process($_POST['titulo_sitio']); $thumbs_home = $no_tags->process($_POST['thumbs_home']); $msgs_home = $no_tags->process($_POST['msgs_home']); $paginacion = $no_tags->process($_POST['paginacion']); $correo_web = $no_tags->process($_POST['correo_web']); $bloqueo = $no_tags->process($_POST['bloqueo']); $titulo_bloqueo = $no_tags->process($_POST['titulo_bloqueo']); $caja1 = $no_tags->process($_POST['caja1']); $caja2 = $no_tags->process($_POST['caja2']); $caja3 = $no_tags->process($_POST['caja3']); $caja4 = $no_tags->process($_POST['caja4']); $ruta = $no_tags->process($_POST['ruta']); mysql_query("update config set valor = '".$ruta."' where constante = 'ruta'"); mysql_query("update config set valor = '".$titulo_sitio."' where constante = 'titulo_sitio'"); mysql_query("update config set valor = '".$thumbs_home."' where constante = 'thumbs_home'"); mysql_query("update config set valor = '".$msgs_home."' where constante = 'msgs_home'"); mysql_query("update config set valor = '".$paginacion."' where constante = 'paginacion'"); mysql_query("update config set valor = '".$bloqueo."' where constante = 'bloqueo'"); mysql_query("update config set valor = '".$titulo_bloqueo."' where constante = 'titulo_bloqueo'"); mysql_query("update config set valor = '".$caja1."' where constante = 'caja1'"); mysql_query("update config set valor = '".$caja2."' where constante = 'caja2'"); mysql_query("update config set valor = '".$caja3."' where constante = 'caja3'"); mysql_query("update config set valor = '".$caja4."' where constante = 'caja4'"); mysql_query("update config set valor = '".$correo_web."' where constante = 'correo_web'"); } $core = $no_tags->process($_GET['core']); if($core == "foro"){ setcookie("foroind",1,time()+100000); } $sube = $no_tags->process($_GET['sube']); if($sube){ $subir = mysql_fetch_array(mysql_query("select * from tipos where id = ".$sube)); mysql_query("update tipos set orden = orden+1 where orden = ".($subir['orden']-1)); mysql_query("update tipos set orden = orden-1 where id = ".$sube); header("location: index.php?core=cpanel&cptipo=1"); } $baja = $no_tags->process($_GET['baja']); if($baja){ $bajar = mysql_fetch_array(mysql_query("select * from tipos where id = ".$baja)); mysql_query("update tipos set orden = orden-1 where orden = ".($bajar['orden']+1)); mysql_query("update tipos set orden = orden+1 where id = ".$baja); header("location: index.php?core=cpanel&cptipo=1"); } $subex = $no_tags->process($_GET['subex']); if($subex){ $subir = mysql_fetch_array(mysql_query("select * from agencias where id = ".$subex)); mysql_query("update agencias set orden = orden-1 where orden = ".($subir['orden']+1)); mysql_query("update agencias set orden = orden+1 where id = ".$subex); } $bajax = $no_tags->process($_GET['bajax']); if($bajax){ $bajar = mysql_fetch_array(mysql_query("select * from agencias where id = ".$bajax)); mysql_query("update agencias set orden = orden+1 where orden = ".($bajar['orden']-1)); mysql_query("update agencias set orden = orden-1 where id = ".$bajax); } $lusuario = $no_tags->process($_POST['lusuario']); $lclave = $no_tags->process($_POST['lclave']); $vusuario = $no_tags->process($_POST['vusuario']); $vclave = $no_tags->process($_POST['vclave']); $cptid = $no_tags->process($_GET['cptid']); if(!$cptid AND $core == "contraparte") header("Refresh: 0;URL=index.php?core=contrapartes"); // acceso admin general if($lusuario AND $lclave){ if($lusuario == "admin" AND base64_encode($lclave) == config("super_pass")){ setcookie("logged",100,time()+3000); // 5 minutos de inactividad y la sesión se cierra sola $lusuario = $lclave = ""; header("Refresh: 0;URL=index.php?core=cpanel"); // header("location: index.php?core=cpanel"); } else{ $admm = mysql_fetch_array(mysql_query("select * from admin where adminx = '$lusuario'")); if($admm['id']){ setcookie("logged",$admm['id'],time()+3000); // 5 minutos de inactividad y la sesión se cierra sola $lusuario = $lclave = ""; header("Refresh: 0;URL=index.php?core=cpanel"); } } } $login_correo = $no_tags->process($_POST['login_correo']); $login_clave = $no_tags->process($_POST['login_clave']); $login_usr1 = $no_tags->process($_POST['login_usr1']); // acceso usuarios if($login_usr1){ $usr_error = ""; $usr1 = mysql_query("select * from voluntarios where correo = '$vusuario'"); if(mysql_num_rows($usr1)){ $usr2 = mysql_fetch_array($usr1); if($usr2['clave'] == base64_encode($vclave)){ setcookie("usuario",$usr2['id'],time()+18000); // 30 minutos de inactividad y la sesión se cierra sola header("Refresh: 0;URL=index.php?core=perfil&uid=".$usr2['id']); } else $usr_error = "La clave de acceso es incorrecta"; } else $usr_error = "El correo electrónico no existe"; } // mantener sesion activa if($_COOKIE['logged']) setcookie("logged" ,$_COOKIE['logged'],time()+3000); if($_COOKIE['usuario']) setcookie("usuario",$_COOKIE['usuario'],time()+3000); $docd = $no_tags->process($_GET['docd']); if($docd){ $dooc = mysql_fetch_array(mysql_query("select * from archivos where id = $docd")); mysql_query("update archivos set orden = orden-1 where orden > ".$dooc['orden']." and categoria = ".$dooc['categoria']); @unlink("documentos/".$dooc['archivo']); mysql_query("delete from archivos where id = $docd limit 1"); } $borrafoto = $no_tags->process($_GET['borrafoto']); $borracp = $no_tags->process($_GET['borracp']); if($borrafoto){ $ff = mysql_fetch_array(mysql_query("select * from fotos where id = ".$borrafoto)); mysql_query("delete from fotos where id = ".$borrafoto); $alb = mysql_fetch_array(mysql_query("select * from album where id = ".$ff['album'])); if($alb['indice'] == $borrafoto) mysql_query("update album set indice =0 where id = ".$alb['id']); @unlink("fotos/".$ff['album']."/".$ff['id'].".jpg"); @unlink("fotos/".$ff['album']."/".$ff['id']."_thumb.jpg"); @unlink("fotos/".$ff['album']."/".$ff['id']."_thumb2.jpg"); header("location: index.php?core=fotos&aid=".$ff['album']); } $html_permitido = "Código HTML permitido: <b> <i> <u> <a> <ul> <ol> <li> <br>"; $v_off = $no_tags->process($_GET['v_off']); $bpf = $no_tags->process($_GET['bpf']); if($bpf){ mysql_query("delete from voluntarios where id = $bpf"); @unlink("usuarios/".$bpf.".jpg"); @unlink("usuarios/t_".$bpf.".jpg"); $v_off = 1; } // logout de usuarios if($v_off == 1){ setcookie("usuario",0,time()-1); header("Refresh: 0;URL=index.php?core=unv"); } // logout de admin $logout = $no_tags->process($_GET['logout']); if($logout == 1){ setcookie("logged",0,time()-1); //header("location: index.php"); no funciona en IIS header("Refresh: 0;URL=index.php"); } // default homepage if(!$core OR $core == "index") $core = "inicio"; $uid = $no_tags->process($_GET['uid']); if($core == "perfil"){ if(!($_COOKIE['logged'] OR ($_COOKIE['usuario'] == $uid))) $core = "unv"; } ?> " name="keywords" />