Add files via upload
This commit is contained in:
Fernando Méndez
GitHub
@@ -315,6 +315,9 @@
|
|||||||
font-size: 90%;
|
font-size: 90%;
|
||||||
color: #00020f;
|
color: #00020f;
|
||||||
}
|
}
|
||||||
|
.code label{
|
||||||
|
color: #d3ebff;
|
||||||
|
}
|
||||||
.code.details{
|
.code.details{
|
||||||
height: 750px;
|
height: 750px;
|
||||||
}
|
}
|
||||||
|
|||||||
@@ -314,6 +314,9 @@ main img {
|
|||||||
font-size: 90%;
|
font-size: 90%;
|
||||||
color: #d3ebff;
|
color: #d3ebff;
|
||||||
}
|
}
|
||||||
|
.code label{
|
||||||
|
color: #d3ebff;
|
||||||
|
}
|
||||||
.code.details{
|
.code.details{
|
||||||
height: 750px;
|
height: 750px;
|
||||||
}
|
}
|
||||||
|
|||||||
@@ -18,15 +18,6 @@
|
|||||||
|
|
||||||
//Methods:
|
//Methods:
|
||||||
|
|
||||||
// Delete user
|
|
||||||
public function deleteUser($user_id) {
|
|
||||||
$sql = sprintf( "DELETE FROM users WHERE id = '%s'", $user_id);
|
|
||||||
|
|
||||||
$resul = mysqli_query($this->mysqli, $sql) or die ('Error into query database');
|
|
||||||
|
|
||||||
return $resul;
|
|
||||||
}
|
|
||||||
|
|
||||||
//Encrypt password with SHA254.
|
//Encrypt password with SHA254.
|
||||||
private function encryptPass($password){
|
private function encryptPass($password){
|
||||||
//$password = hash('sha256', $password);
|
//$password = hash('sha256', $password);
|
||||||
@@ -75,6 +66,7 @@
|
|||||||
$resul = mysqli_query($this->mysqli, $sql);
|
$resul = mysqli_query($this->mysqli, $sql);
|
||||||
|
|
||||||
$resul->data_seek(0);
|
$resul->data_seek(0);
|
||||||
|
$user = null;
|
||||||
while ($fila = $resul->fetch_assoc()) {
|
while ($fila = $resul->fetch_assoc()) {
|
||||||
if($username === $fila['username'] && $this->verifyPass($password, $fila['passwd'])){
|
if($username === $fila['username'] && $this->verifyPass($password, $fila['passwd'])){
|
||||||
$user = $this->loadUser($fila['id'], $fila['username'], $fila['email'], $fila['passwd'], $fila['rol']);
|
$user = $this->loadUser($fila['id'], $fila['username'], $fila['email'], $fila['passwd'], $fila['rol']);
|
||||||
@@ -132,6 +124,16 @@
|
|||||||
|
|
||||||
}
|
}
|
||||||
|
|
||||||
|
//Delete user account by id.
|
||||||
|
public function deleteUserAccount($id){
|
||||||
|
$id = $this->mysqli->real_escape_string($id);
|
||||||
|
|
||||||
|
$sql = sprintf( "DELETE FROM users WHERE id = '%d'", $id );
|
||||||
|
$resul = mysqli_query($this->mysqli, $sql) or die ('Error into query database');
|
||||||
|
|
||||||
|
return $resul;
|
||||||
|
}
|
||||||
|
|
||||||
//Create a new User Data Transfer Object.
|
//Create a new User Data Transfer Object.
|
||||||
public function loadUser($id, $username, $email, $password, $rol){
|
public function loadUser($id, $username, $email, $password, $rol){
|
||||||
return new User($id, $username, $email, $password, $rol);
|
return new User($id, $username, $email, $password, $rol);
|
||||||
|
|||||||
@@ -2,10 +2,10 @@
|
|||||||
/**
|
/**
|
||||||
* Connection parameters to the DB.
|
* Connection parameters to the DB.
|
||||||
*/
|
*/
|
||||||
define('BD_HOST', 'vm01.db.swarm.test');
|
define('BD_HOST', 'localhost');
|
||||||
define('BD_NAME', 'complucine');
|
define('BD_NAME', 'complucine');
|
||||||
define('BD_USER', 'root');
|
define('BD_USER', 'sw');
|
||||||
define('BD_PASS', 'T4cFwfxT_vI2W!nYp!tv');
|
define('BD_PASS', '_admin_');
|
||||||
|
|
||||||
/*
|
/*
|
||||||
* Configuration parameters used to generate URLs and file paths in the application
|
* Configuration parameters used to generate URLs and file paths in the application
|
||||||
@@ -46,4 +46,9 @@
|
|||||||
* @see http://php.net/manual/en/language.types.callable.php
|
* @see http://php.net/manual/en/language.types.callable.php
|
||||||
*/
|
*/
|
||||||
register_shutdown_function(array($app, 'shutdown'));
|
register_shutdown_function(array($app, 'shutdown'));
|
||||||
|
|
||||||
|
//Depuración (BORRAR):
|
||||||
|
ini_set('display_errors', 1);
|
||||||
|
ini_set('display_startup_errors', 1);
|
||||||
|
error_reporting(E_ALL);
|
||||||
?>
|
?>
|
||||||
|
|||||||
@@ -12,7 +12,7 @@ class FormChangeEmail extends Form {
|
|||||||
}
|
}
|
||||||
|
|
||||||
protected function generaCamposFormulario($datos, $errores = array()){
|
protected function generaCamposFormulario($datos, $errores = array()){
|
||||||
$nombre = $datos['nombreUsuario'] ?? '';
|
$email = $datos['email'] ?? '';
|
||||||
|
|
||||||
// Se generan los mensajes de error si existen.
|
// Se generan los mensajes de error si existen.
|
||||||
$htmlErroresGlobales = self::generaListaErroresGlobales($errores);
|
$htmlErroresGlobales = self::generaListaErroresGlobales($errores);
|
||||||
|
|||||||
@@ -74,7 +74,7 @@ class FormChangeName extends Form {
|
|||||||
";
|
";
|
||||||
} else {
|
} else {
|
||||||
$user = $bd->selectUser($nombre, $password);
|
$user = $bd->selectUser($nombre, $password);
|
||||||
if ($user == ""){
|
if ($user){
|
||||||
$result[] = "El nombre de usuario ya existe.";
|
$result[] = "El nombre de usuario ya existe.";
|
||||||
} else {
|
} else {
|
||||||
$bd->changeUserName(unserialize($_SESSION['user'])->getId(), $nombre);
|
$bd->changeUserName(unserialize($_SESSION['user'])->getId(), $nombre);
|
||||||
|
|||||||
@@ -10,7 +10,6 @@ class FormChangePass extends Form {
|
|||||||
}
|
}
|
||||||
|
|
||||||
protected function generaCamposFormulario($datos, $errores = array()){
|
protected function generaCamposFormulario($datos, $errores = array()){
|
||||||
$nombre = $datos['nombreUsuario'] ?? '';
|
|
||||||
|
|
||||||
// Se generan los mensajes de error si existen.
|
// Se generan los mensajes de error si existen.
|
||||||
$htmlErroresGlobales = self::generaListaErroresGlobales($errores);
|
$htmlErroresGlobales = self::generaListaErroresGlobales($errores);
|
||||||
|
|||||||
@@ -1,81 +1,88 @@
|
|||||||
<?php
|
<?php
|
||||||
|
require_once('../assets/php/form.php');
|
||||||
|
include_once('../assets/php/common/user.php');
|
||||||
include_once('../assets/php/common/user_dao.php');
|
include_once('../assets/php/common/user_dao.php');
|
||||||
include_once('../assets/php/form.php');
|
|
||||||
|
|
||||||
// Class
|
|
||||||
class FormDeleteAccount extends Form {
|
class FormDeleteAccount extends Form {
|
||||||
// Constructor
|
//Constants:
|
||||||
|
const HTML5_EMAIL_REGEXP = '^[a-zA-Z0-9.!#$%&\'*+\/=?^_`{|}~-]+@[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?(?:\.[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)*$';
|
||||||
|
|
||||||
public function __construct() {
|
public function __construct() {
|
||||||
$options = array("action" => "./?option=delete_user");
|
$options = array("action" => "./?option=delete_user");
|
||||||
parent::__construct('formDelete', $options);
|
parent::__construct('formDeleteAccount', $options);
|
||||||
}
|
}
|
||||||
|
|
||||||
// Metodos
|
|
||||||
// Generar formulario
|
|
||||||
protected function generaCamposFormulario($datos, $errores = array()){
|
protected function generaCamposFormulario($datos, $errores = array()){
|
||||||
$nombre = $datos['nombreUsuario'] ?? '';
|
$nombre = $datos['username'] ?? '';
|
||||||
|
|
||||||
// Se generan los mensajes de error si existen.
|
// Se generan los mensajes de error si existen.
|
||||||
$htmlErroresGlobales = self::generaListaErroresGlobales($errores);
|
$htmlErroresGlobales = self::generaListaErroresGlobales($errores);
|
||||||
|
$errorNombre = self::createMensajeError($errores, 'new_name', 'span', array('class' => 'error'));
|
||||||
|
$errorEmail = self::createMensajeError($errores, 'email', 'span', array('class' => 'error'));
|
||||||
$errorPassword = self::createMensajeError($errores, 'pass', 'span', array('class' => 'error'));
|
$errorPassword = self::createMensajeError($errores, 'pass', 'span', array('class' => 'error'));
|
||||||
|
$errorPassword2 = self::createMensajeError($errores, 'repass', 'span', array('class' => 'error'));
|
||||||
|
|
||||||
$html = "<div class='row'>
|
$html = "<div class='row'>
|
||||||
<fieldset id='contraseña_usuario'><pre>".$htmlErroresGlobales."</pre>
|
<fieldset id='cuenta_usuario'><pre>".$htmlErroresGlobales."</pre>
|
||||||
<legend>Eliminar usuario</legend>
|
<legend>Datos de la cuenta</legend>
|
||||||
<input type='password' name='pass' id='pass' value='' placeholder='Contraseña actual' required/><pre>".$errorPassword."</pre> </fieldset>
|
<input type='text' name='name' id='name' value='' placeholder='Nombre de usuario' required/><pre>".$errorNombre."</pre>
|
||||||
|
<input type='text' name='email' id='email' value='' placeholder='Email de usuario' required/><pre>".$errorEmail."</pre>
|
||||||
|
<input type='password' name='pass' id='pass' value='' placeholder='Contraseña' required/><pre>".$errorPassword."</pre>
|
||||||
|
<input type='password' name='repass' id='repass' value='' placeholder='Repita la contraseña' required/><pre>".$errorPassword2."</pre>
|
||||||
|
</fieldset>
|
||||||
|
<div class='verify'>
|
||||||
|
<input type='checkbox' id='checkbox' name='verify' required>
|
||||||
|
<label for='verify'>Marque esta casilla para confirmar que entiende que esta acción no se puede deshacer.</label>
|
||||||
|
</div>
|
||||||
<div class='actions'>
|
<div class='actions'>
|
||||||
<input type='submit' id='submit' value='Borrar cuenta' class='primary' onclick=\"return confirm('¿Estás seguro? Se borrará la cuenta definitivamente.');\"/>
|
<input type='submit' id='submit' value='Eliminar Cuenta de Usuario' class='primary' />
|
||||||
<input type='reset' id='reset' value='Borrar' />
|
<input type='reset' id='reset' value='Borrar' />
|
||||||
</div>
|
</div>
|
||||||
</div>";
|
</div>";
|
||||||
|
|
||||||
return $html;
|
return $html;
|
||||||
}
|
}
|
||||||
|
|
||||||
// Procesar el formulario
|
|
||||||
protected function procesaFormulario($datos){
|
protected function procesaFormulario($datos){
|
||||||
$result = array();
|
$result = array();
|
||||||
|
|
||||||
|
$nombre = $datos['name'] ?? null;
|
||||||
|
$nombre = strtolower($nombre);
|
||||||
|
if ( empty($nombre) || mb_strlen($nombre) < 3 || mb_strlen($nombre) > 8 ) {
|
||||||
|
$result['new_name'] = "El nombre tiene que tener\n una longitud de al menos\n 3 caracteres\n y menos de 8 caracteres.";
|
||||||
|
}
|
||||||
|
|
||||||
|
$email = $datos['email'] ?? null;
|
||||||
|
if ( empty($email) || !mb_ereg_match(self::HTML5_EMAIL_REGEXP, $email) ) {
|
||||||
|
$result['email'] = "El email no es válido.";
|
||||||
|
}
|
||||||
|
|
||||||
$password = $datos['pass'] ?? null;
|
$password = $datos['pass'] ?? null;
|
||||||
if ( empty($password) || mb_strlen($password) < 4 ) {
|
if ( empty($password) || mb_strlen($password) < 4 ) {
|
||||||
$result['pass'] = "Vuelve a introducir tu contrseña.";
|
$result['pass'] = "El password tiene que tener\n una longitud de al menos\n 4 caracteres.";
|
||||||
|
}
|
||||||
|
$password2 = $datos['repass'] ?? null;
|
||||||
|
if ( empty($password2) || strcmp($password, $password2) !== 0 ) {
|
||||||
|
$result['repass'] = "Los passwords deben coincidir.";
|
||||||
}
|
}
|
||||||
|
|
||||||
if (count($result) === 0) {
|
if (count($result) === 0) {
|
||||||
$bd = new UserDAO("complucine");
|
$bd = new UserDAO("complucine");
|
||||||
$user = $bd->selectUser(unserialize($_SESSION['user'])->getName(), $password);
|
$user = $bd->selectUser($nombre, $password);
|
||||||
if (!$user) {
|
if (!$user) {
|
||||||
$result[] = "Ha ocurrido un problema\nal eliminar el usuario.";
|
$result[] = "El usuario o contraseña\nno son correctos.";
|
||||||
$_SESSION['message'] = "<div class='row'>
|
} else {
|
||||||
<div class='column side'></div>
|
if( (unserialize($_SESSION['user'])->getId() === $user->getId()) && ($nombre === $user->getName())
|
||||||
<div class='column middle'>
|
&& ($email === $user->getEmail()) && ($bd->verifyPass($password, $user->getPass())) ){
|
||||||
<div class='code info'>
|
|
||||||
<h1>Ha ocurrido un problema</h1><hr />
|
$bd->deleteUserAccount($user->getId());
|
||||||
<p>No se ha podido eliminar el usuario.
|
unset($_SESSION);
|
||||||
Comprueba que la contraseña introducida sea correcta.</p>
|
session_destroy();
|
||||||
<a href=''><button>Cerrar Mensaje</button></a>
|
|
||||||
</div>
|
$result = ROUTE_APP;
|
||||||
</div>
|
} else {
|
||||||
<div class='column side'></div>
|
$result[] = "Los datos introducidos\nno son válidos.";
|
||||||
</div>
|
}
|
||||||
";
|
|
||||||
}
|
|
||||||
else {
|
|
||||||
$bd->deleteUser(unserialize($_SESSION['user'])->getId());
|
|
||||||
$_SESSION['message'] = "<div class='row'>
|
|
||||||
<div class='column side'></div>
|
|
||||||
<div class='column middle'>
|
|
||||||
<div class='code info'>
|
|
||||||
<h1>Operacion realizada con exito</h1><hr />
|
|
||||||
<p>Se ha eliminado su usuario correctamente.</p>
|
|
||||||
<a href=''><button>Cerrar Mensaje</button></a>
|
|
||||||
</div>
|
|
||||||
</div>
|
|
||||||
<div class='column side'></div>
|
|
||||||
</div>
|
|
||||||
";
|
|
||||||
$result = '/logout/index.php';
|
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
return $result;
|
return $result;
|
||||||
|
|||||||
@@ -72,17 +72,20 @@
|
|||||||
|
|
||||||
//Delete user account.
|
//Delete user account.
|
||||||
static function delete(){
|
static function delete(){
|
||||||
|
|
||||||
require_once('./includes/formDeleteAccount.php');
|
require_once('./includes/formDeleteAccount.php');
|
||||||
|
|
||||||
$formDA = new FormDeleteAccount();
|
$formDA = new FormDeleteAccount();
|
||||||
$htmlFormDeleteAccount = $formDA->gestiona();
|
$htmlFormDeleteAccount = $formDA->gestiona();
|
||||||
|
|
||||||
return $reply = '<!-- Delete user account -->
|
return $reply = '<div class="code">
|
||||||
<div class="column middle">
|
<h2>ELIMINAR CUENTA DE USUARIO</h2><hr />
|
||||||
<h2>Eliminar usuario</h2>
|
<div class="column side"></div>
|
||||||
'.$htmlFormDeleteAccount.'
|
<!-- Delete User Form -->
|
||||||
</div>'."\n";
|
<div class="column middle">
|
||||||
|
'.$htmlFormDeleteAccount.'
|
||||||
|
</div>
|
||||||
|
<div class="column side"></div>
|
||||||
|
</div>'."\n";
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
?>
|
?>
|
||||||
Reference in New Issue
Block a user