function getKey($cod)
{
$objConectar = new conexion();
$conexion = $objConectar->conectar();
$sql = 'SELECT `idusuario`' . ' FROM `keys` where `cod` = ' . $cod . ' LIMIT 0, 30 ';
$res = mysql_query($sql, $conexion);
$idusuario = mysql_result($res, 0, 0);
$sql2 = "SELECT clave, nombre, cumple, foto, correo, login, fechaAct_items, fechaAct_mensajes, fechaAct_amigos, password FROM usuario WHERE clave = " . $idusuario;
$res2 = mysql_query($sql2, $conexion);
$person = new UsuarioVO();
if (mysql_num_rows($res2) > 0) {
$person->id = mysql_result($res2, 0, 0);
$person->contrasenia = mysql_result($res2, 0, 9);
$person->firstname = mysql_result($res2, 0, 1);
$person->cumple = mysql_result($res2, 0, 2);
$person->foto = mysql_result($res2, 0, 3);
$person->email = mysql_result($res2, 0, 4);
$person->login = mysql_result($res2, 0, 5);
$person->confirmado = 1;
$person->fechaAct_items = mysql_result($res2, 0, 6);
$person->fechaAct_mensajes = mysql_result($res2, 0, 7);
$person->fechaAct_amigos = mysql_result($res2, 0, 8);
//sacar el dinero del usuario
$sqlDinero = "Select cantidad from Dinero_usuarios where id_usuario = " . $person->id;
$resDinero = mysql_query($sqlDinero, $conexion);
$person->dinero = mysql_result($resDinero, 0, 0);
$this->deleteKey($cod);
$objConectar->desconectar();
return $person;
//Con la información leída de la base de datos
} else {
$objConectar->desconectar();
return 0;
}
}
public static function consultar($consulta)
{
$clase = new conexion();
$conx = $clase->conectar();
$resultado = $conx->query($consulta);
return $resultado;
}
public function conectar()
{
//echo('entrando');
//echo "dibujando $tabla<br>";
$conexion1 = new conexion($this->host, $this->database, $this->user, $this->pass);
$this->con = $conexion1->conectar();
//echo('conectado');
}
public static function listaRolesReporte()
{
$conexion = new conexion();
$conexion->conectar();
$roles = $conexion->consultarArreglo("SELECT rol_rr \n\t \t\t\t\t\t\t\t\t\t FROM rol_reporte");
$conexion->cerrarConexion();
return $roles;
}
function getInfo($id)
{
require_once "conexion.php";
$conect = new conexion();
$conexion = $conect->conectar();
$dato = $conexion->query("CALL S_2calculoPromedios('" . $id . "');");
$info = $dato->fetch_assoc();
return $info;
}
function getInfo($id)
{
require_once "conexion.php";
$conect = new conexion();
$conexion = $conect->conectar();
$dato = $conexion->query("CALL S_1informacionPaciente('" . $id . "');");
$info = $dato->fetch_assoc();
return $info;
}
function data($clave, $password)
{
require_once "conexion.php";
$conect = new conexion();
$conexion = $conect->conectar();
$rs = $conexion->query("SELECT `clave_profesional`,`clave`,`nombre` FROM `Usuarios` WHERE `clave`='{$clave}' AND `password`='{$password}'");
if ($fila = $rs->fetch_assoc()) {
$result[] = $fila;
}
return $result;
}
function getData()
{
require_once "conexion.php";
$conect = new conexion();
$conexion = $conect->conectar();
$dato = $conexion->query("SELECT delegacion AS Delegacion, COUNT(*) AS Numero FROM Pacientes GROUP BY delegacion ORDER BY delegacion ASC;");
while ($fila = $dato->fetch_assoc()) {
$region[] = $fila;
}
return $region;
}
function getData()
{
require_once "conexion.php";
$conect = new conexion();
$conexion = $conect->conectar();
$dato = $conexion->query("SELECT CASE WHEN F.sexo LIKE 'H' THEN 'HOMBRE' ELSE 'MUJER' END AS Genero, F.Total FROM (SELECT sexo, COUNT(sexo) as Total FROM Pacientes GROUP BY sexo ORDER BY Total DESC) AS F");
while ($fila = $dato->fetch_assoc()) {
$genero[] = $fila;
}
return $genero;
}
function getData($valor)
{
require_once "conexion.php";
$conect = new conexion();
$conexion = $conect->conectar();
$dato = $conexion->query("SELECT CONCAT( `clave_paciente` , '-', `nombre` , ' ', `apellido_P` , ' ', `apellido_M` ) AS label, `clave_paciente` AS value, `FK_escolaridad` , `FK_situaciones` , `nombre` , `apellido_P` , `apellido_M` , `delegacion` , `email` , `telefono` , `celular` , `PK_paciente` FROM `Pacientes` WHERE `clave_paciente`='%" . $value . "%' OR `nombre` like '%" . $value . "%' OR `apellido_P` like '%" . $value . "%' OR `apellido_M` like '%" . $value . "%' ");
while ($fila = $dato->fetch_assoc()) {
$info[] = $fila;
}
return $info;
}
function crearTablas()
{
$cnn = new conexion();
$con = $cnn->conectar();
mysqli_select_db($con, "formLogin");
$sql = "CREATE TABLE usuarios(\n\tid INT(11) NOT NULL AUTO_INCREMENT,\n\tusuario CHAR(50),\n\tcontrasena CHAR(50),\n\tPRIMARY KEY(id)\n\t)";
if (mysqli_query($con, $sql)) {
echo "tabla creada";
}
mysqli_close($con);
}
function getData($anio)
{
require_once "conexion.php";
$conect = new conexion();
$conexion = $conect->conectar();
$dato = $conexion->query("CALL consultasPorMesEnAno(" . $anio . ");");
while ($fila = $dato->fetch_assoc()) {
$grafica[] = $fila;
}
return $grafica;
}
function getMetricasData()
{
require_once "conexion.php";
$conect = new conexion();
$conexion = $conect->conectar();
$dato = $conexion->query("CALL metricas();");
while ($fila = $dato->fetch_assoc()) {
$metricas[] = $fila;
}
return $metricas;
}
function getInfo($id)
{
require_once "conexion.php";
$conect = new conexion();
$conexion = $conect->conectar();
$dato = $conexion->query("CALL S_8variacionAF('" . $id . "');");
while ($fila = $dato->fetch_assoc()) {
$info[] = $fila;
}
return $info;
}
function autocompleta($valor)
{
include "include/conectar.php";
$con = conexion::conectar();
$pan = 100;
//*********************************************************************
$c_pais = "select distinct id,nombre,x,y from paises where nombre like '%{$valor}%' limit {$pan}";
$resultadop = $con->query($c_pais);
while ($filap = $resultadop->fetch_assoc()) {
$a_pais[] = array("id" => $filap['id'], "label" => html_entity_decode($filap['nombre']), "category" => "País - Country", "cx" => $filap['x'], "cy" => $filap['y']);
}
//*********************************************************************
//*********************************************************************
$c_region = "select distinct regiones.id,regiones.nombre as rnom,regiones.x,regiones.y,paises.nombre as pnom" . " from regiones" . " inner join paises on paises.id = regiones.id_pais" . " where regiones.nombre like '%{$valor}%' limit {$pan}";
$resultador = $con->query($c_region);
while ($filar = $resultador->fetch_assoc()) {
$a_region[] = array("id" => $filar['id'], "label" => html_entity_decode($filar['rnom'] . "-" . $filar['pnom']), "category" => "Region - Estado - Departamento", "cx" => $filar['x'], "cy" => $filar['y']);
}
//*********************************************************************
$c_ciudad = "select distinct localidades.id,localidades.nombre as nombreloc,regiones.nombre as nomreg,paises.nombre as nomp,localidades.x,localidades.y" . " from localidades" . " inner join paises on paises.id = localidades.id_pais" . " inner join regiones on localidades.id_region = regiones.id" . " where localidades.nombre like '%{$valor}%' limit {$pan}";
$resultadoc = $con->query($c_ciudad);
while ($filac = $resultadoc->fetch_assoc()) {
$a_ciudad[] = array("id" => $filac['id'], "label" => html_entity_decode($filac['nombreloc'] . "-" . $filac['nomreg'] . "-" . $filac['nomp']), "category" => "ciudad - localidad", "cx" => $filac['x'], "cy" => $filac['y']);
}
//=====================================================================
$r1 = count($a_pais);
$r2 = count($a_region);
$r3 = count($a_ciudad);
if ($r1 > 0 and $r2 > 0 and $r3 > 0) {
$datos = array_merge($a_pais, $a_region, $a_ciudad);
} elseif ($r1 > 0 and $r2 > 0 and $r3 == 0) {
$datos = array_merge($a_pais, $a_region);
} elseif ($r1 > 0 and $r2 == 0 and $r3 > 0) {
$datos = array_merge($a_pais, $a_ciudad);
} elseif ($r1 == 0 and $r2 > 0 and $r3 > 0) {
$datos = array_merge($a_region, $a_ciudad);
} elseif ($r1 > 0 and $r2 == 0 and $r3 == 0) {
$datos = array_merge($a_pais);
} elseif ($r1 == 0 and $r2 > 0 and $r3 == 0) {
$datos = array_merge($a_region);
} elseif ($r1 == 0 and $r2 == 0 and $r3 > 0) {
$datos = array_merge($a_ciudad);
} else {
$datos[] = array("label" => "No hay coincidencias.", "category" => "- - -");
}
return $datos;
}
function validar($usuario, $pass)
{
$cnn = new conexion();
$con = $cnn->conectar();
$usuarios = new usuarios();
$usuarios->usuario = $usuario;
$usuarios->contrasena = $pass;
mysqli_select_db($con, "formLogin");
$sql = "SELECT * FROM usuarios WHERE usuario='" . $usuarios->usuario . "' and contrasena='" . $usuarios->contrasena . "'";
$consulta = mysqli_query($con, $sql);
$fila = mysqli_fetch_array($consulta);
if ($fila > 0) {
if ($fila["usuario"] == $usuarios->usuario && $fila["contrasena"] == $usuarios->contrasena) {
return true;
}
} else {
return false;
}
}
function insertarData($datos)
{
$clave = $datos[0];
$cuestionriodep = $datos[1];
$presion = $datos[2];
$actividadfisica = $datos[3];
$peso = $datos[4];
$velocidad = $datos[5];
$clave_profesional = $datos[6];
require_once "conexion.php";
$conect = new conexion();
$conexion = $conect->conectar();
$conexion->multi_query("CALL insertRecordMetricas('" . $clave . "','" . $clave_profesional . "'," . $cuestionriodep . ", " . $velocidad . ", " . $presion . ", " . $actividadfisica . "," . $peso . ", @out_value); SELECT @out_value AS result;");
$conexion->next_result();
$rs = $conexion->store_result();
$respuesta = $rs->fetch_object()->result;
$rs->free();
return $respuesta;
}
function getData($sexo)
{
switch ($sexo) {
case "M":
$condicion = " sexo like 'M' AND ";
break;
case "H":
$condicion = " sexo like 'H' AND ";
break;
}
$query = "SELECT F.Bandera AS Rango, SUM(F.Total) AS Totales FROM(SELECT CASE WHEN D.Edad>=65 AND D.Edad<70 THEN '60-69' WHEN D.Edad>=70 AND D.Edad<80 THEN '70-79' ELSE '80-Mas' END AS Bandera, D.Total FROM (SELECT P.Edad, COUNT(P.Edad) as Total FROM(SELECT PK_paciente, nombre, TIMESTAMPDIFF(YEAR,fecha_nacimiento,CURDATE()) AS Edad FROM Pacientes WHERE" . $condicion . " TIMESTAMPDIFF(YEAR,fecha_nacimiento,CURDATE())>65) AS P GROUP BY Edad ORDER BY Edad DESC) AS D ) AS F GROUP BY F.Bandera ORDER BY F.Bandera;";
require_once "conexion.php";
$conect = new conexion();
$conexion = $conect->conectar();
$dato = $conexion->query($query);
while ($fila = $dato->fetch_assoc()) {
$edades[] = $fila;
}
return $edades;
}
function updateData($datos)
{
$PK_paciente = $datos[0];
$delegacion = $datos[1];
$FK_escolaridad = $datos[2];
$FK_situaciones = $datos[3];
$email = $datos[4];
$telefono = $datos[5];
$celular = $datos[6];
require_once "conexion.php";
$conect = new conexion();
$conexion = $conect->conectar();
$update = $conexion->query("UPDATE `Pacientes` SET `delegacion`='" . $delegacion . "',`FK_escolaridad`='" . $FK_escolaridad . "',`FK_situaciones`='" . $FK_situaciones . "',`email`='" . $email . "',`telefono`='" . $telefono . "',`celular`='" . $celular . "' WHERE `PK_paciente`='" . $PK_paciente . "';");
if ($update == true) {
$respuesta = 1;
} else {
$respuesta = 0;
}
return $respuesta;
}
function insertarData($datos, $fecha)
{
$nombre = $datos[0];
$apellido_P = $datos[1];
$apellido_M = $datos[2];
$fecha_nacimiento = $datos[3];
$sexo = $datos[4];
$delegacion = $datos[5];
$FK_escolaridad = $datos[6];
$FK_situaciones = $datos[7];
$email = $datos[8];
$telefono = $datos[9];
$celular = $datos[10];
require_once "conexion.php";
$conect = new conexion();
$conexion = $conect->conectar();
$conexion->multi_query("CALL insertarPaciente(" . $FK_escolaridad . "," . $FK_situaciones . ",'" . $nombre . "','" . $apellido_P . "','" . $apellido_M . "','" . $fecha_nacimiento . "','" . $sexo . "','" . $delegacion . "','" . $email . "','" . $telefono . "','" . $celular . "','" . $fecha . "',@out_value); SELECT @out_value AS matricula;");
$conexion->next_result();
$rs = $conexion->store_result();
$respuesta = $rs->fetch_object()->matricula;
$rs->free();
return $respuesta;
}
public function buscarUsuario($usuario, $pass, $latitud, $longitud)
{
//echo "en busca de usuario -- ";
require_once "conexion.class.php";
$m = conexion::conectar();
$db = $m->selectDB('app_tracking');
$collection = $db->usuarios;
$mongo_usuario = array("usuario" => "{$usuario}", "pass" => md5($pass));
//var_dump($mongo_usuario);
$cursor = $collection->find($mongo_usuario);
//var_dump($cursor);
foreach ($cursor as $id => $value) {
if ($value['validated']) {
$usuario = new Usuario($value['_id'], $value["usuario"], $value["pass"]);
$_SESSION['id_usuario'] = $value["_id"];
$titulo = date("Y-m-d H:i:s");
Model::insertarPosicion($value['_id'], $titulo, $latitud, $longitud);
//echo "sesion establecida";
} else {
echo "No estas activado";
}
}
}
function __construct()
{
require_once 'config.php';
$bd = new conexion();
$bd->conectar();
}
<?php
$email = $_POST['email'];
$pass = $_POST['pass'];
$pass2 = $_POST['pass2'];
if ($pass == $pass2) {
require_once "conexion.class.php";
$m = conexion::conectar();
$db = $m->selectDB('app_tracking');
$collection = $db->usuarios;
$collection->update(array('email' => $email), array('$set' => array("pass" => md5($pass))));
ob_start();
header('refresh: 3; ../');
echo "La contraseña se ha cambiado correctamente";
ob_end_flush();
} else {
echo "Las contrasenyas no coinciden";
}
public function __construct()
{
$this->mysqli = conexion::conectar();
}
<?php
/*class conexion{
var $servidor="mysql2.000webhost.com";
var $usuario="a8014553_root";
var $clave="93o2o4o492o";
var $conexion;
function conectar(){
$this->conexion=mysql_connect($this->servidor,$this->usuario,$this->clave);}}
$connection=new conexion();
$connection->conectar();
$con=$connection->conexion;
$nom_db="a8014553_root";
$select=mysql_select_db($nom_db,$con);
*/
class conexion
{
var $servidor = "localhost";
var $usuario = "root";
var $clave = "";
var $conexion;
function conectar()
{
$this->conexion = mysql_connect($this->servidor, $this->usuario, $this->clave);
}
}
$connection = new conexion();
$connection->conectar();
$con = $connection->conexion;
$nom_db = "acueducto";
$select = mysql_select_db($nom_db, $con);
function consultarCodigo($codigo)
{
$objConectar = new conexion();
$conexion = $objConectar->conectar();
$sql = "SELECT cantidad, clase, objeto FROM claves_zoopesos WHERE clave = '" . $codigo . "' and estado = 0";
$res = mysql_query($sql, $conexion) or die("Error: " . mysql_error() . " " . $sql);
if (mysql_num_rows($res) == 0) {
$conexion = $objConectar->desconectar();
return "error del código";
}
$cantidad = mysql_result($res, 0, "cantidad");
$clase = mysql_result($res, 0, 1);
$objeto = mysql_result($res, 0, 2);
$cantidad = (int) $cantidad;
// $sql_Actualizar_estado = "UPDATE claves_zoopesos SET estado = 1 WHERE clave = '".$codigo."'";
// mysql_query($sql_Actualizar_estado,$conexion);
switch ($clase) {
case "dinero":
$sql2 = "UPDATE Dinero_usuarios SET cantidad = cantidad + " . $cantidad . " WHERE id_usuario = " . $this->u->id;
$res2 = mysql_query($sql2, $conexion);
//or die( "Error: " . mysql_error(). " ". $sql );
$sql3 = "SELECT cantidad FROM Dinero_usuarios WHERE id_usuario = " . $this->u->id;
$res3 = mysql_query($sql3, $conexion);
//or die( "Error: " . mysql_error(). " ". $sql );
$nueva_cantidad = mysql_result($res3, 0, "cantidad");
$arreglo[0] = $cantidad;
$arreglo[1] = $nueva_cantidad;
$t = new TransaccionVO();
$t->idusuario = $this->u->id;
$t->fecha = time();
$t->cantidad = $cantidad;
$t->saldo = $nueva_cantidad;
$t->accion = "abonar(regalo)";
$t->objeto = 0;
$t->detalle = "Dinero del código";
$this->registrarTransaccion($t);
$sqlSacarIDtrans = "SELECT id FROM transacciones where idusuario = " . $this->u->id . " AND fecha = " . $t->fecha;
$resSacarIDtrans = mysql_query($sqlSacarIDtrans, $conexion);
$id_transaccion = mysql_result($resSacarIDtrans, 0, 0);
$sqlUpdateZoopesos = "UPDATE claves_zoopesos set idtransaccion = " . $id_transaccion . " WHERE clave = '" . $codigo . "'";
$resUpdate = mysql_query($sqlUpdateZoopesos, $conexion);
$conexion = $objConectar->desconectar();
return $arreglo;
break;
case "item":
$sql_verificarExistenciaRegistro = "SELECT * FROM itemsusuario where idUsuario = " . $this->u->id . " and claveItem = " . $objeto;
$registros = mysql_query($sql_verificarExistenciaRegistro, $conexion);
if (mysql_num_rows($registros) == 0) {
$sql2 = "INSERT INTO itemsusuario (claveItem,idUsuario,cantidad) VALUES(" . $objeto . "," . $this->u->id . "," . (int) $cantidad . ")";
$res2 = mysql_query($sql2, $conexion);
//or die( "Error: " . mysql_error(). " ". $sql );
} else {
$sql2 = "UPDATE itemsusuario SET cantidad = cantidad + " . (int) $cantidad . " where idUsuario = " . $this->u->id . " and claveItem = " . $objeto;
$res2 = mysql_query($sql2, $conexion);
//or die( "Error: " . mysql_error(). " ". $sql );
}
$arreglo[0] = (int) $objeto;
$arreglo[1] = (int) $cantidad;
$t = new TransaccionVO();
$t->idusuario = $this->u->id;
$t->fecha = time();
$t->cantidad = $cantidad;
$t->saldo = 0;
$t->accion = "Item A";
$t->objeto = $objeto;
$t->detalle = "Item ganado a través de código";
$this->registrarTransaccion($t);
$sqlSacarIDtrans = "SELECT id from transacciones where idusuario = " . $this->u->id . " and fecha = " . $t->fecha;
$resSacarIDtrans = mysql_query($sqlSacarIDtrans, $conexion);
$id_transaccion = mysql_result($resSacarIDtrans, 0, 0);
$sqlUpdateZoopesos = "UPDATE claves_zoopesos set idtransaccion = " . $id_transaccion . " WHERE clave = '" . $codigo . "'";
$resUpdate = mysql_query($sqlUpdateZoopesos, $conexion);
$sqlInsertarCompra = "INSERT INTO detallecompras (idTransaccion,idItem,cantidad) VALUES(" . $id_transaccion . "," . $objeto . "," . $cantidad . ")";
$conexion = $objConectar->desconectar();
return $arreglo;
break;
}
}
function vincularFacebookBooMonsters($arr)
{
//FBid:String,token:String
$objConectar = new conexion();
$conexion = $objConectar->conectar();
$usr = $arr[0];
/*
$sql = "SELECT clave FROM usuario WHERE login = '******' AND password = '******'";
$res = mysql_query($sql,$conexion);
if( mysql_num_rows($res) > 0 )
{
$booid = mysql_result($res,0,0)
}
*/
$val = $this->hasFaceBookAccount();
/*
$sql = "SELECT auth_token FROM sesiones_secretos_fb WHERE booid = ".$this->usrGlb->id." LIMIT 0,1";
$res = mysql_query($sql,$conexion);
*/
$sk = "";
$ss = "";
$su = $arr[1];
$tk = $arr[2];
$rs = 1;
if ($val) {
//Oh! Ya lo tengo registrado. Voy a actualizar.
$sql = "UPDATE sesiones_secretos_fb SET auth_token = '" . $tk . "', uid = '" . $su . "' WHERE booid = " . $this->usrGlb->id;
$res = mysql_query($sql, $conexion);
$sql = "UPDATE usuario_social SET user = '******' WHERE id_usuario = " . $this->usrGlb->id;
$res = mysql_query($sql, $conexion);
} else {
//$sql = "INSERT INTO sesiones_secretos_fb VALUES(".$this->usrGlb->id.",'".$su."','".$sk."','".$ss."','".$tk."')";
$sql = "INSERT INTO sesiones_secretos_fb (booid, uid,auth_token) VALUES(" . $this->usrGlb->id . ",'" . $su . "','" . $tk . "')";
$res = mysql_query($sql, $conexion);
$sql2 = "INSERT INTO usuario_social VALUES(" . $rs . "," . $this->usrGlb->id . ",'" . $su . "')";
$res = mysql_query($sql2, $conexion);
}
$objConectar->desconectar();
return "Se vincularon correctamente. Creo.";
}
function cambiarCorreoNombre($n)
{
$objConectar = new conexion();
$conexion = $objConectar->conectar();
$sql = "UPDATE usuario SET nombre = " . $n . " WHERE clave = " . $this->usrGlb->id;
$res = mysql_query($sql, $conexion);
return 1;
}
<?php
include 'conexion.php';
$objConexion = new conexion();
$resultado = "";
$usuarior = "";
$contrasena = "";
$hash = "";
try {
$objConexion->conectar();
} catch (Exception $exc) {
echo $exc->getTraceAsString();
echo 'error conexión';
}
if (isset($_POST['usuario']) and isset($_POST['contrasena'])) {
$usuarior = $_POST['usuario'];
$contrasenar = $_POST['contrasena'];
$resultado = $objConexion->verifica($usuarior);
if (count($resultado) != 1) {
header('Location: acceso.php');
}
}
$hash = $resultado[0][2];
if (password_verify($contrasenar, $hash)) {
// Success!
echo 'Clave correcta';
session_start();
$_SESSION['usuarior'] = $usuarior;
header('Location: gestion.php');
} else {
// Invalid credentials
public function wish()
{
$conect = new conexion();
$this->conexion = $conect->conectar();
$conect->seleccion_db();
}
