From e53e772d58dbeb4567ef538cc61fea06f8b3f287 Mon Sep 17 00:00:00 2001 From: fredyrivera Date: Mon, 17 Jul 2017 04:56:22 -0500 Subject: [PATCH] el administrador de cada empresa ahora puede editar los email de los usuarios, el campo buscador ahora busca en toda la cadena y no solo al principio --- milfs/funciones/funciones.php | 7 ++++--- milfs/funciones/login.php | 29 ++++++++++++++++++----------- 2 files changed, 22 insertions(+), 14 deletions(-) diff --git a/milfs/funciones/funciones.php b/milfs/funciones/funciones.php index ea995f8..11592ef 100644 --- a/milfs/funciones/funciones.php +++ b/milfs/funciones/funciones.php @@ -7962,9 +7962,9 @@ $claves = $claves[0]; if($valor !="") { //$valor_actual = contenido_mostrar("$formulario",$valor,'','5'); } -$consulta_paginacion = "SELECT control FROM form_datos WHERE contenido LIKE '$valor%%' and form_id ='$formulario' and ( id_campo ='$key' OR id_campo = '$descripcion' ) GROUP BY control "; +$consulta_paginacion = "SELECT control FROM form_datos WHERE contenido LIKE '%%$valor%%' and form_id ='$formulario' and ( id_campo ='$key' OR id_campo = '$descripcion' ) GROUP BY control "; //$consulta = "SELECT contenido, control FROM form_datos WHERE form_id ='$formulario' and (id_campo ='$key' OR id_campo ='$descripcion' )AND contenido like '%%$valor%%' GROUP BY control limit 15 "; -$consulta = "SELECT contenido, control ,id_campo FROM form_datos WHERE contenido LIKE '$valor%%' and form_id ='$formulario' and ( id_campo ='$key' OR id_campo = '$descripcion' ) GROUP BY control limit $limite "; +$consulta = "SELECT contenido, control ,id_campo FROM form_datos WHERE contenido LIKE '%%$valor%%' and form_id ='$formulario' and ( id_campo ='$key' OR id_campo = '$descripcion' ) GROUP BY control limit $limite "; $sql=mysqli_query($link,$consulta); $sql_paginacion=mysqli_query($link,$consulta_paginacion); @@ -14564,6 +14564,7 @@ while( $row = mysqli_fetch_array( $sql ) ) { $username= editar_campo("$tabla",$row['id'],"username","","",""); $p_nombre= editar_campo("$tabla",$row['id'],"p_nombre","","",""); $p_apellido= editar_campo("$tabla",$row['id'],"p_apellido","","",""); +$email= editar_campo("$tabla",$row['id'],"email","","",""); $equipo= editar_campo("$tabla",$row['id'],"equipo","","",""); //$empresa_id= editar_campo("$tabla",$row['id'],"id_empresa","","",""); $empresa_id= $row['id_empresa']; @@ -14578,7 +14579,7 @@ $empresa = remplacetas('empresa','id',"$row[id_empresa]","razon_social","") ; if($row[id] !="1") { $acciones = "";} else {$acciones="";} -$resultado .= "$row[id]$username$p_nombre $p_apellido$row[email]$empresa[0]
$grupo[0] $equipo
Editar
$acciones "; +$resultado .= "$row[id]$username$p_nombre $p_apellido$email $empresa[0]
$grupo[0] $equipo
Editar
$acciones "; $linea++; } diff --git a/milfs/funciones/login.php b/milfs/funciones/login.php index c7ed34b..5dc7a48 100644 --- a/milfs/funciones/login.php +++ b/milfs/funciones/login.php @@ -33,6 +33,9 @@ $xajax->registerFunction("login_boton"); function revisar_ingreso($formulario){ + $recordar=""; + $sucursal=""; + $resultado=""; $formulario = mysql_seguridad($formulario); if($formulario =="") { $formulario =" @@ -86,8 +89,8 @@ return; $div='contenido'; $respuesta = new xajaxResponse('utf-8'); - $email = $formulario[email]; - $recordar = $formulario[recordar]; + $email = $formulario['email']; + $recordar = @$formulario['recordar']; if($email =='') { @@ -95,12 +98,12 @@ return; $respuesta->addAlert("Ingresa tu nombre de usuario o email"); return $respuesta; } - if($formulario[password] =='' AND $recordar =='') { + if($formulario['password'] =='' AND $recordar =='') { $respuesta->addAlert("Ingresa tu clave"); return $respuesta; } - $password= MD5($formulario[password]); + $password= MD5($formulario['password']); $link=Conectarse(); mysqli_set_charset($link, "utf8"); @@ -123,7 +126,8 @@ $correo = mysqli_result($sql,0,"email"); $control = mysqli_result($sql,0,"control"); $id_usuario = mysqli_result($sql,0,"id"); $id_empresa = mysqli_result($sql,0,"id_empresa"); -$firma ="UPDATE $tabla_autenticacion SET `firma_recuperacion` = '$firma_recuperacion' WHERE `usuarios`.`id` = '$id_usuario';"; + +$firma ="UPDATE $tabla_autenticacion SET `firma_recuperacion` = '$firma_recuperacion' WHERE $tabla_autenticacion.`id` = '$id_usuario';"; $cambiar_firma=mysqli_query($link,$firma); $tipo='success'; @@ -145,7 +149,7 @@ $asunto= "Cambio de clave"; $cuerpo =" $razon_social[0]
-

Aplicación de formularios

+

$razon_social[0]


Se ha solicitado un cambio de clave para tu usuario.
@@ -198,6 +202,7 @@ $consulta= "SELECT *, $tabla_autenticacion.id AS id_usuario $_SESSION['prioridad'] = mysqli_result($sql,0,"prioridad"); $_SESSION['id_empresa']= mysqli_result($sql,0,"id_empresa"); $_SESSION[$usuarios_sesion]= "$usuarios_sesion"; + $_SESSION['site']= "$url"; @@ -225,9 +230,10 @@ $consulta= "SELECT *, $tabla_autenticacion.id AS id_usuario $xajax->registerFunction("revisar_ingreso"); function cambiar_password_formato($change) { - $firma_recuperacion = remplacetas("usuarios","firma_recuperacion",$change,"firma_recuperacion") ; + include("includes/datos.php"); + $firma_recuperacion = remplacetas("$tabla_autenticacion","firma_recuperacion",$change,"firma_recuperacion") ; if($firma_recuperacion[0] =='') { - $formato ="

Lo sentimos

El Link ya no es válido

"; + $formato ="

Lo sentimos

El Link ya NO ES válido

"; return $formato; } $formato=" @@ -269,14 +275,15 @@ return $formato; function cambiar_password($formulario){ // if ( !isset ( $_SESSION['id'] ) ) { return;} $respuesta = new xajaxResponse('utf-8'); + include("includes/datos.php"); $formulario = mysql_seguridad($formulario); $actual= $formulario[password_actual]; $nuevo= $formulario[password_nuevo]; $confirmacion= $formulario[password_confirmacion]; $firma = $formulario[firma_recuperacion]; -$firma_recuperacion = remplacetas("usuarios","firma_recuperacion",$formulario[firma_recuperacion],"firma_recuperacion") ; +$firma_recuperacion = remplacetas("$tabla_autenticacion","firma_recuperacion",$formulario[firma_recuperacion],"firma_recuperacion") ; if(isset($firma)) {$actual = $firma; $id_usuario = $firma_recuperacion[1]; }else{$id_usuario = $_SESSION[id]; } -$verifica = remplacetas("usuarios","id",$_SESSION[id],"passwd") ; +$verifica = remplacetas("$tablas_autenticacion","id",$_SESSION[id],"passwd") ; $size= strlen($nuevo); if($nuevo != $confirmacion OR $actual =="" ){ @@ -300,7 +307,7 @@ elseif($formulario[firma_recuperacion] =='' AND $verifica[0] != MD5($actual) ){ $link=Conectarse(); mysqli_set_charset($link, "utf8"); $nueva_firma = sha1(mktime()); - $consulta = "UPDATE usuarios SET passwd = '".MD5($nuevo)."' , firma_recuperacion = '$nueva_firma' WHERE id = $id_usuario;"; + $consulta = "UPDATE $tabla_autenticacion SET passwd = '".MD5($nuevo)."' , firma_recuperacion = '$nueva_firma' WHERE id = $id_usuario;"; $sql_consulta=mysqli_query($link,$consulta); if($sql_consulta) { $resultado = "
La clave se cambió con éxito.
";