<?php $post = $this->input->post(); if ($post) { $session = $this->session->all_userdata(); $banco = new Query_model(); //8833040845c66f80b74123615a3f7395 $banco->SetTabelas("usuarios"); $alterar = array('senha' => md5($post['senha'])); $banco->SetCampos($alterar); $banco->SetCondicao("id = '" . $session['usuario']->id . "'"); $banco->atualizar(); echo alerta("alterado com sucesso!"); }
<?php require "conexiones_config.php"; session_start(); session_regenerate_id(true); if (!isset($_SESSION[md5('usuario_datos' . $ecret)])) { ir("index.php"); } $usuario_datos = $_SESSION[md5('usuario_datos' . $ecret)]; $usuario_permisos = $_SESSION[md5('usuario_permisos' . $ecret)]; if (!in_array('Dashboard', $usuario_permisos)) { alerta("No tiene permisos - Comuníquese con la División de Sistemas de la Gerencia de Tecnología de Información"); session_unset(); session_destroy(); _wm($usuario_datos[9], 'Acceso Denegado en: Dashboard', 'S/I'); ir("index.php"); } _wm($usuario_datos[9], 'Acceso Autorizado en: Dashboard', 'S/I'); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <!--[if lt IE 7]><html class="no-js ie6 oldie" lang="en"> <![endif]--> <!--[if IE 7]><html class="no-js ie7 oldie" lang="en"> <![endif]--> <!--[if IE 8]><html class="no-js ie8 oldie" lang="en"> <![endif]--> <!--[if gt IE 8]><!--> <html class="no-js" lang="en"> <!--<![endif]--> <head> <title>Intranet Metromara v3.0..</title> <meta charset="utf-8" /> <meta name="description" content="" /> <meta name="author" content="Division de Sistemas" /> <meta name="viewport" content="width=device-width,initial-scale=1" />
$link = mysql_connect("localhost", "root", ""); mysql_select_db("animalrescue", $link); $nom = $_POST["nom"]; $contra = $_POST["pass"]; $cifrar = md5($contra); $cursor = mysql_query("select id_login,usuario, contrasena from login where usuario='{$nom}' and contrasena='{$contra}' ", $link); while ($fila = mysql_fetch_row($cursor)) { $id = $fila[0]; $us = $fila[1]; $ps = $fila[2]; //contraseña cifrada // $pbd=md5($ps); contraseña de la bd decifrada } if ($nom = NULL && $contra == NULL) { echo "Pot favor ingresar un usuario una comtraseña"; } if ($contra == $ps) { header('Location:'); } else { if ($contra != $ps) { alerta(); } } function alerta() { if (confirm("El usuario y contraseña son incorrectos vuelva a intentarlo ")) { alert('Pulsaste aceptar!'); } else { alert('Pulsaste cancelar!'); } }
if ($_SESSION['tokenprepahoa'] == $_POST['token']) { unset($_SESSION['tokenprepahoa']); $desde = _antinyeccionSQL($_POST['desde']); $hasta = _antinyeccionSQL($_POST['hasta']); $gerencia_s = $_POST['gerencia']; $gerencia_d = $_POST['gerencia_d']; ob_start(); header("Content-type: application/vnd.ms-excel; name='excel'"); //header("Content-type: application/vnd.openxmlformats-officedocument.spreadsheetml.sheet;"); header("Content-Disposition:attachment; filename=" . date('U') . "-Reporte-de-Comunicaciones-Desde-{$desde}-Hasta-{$hasta}.xls"); header("Pragma: no-cache"); header("Expires: 0"); ob_end_flush(); //decode_get2($_SERVER["REQUEST_URI"], 2); } else { alerta('Autenticacion de token de seguridad fallido, se procedera a recargar la pagina, Disculpen las molestias causadas'); ir("../../dashboard.php?data=coadmin"); } ?> <style> body{ font-family: Arial; font-size: 10px; overflow: hidden; } table, th, td, tr{ font-size: inherit; visibility: hidden; } tr{
<?php alerta('Modulo Deshabilitado por codigo'); ir('dashboard.php'); if (array_pop(explode('/', $_SERVER['PHP_SELF'])) != 'dashboard.php') { header("Location: ../../dashboard.php"); } if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) { notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error"); _wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); } _wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); ?> <script type="text/javascript"> function espejo_gerencia(){ var myarr, ubi, a,b,c; ubi = document.getElementById('gerencia').value; myarr = ubi.split(" - "); a = myarr[2]; b = myarr[0]; c = myarr[1]; document.getElementById('visor_gerencia').innerHTML = '<b>Codigo: </b> '+a+'<br /><b>Gerencia: </b>'+b+'<br /><b>Ubicacion: </b>'+c; } </script> <style> .field{ width: 100%; }
<?php require "../../conexiones_config.php"; session_start(); if (!isset($_SESSION[md5('usuario_datos' . $ecret)])) { ir("../../index.php"); } $usuario_datos = $_SESSION[md5('usuario_datos' . $ecret)]; $usuario_permisos = $_SESSION[md5('usuario_permisos' . $ecret)]; if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) { notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error"); _wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); } _wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); if ($_SESSION['tokeconst'] != $_GET['token']) { alerta('Autenticacion de token de seguridad fallido, se procederá a recargar la página, Disculpen las molestias causadas, pero recuerde que es por seguridad.'); ir("../../dashboard.php?data=constancias"); } unset($_SESSION['tokeconst']); ?> <head> <title>Constancia de Trabajo <?php echo $usuario_datos[3]; ?> </title> <style> body{ margin-top: 25px; font-family: Arial; overflow: hidden; }
<table class="table table-bordered "> <form action="#" method="post" name="ddd" id="ddd"> <tr> <?php if (isset($_POST['Submit'])) { $egreso = $_POST["codigo_ar"]; $nombre = $_POST["fecha_ing"]; $gerencia = $_POST["contratista"]; $entrega = $_POST["entrego"]; $codigo = $_POST["recibido"]; $sql = "INSERT INTO ingreso(codigo_ar,fecha_ing,contratista,entrego,recibido) VALUES ('" . $egreso . "','" . $nombre . "','" . $gerencia . "','" . $entrega . "' , '" . $codigo . "')"; $result = mysql_query($sql); if ($result) { echo alerta("El nuevo ingreso a sido guardado con éxito"); } else { echo alerta("ya estos datos fueron ingresados"); } } ?> <center> <label>Código del Expediente-Contratista:</label> <div> <select name="codigo_ar" id="codigo_ar" onchange="espejo_gerencia()"> <?php _bienvenido_mysql(); $sql = "SELECT codigo_ar FROM archivos WHERE id_arc=" . $id; $consulta = mysql_query($sql); while ($registro = mysql_fetch_row($consulta)) { echo "<option value='" . $registro[0] . "'>\n\t\t\t\t\t\t\t\t\t" . $registro[0] . "</option>\n\t\t\t\t\t\t\t\t\t"; } $consulta = mysql_query("SELECT CONCAT( contratista, '/', codigo_ar ) AS codigo_ar FROM archivos order by codigo_ar ");
$MAX_HUM = "65.0"; $enlace = mysqli_connect('127.0.0.1', 'root', 'ptiproject', 'finapps2015'); if (!$enlace) { die('No pudo conectarse: ' . mysql_error()); } else { //echo 'Conectado satisfactoriamente'; } date_default_timezone_set('Europe/Madrid'); $date = date('Y-m-d H:i:s', time()); store_bd($enlace, "1", $date, $dat[0]); if ((double) $dat[0] > (double) $MAX_TEMP) { alerta("La temperatura es extremadamente alta, por favor compruebe la integridad de su hogar."); } store_bd($enlace, "2", $date, $dat[1]); if ((double) $dat[1] > (double) $MAX_HUM) { alerta("La humedad de su casa es demasiado alta, procedemos a encender el deshumidificador"); } if ((double) $dat[1] <= (double) $MAX_HUM && (double) $dat[0] <= (double) $MAX_TEMP) { echo "ok"; } /* foreach ($dat->data as $sensor) { $id = $sensor->id; $valor = $sensor->value; if (strcmp($id, "1") == 0){ //TEMP store_bd($enlace, $id, $date, $valor); if ((double)$valor > (double)$MAX_TEMP) { alerta("La temperatura es extremadamente alta, por favor compruebe la integridad de su hogar."); }
<?php session_start(); $conexao = new mysqli('localhost', 'root', 'vncs2012', 'petShop'); $login = $_REQUEST['login']; $senha = $_REQUEST['md5']; var_dump($_REQUEST); $query = "select * from tb_vendedor where login = {$login} and senha = {$senha}"; $retorno = $conexao->query($query); while ($obj = mysqli_fetch_object($retorno)) { if (isset($obj->cd_vendedor)) { $_SESSION['no_pessoa'] = $obj->no_vendedor; $_SESSION['cd_pessoa'] = $obj->cd_vendedor; ?> <script language= "JavaScript"> location.href = "index.php" </script> <?php exit; } else { alerta("ATENÇÃO! Usuário ou Senha inválida."); voltar(); exit; } }
$mensajedelcorreo .= "<h3>HOLA, " . $reg[1] . " " . $reg[2] . "</h3>" . "<br />"; $mensajedelcorreo .= "<h4>La regeneracion de su contraseña a sido un Exito!</h4>" . "<br />"; $mensajedelcorreo .= "<br />"; $mensajedelcorreo .= "Su nueva contraseña es: <b>" . $claved . "</b><br />"; $mensajedelcorreo .= "<p>Para mayor informacion comuniquese con la Gerencia de Tecnologia de Información, División de Sistemas</p>" . "<br />"; _enviarmail($mensajedelcorreo, $reg[1] . ' ' . $reg[2], $email, 'Recuperacion de Contraseña realizado con exito'); alerta("Contraseña Generada y Enviada exitosamente a su correo corporativo (Principal)"); ir("index.php"); } else { _wm('null', 'Usuario no recuerda ni su correo', 'S/I'); alerta("Correo no registrado en el sistema, verifiquelo e intente nuevamente o dirijase a Recursos Humanos"); ir("index.php?o = 1"); } mysql_close($conn_usuarios); } else { alerta("ERROR - Este Usuario NO está Registrado en el Sistema"); ir('index.php'); } unset($_SESSION['user_token_mg']); //PILAS! IMPORTANTE AL RENDERIZAR SE DEBE DE APAGAR LA VARIABLE DE SESION DE SEGURIDAD } else { ?> <!-- ----------------------------------------------------------------------- --> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns = "http://www.w3.org/1999/xhtml"> <head> <meta charset = "utf-8"> <title>INTRANET METROMARA v3.0</title> <meta name = "viewport" content = "width=device-width, initial-scale=1.0">
$sql .= "usuario_bkp.usuario_int, "; $sql .= "'disponible', "; $sql .= "autenticacion.perfil, "; $sql .= "perfiles.perfil AS perfil_nom, "; $sql .= "perfiles.role AS role, "; $sql .= "usuario_bkp.ubicacion_laboral "; $sql .= "FROM "; $sql .= "usuario_bkp "; $sql .= "LEFT JOIN autenticacion ON autenticacion.cedula = usuario_bkp.usuario "; $sql .= "LEFT JOIN perfiles ON autenticacion.perfil = perfiles.id "; $sql .= "WHERE usuario ='" . $usuario_datos[3] . "'"; $sql .= " AND usuario_bkp.habilitado=1;"; $result = mysql_query($sql); if (!$result) { if ($SQL_debug == '1') { die('Error en Consulta de Auth - Respuesta del Motor: ' . mysql_error()); } else { die('Error en Agregar Registro'); } } $reg = mysql_fetch_array($result); $num_rows = mysql_num_rows($result); if ($num_rows == 1) { $_SESSION[md5('usuario_permisos' . $ecret)] = unserialize($reg['role']); $usuario_permisos = $_SESSION[md5('usuario_permisos' . $ecret)]; alerta('Roles recargados'); ir("dashboard.php"); } else { alerta('Roles no recargados, consulte al Administrador del Sistema - ' . $num_rows); ir("dashboard.php"); }
?> </strong></td> <input type='hidden' name='id_estado<?php echo $d['id_atencion']; ?> ' id='id_estado<?php echo $d['id_atencion']; ?> ' value='<?php echo $d['id_estado']; ?> ' /> <?php echo ''; $res = alerta($d['fecha_ingreso'], $d['clasificacion']); if ($res['estado'] && $d['estado'] == 'En espera de consulta') { ?> <td class="alerta_sala"> <?php } else { ?> <td> <?php } echo $d['fecha_ingreso']; ?> <br />Tiempo en el servicio: <?php echo $res['tiempo']; ?> </td>
$sql .= "u.*, "; $sql .= "p.* "; $sql .= "FROM usuarios u "; $sql .= "LEFT JOIN perfiles p ON u.id_perfil=p.id_perfil "; $sql .= "WHERE u.correo='" . $usuario . "' "; $sql .= "AND u.clave='" . $clave . "';"; $result = mysql_query($sql); if (!$result) { if ($SQL_debug == '1') { die('Error en Agregar Registro - Respuesta del Motor: ' . mysql_error()); } else { die('Error en Agregar Registro'); } } $reg = mysql_fetch_array($result); $num_rows = mysql_num_rows($result); if ($num_rows == 1) { $_SESSION[md5('usuario_datos' . $ecret)] = $reg; $_SESSION[md5('usuario_permisos' . $ecret)] = unserialize($reg['role']); _wm($reg[3], 'Acceso Autorizado Al SCE', 'S/I'); ir("dashboard.php"); } else { _wm('S/I', 'Acceso Denegado Al SCE', 'S/I'); alerta("Usuario o Clave Incorrectos, por favor verifique sus datos."); ir("index.php"); } _adios_mysql(); } else { ir("index.php"); } }
<h2>Menu Loja</h2> </div> <nav> <ul> <?php $sql = "SELECT * FROM categoria order by id_categoria asc"; $res = mysqli_query($conexao, $sql) or die(alerta("Falha na Conexão " . mysqli_error())); while ($row = mysqli_fetch_array($res)) { $menu = $row['nome']; $id_cat = $row['id_categoria']; ?> <?php //Contar o submenu para ver se abre o submenu ou não $sql2 = "SELECT * FROM tipo_categoria where id_categoria='{$id_cat}' "; $res2 = mysqli_query($conexao, $sql2) or die(alerta("Falha na Conexão " . mysqli_error())); $contador = mysqli_num_rows($res2); // se não tiver submenu ele fecha a tag if ($contador == 0) { echo '<li><a class="MenuBarItem" href="#">' . $menu . '</a>'; echo "</li>"; } else { echo '<li><a class="MenuBarItemSubmenu" href="#">' . $menu . '</a>'; echo "<ul>"; while ($row2 = mysqli_fetch_array($res2)) { $submenu = $row2['nome']; ?> <li><a href="#"><?php echo $submenu; ?> </a></li>
function excluirImagem($no_imagem, $caminho) { $arquivo = $no_imagem . $caminho; // vamos excluir chmod($arquivo, 0777); if (unlink($arquivo)) { } else { alerta("Erro ao excluir a imagem"); } }