<?phprequire "./bbdd/usuarios.php";$user = $_POST['user'];$pass = $_POST['pas

1. <?php
2. require "./bbdd/usuarios.php";
3. $user = $_POST['user'];
4. $pass = $_POST['password'];
5.  
6. if(comprobarUsuario($user)){
7. if(comprobarEstado($user)){
8. if(comprobarDatos($user, $pass)){
9. $session_start();
10. $_SESSION['usuario'] = $recuperarUsuario($user, $pass);
11. header("location: ../B_Principal_Perfil.php");
12. }
13. else{
14. $session_start();
15. $_SESSION['alerta'] = "La contraseña no es correcta";
16. header("location: ../Login.php");
17. }
18. }
19. else{
20. $session_start();
21. $_SESSION['alerta'] = "La cuenta de este usuario ha sido eliminada";
22. header("location: ../Login.php");
23. }
24. }
25. else {
26. $session_start();
27. $_SESSION['alerta'] = "Ese user no está registrado";
28. header("location: ../Login.php");
29. }
30.  
31.  
32.  
33.  
34. function comprobarUsuario($usuario){
35. $comprobar = false;
36. $sql = "SELECT usuario FROM 'db_promodisenios_users' WHERE usuario='" . $usuario . "';";
37. $conect = new PDO("mysql:host=localhost;dbname=db_promodisenios","root", "", array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));
38. $resultado = $conect->query($sql);
39. if (isset($resultado) && $resultado != null) {
40. $row = $resultado->fetch();
41. if($row['usuario'] == $usuario ){
42. $comprobar = true;
43. }
44.  
45. }
46. return $comprobar;
47. }
48. function comprobarEstado($usuario){
49. $comprobar = false;
50. $sql = "SELECT usuario FROM 'db_promodisenios_users' WHERE usuario='"
51. . $usuario . "' AND estado=1;";
52. $conect = new PDO("mysql:host=localhost;dbname=db_promodisenios","root", "", array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));
53. $resultado = $conect->query($sql);
54. if (isset($resultado)) {
55. $row = $resultado->fetch();
56. if($row['usuario'] == $usuario ){
57. $comprobar = true;
58. }
59.  
60. }
61. return $comprobar;
62. }
63. function comprobarDatos($usuario, $password){
64. $comprobar = false;
65. $sql = "SELECT usuario FROM `db_promodisenios_users`"
66. ."WHERE usuario='". $usuario ."'AND contrasenia='". $password ."'";
67. $conect = new PDO("mysql:host=localhost;dbname=db_promodisenios","root", "", array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));
68. $resultado = $conect->query($sql);
69. if (isset($resultado)) {
70. $row = $resultado->fetch();
71. if($row['usuario'] == $usuario ){
72. $comprobar = true;
73. }
74.  
75. }
76. return $comprobar;
77. }
78. function recuperarUsuario($usuario, $password) {
79. $sql = "SELECT id_user, usuario, nombre, apellido1, apellido2, biografia FROM `db_promodisenios_users`"
80. ."WHERE usuario='". $usuario ."'AND contrasenia='". $password ."'";
81. $conect = new PDO("mysql:host=localhost;dbname=db_promodisenios","root", "", array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));
82. $resultado = $conect->query($sql);
83. if (isset($resultado)) {
84. $row = $resultado->fetch();
85. $usuario = New usuarios($row);
86.  
87. }
88. return $usuario;
89. }
90.  
91. ?>
92.  
93. <?php
94. session_start();
95. ?>
96. <html>
97. <head>
98. <meta charset="utf-8">
99. <!-- Bootstrap y jquery para desplegables-->
100. <link href="css/bootstrap.min.css" rel="stylesheet">
101. <script src="js/bootstrap.min.js"></script>
102. <script src="js/jquery.js"></script>
103. <link href="css/B_Principal.css" rel="stylesheet">
104. <title>Login</title>
105. </head>
106. <body>
107. <div id="login-overlay" class="modal-dialog">
108. <div class="modal-content">
109. <div class="modal-header">
110. <button type="button" class="close" data-dismiss="modal"><span class="sr-only">Close</span></button>
111. <h4 class="modal-title" id="myModalLabel">PromoDiseños</h4>
112. </div>
113. <div class="modal-body">
114. <div class="row">
115. <div class="col-xs-6">
116. <div class="well">
117. <form id="loginForm" method="POST" action="./include/f_login.php" novalidate="novalidate">
118. <div class="form-group">
119. <label for="username" class="control-label">Usuario</label>
120. <input type="text" class="form-control" name="user" required="" title="Introduzca usuario con el que se registr�">
121. <span class="help-block"></span>
122. </div>
123. <div class="form-group">
124. <label for="password" class="control-label">Contraseña</label>
125. <input type="password" class="form-control" id="password" name="password" required="" title="Introduzca su contrase�a">
126. <span class="help-block"></span>
127. </div>
128. <?php
129. if (isset($_SESSION['alerta'])) {
130. echo "<div id='loginErrorMsg' class='alert alert-error hide'>" . $_SESSION['alerta'] . "</div>";
131. unset($_SESSION['alerta']);
132. }
133. ?>
134. <button type="submit" class="btn btn-success btn-block">Login</button>
135. </form>
136. </div>
137. </div>
138. <div class="col-xs-6">
139. <p class="lead">Registrese ahora <span class="text-success">GRATIS</span></p>
140. <ul class="list-unstyled" style="line-height: 2">
141. <li><span class="fa fa-check text-success"></span> Cree su perfil gratuitamente </li>
142. <li><span class="fa fa-check text-success"></span> Promocione su trabajo gratis </li>
143. <li><span class="fa fa-check text-success"></span> Consiga seguidores en suss redes </li>
144. </ul>
145. <!-- CAMBIAR LINK CUANDO TENGA EL FORMULARIO DE REGISTRO-->
146. <p><a href="/new-customer/" class="btn btn-info btn-block">�Registrarmme ahora!</a></p>
147. </div>
148. </div>
149. </div>
150. </div>
151. </div>
152. </body>
153. </html>