$name IdUsernameNombreEmailDocumentoEmpresaDocumento " ; if (mysql_num_rows($sql)!='0'){ if($onchange !=''){$vacio ="";}else{$vacio ="";} $linea = 1; while( $row = mysql_fetch_array( $sql ) ) { $username= editar_campo("$tabla",$row['id'],"username","","",""); $p_nombre= editar_campo("$tabla",$row['id'],"p_nombre","","",""); $p_apellido= editar_campo("$tabla",$row['id'],"p_apellido","","",""); //$empresa_id= editar_campo("$tabla",$row['id'],"id_empresa","","",""); $empresa_id= $row['id_empresa']; if($_SESSION['id'] == "1" ) { $empresa_id= editar_campo("$tabla",$row['id'],"id_empresa","","",""); }else {$empresa_id= $row['id_empresa'];} if($row[id] !="1") { $acciones = "";} else {$acciones="";} $resultado .= "$row[id]$username$p_nombre $p_apellido$row[email]$row[documento_numero] $empresa_id $row[documento_numero]$acciones "; $linea++; } }else{ $resultado = "
No hay resultados
"; } if($div =="") { $div="contenido"; // $resultado ="Configuración multiempresa"; return $resultado; } $respuesta->addScript("javascript:xajax_multiempresa('empresa','$div')"); return $respuesta; } $xajax->registerFunction("usuarios_listado"); function login_boton($formulario){ if($formulario =='x') { session_destroy(); $respuesta = new xajaxResponse('utf-8'); $respuesta->addRedirect("index.php"); return $respuesta; } if(isset($_SESSION['id'])){ $accion = "
  • $_SESSION[username]
    • "; }else{ $accion = registro_express("nuevo_$nombre_formato","boton"); print $accion; return; // return $login; } $resultado ="
    "; print $resultado; return; } $xajax->registerFunction("login_boton"); function registro_express($formulario,$accion) { //$formulario = mysql_seguridad($formulario); require("includes/datos.php"); if($nombre_formulario =="") {$nombre_formulario = "login";} $boton ="
    Grabar
    "; $respuesta = new xajaxResponse('utf-8'); if($accion =='confirmar') { $div = "registro_confirmacion_email"; $email_existe = remplacetas("$tabla_autenticacion","email",$formulario[email_express_confirmar],"email",""); $documento_existe = remplacetas("$tabla_autenticacion","documento_numero",$formulario[documento_express],"documento_numero",""); if($email_existe[0] !="" or $formulario[email_express_confirmar] ==="") { $respuesta->addAlert("No se ha especificado un email o ya está en uso "); $respuesta->addAssign("email_express_grupo","className"," input-group has-error "); ///$respuesta->addAssign("debug","innerHTML","

    $email_existe[2]"); $respuesta->addScript("document.getElementById('email_express').focus(); "); return $respuesta; } if($documento_existe[0] !="" OR $formulario[documento_express] === "") { $respuesta->addAlert("No se ha proporcionado un documento único // $formulario[documento_express] // "); $respuesta->addAssign("documento_express_grupo","className"," input-group has-error "); $respuesta->addScript("document.getElementById('documento_express').focus(); "); return $respuesta; } if( !isset($formulario[password_express_confirmar]) ){ $resultado ="
    Por favor escribe una clave. $formulario[password_express_confirmar] // $formulario[password_express]
    $boton"; $respuesta->addAssign("password_express"."_grupo","className"," input-group has-error "); $respuesta->addAlert("Por favor escribe una la clave "); $respuesta->addScript("document.getElementById('password_express').focus(); "); $respuesta->addAssign("$div","innerHTML",$resultado); return $respuesta; } if($formulario[password_express_confirmar] =="" or $formulario[password_express_confirmar] !== $formulario[password_express] ){ $resultado ="
    Por favor escribe y confirma una clave. $formulario[password_express_confirmar] // $formulario[password_express]
    $boton"; $respuesta->addAssign("password_express"."_grupo","className"," input-group has-error "); $respuesta->addAlert("Por favor escribe y confirma la clave XXX"); $respuesta->addScript("document.getElementById('password_express').focus(); "); $respuesta->addAssign("$div","innerHTML",$resultado); return $respuesta; } if($formulario[email_express_confirmar] ==="") { $resultado .= "$boton
    No hay un email válido // $formulario[email_express_confirmar]
    "; $respuesta->addAssign("$div","innerHTML",$resultado); return $respuesta; }else{ $email_envio = $formulario['email_express_confirmar']; $rrn = rand(123,999); $rrncode = MD5("$rrn"); // $aviso= aviso('','mail privacidad',''); $direccion = remplacetas("empresa","id",$id_empresa,"direccion",""); $telefono = remplacetas("empresa","id",$id_empresa,"telefono",""); $web = remplacetas("empresa","id",$id_empresa,"web",""); $email = remplacetas("empresa","id",$id_empresa,"email",""); $imagen = remplacetas("empresa","id",$id_empresa,"imagen",""); $razon_social = remplacetas("empresa","id",$id_empresa,"razon_social",""); $slogan = remplacetas("empresa","id",$id_empresa,"slogan",""); $headers = "MIME-Version: 1.0\r\n"; $headers .= "Content-type: text/html; charset=iso-8859-1\r\n"; $headers .= "From: $razon_social[0] <$email[0]>\r\n"; $headers .= "Reply-To: $email[0]\r\n"; $headers .= "Return-path: $email[0]\r\n"; $asunto= "Código de validación"; $cuerpo ="

    Registro

    Código de validación

    Bienvenido a nuestra aplicación. Por favor digita el siguente código para validar tu cuenta.

    $rrn

    $aviso "; mail("$email_envio","$asunto","$cuerpo","$headers") ; $boton ="
    Confirmar
    "; $control = MD5(mktime().$rrncode); $resultado .="
    Escribe el código de confirmación $rrn
    $boton "; } $respuesta->addAssign("$div","innerHTML",$resultado); return $respuesta; }elseif($accion =="elegir") { $form = "
    Usuario nuevo
    Ya estoy registrado
    Antes de continuar, por favor revisa nuestras Políticas de privacidad y protección de datos.

    "; return $form; } elseif($accion =="validar") { $boton ="
    Confirmar
    "; $div = "registro_confirmacion_email"; if($formulario[password_express_confirmar] =="" OR $formulario[password_express_confirmar] != $formulario[password_express] ){ $resultado ="
    Por favor escribe y confirma una clave.
    $boton"; $respuesta->addAssign("password_express"."_grupo","className"," input-group has-error "); $respuesta->addAlert("Por favor escribe y confirma la clave"); $respuesta->addScript("document.getElementById('password_express').focus(); "); $respuesta->addAssign("$div","innerHTML",$resultado); return $respuesta; } $codigo_confirmacion = $formulario[codigo_confirmacion]; // $rrn = $formulario[rrn]; // $codificado = md5("$codigo_confirmacion"); if($rrn == $codificado) { $control = $formulario[control]; // nuevo_ $id_empresa = $formulario[id_empresa]; // nuevo_ if($id_empresa =="") {$id_empresa= $_SESSION['id_empresa'];} $nombre_formulario = $formulario[nombre_formulario]; // nuevo_ $email_express = $formulario[email_express]; // aa@gmail.com $email_express_confirmar = $formulario[email_express_confirmar]; // aa@gmail.com $nombre_express = $formulario[nombre_express]; // nombre $apellido_express = $formulario[apellido_express]; // apellido $telefono_express = $formulario[telefono_express]; // 324343 $password_express = $formulario[password_express]; // 1234 $documento = $formulario[documento_express]; // 1234 $password_express_confirmar = $formulario[password_express_confirmar]; // 23456 $ip = obtener_ip(); $link = Conectarse(); mysql_query("SET NAMES 'utf8'"); $consulta = "INSERT INTO $tabla_autenticacion (username,p_nombre,p_apellido,email,passwd,control,status,lastip,id_empresa,documento_numero) VALUES ('$email_express_confirmar','$nombre_express','$apellido_express','$email_express_confirmar','".MD5($password_express_confirmar)."','$control','1','$ip','$id_empresa','$documento')"; //$respuesta->addAssign("debug","innerHTML",$consulta); //return $respuesta; $sql_consulta=mysql_query($consulta,$link); if($sql_consulta) { $id = mysql_insert_id(); $consulta_localizacion = "INSERT INTO localizacion (id_localizado,telefono,id_grupo) VALUES ('$id','$telefono_express','1')"; $consulta_empresa = "INSERT INTO empresa SET razon_social = '$nombre_express $nombre_express', regimen_tributario = 'simplificado' ,id_responsable='$id'"; $sql_localizacion=mysql_query($consulta_localizacion,$link); //$sql_empresa=mysql_query($consulta_empresa,$link); if($sql_empresa) { $id_empresa = mysql_insert_id(); $_SESSION[id_empresa] = $id_empresa; $_SESSION[id] = $id; } //// faltan variables de session } $resultado = "

    Bienvenido

    Felicitaciones, tu registro se efectuó correctamente, ahora puedes usar nuestros servicios.

    "; $div = "contenido"; $respuesta->addAssign("$div","innerHTML",$resultado); return $respuesta; }else{ $resultado = "

    Error

    El Código de confirmación no es correcto, por favor inténtalo nuevamente.
    "; } $resultado .= "$boton"; $respuesta->addAssign("$div","innerHTML",$resultado); return $respuesta; } elseif($accion =="nuevo") { //$respuesta = new xajaxResponse('utf-8'); $div="contenido"; if($_SESSION['id'] == 1) { $empresa = select('empresa','id','razon_social','',"estado = '1'",'id_empresa'); $empresa ="
    Empresa $empresa
    "; } $listado_usuarios = usuarios_listado($tabla_autenticacion,""); $form = "
    Usuario $empresa

    $boton
    $listado_usuarios "; $respuesta->addAssign("$div","innerHTML",$form); return $respuesta; } elseif($accion =="boton"){ $modal =" "; return; //$modal; } else{} $respuesta->addAssign("$div","innerHTML",$resultado); return $respuesta; } $xajax->registerFunction("registro_express"); function revisar_ingreso($formulario){ $formulario = mysql_seguridad($formulario); if($formulario =="") { $formulario ="
    "; $resultado = "
    $formulario

    "; if(!isset($_SESSION['id'])){ print $resultado; }else { //print $nuevo ; } return; } include("includes/datos.php"); $div='contenido'; $respuesta = new xajaxResponse('utf-8'); $email = $formulario[email]; $recordar = $formulario[recordar]; if($email =='') { $respuesta->addAlert("Ingresa tu nombre de usuario o email"); return $respuesta; } if($formulario[password] =='' AND $recordar =='') { $respuesta->addAlert("Ingresa tu clave"); return $respuesta; } $password= MD5($formulario[password]); $link=Conectarse(); mysql_query("SET NAMES 'utf8'"); if($recordar =='1') { if($email =='') { $tipo='danger'; $mensaje ="Por favor escribe tu correo o usuario si olvidaste tu clave."; $respuesta->addAssign($div,"innerHTML",$mensaje); return $respuesta; }else { $consulta = "SELECT id,email,control,id_empresa FROM $tabla_autenticacion WHERE (email = '$email' OR username = '$email' )"; $sql=mysql_query($consulta,$link); if (mysql_num_rows($sql)!='0') { $firma_recuperacion = sha1("$control".mktime().""); $correo = mysql_result($sql,0,"email"); $control = mysql_result($sql,0,"control"); $id_usuario = mysql_result($sql,0,"id"); $id_empresa = mysql_result($sql,0,"id_empresa"); $firma ="UPDATE $tabla_autenticacion SET `firma_recuperacion` = '$firma_recuperacion' WHERE `usuarios`.`id` = '$id_usuario';"; $cambiar_firma=mysql_query($firma,$link); $tipo='success'; $direccion = remplacetas("empresa","id",$id_empresa,"direccion",""); $telefono = remplacetas("empresa","id",$id_empresa,"telefono",""); $web = remplacetas("empresa","id",$id_empresa,"web",""); $email = remplacetas("empresa","id",$id_empresa,"email",""); $imagen = remplacetas("empresa","id",$id_empresa,"imagen",""); $razon_social = remplacetas("empresa","id",$id_empresa,"razon_social",""); $slogan = remplacetas("empresa","id",$id_empresa,"slogan",""); $headers = "MIME-Version: 1.0\r\n"; $headers .= "Content-type: text/html; charset=iso-8859-1\r\n"; $headers .= "From: $razon_social[0] <$email[0]>\r\n"; $headers .= "Reply-To: $email[0]\r\n"; $headers .= "Return-path: $email[0]\r\n"; $asunto= "Cambio de clave"; $cuerpo =" $razon_social[0]

    Aplicación de formularios

    Se ha solicitado un cambio de clave para tu usuario.
    Si fuiste tu quien lo solicitó, sigue este enlace para realizar el cambio.

    http://$_SERVER[HTTP_HOST]/milfs/index.php?change=$firma_recuperacion

    Si no solicitaste el cambio, por favor comunícalo respondiendo este correo.

    "; $mensaje =" Enviamos un correo con la confirmación a $correo"; mail("$correo","$asunto","$cuerpo","$headers") ; }else { $tipo='danger'; $mensaje ="El correo o usuario no se encuentra registrado aún."; } } $resultado ="
    $mensaje
    "; $respuesta->addAssign($div,"innerHTML",$resultado); return $respuesta; } $consulta = "SELECT * FROM $tabla_autenticacion WHERE (email = '$email' OR username = '$email' )AND passwd = '$password' LIMIT 1"; $sql=mysql_query($consulta,$link); if (mysql_num_rows($sql)!='0'){ if(mysql_result($sql,0,"status") === '0' ) { $resultado = "
    Aún no se ha confirmado tu email, por favor revisa tu correo o ponte en contacto para mas información.

    "; //$div ="login_ok"; } else { //session_destroy(); $_SESSION = array(); $_SESSION[username]= mysql_result($sql,0,"username"); $_SESSION[id]= mysql_result($sql,0,"id"); $_SESSION[id_empresa]= mysql_result($sql,0,"id_empresa"); $resultado .=" $sucursal

    Hola $_SESSION[username]

    "; $respuesta->addRedirect("index.php"); } }else{ $resultado = "
    Los datos no son correctos, por favor rectifica o ponte en para mas información.

    "; } $respuesta->addAssign($div,"innerHTML",$resultado); return $respuesta; } $xajax->registerFunction("revisar_ingreso"); function cambiar_password_formato($change) { $firma_recuperacion = remplacetas("usuarios","firma_recuperacion",$change,"firma_recuperacion") ; if($firma_recuperacion[0] =='') { $formato ="

    Lo sentimos

    El Link ya no es válido

    "; return $formato; } $formato="
    Cambio de clave
    Grabar
    "; return $formato; } function cambiar_password($formulario){ // if ( !isset ( $_SESSION['id'] ) ) { return;} $respuesta = new xajaxResponse('utf-8'); $formulario = mysql_seguridad($formulario); $actual= $formulario[password_actual]; $nuevo= $formulario[password_nuevo]; $confirmacion= $formulario[password_confirmacion]; $firma = $formulario[firma_recuperacion]; $firma_recuperacion = remplacetas("usuarios","firma_recuperacion",$formulario[firma_recuperacion],"firma_recuperacion") ; if(isset($firma)) {$actual = $firma; $id_usuario = $firma_recuperacion[1]; }else{$id_usuario = $_SESSION[id]; } $verifica = remplacetas("usuarios","id",$_SESSION[id],"passwd") ; $size= strlen($nuevo); if($nuevo != $confirmacion OR $actual =="" ){ $respuesta->addAlert("Los valores no coinciden ( $formulario[firma_recuperacion] ) $nuevo != $confirmacion $formulario[firma_recuperacion] $firma $actual \OR $actual"); return $respuesta; }elseif($size < 8) { $respuesta->addAlert("Use un password mas seguro: Mínimo 8 caracteres."); return $respuesta; } elseif( $firma_recuperacion[0] != $formulario[firma_recuperacion]){ $respuesta->addAlert("El link ya no es valido"); return $respuesta; } elseif($formulario[firma_recuperacion] =='' AND $verifica[0] != MD5($actual) ){ $respuesta->addAlert("Error de password $formulario[firma_recuperacion]"); return $respuesta; }else{} $link=Conectarse(); mysql_query("SET NAMES 'utf8'"); $nueva_firma = sha1(mktime()); $consulta = "UPDATE usuarios SET passwd = '".MD5($nuevo)."' , firma_recuperacion = '$nueva_firma' WHERE id = $id_usuario;"; $sql_consulta=mysql_query($consulta,$link); if($sql_consulta) { $resultado = "
    La clave se cambió con éxito.
    "; }else{$resultado= "";} $respuesta->addAlert("La clave se cambió con éxito."); $respuesta->addRedirect("index.php"); return $respuesta; } $xajax->registerFunction("cambiar_password"); ?>