function loginSubmit() { require_once 'modulos/principal/modelos/loginModelo.php'; if (isset($_POST['pagina'])) { $pagina = $_POST['pagina']; } if (isset($_POST['email']) && isset($_POST['password'])) { $usuario = removeBadHtmlTags(trim($_POST['email'])); $password = removeBadHtmlTags(trim($_POST['password'])); $num = loginUsuario($usuario, md5($password)); //$num= 0; if ($num == 0) { //no hay usuario correcto $msgLogin = "******"; require_once 'lib/php/facebook/loginFacebook.php'; require_once 'modulos/principal/vistas/login.php'; } else { if (isset($_POST['recuerdame']) && $_POST['recuerdame'] == 1) { //Guardamos la cookie para recordar //tiempo que va a durar la cookie, alrededor de 30 días $tiempo = 2592000; setcookie("usrcookie", $usuario, time() + $tiempo, '/'); setcookie("clvcookie", md5($password), time() + $tiempo, '/'); } setSessionMessage("<h4 class='success'>¡Bienvenido " . getUsuarioActual()->nombreUsuario . "!</h4>"); redirect($pagina); } } else { $msgLogin = "******"; require_once 'modulos/principal/vistas/login.php'; } }
function agregarComentario() { $res = false; $usuario = getUsuarioActual(); if (isset($_POST['texto']) && isset($_POST['discusion'])) { $texto = removeBadHtmlTags($_POST['texto']); $idDiscusion = removeBadHtmlTags($_POST['discusion']); if (strlen($texto) > 0) { require_once 'modulos/cursos/modelos/ComentarioModelo.php'; $comentario = new Comentario(); $comentario->texto = $texto; $comentario->idDiscusion = $idDiscusion; $comentario->idUsuario = $usuario->idUsuario; $comentario->idComentario = altaComentario($comentario); if ($comentario->idComentario >= 0) { //Se agrego correctamente $res = true; $msg = "se agrego comentario: " . $comentario->idComentario; } else { //Ocurrió un error al agregar $msg = "Ocurrió un error al agregar a la base de datos"; } } else { $msg = "Los datos introducidos no son válidos"; } } else { $msg = "No hay datos"; } $resultado = array("res" => $res, "msg" => $msg); $resultado = json_encode($resultado); echo $resultado; }
function loginSubmit() { require_once 'modulos/principal/modelos/loginModelo.php'; if (isset($_POST['pagina'])) { $pagina = $_POST['pagina']; } if (isset($_POST['email']) && isset($_POST['password'])) { $usuario = removeBadHtmlTags(trim($_POST['email'])); $password = removeBadHtmlTags(trim($_POST['password'])); $setCookies = isset($_POST['recuerdame']); $num = loginUsuario($usuario, md5($password), $setCookies); if ($num == 0) { //no hay usuario correcto $msgLogin = "******"; require_once 'modulos/principal/vistas/login.php'; } else { setSessionMessage("Usted es un " . getTipoUsuarioTexto() . " en Unova", "¡Bienvenido " . getUsuarioActual()->nombreUsuario . "! ", "success"); redirect($pagina); } } else { print_r($_POST); $msgLogin = "******"; require_once 'modulos/principal/vistas/login.php'; } }
function detalles() { if (isset($_GET['i'])) { $categoriaUrl = removeBadHtmlTags($_GET['i']); require_once 'modulos/categorias/modelos/categoriaModelo.php'; $offset = 0; $numRows = 10; $pagina = 1; if (isset($_GET['pagina'])) { $pagina = $_GET['pagina']; if (is_numeric($pagina) && $pagina > 0) { $offset = ($pagina - 1) * $numRows; } } $categoria = getCategoriaPorUniqueUrl($categoriaUrl); if ($categoria != null) { $array = getCursosPorCategoria($categoria->idCategoria, $offset, $numRows); $numCursos = $array["n"]; $numPaginas = intval(ceil($numCursos / $numRows)); $cursos = $array["cursos"]; require_once 'modulos/categorias/vistas/CursosCategoria.php'; } else { setSessionMessage("<h4 class='error'>Categoría inexistente</h4>"); goToIndex(); } } }
function agregarDiscusion() { $res = false; $usuario = getUsuarioActual(); if (isset($_POST['titulo']) && isset($_POST['texto']) && isset($_POST['curso'])) { $titulo = removeBadHtmlTags(trim($_POST['titulo'])); $texto = removeBadHtmlTags($_POST['texto']); $idCurso = removeBadHtmlTags($_POST['curso']); if (strlen($titulo) > 0 && strlen($titulo) <= 140 && strlen($texto) > 0) { require_once 'modulos/cursos/modelos/DiscusionModelo.php'; $discusion = new Discusion(); $discusion->titulo = $titulo; $discusion->texto = $texto; $discusion->idCurso = $idCurso; $discusion->idUsuario = $usuario->idUsuario; $discusion->idDiscusion = altaDiscusion($discusion); if ($discusion->idDiscusion >= 0) { //Se agrego correctamente $res = true; $msg = "se agrego discusion: " . $discusion->idDiscusion; } else { //Ocurrió un error al agregar $msg = "Ocurrió un error al agregar a la base de datos"; } } else { $msg = "Los datos introducidos no son válidos"; } } else { $msg = "No hay datos"; } $resultado = array("res" => $res, "msg" => $msg); $resultado = json_encode($resultado); echo $resultado; }
function editarClaseSubmit() { if (validarUsuarioLoggeadoParaSubmits()) { if (isset($_POST['titulo']) && isset($_POST['descripcion']) && isset($_POST['idCurso']) && isset($_POST['idClase'])) { require_once 'modulos/cursos/modelos/CursoModelo.php'; require_once 'modulos/cursos/modelos/ClaseModelo.php'; $idCurso = removeBadHtmlTags($_POST['idCurso']); $curso = getCurso($idCurso); $idClase = removeBadHtmlTags($_POST['idClase']); if (getUsuarioActual()->idUsuario == getIdUsuarioDeCurso($idCurso) && clasePerteneceACurso($idCurso, $idClase)) { $titulo = removeBadHtmlTags(trim($_POST['titulo'])); $descripcion = removeBadHtmlTags(trim($_POST['descripcion'])); if (strlen($titulo) >= 5 && strlen($titulo) <= 100 && strlen($descripcion) > 10) { require_once 'modulos/cursos/clases/Clase.php'; require_once 'modulos/cursos/modelos/ClaseModelo.php'; $clase = new Clase(); $clase->descripcion = $descripcion; $clase->titulo = $titulo; $clase->idClase = $idClase; if (actualizaInformacionClase($clase)) { setSessionMessage("<h4 class='success'>Se modificó correctamente la clase </h4>"); redirect("/curso/" . $curso->uniqueUrl); } else { //Error al insertar setSessionMessage('<h4 class="error">Ocurrió un error al editar la clase. Intenta de nuevo más tarde</h4>'); redirect("/clases/clase/editarClase/" . $idCurso . "/" . $idClase); } } else { setSessionMessage('<h4 class="error">Los valores que introduciste no son válidos</h4>'); redirect("/clases/clase/editarClase/" . $idCurso . "/" . $idClase); } } else { setSessionMessage('<h4 class="error">No puedes modificar esta clase</h4>'); redirect("/"); } } else { setSessionMessage('<h4 class="error">Los valores que introduciste no son válidos</h4>'); redirect("/clases/clase/editarClase/" . $idCurso . "/" . $idClase); } } else { goToIndex(); } }
function alta() { if (isset($_POST['nombre']) && isset($_POST['email']) && isset($_POST['pass1']) && isset($_POST['pass2'])) { $pass1 = removeBadHtmlTags(trim($_POST['pass1'])); $pass2 = removeBadHtmlTags(trim($_POST['pass2'])); $nombre = removeBadHtmlTags(trim($_POST['nombre'])); $email = removeBadHtmlTags(trim($_POST['email'])); require_once 'lib/php/recaptcha/recaptchalib.php'; $privatekey = "6LdXP9MSAAAAAOSFCy2qpVNag_kVxbTIWzR6jbfs"; $resp = recaptcha_check_answer($privatekey, $_SERVER["REMOTE_ADDR"], $_POST["recaptcha_challenge_field"], $_POST["recaptcha_response_field"]); if (strlen($pass1) >= 5 && strlen($nombre) >= 4 && comprobar_email($email) && $pass1 == $pass2 && $resp->is_valid) { require_once 'modulos/usuarios/modelos/usuarioModelo.php'; require_once 'modulos/usuarios/clases/Usuario.php'; require_once 'funcionesPHP/uniqueUrlGenerator.php'; $usuario = new Usuario(); $usuario->nombreUsuario = $nombre; $usuario->email = $email; $usuario->password = md5($pass1); $usuario->uniqueUrl = getUsuarioUniqueUrl($nombre); $array = altaUsuario($usuario); $id = $array['id']; $uuid = $array['uuid']; if ($id >= 0) { require_once 'modulos/email/modelos/envioEmailModelo.php'; enviarMailBienvenida($email, $nombre, 'www.unova.mx/usuarios.php?a=confirmarCuenta&i=' . $uuid); setSessionMessage("<h4 class='success'>Registro satisfactorio. Recibirás un correo para confirmar tu cuenta.</h4>"); require_once 'modulos/principal/modelos/loginModelo.php'; loginUsuario($email, $pass1); redirect("/"); } else { $error = "<h4 class='error'>Ocurrió un error en tu registro. El valor para correo electrónico ya fue registrado</h4>"; require_once 'modulos/usuarios/vistas/registro.php'; } } else { $error = "Los datos envíados no son correctos."; $captchaError = $resp->error; require_once 'modulos/usuarios/vistas/registro.php'; } } else { goToIndex(); } }
function principal() { if (isset($_GET['q'])) { $busqueda = removeBadHtmlTags($_GET['q']); require_once 'modulos/busqueda/modelos/busquedaModelo.php'; $offset = 0; $numRows = 10; $pagina = 1; if (isset($_GET['pagina'])) { $pagina = $_GET['pagina']; if (is_numeric($pagina) && $pagina > 0) { $offset = ($pagina - 1) * $numRows; } } $array = busquedaCurso($busqueda, $offset, $numRows); $numCursos = $array["n"]; $numPaginas = intval(ceil($numCursos / $numRows)); $cursos = $array["cursos"]; require_once 'modulos/busqueda/vistas/resultadosDeBusqueda.php'; } }
function getFormaRecargarSaldo() { if (isset($_GET['cnt']) && isset($_GET['des']) && isset($_GET['tipo'])) { $cantidad = removeBadHtmlTags($_GET['cnt']); $descripcion = removeBadHtmlTags($_GET['des']); $usuario = getUsuarioActual(); if (isset($usuario)) { if ($cantidad >= 50) { require_once 'modulos/pagos/modelos/operacionModelo.php'; require_once 'modulos/pagos/modelos/PayPalModelo.php'; require_once 'bd/conex.php'; beginTransaction(); $operacion = new Operacion(); $operacion->cantidad = $cantidad; $operacion->detalle = $descripcion; $operacion->completada = 0; $operacion->idUsuario = $usuario->idUsuario; $operacion->idTipoOperacion = 1; $operacion->idOperacion = altaOperacion($operacion); switch ($_GET['tipo']) { case 'paypal': commitTransaction(); $encrypted = encriptarInformacionBotonPago($descripcion, "", $cantidad, $operacion->idOperacion); require_once 'modulos/pagos/vistas/formaRecargarSaldoPaypal.php'; break; //not supported yet // case 'mercadopago': // break; //not supported yet // case 'mercadopago': // break; default: rollBackTransaction(); echo '<div class="center" style="text-align:center"><h3 class="error">No es una opción válida</h3><br><h4>Ocurrió un error en tu solicitud</h4></div>'; break; } } else { //No es una cantidad valida echo '<div class="center" style="text-align:center"><h3 class="error">No es una cantidad válida</h3><br><h4>La cantidad mínima para recargar es de $50.00</h4></div>'; } } else { echo 'no hay usuario loggeado'; //No hay un usuario loggeado } } else { //no hay datos.. } }
function inscribirUsuario() { if (isset($_GET['i'])) { if (validarUsuarioLoggeado()) { $usuario = getUsuarioActual(); $idCurso = removeBadHtmlTags($_GET['i']); require_once 'modulos/cursos/modelos/CursoModelo.php'; $curso = getCurso($idCurso); if ($usuario->activado == 1) { if (isset($curso)) { if ($curso->idUsuario != $usuario->idUsuario) { require_once 'modulos/usuarios/modelos/UsuarioCursosModelo.php'; if (!esUsuarioUnAlumnoDelCurso($usuario->idUsuario, $idCurso)) { //iniciar transacción //si el curso tiene precio: // -validar que el usuario tenga saldo suficiente // -actualizar el saldo // -agregamos la operación //despues, si tiene precio o no // -se inscribe el usuario // -se envia el mail // //ESTO SE DEBE DE HACER DENTRO DE UNA TRANSACCIÓN PARA QUE TODO SÉA VÁLIDO try { require_once 'bd/conex.php'; beginTransaction(); require_once 'funcionesPHP/CargarInformacionSession.php'; cargarUsuarioSession(); $usuario = getUsuarioActual(); $huboError = false; $suscribirAlumno = true; if ($curso->precio > 0) { //validar que el saldo del usuario sea suficiente para inscribirse a este curso if ($usuario->saldo >= $curso->precio) { //Actualizamos el saldo del usuario require_once 'modulos/usuarios/modelos/usuarioModelo.php'; if (actualizaSaldoUsuario($usuario->idUsuario, -$curso->precio)) { //Se actualizó correctamente el saldo del usuario, procedemos //a guardar la operación require_once 'modulos/pagos/modelos/operacionModelo.php'; $operacion = new Operacion(); $operacion->cantidad = $curso->precio; $operacion->detalle = "Curso: <a href='/curso/" . $curso->uniqueUrl . "'>" . $curso->titulo . '</a>'; $operacion->idUsuario = $usuario->idUsuario; $operacion->completada = 1; $operacion->idTipoOperacion = 2; if (altaOperacion($operacion) < 0) { $huboError = true; } } else { $huboError = true; } } else { //No tiene saldo suficiente para suscribirse al curso, lo enviamos a //una página donde puede recargar saldo $suscribirAlumno = false; setSessionMessage("<h4 class='error'>No tienes el saldo suficiente para suscribirte</h4>"); redirect("/usuarios/saldo"); } } if ($suscribirAlumno) { //ahora a inscribir al usuario if (inscribirUsuarioCurso($usuario->idUsuario, $idCurso, $curso->precio)) { require_once 'funcionesPHP/CargarInformacionSession.php'; cargarCursosSession(); cargarUsuarioSession(); setSessionMessage("<h4 class='success'>Haz quedado inscrito a este curso</h4>"); require_once 'modulos/email/modelos/envioEmailModelo.php'; //enviar email al usuario que se suscribió enviarMailSuscripcionCurso($usuario->email, $curso->titulo, $curso->imagen, 'www.unova.mx/curso/' . $curso->uniqueUrl); } else { $huboError = true; setSessionMessage("<h4 class='error'>Ocurrió un error al inscribirte al curso</h4>"); } } } catch (Exception $e) { $huboError = true; setSessionMessage("<h4 class='error'>Ocurrió un error al inscribirte al curso. Excepción " . $e->getMessage() . ".</h4>"); } //validamos si hubo algun error if ($huboError) { rollBackTransaction(); } else { commitTransaction(); } redirect("/curso/" . $curso->uniqueUrl); } else { //el usuario ya está inscrito setSessionMessage("<h4 class='error'>Ya estás suscrito a este curso</h4>"); redirect("/curso/" . $curso->uniqueUrl); } } else { //el curso pertenece al usuario setSessionMessage("<h4 class='error'>No puedes inscribirte a tu propio curso</h4>"); goToIndex(); } } else { //el curso no existe setSessionMessage("<h4 class='error'>Curso no válido</h4>"); goToIndex(); } } else { //El usuario no ha confirmado su cuenta setSessionMessage("<h4 class='error'>Debes confirmar tu cuenta para poder inscribirte a este curso</h4><h4 class='notice'><a href='/usuarios/usuario/enviarCorreoConfirmacion'>Click aquí para confirmar cuenta</a></h4>"); redirect("/curso/" . $curso->uniqueUrl); } } else { ////no hay usuario loggeado, pero esto se valida dentro de la función } } else { //no hay i, ir a index goToIndex(); } }
function editarTemaSubmit() { if (validarUsuarioLoggeadoParaSubmits()) { if (isset($_POST['titulo']) && isset($_POST['idCurso']) && isset($_POST['idTema'])) { $titulo = removeBadHtmlTags(trim($_POST['titulo'])); $idCurso = $_POST['idCurso']; $idTema = $_POST['idTema']; require_once 'modulos/cursos/modelos/CursoModelo.php'; if (getUsuarioActual()->idUsuario == getIdUsuarioDeCurso($idCurso)) { if (strlen($titulo) >= 5 && strlen($titulo) <= 50) { $curso = getCurso($idCurso); require_once 'modulos/cursos/clases/Tema.php'; require_once 'modulos/cursos/modelos/TemaModelo.php'; $tema = new Tema(); $tema->idCurso = $idCurso; $tema->nombre = $titulo; $tema->idTema = $idTema; if (actualizaTema($tema)) { setSessionMessage("<h4 class='success'>Se modificó el nombre del tema correctamente</h4>"); redirect("/curso/" . $curso->uniqueUrl); } else { setSessionMessage("<h4 class='error'>Ocurrió un error al modificar el tema. Intenta de nuevo más tarde.</h4>"); redirect("/curso/" . $curso->uniqueUrl); } } else { $error = "Los datos introducidos no son válidos"; require_once 'modulos/cursos/vistas/agregarTema.php'; } } else { setSessionMessage("<h4 class='error'>No puedes modificar este curso</h4>"); goToIndex(); } } else { setSessionMessage("<h4 class='error'>Los datos enviados no son válidos</h4>"); goToIndex(); } } else { goToIndex(); } }
function editarInformacionCursoSubmit() { if (validarUsuarioLoggeadoParaSubmits()) { if (isset($_GET['i']) && isset($_POST['titulo']) && isset($_POST['descripcionCorta']) && isset($_POST['descripcion'])) { $idCurso = removeBadHtmlTags($_GET['i']); $titulo = removeBadHtmlTags(trim($_POST['titulo'])); $descripcionCorta = removeBadHtmlTags(trim($_POST['descripcionCorta'])); $descripcion = removeBadHtmlTags(trim($_POST['descripcion'])); if (strlen($titulo) >= 10 && strlen($titulo) <= 100 && strlen($descripcionCorta) >= 10 && strlen($descripcionCorta) <= 140) { //Todo bien require_once 'modulos/cursos/modelos/CursoModelo.php'; $curso = getCurso($idCurso); $tituloAnterior = $curso->titulo; if ($curso->idUsuario == getUsuarioActual()->idUsuario) { //El curso le pertenece al usuario loggeado. Modificamos el contenido $curso->titulo = $titulo; require_once 'funcionesPHP/uniqueUrlGenerator.php'; if ($tituloAnterior != $curso->titulo) { $curso->uniqueUrl = getCursoUniqueUrl($titulo); } $curso->descripcionCorta = $descripcionCorta; $curso->descripcion = $descripcion; if (actualizaInformacionCurso($curso)) { require_once 'funcionesPHP/CargarInformacionSession.php'; setSessionMessage("Se modificó correctamente la información del curso.", " ¡Bien! ", "success"); } else { setSessionMessage("Ocurrió un error al modificar el curso. Intenta de nuevo más tarde.", " ¡Error! ", "error"); } redirect("/curso/" . $curso->uniqueUrl); } else { //Este curso no le pertenece a esta persona, no lo puede modificar. //Reenviar a index. setSessionMessage("No puedes modificar este curso", " ¡Espera! ", "error"); goToIndex(); } } else { //Datos no validos setSessionMessage("Los datos enviados no son correctos", " ¡Error! ", "error"); redirect("/cursos/curso/editarInformacionCurso/" . $idCurso); } } else { //no hay datos en post setSessionMessage("Los datos enviados no son correctos", " ¡Error! ", "error"); redirect("/"); } } else { goToIndex(); } }