, 2003-2006 // Raul Mateos , 2005-2006 // Load global vars require("include/config.php"); //require("include/functions.php"); //require("include/functions_db.php"); if (comprueba_login() == 0) { $view_mode = 0; $id_usuario = $_SESSION["id_usuario"]; if (isset ($_GET["ver"])){ // Only view mode, $id = $_GET["ver"]; // ID given as parameter if ($id_usuario == $id) $view_mode = 0; else $view_mode = 1; } $query1="SELECT * FROM tusuario WHERE id_usuario = '".$id."'"; $resq1=mysql_query($query1); $rowdup=mysql_fetch_array($resq1); $nombre=$rowdup["id_usuario"]; // Obtenemos el ID del usuario para modificar los datos del usuario actual // no podemos pasar el ID como parámetro, sino seria muy facil acceder // a los datos de otro usuario if (isset ($_GET["modificado"])){ // Se realiza la modificación if (isset ($_POST["pass1"])){ if ( $_POST["nombre"] != $_SESSION["id_usuario"]) { audit_db($_SESSION["id_usuario"],$REMOTE_ADDR,"Security Alert. Trying to modify another user: (".$_POST['nombre'].") ","Security Alert"); no_permission; } // $nombre = $_POST["nombre"]; // Don't allow change name !! $pass1 = entrada_limpia($_POST["pass1"]); $pass2 = entrada_limpia($_POST["pass2"]); $direccion = entrada_limpia($_POST["direccion"]); $telefono = entrada_limpia($_POST["telefono"]); $nombre_real = entrada_limpia($_POST["nombre_real"]); if ($pass1 != $pass2) { echo "

".$lang_label["pass_nomatch"]."

"; } else {echo "

".$lang_label["update_user_ok"]."

";} //echo "
DEBUG para ".$nombre; //echo "
Comentarios:".$comentarios; $comentarios = entrada_limpia($_POST["comentarios"]); if (dame_password($nombre)!=$pass1){ // Only when change password $pass1=md5($pass1); $sql = "UPDATE tusuario SET nombre_real = '".$nombre_real."', password = '".$pass1."', telefono ='".$telefono."', direccion ='".$direccion." ', comentarios = '".$comentarios."' WHERE id_usuario = '".$nombre."'"; } else $sql = "UPDATE tusuario SET nombre_real = '".$nombre_real."', telefono ='".$telefono."', direccion ='".$direccion." ', comentarios = '".$comentarios."' WHERE id_usuario = '".$nombre."'"; $resq2=mysql_query($sql); // Ahora volvemos a leer el registro para mostrar la info modificada // $id is well known yet $query1="SELECT * FROM tusuario WHERE id_usuario = '".$id."'"; $resq1=mysql_query($query1); $rowdup=mysql_fetch_array($resq1); $nombre=$rowdup["id_usuario"]; } else { echo "

".$lang_label["pass_nomatch"]."

"; } } echo "

".$lang_label["users_"]."

"; echo "

".$lang_label["user_edit_title"]."

"; // Sino se obtiene la variable "modificado" es que se esta visualizando la informacion y // preparandola para su modificacion, no se almacenan los datos $nombre=$rowdup["id_usuario"]; if ($view_mode == 0) $password=$rowdup["password"]; else $password="This is not a good idea :-)"; $comentarios=$rowdup["comentarios"]; $direccion=$rowdup["direccion"]; $telefono=$rowdup["telefono"]; $nombre_real=$rowdup["nombre_real"]; ?> '; else echo ''; ?> '; $sql1='SELECT * FROM tusuario_perfil WHERE id_usuario = "'.$nombre.'"'; $result=mysql_query($sql1); if (mysql_num_rows($result)){ echo ''; while ($row=mysql_fetch_array($result)){ echo '
E-Mail
'; echo ""; } echo '

'.$lang_label["listGroupUser"].'

'; echo "   "; echo "".dame_perfil($row["id_perfil"])." / "; echo "".dame_grupo($row["id_grupo"]).""; } } else { echo '
'.$lang_label["no_profile"]; } echo '
'; } // fin pagina ?>