Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- function isNull($nombre, $user, $pass, $pass_con, $email){
- if(strlen(trim($nombre)) < 1 || strlen(trim($user)) < 1 || strlen(trim($pass)) < 1 || strlen(trim($pass_con)) < 1 || strlen(trim($email)) < 1)
- {
- return true;
- } else {
- return false;
- }
- }
- function isEmail($email)
- {
- if (filter_var($email, FILTER_VALIDATE_EMAIL)){
- return true;
- } else {
- return false;
- }
- }
- function validaPassword($var1, $var2)
- {
- if (strcmp($var1, $var2) !== 0){
- return false;
- } else {
- return true;
- }
- }
- function minMax($min, $max, $valor){
- if(strlen(trim($valor)) < $min)
- {
- return true;
- }
- else if(strlen(trim($valor)) > $max)
- {
- return true;
- }
- else
- {
- return false;
- }
- }
- function usuarioExiste($usuario)
- {
- global $conn;
- $sql="SELECT id FROM inicio.usuarios WHERE usuario = ? LIMIT 1"; //$sql = consulta
- $stmt = sqlsrv_prepare($conn, $sql); //preparo la sentencia con sql prepare //se realiza el query que ingresa la conexion y la consulta /*****prepare********/
- if( $stmt === false){ //si el $stmt es falso = error en la conexion
- die (print_r(sqlsrv_errors(),true));
- }
- while ($row =sqlsrv_fetch_array($stmt, SQLSRV_FETCH_ASSOC)){ //mientras haya resultadons el SQLSRV_FETCH_ASSOC me los enlista en una tabla con array desde 0
- //print_r($row);
- }
- // aqui va en bindparam
- //$stmt=bindvalue("s",$usuario);
- if( sqlsrv_execute($stmt)===false){ /*****execute*******/
- die(print_r(sqlsrv_errors(),true));
- }
- $num = sqlsrv_num_rows($stmt); /*****$num******/
- if($num===false)
- echo "Error recuperando row";
- else
- echo $num;
- sqlsrv_close($stmt); //$stmt->close(); /******close******/
- if ($num > 0){
- return true;
- } else {
- return false;
- }
- }
- function emailExiste($email)
- {
- global $conn;
- $sql="SELECT id FROM inicio.usuarios WHERE correo = ? LIMIT 1";
- $stmt = sqlsrv_prepare($conn, $sql); //preparo la sentencia con sql prepare //se realiza el query que ingresa la conexion y la consulta /*****prepare********/
- if( $stmt === false){ //si el $stmt es falso = error en la conexion
- die (print_r(sqlsrv_errors(),true));
- }
- while ($row =sqlsrv_fetch_array($stmt, SQLSRV_FETCH_ASSOC)){ //mientras haya resultadons el SQLSRV_FETCH_ASSOC me los enlista en una tabla con array desde 0
- //print_r($row);
- }
- // aqui va en bindparam
- //$stmt=bindvalue("s",$usuario);
- if( sqlsrv_execute($stmt)===false){ /*****execute*******/
- die(print_r(sqlsrv_errors(),true));
- }
- $num = sqlsrv_num_rows($stmt); /*****$num******/
- if($num===false)
- echo "Error recuperando row";
- else
- echo $num;
- sqlsrv_close($stmt); //$stmt->close(); /******close******/
- if ($num > 0){
- return true;
- } else {
- return false;
- }
- }
- function generateToken()
- {
- $gen = md5(uniqid(mt_rand(), false));
- return $gen;
- }
- function hashPassword($password)
- {
- $hash = password_hash($password, PASSWORD_DEFAULT);
- return $hash;
- }
- function resultBlock($errors){
- if(count($errors) > 0)
- {
- echo "<div id='error' class='alert alert-danger' role='alert'>
- <a href='#' onclick=\"showHide('error');\">[X]</a>
- <ul>";
- foreach($errors as $error)
- {
- echo "<li>".$error."</li>";
- }
- echo "</ul>";
- echo "</div>";
- }
- }
- function registraUsuario($usuario, $pass_hash, $nombre, $email, $activo, $token, $tipo_usuario){
- global $conn;
- $sql="INSERT INTO inicio.usuarios (usuario, password, nombre, correo, activacion, token, id_tipo) VALUES(?,?,?,?,?,?,?)";
- $stmt = sqlsrv_prepare($conn, $sql); //preparo la sentencia con sql prepare //se realiza el query que ingresa la conexion y la consulta /*****prepare********/
- if( $stmt === false){ //si el $stmt es falso = error en la conexion
- die (print_r(sqlsrv_errors(),true));
- }
- while ($row =sqlsrv_fetch_array($stmt, SQLSRV_FETCH_ASSOC)){ //mientras haya resultadons el SQLSRV_FETCH_ASSOC me los enlista en una tabla con array desde 0
- //print_r($row);
- }
- // aqui va en bindparam
- //$stmt=bindvalue("s",$usuario);
- if( sqlsrv_execute($stmt)){ /*****execute*******/
- return $conn->insert_id; //return $sqlsrv->insert_id;
- } else {
- return 0;
- }
- }
- function enviarEmail($email, $nombre, $asunto, $cuerpo){
- require_once 'PHPMailer/PHPMailerAutoload.php';
- /* $mail = new PHPMailer();
- $mail->isSMTP();
- $mail->SMTPAuth = true;
- $mail->SMTPSecure = 'tipo de seguridad'; //Modificar
- $mail->Host = 'dominio'; //Modificar
- $mail->Port = puerto; //Modificar */
- $mail = new PHPMailer();
- $mail->isSMTP();
- $mail->SMTPAuth = true;
- $mail->SMTPSecure = 'tls'; //Modificar
- $mail->Host = 'smtp.gmail.com'; //Modificar
- $mail->Port = 587; //Modificar
- $mail->Username = 'cetyssudeban@gmail.com'; //$mail->Username = 'correo emisor'; //Modificar
- $mail->Password = 'cetys2018'; //$mail->Password = 'password de correo emisor'; //Modificar
- $mail->setFrom('cetyssudeban@gmail.com'); //$mail->setFrom('correo emisor', 'nombre de correo emisor'); //Modificar
- $mail->addAddress($email, $nombre);
- $mail->Subject = $asunto;
- $mail->Body = $cuerpo;
- $mail->IsHTML(true);
- if($mail->send())
- return true;
- else
- return false;
- }
- function validaIdToken($id, $token){
- global $conn;
- $sql="SELECT activacion FROM inicio.usuarios WHERE id = ? AND token = ? LIMIT 1";
- $stmt = sqlsrv_prepare($conn, $sql); //preparo la sentencia con sql prepare //se realiza el query que ingresa la conexion y la consulta /*****prepare********/
- if( $stmt === false){ //si el $stmt es falso = error en la conexion
- die (print_r(sqlsrv_errors(),true));
- }
- while ($row =sqlsrv_fetch_array($stmt, SQLSRV_FETCH_ASSOC)){ //mientras haya resultadons el SQLSRV_FETCH_ASSOC me los enlista en una tabla con array desde 0
- //print_r($row);
- }
- if( sqlsrv_execute($stmt)===false){ /*****execute*******/
- die(print_r(sqlsrv_errors(),true));
- }
- $rows = sqlsrv_num_rows($stmt); /*****$num******/
- if($rows===false)
- echo "Error recuperando row";
- else
- echo $rows;
- sqlsrv_close($stmt); //$stmt->close(); /******close******/
- if($rows > 0) {
- $stmt->bind_result($activacion); // debo buscar equivalente
- $stmt->fetch(); //debo buscar equivalente
- if($activacion == 1){
- $msg = "La cuenta ya se activo anteriormente.";
- } else {
- if(activarUsuario($id)){
- $msg = 'Cuenta activada.';
- } else {
- $msg = 'Error al Activar Cuenta';
- }
- }
- } else {
- $msg = 'No existe el registro para activar.';
- }
- return $msg;
- }
- function activarUsuario($id)
- {
- global $conn;
- $sql="UPDATE inicio.usuarios SET activacion=1 WHERE id = ?";
- $stmt = sqlsrv_prepare($conn, $sql); //preparo la sentencia con sql prepare //se realiza el query que ingresa la conexion y la consulta /*****prepare********/
- if( $stmt === false){ //si el $stmt es falso = error en la conexion
- die (print_r(sqlsrv_errors(),true));
- }
- while ($row =sqlsrv_fetch_array($stmt, SQLSRV_FETCH_ASSOC)){ //mientras haya resultadons el SQLSRV_FETCH_ASSOC me los enlista en una tabla con array desde 0
- //print_r($row);
- }
- // aqui va en bindparam
- //$stmt=bindvalue("s",$usuario);
- $result=sqlsrv_execute($stmt);
- if( sqlsrv_execute($stmt)===false){ /*****execute*******/
- die(print_r(sqlsrv_errors(),true));
- }
- sqlsrv_close($stmt); //$stmt->close();
- return $result;
- }
- function isNullLogin($usuario, $password){
- if(strlen(trim($usuario)) < 1 || strlen(trim($password)) < 1)
- {
- return true;
- }
- else
- {
- return false;
- }
- }
- function login($usuario, $password)
- {
- global $conn;
- $sql="SELECT id, id_tipo, password FROM LoginUsuario WHERE usuario = :usuario || correo = :correo";
- $stmt = sqlsrv_prepare($conn, $sql); //preparo la sentencia con sql prepare //se realiza el query que ingresa la conexion y la consulta /*****prepare********/
- if( $stmt === false){ //si el $stmt es falso = error en la conexion
- die (print_r(sqlsrv_errors(),true));
- }
- while ($row =sqlsrv_fetch_array($stmt, SQLSRV_FETCH_ASSOC)){ //mientras haya resultadons el SQLSRV_FETCH_ASSOC me los enlista en una tabla con array desde 0
- //print_r($row);
- }
- // aqui va en bindparam
- //$stmt=bindvalue("s",$usuario);
- $result=sqlsrv_execute($stmt);
- if( sqlsrv_execute($stmt)===false){ /*****execute*******/
- die(print_r(sqlsrv_errors(),true));
- }
- $rows = sqlsrv_num_rows($stmt); /*****$num******/
- if($rows > 0) {
- if(isActivo($usuario)){
- //$stmt->bind_result($id, $id_tipo, $passwd); // debo buscar
- //$row =sqlsrv_fetch_array($stmt, SQLSRV_FETCH_ASSOC); debo buscar
- //$stmt->fetch(); // debo buscar
- $validaPassw = password_verify($password, $passwd);
- if($validaPassw){
- lastSession($id);
- $_SESSION['id_usuario'] = $id;
- $_SESSION['tipo_usuario'] = $id_tipo;
- header("location: welcome.php");
- } else {
- $errors = "La contraseña es incorrecta";
- }
- } else {
- $errors = 'El usuario no esta activo';
- }
- } else {
- $errors = "El nombre de usuario o correo electrónico no existe";
- }
- return $errors;
- sqlsrv_close($stmt); //$stmt->close();
- }
- function lastSession($id)
- {
- global $conn;
- $sql="UPDATE inicio.usuarios SET last_session=NOW(), token_password='', password_request=0 WHERE id = ?";
- $stmt = sqlsrv_prepare($conn, $sql); //preparo la sentencia con sql prepare //se realiza el query que ingresa la conexion y la consulta /*****prepare********/
- if( $stmt === false){ //si el $stmt es falso = error en la conexion
- die (print_r(sqlsrv_errors(),true));
- }
- while ($row =sqlsrv_fetch_array($stmt, SQLSRV_FETCH_ASSOC)){ //mientras haya resultadons el SQLSRV_FETCH_ASSOC me los enlista en una tabla con array desde 0
- //print_r($row);
- }
- // aqui va en bindparam
- //$stmt=bindvalue("s",$usuario);
- if( sqlsrv_execute($stmt)===false){ /*****execute*******/
- die(print_r(sqlsrv_errors(),true));
- }
- sqlsrv_close($stmt); //$stmt->close(); /******close******/
- }
- function isActivo($usuario)
- {
- global $conn;
- $sql="SELECT activacion FROM inicio.usuarios WHERE usuario = ? || correo = ? LIMIT 1";
- $stmt = sqlsrv_prepare($conn, $sql); //preparo la sentencia con sql prepare //se realiza el query que ingresa la conexion y la consulta /*****prepare********/
- if( $stmt === false){ //si el $stmt es falso = error en la conexion
- die (print_r(sqlsrv_errors(),true));
- }
- while ($row =sqlsrv_fetch_array($stmt, SQLSRV_FETCH_ASSOC)){ //mientras haya resultadons el SQLSRV_FETCH_ASSOC me los enlista en una tabla con array desde 0
- //print_r($row);
- }
- // aqui va en bindparam
- //$stmt=bindvalue("s",$usuario);
- if( sqlsrv_execute($stmt)===false){ /*****execute*******/
- die(print_r(sqlsrv_errors(),true));
- }
- //$stmt->bind_result($activacion); debo buscar
- sqlsrv_close($stmt); //$stmt->close(); /******close******/
- //$stmt->fetch(); debo buscar
- if ($activacion == 1)
- {
- return true;
- }
- else
- {
- return false;
- }
- }
- function generaTokenPass($user_id)
- {
- global $conn;
- $token = generateToken();
- $sql="UPDATE inicio.usuarios SET token_password=?, password_request=1 WHERE id = ?";
- $stmt = sqlsrv_prepare($conn, $sql); //preparo la sentencia con sql prepare //se realiza el query que ingresa la conexion y la consulta /*****prepare********/
- if( $stmt === false){ //si el $stmt es falso = error en la conexion
- die (print_r(sqlsrv_errors(),true));
- }
- while ($row =sqlsrv_fetch_array($stmt, SQLSRV_FETCH_ASSOC)){ //mientras haya resultadons el SQLSRV_FETCH_ASSOC me los enlista en una tabla con array desde 0
- //print_r($row);
- }
- // aqui va en bindparam
- //$stmt=bindvalue("s",$usuario);
- if( sqlsrv_execute($stmt)===false){ /*****execute*******/
- die(print_r(sqlsrv_errors(),true));
- }
- sqlsrv_close($stmt); //$stmt->close(); /******close******/
- return $token;
- }
- function getValor($campo, $campoWhere, $valor)
- {
- global $conn;
- $sql="SELECT $campo FROM inicio.usuarios WHERE $campoWhere = ? LIMIT 1";
- $stmt = sqlsrv_prepare($conn, $sql); //preparo la sentencia con sql prepare //se realiza el query que ingresa la conexion y la consulta /*****prepare********/
- if( $stmt === false){ //si el $stmt es falso = error en la conexion
- die (print_r(sqlsrv_errors(),true));
- }
- while ($row =sqlsrv_fetch_array($stmt, SQLSRV_FETCH_ASSOC)){ //mientras haya resultadons el SQLSRV_FETCH_ASSOC me los enlista en una tabla con array desde 0
- //print_r($row);
- }
- // aqui va en bindparam
- //$stmt=bindvalue("s",$usuario);
- if( sqlsrv_execute($stmt)===false){ /*****execute*******/
- die(print_r(sqlsrv_errors(),true));
- }
- //$stmt->store_result(); debo buscar
- $num = sqlsrv_num_rows($stmt); /*****$num******/
- if ($num > 0)
- {
- //$stmt->bind_result($_campo);
- //$stmt->fetch();
- return $_campo;
- }
- else
- {
- return null;
- }
- }
- function getPasswordRequest($id)
- {
- global $conn;
- $sql="SELECT password_request FROM inicio.usuarios WHERE id = ?";
- $stmt = sqlsrv_prepare($conn, $sql); //preparo la sentencia con sql prepare //se realiza el query que ingresa la conexion y la consulta /*****prepare********/
- if( $stmt === false){ //si el $stmt es falso = error en la conexion
- die (print_r(sqlsrv_errors(),true));
- }
- while ($row =sqlsrv_fetch_array($stmt, SQLSRV_FETCH_ASSOC)){ //mientras haya resultadons el SQLSRV_FETCH_ASSOC me los enlista en una tabla con array desde 0
- //print_r($row);
- }
- // aqui va en bindparam
- //$stmt=bindvalue("s",$usuario);
- if( sqlsrv_execute($stmt)===false){ /*****execute*******/
- die(print_r(sqlsrv_errors(),true));
- }
- //$stmt->bind_param('i', $id);
- //$stmt->execute();
- //$stmt->bind_result($_id);
- //$stmt->fetch();
- if ($_id == 1)
- {
- return true;
- }
- else
- {
- return null;
- }
- }
- function verificaTokenPass($user_id, $token){
- global $conn;
- $sql="SELECT activacion FROM inicio.usuarios WHERE id = ? AND token_password = ? AND password_request = 1 LIMIT 1";
- $stmt = sqlsrv_prepare($conn, $sql); //preparo la sentencia con sql prepare //se realiza el query que ingresa la conexion y la consulta /*****prepare********/
- if( $stmt === false){ //si el $stmt es falso = error en la conexion
- die (print_r(sqlsrv_errors(),true));
- }
- while ($row =sqlsrv_fetch_array($stmt, SQLSRV_FETCH_ASSOC)){ //mientras haya resultadons el SQLSRV_FETCH_ASSOC me los enlista en una tabla con array desde 0
- //print_r($row);
- }
- // aqui va en bindparam
- //$stmt=bindvalue("s",$usuario);
- if( sqlsrv_execute($stmt)===false){ /*****execute*******/
- die(print_r(sqlsrv_errors(),true));
- }
- $num = sqlsrv_num_rows($stmt); /*****$num******/
- if($num===false)
- echo "Error recuperando row";
- else
- echo $num;
- sqlsrv_close($stmt); //$stmt->close(); /******close******/
- if ($num > 0)
- {
- //$stmt->bind_result($activacion);
- //$stmt->fetch();
- if($activacion == 1)
- {
- return true;
- }
- else
- {
- return false;
- }
- }
- else
- {
- return false;
- }
- }
- function cambiaPassword($password, $user_id, $token){
- global $conn;
- $sql="UPDATE INICIO.usuarios SET password = ?, token_password='', password_request=0 WHERE id = ? AND token_password = ?";
- $stmt = sqlsrv_prepare($conn, $sql); //preparo la sentencia con sql prepare //se realiza el query que ingresa la conexion y la consulta /*****prepare********/
- if( $stmt === false){ //si el $stmt es falso = error en la conexion
- die (print_r(sqlsrv_errors(),true));
- }
- while ($row =sqlsrv_fetch_array($stmt, SQLSRV_FETCH_ASSOC)){ //mientras haya resultadons el SQLSRV_FETCH_ASSOC me los enlista en una tabla con array desde 0
- //print_r($row);
- }
- // aqui va en bindparam
- //$stmt=bindvalue("s",$usuario);
- if( sqlsrv_execute($stmt)===false){ /*****execute*******/
- return true;
- } else {
- return false;
- }
- }
- ?>
Add Comment
Please, Sign In to add comment