$valor){ $asignacion = "\$" . $nombre_campo . "='" . $valor . "';"; eval($asignacion); } foreach($_POST as $nombre_campo => $valor){ $asignacion = "\$" . $nombre_campo . "='" . $valor . "';"; eval($asignacion); } if(isset($busca)){ $query=mysql_query("select * from gang_categoria where categoria like '%$busca%' "); $datos=mysql_fetch_array($query); echo ""; } if($logout=='yes'){ $_SESSION = array(); //guardar el nombre de la sessión para luego borrar las cookies $_SESSION["autentificado"] = ""; //Para destruir una variable en específico unset($_SESSION['user']); unset($_SESSION['pass']); // Finalmente, destruye la sesión session_destroy(); // Para borrar las cookies asociadas a la sesión // Es necesario hacer una petición http para que el navegador las elimine } //echo $user; //echo $clave; if (isset($_POST['user'])){ $usero = $_POST["user"]; }else $usero = ''; if (isset($_POST['clave'])){ $claveo = $_POST["clave"]; }else $claveo = ''; if($usero!='' && $claveo!=''){ $query = "SELECT * FROM clientes WHERE email='$usero' and password ='$claveo' and activo='1'"; //echo $query; $login = mysql_query($query); $existe = mysql_num_rows($login); $valido=mysql_fetch_array($login); if($existe ==0){ header("Location: ./index.php?val=1"); }else if($existe > 0){ $user = $valido['email']; $nombre = explode(" ", $valido['nombre']); $codigo = $valido['codigo']; $_SESSION["autentificado"] = "si"; $_SESSION["user"] = $user; $_SESSION["codigo"]= $codigo; $_SESSION["nombre"]=$nombre[0]; $info=mysql_query("select * from carrito where iduser='$codigo' "); $filas=mysql_num_rows($info); if($filas == 0){ for($i=0;$i<20;$i++){ $leal = "insert into carrito (iduser,fecha,pos) values('$codigo', NOW(), '$i' "; $leal .= " )"; $query = mysql_query($leal); } } $infob=mysql_query("select * from carritocopia where iduser='$codigo' "); $filasb=mysql_num_rows($infob); if($filasb == 0){ for($i=0;$i<20;$i++){ $lealcop = "insert into carritocopia (iduser,fecha,pos) values('$codigo', NOW(), '$i' "; $lealcop .= " )"; $querycop = mysql_query($lealcop); } } if($accion=='cotiza'){ header("location: ./cotiza.php"); } } } $useragent=$_SERVER['HTTP_USER_AGENT']; $PHP_SELF = $_SERVER['PHP_SELF']; $unam = 1; $ip = $_SERVER['REMOTE_ADDR']; $query=mysql_query("insert into ingresos (ip, fecha,agent, unam) values ('$ip', NOW(),'$useragent','$unam') "); /* if($envio == 1){ $query=mysql_query("select email from usuarios where email='$mail' "); $filasmail=mysql_num_rows($query); $queryx=mysql_query("select nick from usuarios where nick='$nick' "); $filasnick=mysql_num_rows($queryx); if($filasmail == 0 || $filasnick == 0){ $date = date('Y-m-d'); $dateimg = date('His'); $nombrex=$_FILES['file']['name']; $ext=substr($nombrex,-3); $a=(rand(1,1000))*7; if($nombrex != "") { $nombrex= $dateimg.$a.".".$ext; $origen = $_FILES['file']['tmp_name']; $tipo_archivo = $_FILES['file']['type']; $tamano_archivo = $_FILES['file']['size']; $destino = "imagesuser/"; if (!((strpos($tipo_archivo, "gif") || strpos($tipo_archivo, "jpeg") || strpos($tipo_archivo, "png")))) { echo "

La extensión del archivo no está permitida.

Se permiten archivos .gif o .jpg o .png

Regresar

"; die(); } else { if (move_uploaded_file($origen, $destino.$nombrex)){ // createthumb($destino.$nombrex,"userthumbs/".$nombrex,200,300,$ext); $query= "insert into usuarios (id_ciudad, id_pais, nick, nombre_user, apellido, password, email, foto, fecha_ingreso) VALUES ('$ciudad', '$pais', '$nick', '$nombre', '$apellido', '$pass', '$mail', '$nombrex', NOW()) "; $make= mysql_query($query); $ident = mysql_query("select * from usuarios where nick='$nick' "); $dato = mysql_fetch_array($ident); // Genero las cabeceras $email_to = $dato['email']; $email_cabecera = ""; $email_cabecera .= "Content-type: text/html\r\n"; $email_cabecera .= "From: expomartusa.com \n"; $email_cabecera .= "Reply-To: \n"; $email_cabecera .= "Return-path: system@expomartusa.com\r\n"; $email_asunto = "Nuevo usuario"; $body = ""; $body .= "Su registro ha sido exitoso, su información de acceso a continuación!
"; $body .= "
"; $body .= "Name: " . $nombre . "
"; $body .= "Last Name: " . $apellido . "
"; $body .= "
"; $body .= "Username: " . $nick . "
"; $body .= "Password: " . $pass . "
"; $body .= "Para porder validarse en expomartusa.com click en el link de activación!
"; $body .= "Link de Activación: Activar usuario click aquí"; $body .= "
"; mail($email_to, $email_asunto, $body, $email_cabecera); }else{ echo "Ocurrió algún error al subir el fichero. No pudo guardarse.Regresar"; die(); } //Valida insercion del archivo } //Valida tipo de archivo } else { $query= "insert into usuarios (id_ciudad, id_pais, nick, nombre_user, apellido, password, email, foto, fecha_ingreso) VALUES ('$ciudad', '$pais', '$nick', '$nombre', '$apellido', '$pass', '$mail', 'sinfoto.jpg', NOW()) "; $make= mysql_query($query); $ident = mysql_query("select * from usuarios where nick='$nick' "); $dato = mysql_fetch_array($ident); // Genero las cabeceras $email_to = $dato['email']; $email_cabecera = ""; $email_cabecera .= "Content-type: text/html\r\n"; $email_cabecera .= "From: expomartusa.com \r\n"; $email_cabecera .= "Reply-To: \r\n"; $email_cabecera .= "Return-path: system@expomartusa.com\r\n"; $email_asunto = "Nuevo usuario"; $body = ""; $body .= "Su registro ha sido exitoso, su información de acceso a continuación!
"; $body .= "
"; $body .= "Name: " . $nombre . "
"; $body .= "Last Name: " . $apellido . "
"; $body .= "
"; $body .= "Username: " . $nick . "
"; $body .= "Password: " . $pass . "
"; $body .= "Para porder validarse en expomartusa.com click en el link de activación!
"; $body .= "Link de Activación: Activar usuario click aquí"; $body .= "
"; mail($email_to, $email_asunto, $body, $email_cabecera); } } } if($user!='' && $pass!=''){ $consul=mysql_query("select * from usuarios where nick='$user' and password='$pass' and activo=1 "); $filsu=mysql_num_rows($consul); if($filsu > 0){ $info4=mysql_fetch_array($consul); $_SESSION['user']=$info4['nick']; $_SESSION['pass']=$info4['password']; $_SESSION['id']=$info4['id_user']; $_SESSION['ingreso']="activo"; } } else if($_SESSION['ingreso']=="activo") { $user=$_SESSION['user']; $pass=$_SESSION['pass']; $consul=mysql_query("select * from usuarios where nick='$user' and password='$pass' and activo=1 "); $info4=mysql_fetch_array($consul); $_SESSION['user']=$info4['nick']; $_SESSION['pass']=$info4['password']; $_SESSION['id']=$info4['id_user']; $idx = $_SESSION['id']; } $pais=mysql_query("select * from paises2 where 1 order by nombre asc"); $filx=mysql_num_rows($pais); if(!isset($paises) && $busquedax!='1'){ $query ="select * from platos left join usuarios on id_user=id_creador "; $info=mysql_query($query); $data=mysql_num_rows($info); } } if($action=='Enviar por mail'){ $still=mysql_query("select id_punto from punto_plato where plato='$id' and user='$idx' and recomendado='1' "); $filstill=mysql_num_rows($still); if($filstill == 0){ $puntua="update usuarios set puntuacion=puntuacion+2, fecha_punto=NOW() where id_user='$idx' "; $made=mysql_query($puntua); $query = mysql_query("insert into punto_plato (plato,recomendado,user) values('$id','1','$idx') "); $finapunt = mysql_query("update platos set puntosto = puntosto+1 where id_plato='$id'"); @header("Location: index.php"); } else { echo ""; } } if($action=='favorito'){ $still=mysql_query("select id_punto from punto_plato where plato='$id' and user='$idx' and favorito='1' "); $filstill=mysql_num_rows($still); if($filstill == 0){ $puntua="update usuarios set puntuacion=puntuacion+1, fecha_punto=NOW() where id_user='$idx' "; $made=mysql_query($puntua); $query = mysql_query("insert into punto_plato (plato,favorito,user) values('$id','1','$idx') "); $finapunt = mysql_query("update platos set puntosto = puntosto+1 where id_plato='$id'"); echo ""; } else { echo ""; } } ?> alert('Usuario o Contraseña inválidos, vuelva a ingresarlos correctamente o solicite cambio de contraseña');"; } ?>

target="_blank" >

Prohibida la reproducción total o parcial así como su traducción a cualquier idioma sin autorización escrita de su titular.