function iniciaSession()
{
ob_start();
if ($_POST) {
include "funciones.php";
$usuario = __($_POST["nu"]);
$password = __($_POST["pu"]);
$email = limpiaEmail($usuario);
if (empty($usuario)) {
exit("<p>ERROR. El campo <code><b>usuario</b></code> está vacio. verifícalo</p>");
} else {
if (!esEmail(limpiaEmail($usuario))) {
exit("<p>ERROR. El campo <code><b>usuario</b></code> debe ser un email válido. verifícalo</p>");
} else {
if (empty($password)) {
exit("<p>ERROR. El campo <code><b>Password</b></code> está vacio. verifícalo</p>");
} else {
$password = $password . "#dolancy100291#";
require_once "./conf/query.inc";
$query = new Query();
$us = $query->select("email", "user_credentials", "email = '" . sha1(limpiaEmail($usuario)) . "'", "", "arr");
if ($us[0] == sha1(limpiaEmail($usuario))) {
$us = $query->select("password", "user_credentials", "password = '******'", "", "arr");
if ($us[0] == sha1(__($password))) {
$credentials = $query->select("email, password, employeeid", "user_credentials", "email = '" . sha1(limpiaEmail($usuario)) . "' and password = '******'", "", "obj");
if (count($credentials) == 1) {
foreach ($credentials as $c) {
$em = $query->select("employeeid, firstname, lastname, email, type_employee, branchid, status", "employee", "employeeid = '" . $c->employeeid . "'", "and status = 1", "obj");
if (count($em) == 1) {
session_start();
$_SESSION["dolancySession"] = true;
foreach ($em as $u) {
$_SESSION["nombre"] = $u->firstname . " " . $u->lastname;
$_SESSION["email"] = $u->email;
$_SESSION["employeeid"] = $u->employeeid;
$_SESSION["type_usu"] = $u->type_employee;
$_SESSION["branchid"] = $u->branchid;
}
header("Location:Bienvenido");
} else {
header("Location:admin-denegado");
}
}
} else {
header("Location:admin-denegado");
}
} else {
header("Location:admin-denegado");
}
} else {
header("Location:admin-denegado");
}
}
}
}
} else {
#redirecciona si la pagina se carga directamente
header("Location:admin");
}
ob_end_flush();
}
function insertaRegistro()
{
$nombre = __($_POST["nombre"]);
$ap_pat = __($_POST["ap_pat"]);
$ap_mat = __($_POST["ap_mat"]);
$edad = $_POST["edad"];
$telefono_casa = $_POST["telefono"];
$idMunicipio = $_POST["municipio"];
$sexo = $_POST["sexo"];
$email = limpiaEmail($_POST["email"]);
$idKoinonia = $_POST["koinonia"];
if (empty($nombre)) {
exit("<p>UPSS!!!. El campo <code><b>Nombre</b></code> está vacio. Verifícalo</p>\n\t\t\t<br/>\n\t\t\t<b><a href='inscribir.php'>Regresar</a></b>");
} else {
if (empty($ap_pat)) {
exit("<p>UPSS!!!. El campo <code><b>Apellido Paterno</b></code> está vacio. Verifícalo</p>\n\t\t\t<br/>\n\t\t\t<b><a href='inscribir.php'>Regresar</a></b>");
} else {
if (empty($ap_mat)) {
exit("<p>UPSS!!!. El campo <code><b>Apellido Materno</b></code> está vacio. Verifícalo</p>\n\t\t\t<br/>\n\t\t\t<b><a href='inscribir.php'>Regresar</a></b>");
} else {
if (!esEmail($email)) {
exit("<p>UPSS!!!. El campo <code><b>E-Mail</b></code> debe ser válido. Verifícalo</p>\n\t\t\t<br/>\n\t\t\t<b><a href='inscribir.php'>Regresar</a></b>");
} else {
if (empty($telefono_casa)) {
exit("<p>UPSS!!!. El campo <code><b>Teléfono</b></code> está vacio. Verifícalo</p>\n\t\t\t<br/>\n\t\t\t<b><a href='inscribir.php'>Regresar</a></b>");
} else {
if (empty($edad)) {
exit("<p>UPSS!!!. El campo <code><b>Edad</b></code> está vacio. Verifícalo</p>\n\t\t\t<br/>\n\t\t\t<b><a href='inscribir.php'>Regresar</a></b>");
} else {
if (siExiste("email", "asistente", "email='{$email}'")) {
exit("<p>UPSS!!!. El campo <code><b>Email</b></code> ya está registrado. Verifícalo</p>\n\t\t\t<br/>\n\t\t\t<b><a href='inscribir.php'>Regresar</a></b>");
} else {
if (empty($idKoinonia)) {
exit("<p>UPSS!!!. El campo <code><b>Koinonia</b></code> está vacio. Verifícalo</p>\n\t\t\t<br/>\n\t\t\t<b><a href='inscribir.php'>Regresar</a></b>");
} else {
if (empty($idMunicipio)) {
exit("<p>UPSS!!!. El campo <code><b>Municipio</b></code> está vacio. Verifícalo</p>\n\t\t\t<br/>\n\t\t\t<b><a href='inscribir.php'>Regresar</a></b>");
} else {
//require ("Query.inc"); //Ya no lo necesita se agrego en la funcion siExiste||
$query = new Query();
if ($query->insert("asistente", "nombre, ap_pat, ap_mat, telefono_casa, idMunicipio, edad, email, sexo, idKoinonia", "'{$nombre}','{$ap_pat}','{$ap_mat}','{$telefono_casa}','{$idMunicipio}','{$edad}','{$email}','{$sexo}','{$idKoinonia}'")) {
if (!$query->update("koinonia", "lugares_disponibles=(lugares_disponibles-1)", "id={$idKoinonia}")) {
echo "<p>Error al asignar Koinon�a</p>";
}
echo "<h2>Datos insertados correctamente</h2>\n\t\t\t\t<br/>\n\t\t\t\t<br/>\n\t\t\t\t<h2>Gracias por inscribirte {$nombre}!</h2>\n\t\t\t\t<br/>\n\t\t\t\t<br/>\n\t\t\t\t<p><a href='paginaInscritos.php'>Ver todos los Inscritos</a></p>\n\t\t\t\t<br/>\n\t\t\t\t<h2><a href='inscribir.php'>Seguir Inscribiendo</a></h2>";
}
}
}
}
}
}
}
}
}
}
}
}
$res = $res . '</div>';
$miArray = array("respuesta" => $res);
echo json_encode($miArray);
} else {
$miArray = array("error" => "No existen transacciones en este momento.");
echo json_encode($miArray);
}
} else {
if ($_POST["saveNewUser"]) {
$usu_pass = $_POST["usu_pass"];
$employee_select = $_POST["employee_select"];
$usu_email = $_POST["usu_email"];
$usu_pass = $usu_pass . "#dolancy100291#";
$query = new Query();
if ($query->insert("user_credentials", "email, password, employeeid, status", "'" . sha1(limpiaEmail($usu_email)) . "', '" . sha1(__($usu_pass)) . "', {$employee_select}, 0", "")) {
$employee = $query->select("concat(firstname,' ',lastname) as name, email, phone, address, type_employee", "employee", "employeeid = {$employee_select}", "", "obj");
if (count($employee) == 1) {
foreach ($employee as $e) {
$tipo = "";
if ($em->type_employee == 0) {
$tipo = "Vendedor";
} else {
if ($em->type_employee == 1) {
$tipo = "Gerente";
} else {
if ($em->type_employee == 2) {
$tipo = "Director";
}
}
}