From 73faa928a6cb7e30c4e66ef16dcba72c8ec11dd2 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Fernando=20M=C3=A9ndez?=
 <45081533+FerMdez@users.noreply.github.com>
Date: Mon, 10 May 2021 12:30:15 +0200
Subject: [PATCH] Add files via upload

---
 assets/php/common/user_dao.php          | 12 +++++++
 fdicines/about_us/index.php             |  4 +--
 fdicines/planificacion/index.php        |  2 +-
 login/login_register_view.php           |  2 +-
 panel_user/includes/formChangeEmail.php | 44 +++++++++++--------------
 panel_user/includes/formChangeName.php  | 17 +++++-----
 panel_user/includes/formChangePass.php  |  5 ++-
 register/includes/formRegister.php      |  2 +-
 8 files changed, 48 insertions(+), 40 deletions(-)
diff --git a/assets/php/common/user_dao.php b/assets/php/common/user_dao.php
index 127fe2f..ef3783b 100644
--- a/assets/php/common/user_dao.php
+++ b/assets/php/common/user_dao.php
@@ -111,6 +111,18 @@
 
 		}
 
+		//Change user email by id.
+		public function changeUserEmail($id, $email){
+			$id = $this->mysqli->real_escape_string($id);
+			$email = $this->mysqli->real_escape_string($email);
+
+			$sql = sprintf( "UPDATE users SET email = '%s' WHERE id = '%d'", $email, $id );
+			$resul = mysqli_query($this->mysqli, $sql) or die ('Error into query database');
+
+			return $resul;
+
+		}
+
 		//Create a new User Data Transfer Object.
 		public function loadUser($id, $username, $email, $password, $rol){
 			return new User($id, $username, $email, $password, $rol);
diff --git a/fdicines/about_us/index.php b/fdicines/about_us/index.php
index d2f27d9..9c0adf4 100644
--- a/fdicines/about_us/index.php
+++ b/fdicines/about_us/index.php
@@ -50,12 +50,12 @@
                 <hr />
                 <div class="blockquote">
                     <p>
-                        Somos un <a href="../../miembros/">grupo de estudiantes</a> de la asignatura de Sistemas Web
+                        Somos un <a href="../miembros/">grupo de estudiantes</a> de la asignatura de Sistemas Web
                         de la Facultad de Informática de la Universidad Complutense de Madrid.
                     </p>
                     <p>
                         CompluCine es un proyecto web universitario y en ningún momento pretende ofrecer una funcionalidad real.
-                        Para más información acerca del proyecto, haz click <a href="../../detalles/">aquí</a>.
+                        Para más información acerca del proyecto, haz click <a href="../detalles/">aquí</a>.
                     </p>
                 </div>
             </div>
diff --git a/fdicines/planificacion/index.php b/fdicines/planificacion/index.php
index c583bfb..6f7bcab 100644
--- a/fdicines/planificacion/index.php
+++ b/fdicines/planificacion/index.php
@@ -265,7 +265,7 @@
                     </tr>
                     <tr>
                         <td>Práctica 3</td>
-                        <td>7 de Mayo de 2021</td>
+                        <td>14 de Mayo de 2021</td>
                         <td>EN PROCESO</td>
                     </tr>
                     <tr>
diff --git a/login/login_register_view.php b/login/login_register_view.php
index 3cd02b5..ed03a2e 100644
--- a/login/login_register_view.php
+++ b/login/login_register_view.php
@@ -62,7 +62,7 @@
                             </fieldset>
                             <div class="verify">
                                 <input type="checkbox" id="checkbox" name="terms" required>
-                                <label for="terms"><a href ="../fdicines/terms_conditions/">Marque esta casilla para verificar que ha leído nuestros términos y condiciones del servicio.</a></label>
+                                <label for="terms"><a href ="../fdicines/terms_conditions/" target="_blank">Marque esta casilla para verificar que ha leído nuestros términos y condiciones del servicio.</a></label>
                             </div>
                             <div class="actions"> 
                                 <input type="submit" id="submit" value="Registrarse" class="primary" />
diff --git a/panel_user/includes/formChangeEmail.php b/panel_user/includes/formChangeEmail.php
index d40de4f..57d4071 100644
--- a/panel_user/includes/formChangeEmail.php
+++ b/panel_user/includes/formChangeEmail.php
@@ -16,22 +16,22 @@ class FormChangeEmail extends Form {
 
         // Se generan los mensajes de error si existen.
         $htmlErroresGlobales = self::generaListaErroresGlobales($errores);
-        $errorNombre = self::createMensajeError($errores, 'nombre', 'span', array('class' => 'error'));
+        $errorEmail = self::createMensajeError($errores, 'new_email', 'span', array('class' => 'error'));
+        $errorEmail2 = self::createMensajeError($errores, 'remail', 'span', array('class' => 'error'));
         $errorPassword = self::createMensajeError($errores, 'pass', 'span', array('class' => 'error'));
-        $errorPassword2 = self::createMensajeError($errores, 'repass', 'span', array('class' => 'error'));
 
-        $html = '<div class="row">'.$htmlErroresGlobales.'
-                            <fieldset id="email_usuario">
+        $html = "<div class='row'>
+                            <fieldset id='email_usuario'><pre>".$htmlErroresGlobales."</pre>
                                 <legend>Nuevo email de usuario</legend>
-                                <input type="text" name="new_email" id="new_email" value="" placeholder="Nuevo Email" required/>
-                                <input type="password" name="pass" id="pass" value="" placeholder="Contraseña" required/>
-                                <input type="password" name="repass" id="repass" value="" placeholder="Repita la contraseña" required/>
+                                <input type='text' name='new_email' id='new_email' value='' placeholder='Nuevo Email' required/><pre>".$errorEmail."</pre>
+                                <input type='text' name='remail' id='remail' value='' placeholder='Repita el email' required/><pre>".$errorEmail2."</pre>
+                                <input type='password' name='pass' id='pass' value='' placeholder='Contraseña' required/><pre>".$errorPassword."</pre>
                             </fieldset>
-                            <div class="actions"> 
-                                <input type="submit" id="submit" value="Cambiar Nombre de Usuario" class="primary" />
-                                <input type="reset" id="reset" value="Borrar" />       
+                            <div class='actions'> 
+                                <input type='submit' id='submit' value='Cambiar Email de Usuario' class='primary' />
+                                <input type='reset' id='reset' value='Borrar' />       
                             </div>
-                        </div>';
+                        </div>";
 
         return $html;
     }
@@ -44,15 +44,16 @@ class FormChangeEmail extends Form {
         if ( empty($email) || !mb_ereg_match(self::HTML5_EMAIL_REGEXP, $email) ) {
             $result['new_email'] = "El nuevo email no es válido.";
         }
+
+        $email2 = $datos['remail'] ?? null;
+        if ( empty($email2) || strcmp($email, $email2) !== 0 ) {
+            $result['remail'] = "Los emails deben coincidir";
+        }
         
         $password = $datos['pass'] ?? null;
         if ( empty($password) || mb_strlen($password) < 4 ) {
             $result['pass'] = "El password tiene que tener\n una longitud de al menos\n 4 caracteres.";
         }
-        $password2 = $datos['repass'] ?? null;
-        if ( empty($password2) || strcmp($password, $password2) !== 0 ) {
-            $result['repass'] = "Los passwords deben coincidir";
-        }
         
         if (count($result) === 0) {
            $bd = new UserDAO("complucine");
@@ -64,20 +65,16 @@ class FormChangeEmail extends Form {
                                         <div class='column middle'>
                                             <div class='code info'>
                                                 <h1>Ha ocurrido un probrema</h1><hr />
-                                                <p>No hemos podido actualizar su nombre de usuario.</p>
+                                                <p>No hemos podido actualizar su email de usuario.
+                                                Comprueba que la contraseña introducida sea correcta.</p>
                                                 <a href=''><button>Cerrar Mensaje</button></a>
                                             </div>
                                         </div>
                                         <div class='column side'></div>
                                     </div>
                                     ";
-        } else {
-            //$bd->changeUserName(unserialize($_SESSION['user'])->getId(), $username);
-            $user = $bd->selectUser($username, $password);
-            if (!$user){
-                $result[] = "Ha ocurrido un probrema al actualizar el email de usuario.";
-            }else{
-                $_SESSION['user'] = serialize($user);
+            } else {
+                $bd->changeUserEmail(unserialize($_SESSION['user'])->getId(), $email);
                 $_SESSION['message'] = "<div class='row'>
                                             <div class='column side'></div>
                                             <div class='column middle'>
@@ -93,7 +90,6 @@ class FormChangeEmail extends Form {
                 $result = './?option=manage_profile';
             }
         }
-        }
         return $result;
     }
 
diff --git a/panel_user/includes/formChangeName.php b/panel_user/includes/formChangeName.php
index 94fca63..41cac32 100644
--- a/panel_user/includes/formChangeName.php
+++ b/panel_user/includes/formChangeName.php
@@ -16,15 +16,15 @@ class FormChangeName extends Form {
         // Se generan los mensajes de error si existen.
         $htmlErroresGlobales = self::generaListaErroresGlobales($errores);
         $errorNombre = self::createMensajeError($errores, 'new_name', 'span', array('class' => 'error'));
+        $errorNombre2 = self::createMensajeError($errores, 'rename', 'span', array('class' => 'error'));
         $errorPassword = self::createMensajeError($errores, 'pass', 'span', array('class' => 'error'));
-        $errorPassword2 = self::createMensajeError($errores, 'repass', 'span', array('class' => 'error'));
 
         $html = "<div class='row'>
                             <fieldset id='nombre_usuario'><pre>".$htmlErroresGlobales."</pre>
                                 <legend>Nuevo Nombre de usuario</legend>
                                 <input type='text' name='new_name' id='new_name' value='' placeholder='Nuevo Nombre' required/><pre>".$errorNombre."</pre>
+                                <input type='text' name='rename' id='rename' value='' placeholder='Repita el nombre' required/><pre>".$errorNombre2."</pre>
                                 <input type='password' name='pass' id='pass' value='' placeholder='Contraseña' required/><pre>".$errorPassword."</pre>
-                                <input type='password' name='repass' id='repass' value='' placeholder='Repita la contraseña' required/><pre>".$errorPassword2."</pre>
                             </fieldset>
                             <div class='actions'> 
                                 <input type='submit' id='submit' value='Cambiar Nombre de Usuario' class='primary' />
@@ -43,15 +43,16 @@ class FormChangeName extends Form {
         if ( empty($nombre) || mb_strlen($nombre) < 3 || mb_strlen($nombre) > 8 ) {
             $result['new_name'] = "El nombre tiene que tener\n una longitud de al menos\n 3 caracteres\n y menos de 8 caracteres.";
         }
+
+        $nombre2 = $datos['rename'] ?? null;
+        if ( empty($nombre2) || strcmp($nombre, $nombre2) !== 0 ) {
+            $result['rename'] = "Los nombres deben coincidir.";
+        }
         
         $password = $datos['pass'] ?? null;
         if ( empty($password) || mb_strlen($password) < 4 ) {
             $result['pass'] = "El password tiene que tener\n una longitud de al menos\n 4 caracteres.";
         }
-        $password2 = $datos['repass'] ?? null;
-        if ( empty($password2) || strcmp($password, $password2) !== 0 ) {
-            $result['repass'] = "Los passwords deben coincidir.";
-        }
         
         if (count($result) === 0) {
            $bd = new UserDAO("complucine");
@@ -63,8 +64,8 @@ class FormChangeName extends Form {
                                             <div class='column middle'>
                                                 <div class='code info'>
                                                     <h1>Ha ocurrido un probrema</h1><hr />
-                                                    <p>No hemos podido actualizar su nombre de usuario, 
-                                                    revisa que la contraseña introducida sea correcta.</p>
+                                                    <p>No hemos podido actualizar su nombre de usuario. 
+                                                    Comprueba que la contraseña introducida sea correcta.</p>
                                                     <a href=''><button>Cerrar Mensaje</button></a>
                                                 </div>
                                             </div>
diff --git a/panel_user/includes/formChangePass.php b/panel_user/includes/formChangePass.php
index db6e938..955860d 100644
--- a/panel_user/includes/formChangePass.php
+++ b/panel_user/includes/formChangePass.php
@@ -34,7 +34,6 @@ class FormChangePass extends Form {
         return $html;
     }
     
-    /* TODO */
     protected function procesaFormulario($datos){
         $result = array();
         
@@ -62,8 +61,8 @@ class FormChangePass extends Form {
                                             <div class='column middle'>
                                                 <div class='code info'>
                                                     <h1>Ha ocurrido un probrema</h1><hr />
-                                                    <p>No hemos podido actualizar su contraseña de usuario, 
-                                                    revisa que la contraseña actual sea correcta.</p>
+                                                    <p>No hemos podido actualizar su contraseña de usuario. 
+                                                    Comprueba que la contraseña actual sea correcta.</p>
                                                     <a href=''><button>Cerrar Mensaje</button></a>
                                                 </div>
                                             </div>
diff --git a/register/includes/formRegister.php b/register/includes/formRegister.php
index d174315..01bdd22 100644
--- a/register/includes/formRegister.php
+++ b/register/includes/formRegister.php
@@ -51,7 +51,7 @@ class FormRegister extends Form {
 
         $name = strtolower($name);
         $username = isset($name) ? $name : null ;
-        if (!$username) {
+        if (!$username || mb_strlen($username) < 3 || mb_strlen($username) > 8) {
           $register = false;
         }
         
