuarios} SET ultimo_acceso=NOW() WHERE id_usuario=" . _F_usuario_cache('id_usuario');
$resultado = db_consultar($c);
return 1;
} else {
if ($enlazar) {
// 30/09/2009
/*
Con la integración de enlace.php en svcommunity.org, intentaremos
verificar si el usuario existe ahí y crear la cuenta acá.
Si no existe ni en SVC entonces fallar silenciosamente.
*/
$url = "http://www.svcommunity.org/forum/enlace.php?m={$email}&p={$clave}";
$SVC = @file_get_contents($url);
if (strstr($SVC, '<?xml version="1.0" encoding="UTF-8"?>')) {
$XML = new SimpleXMLElement($SVC);
$datos["estado"] = _N_activo;
$datos["nivel"] = _N_vendedor;
$datos["ultimo_acceso"] = mysql_datetime();
$datos["registro"] = date('Y-m-d H:i:s', (double) $XML->date_registered);
$datos["usuario"] = $XML->member_name;
$datos["nombre"] = $XML->real_name;
$datos["email"] = $XML->email_address;
$datos["clave"] = $XML->passwd;
db_agregar_datos("ventas_usuarios", $datos);
echo "DATOS IMPORTADOS<br />";
return _F_usuario_acceder($email, $clave, false);
} else {
echo $SVC;
}
}
unset($_SESSION['autenticado']);
unset($_SESSION['id_usuario']);
return -1;
}
} else {
unset($_SESSION['autenticado']);
unset($_SESSION['id_usuario']);
echo "Error general al autenticar!" . "<br />";
return 0;
}
}
function _F_usuario_acceder($correo, $clave, $enlazar = true)
{
global $tablausuarios;
$correo = db_codex(trim($correo));
$clave = db_codex(trim($clave));
$c = "SELECT * FROM {$tablausuarios} WHERE LOWER(usuario)=LOWER('{$correo}') AND clave=SHA1('{$clave}')";
DEPURAR($c, 0);
$resultado = db_consultar($c);
if ($resultado) {
$n_filas = mysql_num_rows($resultado);
if ($n_filas == 1) {
$_SESSION['autenticado'] = true;
$_SESSION['cache_datos_nombre_completo'] = db_fila_a_array($resultado);
db_agregar_datos(db_prefijo . 'asistencia', array('fecha' => mysql_datetime(), 'ID_usuario' => $_SESSION['cache_datos_nombre_completo']['ID_usuario']));
return 1;
}
} else {
unset($_SESSION['autenticado']);
unset($_SESSION['codigo_nombre_completo']);
echo "Error general al autenticar!" . "<br />";
return 0;
}
}
function _F_usuario_acceder($correo, $clave, $enlazar = true)
{
global $tablausuarios;
$correo = db_codex(trim($correo));
$clave = db_codex(trim($clave));
$c = "SELECT * FROM {$tablausuarios} WHERE LOWER(correo)=LOWER('{$correo}') AND clave=SHA1('{$clave}')";
DEPURAR($c, 0);
$resultado = db_consultar($c);
if ($resultado) {
$n_filas = mysql_num_rows($resultado);
if ($n_filas == 1) {
$_SESSION['autenticado'] = true;
$_SESSION['cache_datos_nombre_completo'] = db_fila_a_array($resultado);
$c = "UPDATE {$tablausuarios} SET ultimo_acceso=NOW() WHERE codigo_nombre_completo=" . _F_usuario_cache('codigo_nombre_completo');
$resultado = db_consultar($c);
return 1;
}
} else {
unset($_SESSION['autenticado']);
unset($_SESSION['codigo_nombre_completo']);
echo "Error general al autenticar!" . "<br />";
return 0;
}
}
function CONTENIDO_TIENDA()
{
$data = '';
$c = sprintf("SELECT * FROM ventas_tienda WHERE tiendaURL='%s' LIMIT 1", db_codex($_GET['tienda']));
$r = db_consultar($c);
if (mysql_num_rows($r) != 1) {
echo Mensaje("La tienda solicitada [" . $_GET['tienda'] . "] no existe");
return;
}
$Tienda = db_fila_a_array($r);
$Vendedor = _F_usuario_datos($Tienda['id_usuario']);
echo "Viendo tienda de: <b>" . $Vendedor['usuario'] . "</b><hr /><br />";
$nivel = !empty($_GET['categoria']) ? "padre='" . db_codex($_GET['categoria']) . "' AND " : "";
$c = "SELECT id_categoria, nombre FROM ventas_categorias WHERE {$nivel} id_categoria IN (SELECT padre FROM ventas_categorias WHERE id_categoria IN (SELECT id_categoria FROM ventas_publicaciones WHERE id_usuario='" . $Vendedor['id_usuario'] . "')) ORDER BY nombre";
$resultado = db_consultar($c);
$n_campos = mysql_num_rows($resultado);
$data = ' <div id="secc_categorias">';
$data .= !empty($_GET['categoria']) ? '<div class="item_cat item_cat_todos"><a href="./+' . $Tienda['tiendaURL'] . '">Ver todas las categorías</a><div style="clear:both"></div></div>' : "<h1>Categorías</h1>";
$data .= "<div id=\"contenedor_categorias\">";
for ($i = 0; $i < $n_campos; $i++) {
$r = mysql_fetch_row($resultado);
$data .= "<div class=\"item_cat\">" . ('<a title="' . $r[1] . '" href="+' . $Tienda['tiendaURL'] . '_dpt-' . $r[0] . '-' . SEO($r[1]) . '">' . $r[1] . '</a>') . "</div> ";
//Importante!, no quitar el espacio despues del </div>!!!
}
$data .= '</div></div>';
$categoria = !empty($_GET['categoria']) ? db_codex($_GET['categoria']) : 0;
if ($categoria) {
$c = "SELECT * FROM ventas_categorias WHERE id_categoria='{$categoria}'";
$resultado = db_consultar($c);
if (db_resultado($resultado, 'padre') > 0) {
$data .= "<hr />";
$data .= "Deseo publicar una <a href=\"./vender?op={$categoria}\">venta</a> en esta categoría<br />";
$data .= "<hr />";
$WHERE = "z.id_categoria='{$categoria}'";
} else {
$WHERE = "(SELECT padre FROM ventas_categorias AS b where b.id_categoria=z.id_categoria)='{$categoria}' AND tipo IN (" . _A_aceptado . "," . _A_promocionado . ")";
}
} else {
$data .= "<h1>Artículos mas recientes</h1>";
// Mostrar todos los articulos en la categoría
$WHERE = "tipo IN (" . _A_aceptado . "," . _A_promocionado . ")";
}
$WHERE .= " AND id_usuario = " . $Tienda['id_usuario'];
$data .= VISTA_ListaPubs($WHERE, "", "tienda", "", $Tienda['tiendaURL']);
echo $data;
}
