"; }else{ //echo "no hay reserva
"; } $q = strtolower($_REQUEST["q"]); if($q == ""){ /************************************************ INDEX OFERTAS VIAJES ********************************/ //Continentes $continentes = new Continentes(); $rscont = $continentes->getContinentesActivo(); //Paises $paises = new Paises(); $rspais = $paises->getPaisesActivoHome(); $ofertasviajes = new OfertasViajes(); $rsov = $ofertasviajes->getOfertasViajesDestacadas(); include ("../indexof.php"); die(); }else if($q == "registrarme"){ /************************************************ REGISTRARME ********************************/ $ip = $_SERVER['REMOTE_ADDR']; if(!isset($_SESSION["user_id"])){ $email = ""; $error = ""; $errora = ""; $nombre = sanitizeSql($_POST["nombre"]); if($nombre != ""){ $apellidos = sanitizeSql($_POST["apellidos"]); $email = sanitizeSql($_POST["email"]); $poblacion = sanitizeSql($_POST["poblacion"]); $cp = sanitizeSql($_POST["cp"]); $dia = $_POST["dia"]; $mes = $_POST["mes"]; $ano = $_POST["ano"]; $fnacimiento = $ano."".$mes."".$dia; $contra = $_POST["contra"]; $rcontra = $_POST["rcontra"]; $legal = $_POST["legal"]; if($legal == 1){ $legal = 1; }else{ $legal = 0; } $news = $_POST["news"]; if($news == 1){ $news = 1; }else{ $news = 0; } //Miramos si el mail ya esxiste $sql = "SELECT * FROM Usuario where Email = '".$email."'"; $rs = mysql_query($sql,$link); if($fila = mysql_fetch_object($rs)){ //Error, el mail ya existe $error = "
"; $registrado = 0; }else if(($contra == $rcontra) && ($contra != '')){ $contrasena = md5($contra); $fechaalta = date("Ymd"); $fnacimiento = $ano."".$mes."".$dia; $url = genera_aleatorio(); //Mirar si viene de un Padrino if(isset($_SESSION["user_email"]) && ($_SESSION["user_email"]!='')){ $sqlu = "SELECT * FROM Usuario where Email = '".$_SESSION["user_email"]."'"; $rsu = mysql_query($sqlu,$link); $filau = mysql_fetch_object($rsu); $idpadrino = $filau->Id; $emailpadrino = $filau->Email; $asuntop = "Enhorabuena por tu nuevo ahijado en Viajalo"; $mensajep = "Invita a tus amigos
Viajalo: viajes al mejor precio
 
Tu amig@ ".utf8_decode(desanitizeSql($nombre))." ".utf8_decode(desanitizeSql($apellidos))." ha aceptado tu invitación a Viajalo.
 
 
Invitar amigos
Viajalo
 
 
 
 
© 2010 Viajalo.esCompartir por TwitterCompartir por FacebookCompartir por E-mail
"; $cabecerasp = 'MIME-Version: 1.0' . "\r\n"; $cabecerasp .= 'Content-type: text/html; charset=utf-8' . "\r\n"; $cabecerasp .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n"; $cabecerasp .= 'From: Viajalo ' . "\r\n"; if(mail($emailpadrino,$asuntop,$mensajep,$cabecerasp)){ }else{ $error = "
"; } $_SESSION["user_email"] = ''; unset($_SESSION["user_email"]); }else{ $idpadrino = 0; } if($contrasena != 'f35364bc808b079853de5a1e343e7159'){ $sqlu = "INSERT INTO Usuario (Nombre, Apellidos, Email, Password, FechaAlta, FechaNacimiento, Poblacion, Cp, IdPadrino,Lopd, Lssi, News, Url,Ip) VALUES ('".$nombre."','".$apellidos."','".$email."','".$contrasena."','".$fechaalta."','".$fnacimiento."','".$poblacion."','".$cp."',".$idpadrino.",1,".$legal.",".$news.",'".$url."','".$ip."')"; $rsu = mysql_query($sqlu,$link); $sqlus = "SELECT * FROM Usuario where Email = '".$email."'"; $rsus = mysql_query($sqlus,$link); $filaus = mysql_fetch_object($rsus); $idusu = $filaus->Id; //Añadimos puntos anadirpunto($fechaalta,$idusu,0,1,0); //desanitizeSql( $asunto = "Bienvenido/a a Viajalo!"; $mensaje = "Bienvenido/a a Viajalo
Viajalo: viajes al mejor precio
 
Hola ".utf8_decode(desanitizeSql($nombre)).",
 
te queremos dar las gracias por registrarte en Viajalo.
 
Esperamos que disfrutes de los viajes.
 
Invitar amigos
Viajalo
 
 
 
 
© 2010 Viajalo.esCompartir por TwitterCompartir por FacebookCompartir por E-mail
"; $cabeceras = 'MIME-Version: 1.0' . "\r\n"; $cabeceras .= 'Content-type: text/html; charset=utf-8' . "\r\n"; $cabeceras .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n"; $cabeceras .= 'From: Viajalo ' . "\r\n"; if(mail($email,$asunto,$mensaje,$cabeceras)){ $errora = "
  • Te has registrado correctamente.

    Comprueba tu e-mail, donde te hemos enviado la confirmación de la alta.
    Si no lo encuentras en tu cuenta de correo, comprueba que no esté en el correo no deseado.
"; $registrado = 1; }else{ $error = "
  • Parace que hay algún problema, prueba más tarde.
"; $registrado = 0; } $email = ""; }// end if $contrasena != asdasdasdsadas }else{ //Las contraseñas no coinciden $error = "
  • Las contraseñas no coinciden.
"; $registrado = 0; } }else{ //Viene de el email de 'Quiero ser el primero en enterarme de las ofertas' $email = $_POST['email']; if($email == 'Introduce tu e-mail'){ $email = ''; $registrado = 0; } } if($registrado == 0){ if($error != ''){ $errora .= "
".$error."
"; } } include ("../registrarme.php"); }else{ Header("Location: http://www.viajalo.es/"); } }else if($q == "recuperar-contrasena"){ /************************************************ RECUPERAR CONTRASEÑA ********************************/ $error = ""; $email = sanitizeSql($_POST["email"]); if($email != ""){ //Miramos si el mail ya esxiste $sql = "SELECT * FROM Usuario where Email = '".$email."'"; $rs = mysql_query($sql,$link); if($fila = mysql_fetch_object($rs)){ $url = genera_aleatorio_contra(); $nombre = $fila->Nombre; $sqlu = "UPDATE Usuario SET RPassword = '".$url."' where Email = '".$email."'"; $rsu = mysql_query($sqlu,$link); $asunto = "Recupera tu Password de Viajalo"; $mensaje = "Recupera tu contraseña
Viajalo: viajes al mejor precio
 
Hola ".utf8_decode(desanitizeSql($nombre)).",
 
Para modificar la contraseña, haz clic en el siguiente enlace o copiándolo y pegándolo en su navegador:
 
http://www.viajalo.es/contrasena/".$url."
 
Viajalo
 
 
 
 
© 2010 Viajalo.esCompartir por TwitterCompartir por FacebookCompartir por E-mail
"; $cabeceras = 'MIME-Version: 1.0' . "\r\n"; $cabeceras .= 'Content-type: text/html; charset=utf-8' . "\r\n"; //$cabeceras = "Content-type: text/html\r\n"; $cabeceras .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n"; //$cabeceras="X-Mailer:PHP/".phpversion()."\n"; //$cabeceras.="Mime-Version: 1.0\n"; //$cabeceras.="Content-Type: text/html\n"; // Cabeceras adicionales //$cabeceras .= 'To: '.$email1.'' . "\r\n"; $cabeceras .= 'From: Viajalo ' . "\r\n"; if(mail($email,$asunto,$mensaje,$cabeceras)){ $error = "
  • Te hemos enviado un correo con un enlace para que puedas cambiar la contraseña.

    Comprueba tanto la bandeja de entrada como la bandeja de correo basura.
"; }else{ $error = "
  • Parece que hay algún error, prueba en unos minutos.
"; } }else{ $error = "
  • El E-mail introducido no está registrado.
"; } } include ("../".$q.".php"); }else if($q == "modificar-contrasena"){ /************************************************ MODIFICAR CONTRASEÑA ********************************/ $key = strtolower($_POST["key"]); $contra = $_POST["contra"]; $rcontra = $_POST["rcontra"]; if($key != ''){ $sql = "SELECT * FROM Usuario where RPassword = '".$key."'"; $rs = mysql_query($sql,$link); if($fila = mysql_fetch_object($rs)){ if(($contra == $rcontra) && ($contra != '')){ $contra1 = md5($contra); $sqlu = "UPDATE Usuario SET Password = '".$contra1."', RPassword = '' where RPassword = '".$key."'"; $rsu = mysql_query($sqlu,$link); Header("Location: http://www.viajalo.es/"); }else{ Header("Location: http://www.viajalo.es/"); } }else{ Header("Location: http://www.viajalo.es/"); } }else{ Header("Location: http://www.viajalo.es/"); } }else if($q == "terminos-condiciones"){ /************************************************ TERMINOS CONDICIONES ********************************/ include ("../".$q.".php"); }else if($q == "como-funciona"){ /************************************************ COMO FUCNIONA ********************************/ include ("../".$q.".php"); }else if($q == "tarjetas-descuento"){ /************************************************ COMO FUCNIONA ********************************/ include ("../".$q.".php"); }else if($q == "condiciones-generales-venta"){ /************************************************ CONDICIONES GENERALES VENTA ********************************/ include ("../".$q.".php"); }else if($q == "acerca-de-viajalo"){ /************************************************ QUIENES SOMOS ********************************/ include ("../".$q.".php"); }else if($q == "a-donde-voy"){ /************************************************ QUIENES SOMOS ********************************/ include ("../".$q.".php"); }else if($q == "busco-un-viaje"){ /************************************************ BUSCO UN VIAJE ********************************/ include ("../".$q.".php"); }else if($q == "datos-reserva"){ /************************************************ DATOS RESERVA ********************************/ //Si esta registrado conectamos con sus datos $nombre = ''; $apellidos = ''; $poblacion = ''; $cp = ''; $email = ''; $adultos = $_POST["adultos"]; $fecha = $_POST["fecha"]; $idficha = $_POST["idficha"]; $idoferta = $_POST["idoferta"]; $idciudad = $_POST["ciudad"]; if($idciudad == ''){ $idciudad = 0; } $ninos = $_POST["ninos"]; $bebes = $_POST["bebes"]; if(isset($_SESSION["idficha"])){ if($idficha != ""){ $_SESSION["idficha"] = $idficha; }else{ $_SESSION["idficha"] = $_SESSION["idficha"]; $idficha = $_SESSION["idficha"]; } }else if($idficha != ""){ $_SESSION["idficha"] = $idficha; } if(isset($_SESSION["idoferta"])){ if($fecha != ""){ $_SESSION["idoferta"] = $idoferta; }else{ $_SESSION["idoferta"] = $_SESSION["idoferta"]; $idoferta = $_SESSION["idoferta"]; } }else if($idoferta != ""){ $_SESSION["idoferta"] = $idoferta; } if(($idciudad != 0) && (tieneciudades($idoferta))){ $hayciudad = 1; $nombre_ciudad = queciudad($idciudad); }else{ //que no tiene ciudades $hayciudad = 0; $idciudad = 0; } if((($ninos != 0)||($bebes != 0)) || (tieneninos($idoferta))){ $hayninos = 1; }else{ //que no tiene ninos/bebes unset($_SESSION["hayninos"]); //$hayninos = ''; $hayninos = 0; } /*if(isset($_SESSION["idciudad"])){ if($idciudad != ""){ $_SESSION["idciudad"] = $idciudad; }else{ $_SESSION["idciudad"] = $_SESSION["idciudad"]; $idciudad = $_SESSION["idciudad"]; } }else if($idciudad != ""){ $_SESSION["idciudad"] = $idciudad; }*/ if($idficha != ""){ //miramos is viene con ciudad de salida /*if($idciudad!= ""){ $hayciudad = 1; $nombre_ciudad = queciudad($idciudad); }else{ $hayciudad = 0; $idciudad = 0; }*/ //sacamos el preio de la Oferta $sqlo = "SELECT * FROM Ofertas where Id = ".$_SESSION["idoferta"].""; $rso = mysql_query($sqlo,$link); if($filao = mysql_fetch_object($rso)){ $precio = $filao->Precio; } $sqlf = "SELECT * FROM Viajes where Id = '".$idficha."'"; $rsf = mysql_query($sqlf,$link); if($filaf = mysql_fetch_object($rsf)){ $url = $filaf->Url; //$precio = $filaf->Precio; $idviaje = $filaf->Id; $nombreviaje = $filaf->Nombre; $caducado = $filaf->Caducado; //sacamos la fecha que caduca $fechacaduca = $filaf->FechaCaduca; } //$_SESSION["idficha"] = $idficha; //Miramos si ya ha caducado $fechas = date("Y")."".date("m")."".date("d"); if($fechas > $fechacaduca){ $sqlu = "UPDATE Viajes SET Caducado = 1 where Id = ".$idficha; $rsu = mysql_query($sqlu,$link); //Los enviamos a la home o la página caducada Header("Location: http://www.viajalo.es/"); die(); }else{ //Que no ha caducado if(isset($_SESSION["fecha"])){ if($fecha != ""){ $_SESSION["fecha"] = $fecha; }else{ $_SESSION["fecha"] = $_SESSION["fecha"]; } }else if($fecha != ""){ $_SESSION["fecha"] = $fecha; } if(isset($_SESSION["adultos"])){ if($adultos != ""){ $_SESSION["adultos"] = $adultos; }else if($_SESSION["adultos"] == ''){ $_SESSION["adultos"] = 2; $adultos = $_SESSION["adultos"]; }else{ $_SESSION["adultos"] = $_SESSION["adultos"]; $adultos = $_SESSION["adultos"]; } }else if($adultos != ""){ $_SESSION["adultos"] = $adultos; } //si hay niños/bebes if(isset($_SESSION["hayninos"])){ if($hayninos != ""){ $_SESSION["hayninos"] = $hayninos; }else{ $_SESSION["hayninos"] = $_SESSION["hayninos"]; $hayninos = $_SESSION["hayninos"]; } }else if($hayninos != ""){ $_SESSION["hayninos"] = $hayninos; } if($hayninos){ $precio_ninos = precioninos($idoferta); $precio_nino = $precio_ninos[0]; $precio_bebe = $precio_ninos[1]; } //NIÑOS if(isset($_SESSION["hayninos"])){ if(isset($_SESSION["ninos"])){ if($ninos != ""){ $_SESSION["ninos"] = $ninos; }else{ $_SESSION["ninos"] = $_SESSION["ninos"]; $ninos = $_SESSION["ninos"]; } }else if($ninos != ""){ $_SESSION["ninos"] = $ninos; } } //BEBES if(isset($_SESSION["hayninos"])){ if(isset($_SESSION["bebes"])){ if($bebes != ""){ $_SESSION["bebes"] = $bebes; }else{ $_SESSION["bebes"] = $_SESSION["bebes"]; $bebes = $_SESSION["bebes"]; } }else if($bebes != ""){ $_SESSION["bebes"] = $bebes; } } //Añadimos el fichero de seguro de cancelacion /*acceso al xml de test*/ $sfecha = quefechaseguro($_SESSION["fecha"]); $slogin = 'VILASSAR'; $spass = 'MA03ALVAR'; /*$slogin = 'test'; $spass = 'test';*/ $sviajeros = $_SESSION["adultos"]; $s_numviajeros = $sviajeros; if($hayninos){ $s_numviajeros = $sviajeros + $ninos + $bebes; } $sdestinooferta = destinooferta($idficha); $sduracionoferta = duracionoferta($idoferta); $sprecio = ($precio*$_SESSION["adultos"]); if(isset($_SESSION["hayninos"])){ $sprecio = $sprecio + (($precio_nino*$ninos)+($precio_bebe*$bebes)); } $tpv_nombre1 = 'n1'; $tpv_nombre2 = 'n2'; $tpv_nombre3 = 'n3'; $tpv_nombre4 = 'n4'; $tpv_nombre5 = 'n5'; $tpv_nombre6 = 'n6'; $tpv_nombre7 = 'n7'; $tpv_nombre8 = 'n8'; $tpv_apellidos1 = 'a1'; $tpv_apellidos2 = 'a2'; $tpv_apellidos3 = 'a3'; $tpv_apellidos4 = 'a4'; $tpv_apellidos5 = 'a5'; $tpv_apellidos6 = 'a6'; $tpv_apellidos7 = 'a7'; $tpv_apellidos8 = 'a8'; $tpv_nombrenino1 = 'nn1'; $tpv_nombrenino2 = 'nn2'; $tpv_nombrenino3 = 'nn3'; $tpv_nombrenino4 = 'nn4'; $tpv_apellidosnino1 = 'an1'; $tpv_apellidosnino2 = 'an2'; $tpv_apellidosnino3 = 'an3'; $tpv_apellidosnino4 = 'an4'; $tpv_nombrebebe1 = 'nb1'; $tpv_nombrebebe2 = 'nb2'; $tpv_apellidosbebe1 = 'ab1'; $tpv_apellidosbebe2 = 'ab2'; $spoblacion = 'test'; include_once('seguros.php'); //$precioseguro = $xml->PERIODO->DESDE; $precioseguro = $xml->PRECIO; if(isset($_SESSION["user_id"])){ $sql = "SELECT * FROM Usuario where Id = '".$_SESSION["user_id"]."'"; $rs = mysql_query($sql,$link); if($fila = mysql_fetch_object($rs)){ $nombre = desanitizeSql($fila->Nombre); $apellidos = desanitizeSql($fila->Apellidos); $poblacion = desanitizeSql($fila->Poblacion); $direccion = desanitizeSql($fila->Direccion); $telefono = desanitizeSql($fila->Telefono); $email = desanitizeSql($fila->Email); $cp = desanitizeSql($fila->Cp); $fnacimiento = $fila->FechaNacimiento; $ano = substr($fnacimiento,0,4); $mes = substr($fnacimiento,4,2); $dia = substr($fnacimiento,6,8); } } //recuperar datos de los viajeros if((isset($_SESSION["reserva_id"])) && ($_SESSION["reserva_id"] != '')){ $sqlr = "SELECT * FROM Reservas where Id = '".$_SESSION["reserva_id"]."'"; $rsr = mysql_query($sqlr,$link); if($filar = mysql_fetch_object($rsr)){ $nombre1 = desanitizeSql($filar->Nombre1); $apellidos1 = desanitizeSql($filar->Apellidos1); $nombre2 = desanitizeSql($filar->Nombre2); $apellidos2 = desanitizeSql($filar->Apellidos2); $nombre3 = desanitizeSql($filar->Nombre3); $apellidos3 = desanitizeSql($filar->Apellidos3); $nombre4 = desanitizeSql($filar->Nombre4); $apellidos4 = desanitizeSql($filar->Apellidos4); $nombre5 = desanitizeSql($filar->Nombre5); $apellidos5 = desanitizeSql($filar->Apellidos5); $nombre6 = desanitizeSql($filar->Nombre6); $apellidos6 = desanitizeSql($filar->Apellidos6); $nombre7 = desanitizeSql($filar->Nombre7); $apellidos7 = desanitizeSql($filar->Apellidos7); $nombre8 = desanitizeSql($filar->Nombre8); $apellidos8 = desanitizeSql($filar->Apellidos8); $nombrenino1 = desanitizeSql($filar->NombreNino1); $apellidosnino1 = desanitizeSql($filar->ApellidosNino1); $fechanino1 = desanitizeSql($filar->FechaNino1); if($fechanino1 == 0){ $fechanino1 = ''; } $nombrenino2 = desanitizeSql($filar->NombreNino2); $apellidosnino2 = desanitizeSql($filar->ApellidosNino2); $fechanino2 = desanitizeSql($filar->FechaNino2); if($fechanino2 == 0){ $fechanino2 = ''; } $nombrenino3 = desanitizeSql($filar->NombreNino3); $apellidosnino3 = desanitizeSql($filar->ApellidosNino3); $fechanino3 = desanitizeSql($filar->FechaNino3); if($fechanino3 == 0){ $fechanino3 = ''; } $nombrenino4 = desanitizeSql($filar->NombreNino4); $apellidosnino4 = desanitizeSql($filar->ApellidosNino4); $fechanino4 = desanitizeSql($filar->FechaNino4); if($fechanino4 == 0){ $fechanino4 = ''; } $nombrebebe1 = desanitizeSql($filar->NombreBebe1); $apellidosbebe1 = desanitizeSql($filar->ApellidosBebe1); $fechabebe1 = desanitizeSql($filar->FechaBebe1); if($fechabebe1 == 0){ $fechabebe1 = ''; } $nombrebebe2 = desanitizeSql($filar->NombreBebe2); $apellidosbebe2 = desanitizeSql($filar->ApellidosBebe2); $fechabebe2 = desanitizeSql($filar->FechaBebe2); if($fechabebe2 == 0){ $fechabebe2 = ''; } } } include ("../datos-reserva.php"); }//fin que no ha caducado }else{ //que no han pasado IDFICHA Header("Location: http://www.viajalo.es/"); die(); } /************************************************ CONFIRMAR RESERVA ********************************/ }else if($q == "confirmar-reserva"){ $error = ""; //Variable que nos determina si es usuario y esta comprobando los datos $usuario = sanitizeSql($_POST["usuario"]); $nombre = sanitizeSql($_POST["nombre"]); $email = sanitizeSql($_POST["email"]); $apellidos = sanitizeSql($_POST["apellidos"]); $poblacion = sanitizeSql($_POST["poblacion"]); $direccion = sanitizeSql($_POST["direccion"]); $telefono = sanitizeSql($_POST["telefono"]); $news = $_POST["news"]; if($news == 1){ $news = 1; }else{ $news = 0; } $idoferta = $_POST["idoferta"]; $idciudad = $_POST["idciudad"]; if($idciudad == ""){ $idciudad = 0; } $cp = sanitizeSql($_POST["cp"]); $gastosgestion = $_POST["gastosgestion"]; $dia = $_POST["dia"]; $mes = $_POST["mes"]; $ano = $_POST["ano"]; $fnacimiento = $ano."".$mes."".$dia; $preciototal = $_POST["preciototal"]; $bonos = $_POST["bonos"]; if(!isset($_SESSION["adultos"])){ $adultos = $_POST["adultos"]; $_SESSION["adultos"] = $adultos; }else if($_SESSION["adultos"] == ''){ Header("Location: http://www.viajalo.es/"); die(); }else{ $adultos = $_SESSION["adultos"]; } if(!isset($_SESSION["fecha"])){ $fecha = $_POST["fecha"]; $_SESSION["fecha"] = $fecha; }else if($_SESSION["fecha"] == ''){ Header("Location: http://www.viajalo.es/"); die(); }else{ $fecha = $_SESSION["fecha"]; } //sino viene la fecha da error en el seguro if($fecha == ''){ Header("Location: http://www.viajalo.es/"); die(); } if(($idciudad != 0) && (tieneciudades($idoferta))){ $hayciudad = 1; $nombre_ciudad = queciudad($idciudad); }else{ //que no tiene ciudades $hayciudad = 0; $idciudad = 0; } if(isset($_SESSION["hayninos"])){ $ninos = $_POST["ninos"]; $bebes = $_POST["bebes"]; $precio_ninos = precioninos($idoferta); $precio_nino = $precio_ninos[0]; $precio_bebe = $precio_ninos[1]; $hayninos = 1; }else{ $hayninos = 0; $ninos = 0; $bebes = 0; } /*$hayciudad = 0; $idciudad = 0; if(!isset($_SESSION["idciudad"])){ $hayciudad = 1; $idciudad = $_POST["idciudad"]; $_SESSION["idciudad"] = $idciudad; }else if($_SESSION["idciudad"] == ''){ $hayciudad = 1; $idciudad = $_SESSION["idciudad"]; } echo "ciudad->".$idciudad."
"; echo $hayciudad; if(!isset($_SESSION["idoferta"])){ $idoferta = $_POST["idoferta"]; $_SESSION["idoferta"] = $idoferta; }else if($_SESSION["idoferta"] == ''){ Header("Location: http://www.viajalo.es/"); die(); }else{ $idoferta = $_SESSION["idoferta"]; }*/ //recogemos los viajeros ********************** if(($_SESSION["adultos"] == 2) || ($_SESSION["adultos"] == 3) || ($_SESSION["adultos"] == 4) || ($_SESSION["adultos"] == 5) || ($_SESSION["adultos"] == 6) || ($_SESSION["adultos"] == 7) || ($_SESSION["adultos"] == 8)){ $nombre1 = sanitizeSql($_POST["nombre1"]); $apellidos1 = sanitizeSql($_POST["apellidos1"]); $nombre2 = sanitizeSql($_POST["nombre2"]); $apellidos2 = sanitizeSql($_POST["apellidos2"]); $datosviajeros1 = ",Nombre1,Nombre2,Apellidos1,Apellidos2"; $datosviajeros2 = ",'".$nombre1."','".$nombre2."','".$apellidos1."','".$apellidos2."'"; $modifdatos = ",Nombre1='".$nombre1."',Nombre2='".$nombre2."',Apellidos1='".$apellidos1."',Apellidos2='".$apellidos2."',Nombre3='',Nombre4='',Nombre5='',Nombre6='',Nombre7='',Nombre8='',Apellidos3='',Apellidos4='',Apellidos5='',Apellidos6='',Apellidos7='',Apellidos8=''"; } if(($_SESSION["adultos"] == 3) || ($_SESSION["adultos"] == 4) || ($_SESSION["adultos"] == 5) || ($_SESSION["adultos"] == 6) || ($_SESSION["adultos"] == 7) || ($_SESSION["adultos"] == 8)){ $nombre3 = sanitizeSql($_POST["nombre3"]); $apellidos3 = sanitizeSql($_POST["apellidos3"]); $datosviajeros1 = ",Nombre1,Nombre2,Nombre3,Apellidos1,Apellidos2,Apellidos3"; $datosviajeros2 = ",'".$nombre1."','".$nombre2."','".$nombre3."','".$apellidos1."','".$apellidos2."','".$apellidos3."'"; $modifdatos = ",Nombre1='".$nombre1."',Nombre2='".$nombre2."',Nombre3='".$nombre3."',Apellidos1='".$apellidos1."',Apellidos2='".$apellidos2."',Apellidos3='".$apellidos3."',Nombre4='',Nombre5='',Nombre6='',Nombre7='',Nombre8='',Apellidos4='',Apellidos5='',Apellidos6='',Apellidos7='',Apellidos8=''"; } if(($_SESSION["adultos"] == 4) || ($_SESSION["adultos"] == 5) || ($_SESSION["adultos"] == 6) || ($_SESSION["adultos"] == 7) || ($_SESSION["adultos"] == 8)){ $nombre4 = sanitizeSql($_POST["nombre4"]); $apellidos4 = sanitizeSql($_POST["apellidos4"]); $datosviajeros1 = ",Nombre1,Nombre2,Nombre3,Nombre4,Apellidos1,Apellidos2,Apellidos3,Apellidos4"; $datosviajeros2 = ",'".$nombre1."','".$nombre2."','".$nombre3."','".$nombre4."','".$apellidos1."','".$apellidos2."','".$apellidos3."','".$apellidos4."'"; $modifdatos = ",Nombre1='".$nombre1."',Nombre2='".$nombre2."',Nombre3='".$nombre3."',Nombre4='".$nombre4."',Apellidos1='".$apellidos1."',Apellidos2='".$apellidos2."',Apellidos3='".$apellidos3."',Apellidos4='".$apellidos4."',Nombre5='',Nombre6='',Nombre7='',Nombre8='',Apellidos5='',Apellidos6='',Apellidos7='',Apellidos8=''"; } if(($_SESSION["adultos"] == 5) || ($_SESSION["adultos"] == 6) || ($_SESSION["adultos"] == 7) || ($_SESSION["adultos"] == 8)){ $nombre5 = sanitizeSql($_POST["nombre5"]); $apellidos5 = sanitizeSql($_POST["apellidos5"]); $datosviajeros1 = ",Nombre1,Nombre2,Nombre3,Nombre4,Nombre5,Apellidos1,Apellidos2,Apellidos3,Apellidos4,Apellidos5"; $datosviajeros2 = ",'".$nombre1."','".$nombre2."','".$nombre3."','".$nombre4."','".$nombre5."','".$apellidos1."','".$apellidos2."','".$apellidos3."','".$apellidos4."','".$apellidos5."'"; $modifdatos = ",Nombre1='".$nombre1."',Nombre2='".$nombre2."',Nombre3='".$nombre3."',Nombre4='".$nombre4."',Nombre5='".$nombre5."',Apellidos1='".$apellidos1."',Apellidos2='".$apellidos2."',Apellidos3='".$apellidos3."',Apellidos4='".$apellidos4."',Apellidos5='".$apellidos5."',Nombre6='',Nombre7='',Nombre8='',Apellidos6='',Apellidos7='',Apellidos8=''"; } if(($_SESSION["adultos"] == 6) || ($_SESSION["adultos"] == 7) || ($_SESSION["adultos"] == 8)){ $nombre6 = sanitizeSql($_POST["nombre6"]); $apellidos6 = sanitizeSql($_POST["apellidos6"]); $datosviajeros1 = ",Nombre1,Nombre2,Nombre3,Nombre4,Nombre5,Nombre6,Apellidos1,Apellidos2,Apellidos3,Apellidos4,Apellidos5,Apellidos6"; $datosviajeros2 = ",'".$nombre1."','".$nombre2."','".$nombre3."','".$nombre4."','".$nombre5."','".$nombre6."','".$apellidos1."','".$apellidos2."','".$apellidos3."','".$apellidos4."','".$apellidos5."','".$apellidos6."'"; $modifdatos = ",Nombre1='".$nombre1."',Nombre2='".$nombre2."',Nombre3='".$nombre3."',Nombre4='".$nombre4."',Nombre5='".$nombre5."',Nombre6='".$nombre6."',Apellidos1='".$apellidos1."',Apellidos2='".$apellidos2."',Apellidos3='".$apellidos3."',Apellidos4='".$apellidos4."',Apellidos5='".$apellidos5."',Apellidos6='".$apellidos6."',Nombre7='',Nombre8='',Apellidos7='',Apellidos8=''"; } if(($_SESSION["adultos"] == 7) || ($_SESSION["adultos"] == 8)){ $nombre7 = sanitizeSql($_POST["nombre7"]); $apellidos7 = sanitizeSql($_POST["apellidos7"]); $datosviajeros1 = ",Nombre1,Nombre2,Nombre3,Nombre4,Nombre5,Nombre6,Nombre7,Apellidos1,Apellidos2,Apellidos3,Apellidos4,Apellidos5,Apellidos6,Apellidos7"; $datosviajeros2 = ",'".$nombre1."','".$nombre2."','".$nombre3."','".$nombre4."','".$nombre5."','".$nombre6."','".$nombre7."','".$apellidos1."','".$apellidos2."','".$apellidos3."','".$apellidos4."','".$apellidos5."','".$apellidos6."','".$apellidos7."'"; $modifdatos = ",Nombre1='".$nombre1."',Nombre2='".$nombre2."',Nombre3='".$nombre3."',Nombre4='".$nombre4."',Nombre5='".$nombre5."',Nombre6='".$nombre6."',Nombre7='".$nombre7."',Apellidos1='".$apellidos1."',Apellidos2='".$apellidos2."',Apellidos3='".$apellidos3."',Apellidos4='".$apellidos4."',Apellidos5='".$apellidos5."',Apellidos6='".$apellidos6."',Apellidos7='".$apellidos7."',Nombre8='',Apellidos8=''"; } if(($_SESSION["adultos"] == 8)){ $nombre8 = sanitizeSql($_POST["nombre8"]); $apellidos8 = sanitizeSql($_POST["apellidos8"]); $datosviajeros1 = ",Nombre1,Nombre2,Nombre3,Nombre4,Nombre5,Nombre6,Nombre7,Nombre8,Apellidos1,Apellidos2,Apellidos3,Apellidos4,Apellidos5,Apellidos6,Apellidos7,Apellidos8"; $datosviajeros2 = ",'".$nombre1."','".$nombre2."','".$nombre3."','".$nombre4."','".$nombre5."','".$nombre6."','".$nombre7."','".$nombre8."','".$apellidos1."','".$apellidos2."','".$apellidos3."','".$apellidos4."','".$apellidos5."','".$apellidos6."','".$apellidos7."','".$apellidos8."'"; $modifdatos = ",Nombre1='".$nombre1."',Nombre2='".$nombre2."',Nombre3='".$nombre3."',Nombre4='".$nombre4."',Nombre5='".$nombre5."',Nombre6='".$nombre6."',Nombre7='".$nombre7."',Nombre8='".$nombre8."',Apellidos1='".$apellidos1."',Apellidos2='".$apellidos2."',Apellidos3='".$apellidos3."',Apellidos4='".$apellidos4."',Apellidos5='".$apellidos5."',Apellidos6='".$apellidos6."',Apellidos7='".$apellidos7."',Apellidos8='".$apellidos8."'"; } if(isset($_SESSION["hayninos"])){ if($ninos == 1){ $nombrenino1 = sanitizeSql($_POST["nombrenino1"]); $apellidosnino1 = sanitizeSql($_POST["apellidosnino1"]); $fechanino1 = sanitizeSql($_POST["fechanino1"]); if($fechanino1 == ''){ $fechanino1 = 0; } $datosviajeros1 = $datosviajeros1.",NombreNino1,ApellidosNino1,FechaNino1"; $datosviajeros2 = $datosviajeros2.",'".$nombrenino1."','".$apellidosnino1."',".$fechanino1.""; $modifdatos = $modifdatos.",NombreNino1='".$nombrenino1."',ApellidosNino1='".$apellidosnino1."',FechaNino1=".$fechanino1.""; } if($ninos == 2){ $nombrenino1 = sanitizeSql($_POST["nombrenino1"]); $apellidosnino1 = sanitizeSql($_POST["apellidosnino1"]); $fechanino1 = sanitizeSql($_POST["fechanino1"]); if($fechanino1 == ''){ $fechanino1 = 0; } $nombrenino2 = sanitizeSql($_POST["nombrenino2"]); $apellidosnino2 = sanitizeSql($_POST["apellidosnino2"]); $fechanino2 = sanitizeSql($_POST["fechanino2"]); if($fechanino2 == ''){ $fechanino2 = 0; } $datosviajeros1 = $datosviajeros1.",NombreNino1,NombreNino2,ApellidosNino1,ApellidosNino2,FechaNino1,FechaNino2"; $datosviajeros2 = $datosviajeros2.",'".$nombrenino1."','".$nombrenino2."','".$apellidosnino1."','".$apellidosnino2."',".$fechanino1.",".$fechanino2.""; $modifdatos = $modifdatos.",NombreNino1='".$nombrenino1."',NombreNino2='".$nombrenino2."',ApellidosNino1='".$apellidosnino1."',ApellidosNino2='".$apellidosnino2."',FechaNino1=".$fechanino1.",FechaNino2=".$fechanino2.""; } if($ninos == 3){ $nombrenino1 = sanitizeSql($_POST["nombrenino1"]); $apellidosnino1 = sanitizeSql($_POST["apellidosnino1"]); $fechanino1 = sanitizeSql($_POST["fechanino1"]); if($fechanino1 == ''){ $fechanino1 = 0; } $nombrenino2 = sanitizeSql($_POST["nombrenino2"]); $apellidosnino2 = sanitizeSql($_POST["apellidosnino2"]); $fechanino2 = sanitizeSql($_POST["fechanino2"]); if($fechanino2 == ''){ $fechanino2 = 0; } $nombrenino3 = sanitizeSql($_POST["nombrenino3"]); $apellidosnino3 = sanitizeSql($_POST["apellidosnino3"]); $fechanino3 = sanitizeSql($_POST["fechanino3"]); if($fechanino3 == ''){ $fechanino3 = 0; } $datosviajeros1 = $datosviajeros1.",NombreNino1,NombreNino2,NombreNino3,ApellidosNino1,ApellidosNino2,ApellidosNino3,FechaNino1,FechaNino2,FechaNino3"; $datosviajeros2 = $datosviajeros2.",'".$nombrenino1."','".$nombrenino2."','".$nombrenino3."','".$apellidosnino1."','".$apellidosnino2."','".$apellidosnino3."',".$fechanino1.",".$fechanino2.",".$fechanino3.""; $modifdatos = $modifdatos.",NombreNino1='".$nombrenino1."',NombreNino2='".$nombrenino2."',NombreNino3='".$nombrenino3."',ApellidosNino1='".$apellidosnino1."',ApellidosNino2='".$apellidosnino2."',ApellidosNino3='".$apellidosnino3."',FechaNino1=".$fechanino1.",FechaNino2=".$fechanino2.",FechaNino3=".$fechanino3.""; } if($ninos == 4){ $nombrenino1 = sanitizeSql($_POST["nombrenino1"]); $apellidosnino1 = sanitizeSql($_POST["apellidosnino1"]); $fechanino1 = sanitizeSql($_POST["fechanino1"]); if($fechanino1 == ''){ $fechanino1 = 0; } $nombrenino2 = sanitizeSql($_POST["nombrenino2"]); $apellidosnino2 = sanitizeSql($_POST["apellidosnino2"]); $fechanino2 = sanitizeSql($_POST["fechanino2"]); if($fechanino2 == ''){ $fechanino2 = 0; } $nombrenino3 = sanitizeSql($_POST["nombrenino3"]); $apellidosnino3 = sanitizeSql($_POST["apellidosnino3"]); $fechanino3 = sanitizeSql($_POST["fechanino3"]); if($fechanino3 == ''){ $fechanino3 = 0; } $nombrenino4 = sanitizeSql($_POST["nombrenino4"]); $apellidosnino4 = sanitizeSql($_POST["apellidosnino4"]); $fechanino4 = sanitizeSql($_POST["fechanino4"]); if($fechanino4 == ''){ $fechanino4 = 0; } $datosviajeros1 = $datosviajeros1.",NombreNino1,NombreNino2,NombreNino3,NombreNino4,ApellidosNino1,ApellidosNino2,ApellidosNino3,ApellidosNino4,FechaNino1,FechaNino2,FechaNino3,FechaNino4"; $datosviajeros2 = $datosviajeros2.",'".$nombrenino1."','".$nombrenino2."','".$nombrenino3."','".$nombrenino4."','".$apellidosnino1."','".$apellidosnino2."','".$apellidosnino3."','".$apellidosnino4."',".$fechanino1.",".$fechanino2.",".$fechanino3.",".$fechanino4.""; $modifdatos = $modifdatos.",NombreNino1='".$nombrenino1."',NombreNino2='".$nombrenino2."',NombreNino3='".$nombrenino3."',NombreNino4='".$nombrenino4."',ApellidosNino1='".$apellidosnino1."',ApellidosNino2='".$apellidosnino2."',ApellidosNino3='".$apellidosnino3."',ApellidosNino4='".$apellidosnino4."',FechaNino1=".$fechanino1.",FechaNino2=".$fechanino2.",FechaNino3=".$fechanino3.",FechaNino4=".$fechanino4.""; } if($bebes == 1){ $nombrebebe1 = sanitizeSql($_POST["nombrebebe1"]); $apellidosbebe1 = sanitizeSql($_POST["apellidosbebe1"]); $fechabebe1 = sanitizeSql($_POST["fechabebe1"]); if($fechabebe1 == ''){ $fechabebe1 = 0; } $datosviajeros1 = $datosviajeros1.",NombreBebe1,ApellidosBebe1,FechaBebe1"; $datosviajeros2 = $datosviajeros2.",'".$nombrebebe1."','".$apellidosbebe1."',".$fechabebe1.""; $modifdatos = $modifdatos.",NombreBebe1='".$nombrebebe1."',ApellidosBebe1='".$apellidosbebe1."',FechaBebe1=".$fechabebe1.""; } if($bebes == 2){ $nombrebebe1 = sanitizeSql($_POST["nombrebebe1"]); $apellidosbebe1 = sanitizeSql($_POST["apellidosbebe1"]); $fechabebe1 = sanitizeSql($_POST["fechabebe1"]); if($fechabebe1 == ''){ $fechabebe1 = 0; } $nombrebebe2 = sanitizeSql($_POST["nombrebebe2"]); $apellidosbebe2 = sanitizeSql($_POST["apellidosbebe2"]); $fechabebe2 = sanitizeSql($_POST["fechabebe2"]); if($fechabebe2 == ''){ $fechabebe2 = 0; } $datosviajeros1 = $datosviajeros1.",NombreBebe1,NombreBebe2,ApellidosBebe1,ApellidosBebe2,FechaBebe1,FechaBebe2"; $datosviajeros2 = $datosviajeros2.",'".$nombrebebe1."','".$nombrebebe2."','".$apellidosbebe1."','".$apellidosbebe2."',".$fechabebe1.",".$fechabebe2.""; $modifdatos = $modifdatos.",NombreBebe1='".$nombrebebe1."',NombreBebe2='".$nombrebebe2."',ApellidosBebe1='".$apellidosbebe1."',ApellidosBebe2='".$apellidosbebe2."',FechaBebe1=".$fechabebe1.",FechaBebe2=".$fechabebe2.""; } } //sacamos el preio de la Oferta $sqlo = "SELECT * FROM Ofertas where Id = '".$idoferta."'"; $rso = mysql_query($sqlo,$link); if($filao = mysql_fetch_object($rso)){ $precio = $filao->Precio; $detalles_oferta = $filao->Detalles; } $sqlf = "SELECT * FROM Viajes where Id = '".$_SESSION["idficha"]."'"; $rsf = mysql_query($sqlf,$link); if($filaf = mysql_fetch_object($rsf)){ //$precio = $filaf->Precio; $urlviaje = $filaf->Url; $idviaje = $filaf->Id; $nombreviaje = $filaf->Nombre; $caducado = $filaf->Caducado; } /****************Gestion del seguro******************/ $seguro = $_POST["seguro"]; if($seguro == 2){ //ha esogido seguro //echo "hay seguro
"; $hayseguro = 1; $pseguro = $_POST["precioseguro"]; //Añadimos el fichero de seguro de cancelacion /*acceso al xml de test*/ $sfecha = quefechaseguro($fecha); $slogin = 'VILASSAR'; $spass = 'MA03ALVAR'; /*$slogin = 'test'; $spass = 'test';*/ $sviajeros = $_SESSION["adultos"]; $s_numviajeros = $sviajeros; if(isset($_SESSION["hayninos"])){ $s_numviajeros = $sviajeros + $ninos + $bebes; } $sprecio = ($precio*$_SESSION["adultos"]); if(isset($_SESSION["hayninos"])){ $sprecio = $sprecio + (($precio_nino*$ninos)+($precio_bebe*$bebes)); } //$sprecio = $preciototal; $sdestinooferta = destinooferta($idviaje); $sduracionoferta = duracionoferta($idoferta); $tpv_nombre1 = 'n1'; $tpv_nombre2 = 'n2'; $tpv_nombre3 = 'n3'; $tpv_nombre4 = 'n4'; $tpv_nombre5 = 'n5'; $tpv_nombre6 = 'n6'; $tpv_nombre7 = 'n7'; $tpv_nombre8 = 'n8'; $tpv_apellidos1 = 'a1'; $tpv_apellidos2 = 'a2'; $tpv_apellidos3 = 'a3'; $tpv_apellidos4 = 'a4'; $tpv_apellidos5 = 'a5'; $tpv_apellidos6 = 'a6'; $tpv_apellidos7 = 'a7'; $tpv_apellidos8 = 'a8'; $tpv_nombrenino1 = 'nn1'; $tpv_nombrenino2 = 'nn2'; $tpv_nombrenino3 = 'nn3'; $tpv_nombrenino4 = 'nn4'; $tpv_apellidosnino1 = 'an1'; $tpv_apellidosnino2 = 'an2'; $tpv_apellidosnino3 = 'an3'; $tpv_apellidosnino4 = 'an4'; $tpv_nombrebebe1 = 'nb1'; $tpv_nombrebebe2 = 'nb2'; $tpv_apellidosbebe1 = 'ab1'; $tpv_apellidosbebe2 = 'ab2'; $spoblacion = 'test'; include_once('seguros.php'); //$precioseguro = $xml->PERIODO->DESDE; $precioseguro = $xml->PRECIO; /*$codigoseguro = $xml->CODIGO_REFERENCIA; $certificadoseguro = $xml->CERTIFICADO_URL;*/ //$precioseguro = ''; $codigoseguro = 0; $certificadoseguro = ''; }else{ $hayseguro = 0; $pseguro = 0; $codigoseguro = 0; $certificadoseguro = 0; } /****************FIN Gestion del seguro******************/ if(!isset($_SESSION["user_id"])){ //no registrado //miramos si el usuario intenta comprobar sus datos if($usuario == 1){ //datos del user: $aemail = $_POST["aemail"]; $acontra = md5($_POST["acontra"]); $legal = $_POST["legal"]; $news = $_POST["news"]; if($news == 1){ $news = 1; }else{ $news = 0; } $sqlu = "UPDATE Usuario SET Nombre='".$nombre."', Apellidos='".$apellidos."', Email='".$email."', FechaNacimiento='".$fnacimiento."', Poblacion='".$poblacion."', Direccion='".$direccion."', Telefono='".$telefono."', Cp='".$cp."', News=".$news." WHERE Email = '".$aemail."' AND Password = '".$acontra."'"; //echo "

".$sqlu."

"; $rsu = mysql_query($sqlu,$link); //recurear id nuevo user $sqlu = "SELECT * FROM Usuario where Email = '".$email."' AND Password = '".$acontra."'"; $rsu = mysql_query($sqlu,$link); if($filau = mysql_fetch_object($rsu)){ $usuario = $filau->Id; $_SESSION["user_id"] = $usuario; $user_name = $filau->Nombre; $_SESSION["user_name"] = $user_name; } //gestion de bonos if($bonos){ $haybonos = 1; $descuento = cuantospunto($usuario); }else{ $haybonos = 0; } //Codigo de reserva $creserva = genera_codigoreserva(); $fechaalta = date("Ymd"); //rellenamos al reserva //$preciot = ($precio * $_SESSION["adultos"]) + 00; $preciot = $preciototal; //Si hay niños y bebés if(isset($_SESSION["hayninos"])){ //$preciot = $preciot + (($precio_nino*$ninos)+($precio_bebe*$bebes)); $valor_ninos = "".$ninos.",".$bebes.""; }else{ $valor_ninos = "0,0"; } $sqlr = "INSERT INTO Reservas (Fecha, CodigoReserva, IdUsuario, IdViaje,IdOferta, IdCiudad, Precio,UsaBonos, GastosGestion, NumViajeros,NumNinos,NumBebes,IdFechaSalida".$datosviajeros1.",Seguro,PrecioSeguro,CodigoSeguro,CertificadoSeguro) VALUES ('".$fechaalta."','".$creserva."',".$_SESSION["user_id"].",".$_SESSION["idficha"].",".$_SESSION["idoferta"].",".$idciudad.",'".$preciot."',".$haybonos.",".$gastosgestion.",".$_SESSION["adultos"].",".$valor_ninos.",".$_SESSION["fecha"]."".$datosviajeros2.",".$hayseguro.",'".$pseguro."',".$codigoseguro.",'".$certificadoseguro."')"; $rsr = mysql_query($sqlr,$link); $sqlri = "SELECT * FROM Reservas where IdUsuario = ".$_SESSION["user_id"]." order by Id desc"; $rsri = mysql_query($sqlri,$link); if($filari = mysql_fetch_object($rsri)){ //$id = mysql_insert_id(); $idreserva = $filari->Id; $_SESSION["reserva_id"] = $idreserva; $codigoreserva = $filari->CodigoReserva; } //recuperamos datos $sql = "SELECT * FROM Usuario where Id = '".$_SESSION["user_id"]."'"; $rs = mysql_query($sql,$link); if($fila = mysql_fetch_object($rs)){ $nombre = desanitizeSql($fila->Nombre); $apellidos = desanitizeSql($fila->Apellidos); $poblacion = desanitizeSql($fila->Poblacion); $direccion = desanitizeSql($fila->Direccion); $telefono = desanitizeSql($fila->Telefono); $email = desanitizeSql($fila->Email); $cp = desanitizeSql($fila->Cp); $fnacimiento = $fila->FechaNacimiento; $ano = substr($fnacimiento,0,4); $mes = substr($fnacimiento,4,2); $dia = substr($fnacimiento,6,8); } $sqlr = "SELECT * FROM Reservas where IdUsuario = ".$_SESSION["user_id"]." AND Id = ".$_SESSION["reserva_id"].""; $rsr = mysql_query($sqlr,$link); $filar=mysql_fetch_object($rsr); $nombre1 = desanitizeSql($filar->Nombre1); $apellidos1 = desanitizeSql($filar->Apellidos1); $nombre2 = desanitizeSql($filar->Nombre2); $apellidos2 = desanitizeSql($filar->Apellidos2); $nombre3 = desanitizeSql($filar->Nombre3); $apellidos3 = desanitizeSql($filar->Apellidos3); $nombre4 = desanitizeSql($filar->Nombre4); $apellidos4 = desanitizeSql($filar->Apellidos4); $nombre5 = desanitizeSql($filar->Nombre5); $apellidos5 = desanitizeSql($filar->Apellidos5); $nombre6 = desanitizeSql($filar->Nombre6); $apellidos6 = desanitizeSql($filar->Apellidos6); $nombre7 = desanitizeSql($filar->Nombre7); $apellidos7 = desanitizeSql($filar->Apellidos7); $nombre8 = desanitizeSql($filar->Nombre8); $apellidos8 = desanitizeSql($filar->Apellidos8); $nombrenino1 = desanitizeSql($filar->NombreNino1); $apellidosnino1 = desanitizeSql($filar->ApellidosNino1); $fechanino1 = desanitizeSql($filar->FechaNino1); $nombrenino2 = desanitizeSql($filar->NombreNino2); $apellidosnino2 = desanitizeSql($filar->ApellidosNino2); $fechanino2 = desanitizeSql($filar->FechaNino2); $nombrenino3 = desanitizeSql($filar->NombreNino3); $apellidosnino3 = desanitizeSql($filar->ApellidosNino3); $fechanino3 = desanitizeSql($filar->FechaNino3); $nombrenino4 = desanitizeSql($filar->NombreNino4); $apellidosnino4 = desanitizeSql($filar->ApellidosNino4); $fechanino4 = desanitizeSql($filar->FechaNino4); $nombrebebe1 = desanitizeSql($filar->NombreBebe1); $apellidosbebe1 = desanitizeSql($filar->ApellidosBebe1); $fechabebe1 = desanitizeSql($filar->FechaBebe1); $nombrebebe2 = desanitizeSql($filar->NombreBebe2); $apellidosbebe2 = desanitizeSql($filar->ApellidosBebe2); $fechabebe2 = desanitizeSql($filar->FechaBebe2); include ("../confirmar-reserva.php"); }else{ //que es usuario nuevo y no esta registrado en viajalo $contra = $_POST["contra"]; $rcontra = $_POST["rcontra"]; $legal = $_POST["legal"]; if($legal == 1){ $legal = 1; }else{ $legal = 0; } $news = $_POST["news"]; if($news == 1){ $news = 1; }else{ $news = 0; } //Miramos si el mail ya esxiste if($nombre != ""){ $sql = "SELECT * FROM Usuario where Email = '".$email."'"; $rs = mysql_query($sql,$link); if($fila = mysql_fetch_object($rs)){ $error = "
  • El E-mail introducido ya está registrado.
"; include ("../datos-reserva.php"); die(); }else if(($contra == $rcontra) && ($contra != '')){ $contrasena = md5(contra); $fechaalta = date("Ymd"); $fnacimiento = $ano."".$mes."".$dia; $url = genera_aleatorio(); //Mirar si viene de un Padrino if(isset($_SESSION["user_email"]) && ($_SESSION["user_email"]!='')){ $sqlu = "SELECT * FROM Usuario where Email = '".$_SESSION["user_email"]."'"; $rsu = mysql_query($sqlu,$link); $filau = mysql_fetch_object($rsu); $idpadrino = $filau->Id; $emailpadrino = $filau->Email; $_SESSION["user_email"] = ''; //que viene de un padrino y ha aceptado $asuntop = "Enhorabuena por tu nuevo ahijado en Viajalo"; $mensajep = "Invita a tus amigos
Viajalo: viajes al mejor precio
 
Tu amig@ ".utf8_decode(desanitizeSql($nombre))." ".utf8_decode(desanitizeSql($apellidos))." ha aceptado tu invitación a Viajalo.
 
 
Invitar amigos
Viajalo
 
 
 
 
© 2010 Viajalo.esCompartir por TwitterCompartir por FacebookCompartir por E-mail
"; $cabecerasp = 'MIME-Version: 1.0' . "\r\n"; $cabecerasp .= 'Content-type: text/html; charset=utf-8' . "\r\n"; $cabecerasp .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n"; $cabecerasp .= 'From: Viajalo ' . "\r\n"; if(mail($emailpadrino,$asuntop,$mensajep,$cabecerasp)){ }else{ $error = "
  • Parace que hay algún problema, prueba más tarde.
"; } }else{ $idpadrino = 0; } $sqlu = "INSERT INTO Usuario (Nombre, Apellidos, Email, Password, FechaAlta, FechaNacimiento, Poblacion, Direccion, Telefono, Cp,Lopd,Lssi,News,IdPadrino, Url) VALUES ('".$nombre."','".$apellidos."','".$email."','".$contrasena."','".$fechaalta."','".$fnacimiento."','".$poblacion."','".$direccion."','".$telefono."','".$cp."',1,".$legal.",".$news.",".$idpadrino.",'".$url."')"; $rsu = mysql_query($sqlu,$link); $asunto = "Bienvenido/a a Viajalo!"; $mensaje = "Bienvenido/a a Viajalo
Viajalo: viajes al mejor precio
 
Hola ".desanitizeSql($nombre).",
 
te queremos dar las gracias por registrarte en Viajalo.
 
Esperamos que disfrutes de los viajes.
 
Invitar amigos
Viajalo
 
 
 
 
© 2010 Viajalo.esCompartir por TwitterCompartir por FacebookCompartir por E-mail
"; $cabeceras = 'MIME-Version: 1.0' . "\r\n"; $cabeceras .= 'Content-type: text/html; charset=utf-8' . "\r\n"; $cabeceras .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n"; $cabeceras .= 'From: Viajalo ' . "\r\n"; if(mail($email,$asunto,$mensaje,$cabeceras)){ $registrado = 1; }else{ $error = "
  • Parace que hay algún problema, prueba más tarde.
"; $registrado = 0; } //recurear id nuevo user $sqlu = "SELECT * FROM Usuario where Email = '".$email."'"; $rsu = mysql_query($sqlu,$link); if($filau = mysql_fetch_object($rsu)){ $usuario = $filau->Id; $_SESSION["user_id"] = $usuario; $user_name = $filau->Nombre; $_SESSION["user_name"] = $user_name; } //Añadimos puntos anadirpunto($fechaalta,$_SESSION["user_id"],0,1,0); //Codigo de reserva $creserva = genera_codigoreserva(); //rellenamos al reserva //$preciot = ($precio * $_SESSION["adultos"]) + 00; //Si hay niños y bebés if(isset($_SESSION["hayninos"])){ //$preciot = $preciot + (($precio_nino*$ninos)+($precio_bebe*$bebes)); $valor_ninos = "".$ninos.",".$bebes.""; }else{ $valor_ninos = "0,0"; } //pq es usuario nuevo, tiene 10€ de descuento $haybonos = 1; $descuento = 10; $preciototal = $preciototal-$descuento; $preciot = $preciototal; $sqlr = "INSERT INTO Reservas (Fecha, CodigoReserva, IdUsuario, IdViaje,IdOferta, IdCiudad, Precio,UsaBonos, GastosGestion, NumViajeros,NumNinos,NumBebes, IdFechaSalida".$datosviajeros1.",Seguro,PrecioSeguro,CodigoSeguro,CertificadoSeguro) VALUES ('".$fechaalta."','".$creserva."',".$_SESSION["user_id"].",".$_SESSION["idficha"].",".$_SESSION["idoferta"].",".$idciudad.",'".$preciot."',".$haybonos.",".$gastosgestion.",".$_SESSION["adultos"].",".$valor_ninos.",".$_SESSION["fecha"]."".$datosviajeros2.",".$hayseguro.",'".$pseguro."',".$codigoseguro.",'".$certificadoseguro."')"; $rsr = mysql_query($sqlr,$link); $sqlri = "SELECT * FROM Reservas where IdUsuario = ".$_SESSION["user_id"]." order by Id desc"; $rsri = mysql_query($sqlri,$link); if($filari = mysql_fetch_object($rsri)){ //$id = mysql_insert_id(); $idreserva = $filari->Id; $_SESSION["reserva_id"] = $idreserva; $codigoreserva = $filari->CodigoReserva; } //recuperamos datos $sql = "SELECT * FROM Usuario where Id = '".$_SESSION["user_id"]."'"; $rs = mysql_query($sql,$link); if($fila = mysql_fetch_object($rs)){ $nombre = desanitizeSql($fila->Nombre); $apellidos = desanitizeSql($fila->Apellidos); $poblacion = desanitizeSql($fila->Poblacion); $direccion = desanitizeSql($fila->Direccion); $telefono = desanitizeSql($fila->Telefono); $email = desanitizeSql($fila->Email); $cp = desanitizeSql($fila->Cp); $fnacimiento = $fila->FechaNacimiento; $ano = substr($fnacimiento,0,4); $mes = substr($fnacimiento,4,2); $dia = substr($fnacimiento,6,8); } $sqlr = "SELECT * FROM Reservas where Id = ".$_SESSION["reserva_id"].""; $rsr = mysql_query($sqlr,$link); $filar=mysql_fetch_object($rsr); $nombre1 = desanitizeSql($filar->Nombre1); $apellidos1 = desanitizeSql($filar->Apellidos1); $nombre2 = desanitizeSql($filar->Nombre2); $apellidos2 = desanitizeSql($filar->Apellidos2); $nombre3 = desanitizeSql($filar->Nombre3); $apellidos3 = desanitizeSql($filar->Apellidos3); $nombre4 = desanitizeSql($filar->Nombre4); $apellidos4 = desanitizeSql($filar->Apellidos4); $nombre5 = desanitizeSql($filar->Nombre5); $apellidos5 = desanitizeSql($filar->Apellidos5); $nombre6 = desanitizeSql($filar->Nombre6); $apellidos6 = desanitizeSql($filar->Apellidos6); $nombre7 = desanitizeSql($filar->Nombre7); $apellidos7 = desanitizeSql($filar->Apellidos7); $nombre8 = desanitizeSql($filar->Nombre8); $apellidos8 = desanitizeSql($filar->Apellidos8); $nombrenino1 = desanitizeSql($filar->NombreNino1); $apellidosnino1 = desanitizeSql($filar->ApellidosNino1); $fechanino1 = desanitizeSql($filar->FechaNino1); $nombrenino2 = desanitizeSql($filar->NombreNino2); $apellidosnino2 = desanitizeSql($filar->ApellidosNino2); $fechanino2 = desanitizeSql($filar->FechaNino2); $nombrenino3 = desanitizeSql($filar->NombreNino3); $apellidosnino3 = desanitizeSql($filar->ApellidosNino3); $fechanino3 = desanitizeSql($filar->FechaNino3); $nombrenino4 = desanitizeSql($filar->NombreNino4); $apellidosnino4 = desanitizeSql($filar->ApellidosNino4); $fechanino4 = desanitizeSql($filar->FechaNino4); $nombrebebe1 = desanitizeSql($filar->NombreBebe1); $apellidosbebe1 = desanitizeSql($filar->ApellidosBebe1); $fechabebe1 = desanitizeSql($filar->FechaBebe1); $nombrebebe2 = desanitizeSql($filar->NombreBebe2); $apellidosbebe2 = desanitizeSql($filar->ApellidosBebe2); $fechabebe2 = desanitizeSql($filar->FechaBebe2); include ("../confirmar-reserva.php"); }else{ //Las contraseñas no coinciden $error = "
  • Las contraseñas no coinciden.
"; include ("../datos-reserva.php"); } }else{ //que no ha pasado datos Header("Location: http://www.viajalo.es/"); die(); } }//End Usuario si se intenta logar }else{ //ya registrado //Miramos si ya tiene la reserva if((isset($_SESSION["reserva_id"])) && ($_SESSION["reserva_id"] != '')){ //miramos que no haya cambiado el email $sql = "SELECT * FROM Usuario where Email = '".$email."' AND Id <> ".$_SESSION["user_id"].""; $rs = mysql_query($sql,$link); if($fila = mysql_fetch_object($rs)){ $error = "
  • El E-mail introducido ya está registrado.
"; include ("../datos-reserva.php"); die(); }else{ //Gestion de bonos if($bonos){ $haybonos = 1; $descuento = cuantospunto($_SESSION["user_id"]); }else{ $haybonos = 0; } //Modificar datos usuario $sqlu = "UPDATE Usuario SET Nombre='".$nombre."',Apellidos='".$apellidos."',Email='".$email."',FechaNacimiento='".$fnacimiento."',Poblacion='".$poblacion."',Direccion='".$direccion."',Telefono='".$telefono."',Cp='".$cp."' WHERE Id = ".$_SESSION["user_id"].""; //echo "

".$sqlu."

"; $rsu = mysql_query($sqlu,$link); //Modificacmos los datos de la reserva //$preciot = ($precio * $_SESSION["adultos"]) + 00; $preciot = $preciototal; //Si hay niños y bebés if(isset($_SESSION["hayninos"])){ //$preciot = $preciot + (($precio_nino*$ninos)+($precio_bebe*$bebes)); $valor_nino = $ninos; $valor_bebe = $bebes; }else{ $valor_nino = "0"; $valor_bebe = "0"; } $sqlr = "UPDATE Reservas SET IdViaje=".$_SESSION["idficha"].", IdOferta = ".$_SESSION["idoferta"].", IdCiudad = ".$idciudad." ,Precio='".$preciot."',UsaBonos=".$haybonos.",GastosGestion = ".$gastosgestion.", NumViajeros=".$_SESSION["adultos"].",NumNinos=".$valor_nino.",NumBebes=".$valor_bebe.", IdFechaSalida=".$_SESSION["fecha"]."".$modifdatos.", Seguro = ".$hayseguro.", PrecioSeguro = '".$pseguro."',CodigoSeguro=".$codigoseguro.",CertificadoSeguro='".$certificadoseguro."' WHERE Id = ".$_SESSION["reserva_id"].""; $rsr = mysql_query($sqlr,$link); $sql = "SELECT * FROM Usuario where Id = '".$_SESSION["user_id"]."'"; $rs = mysql_query($sql,$link); if($fila = mysql_fetch_object($rs)){ $nombre = desanitizeSql($fila->Nombre); $apellidos = desanitizeSql($fila->Apellidos); $poblacion = desanitizeSql($fila->Poblacion); $direccion = desanitizeSql($fila->Direccion); $telefono = desanitizeSql($fila->Telefono); $email = desanitizeSql($fila->Email); $cp = desanitizeSql($fila->Cp); $fnacimiento = $fila->FechaNacimiento; $ano = substr($fnacimiento,0,4); $mes = substr($fnacimiento,4,2); $dia = substr($fnacimiento,6,8); } //recuperar datos de los viajeros if(isset($_SESSION["reserva_id"])){ $sqlr = "SELECT * FROM Reservas where Id = '".$_SESSION["reserva_id"]."'"; $rsr = mysql_query($sqlr,$link); if($filar = mysql_fetch_object($rsr)){ $codigoreserva = $filar->CodigoReserva; $nombre1 = desanitizeSql($filar->Nombre1); $apellidos1 = desanitizeSql($filar->Apellidos1); $nombre2 = desanitizeSql($filar->Nombre2); $apellidos2 = desanitizeSql($filar->Apellidos2); $nombre3 = desanitizeSql($filar->Nombre3); $apellidos3 = desanitizeSql($filar->Apellidos3); $nombre4 = desanitizeSql($filar->Nombre4); $apellidos4 = desanitizeSql($filar->Apellidos4); $nombre5 = desanitizeSql($filar->Nombre5); $apellidos5 = desanitizeSql($filar->Apellidos5); $nombre6 = desanitizeSql($filar->Nombre6); $apellidos6 = desanitizeSql($filar->Apellidos6); $nombre7 = desanitizeSql($filar->Nombre7); $apellidos7 = desanitizeSql($filar->Apellidos7); $nombre8 = desanitizeSql($filar->Nombre8); $apellidos8 = desanitizeSql($filar->Apellidos8); $nombrenino1 = desanitizeSql($filar->NombreNino1); $apellidosnino1 = desanitizeSql($filar->ApellidosNino1); $fechanino1 = desanitizeSql($filar->FechaNino1); $nombrenino2 = desanitizeSql($filar->NombreNino2); $apellidosnino2 = desanitizeSql($filar->ApellidosNino2); $fechanino2 = desanitizeSql($filar->FechaNino2); $nombrenino3 = desanitizeSql($filar->NombreNino3); $apellidosnino3 = desanitizeSql($filar->ApellidosNino3); $fechanino3 = desanitizeSql($filar->FechaNino3); $nombrenino4 = desanitizeSql($filar->NombreNino4); $apellidosnino4 = desanitizeSql($filar->ApellidosNino4); $fechanino4 = desanitizeSql($filar->FechaNino4); $nombrebebe1 = desanitizeSql($filar->NombreBebe1); $apellidosbebe1 = desanitizeSql($filar->ApellidosBebe1); $fechabebe1 = desanitizeSql($filar->FechaBebe1); $nombrebebe2 = desanitizeSql($filar->NombreBebe2); $apellidosbebe2 = desanitizeSql($filar->ApellidosBebe2); $fechabebe2 = desanitizeSql($filar->FechaBebe2); } } } }else{ //Que estas registrado pero no tienes ninguna reserva en sesion //miramos que no haya cambiado el email $sql = "SELECT * FROM Usuario where Email = '".$email."' AND Id <> ".$_SESSION["user_id"].""; $rs = mysql_query($sql,$link); if($fila = mysql_fetch_object($rs)){ $error = "
  • El E-mail introducido ya está registrado.
"; include ("../datos-reserva.php"); die(); }else{ //Gestion de bonos if($bonos){ $haybonos = 1; $descuento = cuantospunto($_SESSION["user_id"]); }else{ $haybonos = 0; } //Modificar datos usuario $sqlu = "UPDATE Usuario SET Nombre='".$nombre."',Apellidos='".$apellidos."',Email='".$email."',FechaNacimiento='".$fnacimiento."',Poblacion='".$poblacion."',Direccion='".$direccion."',Telefono='".$telefono."',Cp='".$cp."' WHERE Id = ".$_SESSION["user_id"].""; //echo "

".$sqlu."

"; $rsu = mysql_query($sqlu,$link); $fechaalta = date("Ymd"); $creserva = genera_codigoreserva(); //rellenamos al reserva //$preciot = ($precio * $_SESSION["adultos"]) + 00; $preciot = $preciototal; //echo $datosviajeros1."
"; $sqlr = "INSERT INTO Reservas (Fecha, CodigoReserva, IdUsuario, IdViaje,IdOferta,IdCiudad, Precio,UsaBonos, GastosGestion, NumViajeros,NumNinos,NumBebes, IdFechaSalida".$datosviajeros1.",Seguro,PrecioSeguro,CodigoSeguro,CertificadoSeguro) VALUES ('".$fechaalta."','".$creserva."',".$_SESSION["user_id"].",".$_SESSION["idficha"].",".$_SESSION["idoferta"].",".$idciudad.",'".$preciot."',".$haybonos.",".$gastosgestion.",".$_SESSION["adultos"].",".$ninos.",".$bebes.",".$_SESSION["fecha"]."".$datosviajeros2.",".$hayseguro.",'".$pseguro."',".$codigoseguro.",'".$certificadoseguro."')"; $rsr = mysql_query($sqlr,$link); $sqlri = "SELECT * FROM Reservas where IdUsuario = ".$_SESSION["user_id"]." order by Id desc"; $rsri = mysql_query($sqlri,$link); if($filari = mysql_fetch_object($rsri)){ //$id = mysql_insert_id(); $idreserva = $filari->Id; $_SESSION["reserva_id"] = $idreserva; $codigoreserva = $filari->CodigoReserva; } //sacamos el precio de la Oferta $sqlo = "SELECT * FROM Ofertas where Id = '".$idoferta."'"; $rso = mysql_query($sqlo,$link); if($filao = mysql_fetch_object($rso)){ $precio = $filao->Precio; } $sqlf = "SELECT * FROM Viajes where Id = '".$_SESSION["idficha"]."'"; $rsf = mysql_query($sqlf,$link); if($filaf = mysql_fetch_object($rsf)){ //$precio = $filaf->Precio; $urlviaje = $filaf->Url; $idviaje = $filaf->Id; $nombreviaje = $filaf->Nombre; $caducado = $filaf->Caducado; } $sql = "SELECT * FROM Usuario where Id = '".$_SESSION["user_id"]."'"; $rs = mysql_query($sql,$link); if($fila = mysql_fetch_object($rs)){ $nombre = desanitizeSql($fila->Nombre); $apellidos = desanitizeSql($fila->Apellidos); $poblacion = desanitizeSql($fila->Poblacion); $direccion = desanitizeSql($fila->Direccion); $telefono = desanitizeSql($fila->Telefono); $email = desanitizeSql($fila->Email); $cp = desanitizeSql($fila->Cp); $fnacimiento = $fila->FechaNacimiento; $ano = substr($fnacimiento,0,4); $mes = substr($fnacimiento,4,2); $dia = substr($fnacimiento,6,8); } $sqlr = "SELECT * FROM Reservas where Id = '".$_SESSION["reserva_id"]."'"; $rsr = mysql_query($sqlr,$link); if($filar = mysql_fetch_object($rsr)){ $codigoreserva = $filar->CodigoReserva; $nombre1 = desanitizeSql($filar->Nombre1); //echo "
nombre->".$nombre1."<--
"; $apellidos1 = desanitizeSql($filar->Apellidos1); $nombre2 = desanitizeSql($filar->Nombre2); $apellidos2 = desanitizeSql($filar->Apellidos2); $nombre3 = desanitizeSql($filar->Nombre3); $apellidos3 = desanitizeSql($filar->Apellidos3); $nombre4 = desanitizeSql($filar->Nombre4); $apellidos4 = desanitizeSql($filar->Apellidos4); $nombre5 = desanitizeSql($filar->Nombre5); $apellidos5 = desanitizeSql($filar->Apellidos5); $nombre6 = desanitizeSql($filar->Nombre6); $apellidos6 = desanitizeSql($filar->Apellidos6); $nombre7 = desanitizeSql($filar->Nombre7); $apellidos7 = desanitizeSql($filar->Apellidos7); $nombre8 = desanitizeSql($filar->Nombre8); $apellidos8 = desanitizeSql($filar->Apellidos8); $nombrenino1 = desanitizeSql($filar->NombreNino1); $apellidosnino1 = desanitizeSql($filar->ApellidosNino1); $fechanino1 = desanitizeSql($filar->FechaNino1); $nombrenino2 = desanitizeSql($filar->NombreNino2); $apellidosnino2 = desanitizeSql($filar->ApellidosNino2); $fechanino2 = desanitizeSql($filar->FechaNino2); $nombrenino3 = desanitizeSql($filar->NombreNino3); $apellidosnino3 = desanitizeSql($filar->ApellidosNino3); $fechanino3 = desanitizeSql($filar->FechaNino3); $nombrenino4 = desanitizeSql($filar->NombreNino4); $apellidosnino4 = desanitizeSql($filar->ApellidosNino4); $fechanino4 = desanitizeSql($filar->FechaNino4); $nombrebebe1 = desanitizeSql($filar->NombreBebe1); $apellidosbebe1 = desanitizeSql($filar->ApellidosBebe1); $fechabebe1 = desanitizeSql($filar->FechaBebe1); $nombrebebe2 = desanitizeSql($filar->NombreBebe2); $apellidosbebe2 = desanitizeSql($filar->ApellidosBebe2); $fechabebe2 = desanitizeSql($filar->FechaBebe2); } }//fin coprobacion email } include ("../confirmar-reserva.php"); } /**************************************** FINALIZAR RESERVA **********************************************************/ }else if($q == "finalizar-reserva"){ //miramos que este en una reserva if((isset($_SESSION["reserva_id"])) && ($_SESSION["reserva_id"] != '')){ $transferencia = 0; $forma_pago = $_POST["fpago"]; //Tranferencia if($forma_pago == 1){ $transferencia = 1; //echo "reserva->".$_SESSION["reserva_id"]."
"; //Miramos si hay seguro $sql = "SELECT * FROM Reservas where Id = ".$_SESSION["reserva_id"].""; $rs = mysql_query($sql,$link); $fila = mysql_fetch_object($rs); $seguro = $fila->Seguro; $idusu = $fila->IdUsuario; $bonos = $fila->UsaBonos; if($bonos){ //que gasta los bonosy ahora miramos los puntos que tiene $fechaalta = date("Ymd"); anadirpunto($fechaalta,$idusu,0,5,$_SESSION["reserva_id"]); puntosusados($idusu); } $idviaje = $fila->IdViaje; $idoferta = $fila->IdOferta; $preciototal = $fila->Precio; $gastosgestion = $fila->GastosGestion; if($gastosgestion){ $gastos_gestion = 5; }else{ $gastos_gestion = 0; } if(tieneninos($idoferta)){ $hayninos = 1; }else{ $hayninos = 0; } if($hayninos){ $precio_ninos = precioninos($idoferta); $precio_nino = $precio_ninos[0]; $precio_bebe = $precio_ninos[1]; $ninos = $fila->NumNinos; $bebes = $fila->NumBebes; }else{ $ninos = 0; $bebes = 0; } $precioviaje = precioviaje($idoferta); if($seguro){ $idusuario = $fila->IdUsuario; $fecha = $fila->IdFechaSalida; $sfecha = quefechaseguro($fecha); /*$slogin = 'test'; $spass = 'test';*/ $slogin = 'VILASSAR'; $spass = 'MA03ALVAR'; $sviajeros = $fila->NumViajeros; $s_numviajeros = $sviajeros; $preciot = ($precioviaje*$s_numviajeros); //echo "

precio viaje 2 adulto--->".$preciot."

"; //echo "

hay niños->".$hayninos."
"; if($hayninos){ $preciot = $preciot + (($precio_nino*$ninos)+($precio_bebe*$bebes)); // echo "

precio con niños--->".$preciot."

"; } $sprecio = $preciot; //echo "

precio seguro--->".$sprecio."

"; if($hayninos){ $s_numviajeros = $sviajeros + $ninos + $bebes; } $tpv_nombre1 = $fila->Nombre1; $tpv_nombre2 = $fila->Nombre2; $tpv_nombre3 = $fila->Nombre3; $tpv_nombre4 = $fila->Nombre4; $tpv_nombre5 = $fila->Nombre5; $tpv_nombre6 = $fila->Nombre6; $tpv_nombre7 = $fila->Nombre7; $tpv_nombre8 = $fila->Nombre8; $tpv_apellidos1 = $fila->Apellidos1; $tpv_apellidos2 = $fila->Apellidos2; $tpv_apellidos3 = $fila->Apellidos3; $tpv_apellidos4 = $fila->Apellidos4; $tpv_apellidos5 = $fila->Apellidos5; $tpv_apellidos6 = $fila->Apellidos6; $tpv_apellidos7 = $fila->Apellidos7; $tpv_apellidos8 = $fila->Apellidos8; $tpv_nombrenino1 = $fila->NombreNino1; $tpv_nombrenino2 = $fila->NombreNino2; $tpv_nombrenino3 = $fila->NombreNino3; $tpv_nombrenino4 = $fila->NombreNino4; $tpv_apellidosnino1 = $fila->ApellidosNino1; $tpv_apellidosnino2 = $fila->ApellidosNino2; $tpv_apellidosnino3 = $fila->ApellidosNino3; $tpv_apellidosnino4 = $fila->ApellidosNino4; $tpv_nombrebebe1 = $fila->NombreBebe1; $tpv_nombrebebe2 = $fila->NombreBebe2; $tpv_apellidosbebe1 = $fila->ApellidosBebe1; $tpv_apellidosbebe2 = $fila->ApellidosBebe2; $spoblacion = quepoblacion($idusuario); $sdestinooferta = destinooferta($idviaje); $sduracionoferta = duracionoferta($idoferta); include_once('seguros.php'); //$precioseguro = $xml->PERIODO->DESDE; $precioseguro = $xml->PRECIO; $codigoseguro = $xml->CODIGO_REFERENCIA; $certificadoseguro = $xml->CERTIFICADO_URL; }else{ //que no tiene seguro $precioseguro = 0; $codigoseguro = 0; $certificadoseguro = ''; } $sqlr = "UPDATE Reservas SET Valida = 1,AccesoTpv = 0,IdFormaPago = 1,CodigoSeguro=".$codigoseguro.",CertificadoSeguro='".$certificadoseguro."',CondicionesVenta = 1 where Id = ".$_SESSION["reserva_id"].""; $rsr = mysql_query($sqlr,$link); //Enviar el MAIL!!!! //Recuperamos datos de la reserva $sql = "SELECT * FROM Reservas where Id = ".$_SESSION["reserva_id"]." AND IdUsuario = ".$_SESSION["user_id"].""; $rs = mysql_query($sql,$link); if($filar = mysql_fetch_object($rs)){ $nombreviaje = queviaje($filar->IdViaje); $fechareserva = cambiofecha($filar->Fecha); $fechasalida = $filar->IdFechaSalida; $preciototal = $filar->Precio; $numviajeros = $filar->NumViajeros; $haygastosgestion = $filar->GastosGestion; $idviaje = $filar->IdViaje; $idoferta = $filar->IdOferta; $sqlo = "SELECT * FROM Ofertas where Id = '".$idoferta."'"; $rso = mysql_query($sqlo,$link); if($filao = mysql_fetch_object($rso)){ $detalles_oferta = $filao->Detalles; } $idciudad = $filar->IdCiudad; $hayciudad = 0; if($idciudad != 0){ $hayciudad = 1; $nombre_ciudad = queciudad($idciudad); //echo "ciudad->".$nombre_ciudad; } $codigoreserva = $filar->CodigoReserva; $idusuario = $filar->IdUsuario; $nombre1 = desanitizeSql($filar->Nombre1); $apellidos1 = desanitizeSql($filar->Apellidos1); $nombre2 = desanitizeSql($filar->Nombre2); $apellidos2 = desanitizeSql($filar->Apellidos2); $nombre3 = desanitizeSql($filar->Nombre3); $apellidos3 = desanitizeSql($filar->Apellidos3); $nombre4 = desanitizeSql($filar->Nombre4); $apellidos4 = desanitizeSql($filar->Apellidos4); $nombre5 = desanitizeSql($filar->Nombre5); $apellidos5 = desanitizeSql($filar->Apellidos5); $nombre6 = desanitizeSql($filar->Nombre6); $apellidos6 = desanitizeSql($filar->Apellidos6); $nombre7 = desanitizeSql($filar->Nombre7); $apellidos7 = desanitizeSql($filar->Apellidos7); $nombre8 = desanitizeSql($filar->Nombre8); $apellidos8 = desanitizeSql($filar->Apellidos8); $nombrenino1 = desanitizeSql($filar->NombreNino1); $apellidosnino1 = desanitizeSql($filar->ApellidosNino1); $fechanino1 = desanitizeSql($filar->FechaNino1); $nombrenino2 = desanitizeSql($filar->NombreNino2); $apellidosnino2 = desanitizeSql($filar->ApellidosNino2); $fechanino2 = desanitizeSql($filar->FechaNino2); $nombrenino3 = desanitizeSql($filar->NombreNino3); $apellidosnino3 = desanitizeSql($filar->ApellidosNino3); $fechanino3 = desanitizeSql($filar->FechaNino3); $nombrenino4 = desanitizeSql($filar->NombreNino4); $apellidosnino4 = desanitizeSql($filar->ApellidosNino4); $fechanino4 = desanitizeSql($filar->FechaNino4); $nombrebebe1 = desanitizeSql($filar->NombreBebe1); $apellidosbebe1 = desanitizeSql($filar->ApellidosBebe1); $fechabebe1 = desanitizeSql($filar->FechaBebe1); $nombrebebe2 = desanitizeSql($filar->NombreBebe2); $apellidosbebe2 = desanitizeSql($filar->ApellidosBebe2); $fechabebe2 = desanitizeSql($filar->FechaBebe2); //$precioviaje = precioviaje($idoferta); } $sqlu = "SELECT * FROM Usuario where Id = '".$_SESSION["user_id"]."'"; $rsu = mysql_query($sqlu,$link); if($filau = mysql_fetch_object($rsu)){ $nombre = desanitizeSql($filau->Nombre); $email = sanitizeSql($filau->Email); } $asunto = "Reserva Viajalo: ".$codigoreserva.""; $mensaje = "Reserva en Viajalo
Viajalo: viajes al mejor precio
 
Hola ".utf8_decode($nombre).",
 
para procesar correctamente la reserva debes realizar una transferencia a una de las siguientes cuentas indicándonos el código de la reserva ".$codigoreserva.":

  • La Caixa: 2100 0382 48 0200146771
  • Banco Popular: 0075 0350 05 06211238
 
los datos de tu reserva son los siguientes:
 
Datos del viaje: ".utf8_decode($nombreviaje)."
"; if($hayciudad){ $mensaje .= ""; } // $mensaje .="
Fecha de salida".quefecha($fechasalida)."Código Reserva".$codigoreserva."
Ciudad de salida".utf8_decode($nombre_ciudad)."  
Detalles oferta
".utf8_decode($detalles_oferta)."
"; if(($numviajeros == 2) || ($numviajeros == 3) || ($numviajeros == 4) || ($numviajeros == 5) || ($numviajeros == 5) || ($numviajeros == 6) || ($numviajeros == 7) || ($numviajeros == 8)){ $mensaje .=""; } if(($numviajeros == 3) || ($numviajeros == 4) || ($numviajeros == 5) || ($numviajeros == 6) || ($numviajeros == 7) || ($numviajeros == 8)){ $mensaje .=""; } if(($numviajeros == 4) || ($numviajeros == 5) || ($numviajeros == 6) || ($numviajeros == 7) || ($numviajeros == 8)){ $mensaje .=""; } if(($numviajeros == 5) || ($numviajeros == 6) || ($numviajeros == 7) || ($numviajeros == 8)){ $mensaje .=""; } if(($numviajeros == 6) || ($numviajeros == 7) || ($numviajeros == 8)){ $mensaje .=""; } if(($numviajeros == 7) || ($numviajeros == 8)){ $mensaje .=""; } if($numviajeros == 8){ $mensaje .=""; } if($hayninos){ if($ninos > 0){ if(($ninos == 1) || ($ninos == 2) ||($ninos == 3) || ($ninos == 4)){ $mensaje .=""; } if(($ninos == 2) ||($ninos == 3) || ($ninos == 4)){ $mensaje .=""; } if(($ninos == 3) || ($ninos == 4)){ $mensaje .=""; } if(($ninos == 4)){ $mensaje .=""; } } if($bebes > 0){ if(($bebes == 1) || ($bebes == 2)){ $mensaje .=""; } if($bebes == 2){ $mensaje .=""; } } } $mensaje .="
Datos de los viajeros
Nombre 1".utf8_decode($nombre1)."Apellidos 1".utf8_decode($apellidos1)."
Nombre 2".utf8_decode($nombre2)."Apellidos2".utf8_decode($apellidos2)."
Nombre 3".utf8_decode($nombre3)."Apellidos 3".utf8_decode($apellidos3)."
Nombre 4".utf8_decode($nombre4)."Apellidos 4".utf8_decode($apellidos4)."
Nombre 5".utf8_decode($nombre5)."Apellidos 5".utf8_decode($apellidos5)."
Nombre 6".utf8_decode($nombre6)."Apellidos 6".utf8_decode($apellidos6)."
Nombre 7".utf8_decode($nombre7)."Apellidos 7".utf8_decode($apellidos7)."
Nombre 8".utf8_decode($nombre8)."Apellidos 8".utf8_decode($apellidos8)."
Nombre Niño 1".utf8_decode($nombrenino1)."Apellidos Niño 1".utf8_decode($apellidosnino1)."
Fch. nacimiento".utf8_decode($fechanino1)."
Nombre Niño 2".utf8_decode($nombrenino2)."Apellidos Niño 2".utf8_decode($apellidosnino2)."
Fch. nacimiento".utf8_decode($fechanino2)."
Nombre Niño 3".utf8_decode($nombrenino3)."Apellidos Niño 3".utf8_decode($apellidosnino3)."
Fch. nacimiento".utf8_decode($fechanino3)."
Nombre Niño 4".utf8_decode($nombrenino4)."Apellidos Niño 4".utf8_decode($apellidosnino4)."
Fch. nacimiento".utf8_decode($fechanino4)."
Nombre Bebé 1".utf8_decode($nombrebebe1)."Apellidos Bebé 1".utf8_decode($apellidosbebe1)."
Fch. nacimiento".utf8_decode($fechabebe1)."
Nombre Bebé 2".utf8_decode($nombrebebe2)."Apellidos Bebé 2".utf8_decode($apellidosbebe2)."
Fch. nacimiento".utf8_decode($fechabebe2)."
"; $mensaje .=""; if($hayninos){ if($ninos > 0){ if($ninos>1){ $ninosc = 'niños'; }else{ $ninosc = 'niño'; } $mensaje .=""; } if($bebes > 0){ if($bebes>1){ $bebesc = 'bebés'; }else{ $bebesc = 'bebé'; } $mensaje .=""; } }//fin hay ninos $mensaje .=""; if($seguro){ $mensaje .=""; } if($bonos){ $descuento = cuantocheque($idusu,$_SESSION["reserva_id"]); $mensaje .=""; } $mensaje .=""; /*if($seguro){ $preciototal = ($preciototal + ((float)$precioseguro)); } if($haygastosgestion){ $preciototal = $preciototal + 5.00; }*/ $mensaje .=""; $mensaje .="
Datos de tu presupuesto
Precio por persona".$precioviaje." € x ".$numviajeros." adultos
Precio por niño".$precio_nino." € x ".$ninos." ".$ninosc."
Precio por bebé".$precio_bebe." € x ".$bebes." ".$bebesc."
Gastos de gestión"; if($haygastosgestion){ $gastosgestion = "5.00"; }else{ $gastosgestion = "0.00"; } $mensaje .= "".$gastosgestion." €
Precio Seguro".$precioseguro." €
Certificado SeguroCertificado del seguro
Tarjetas descuento-".$descuento."€
 
Precio Total".$preciototal." €
 
Viajalo
 
 
 
 
© 2010 Viajalo.esCompartir por TwitterCompartir por FacebookCompartir por E-mail
"; $cabeceras = 'MIME-Version: 1.0' . "\r\n"; $cabeceras .= 'Content-type: text/html; charset=utf-8' . "\r\n"; $cabeceras .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n"; // $cabeceras .= 'To: '.$email1.'' . "\r\n"; $cabeceras .= 'From: Viajalo ' . "\r\n"; mail($email,$asunto,$mensaje,$cabeceras); //mail($email,$asunto,$mensaje,$cabeceras); /*if(mail($email,$asunto,$mensaje,$cabeceras)){ $error = "

Te has registrado correctamente.

Comprueba tu e-mail, donde te hemos enviado la confirmación de la alta.
Si no lo encuentras en tu cuenta de correo, comprueba que no está en el correo no deseado.


"; }else{ $error = "
  • Parace que hay algún problema, prueba más tarde.
"; }*/ //ponenos a 0 las sesiones de la reserva unset($_SESSION["ninos"]); unset($_SESSION["bebes"]); unset($_SESSION["hayninos"]); unset($_SESSION["reserva_id"]); unset($_SESSION["idficha"]); unset($_SESSION["adultos"]); unset($_SESSION["fecha"]); unset($_SESSION["idoferta"]); unset($_SESSION["idciudad"]); }else{ $primercargo = $_POST["primercargo"]; if($primercargo == 0){ $primercargo2 = 0; $primercargo = $_POST["cargot"]; }else{ $primercargo2 = $primercargo; } //Modificamos el campo del primer cargo y accedemos al TPV $sqlr = "UPDATE Reservas SET PrimerCargo = '".$primercargo2."',AccesoTpv = 1,IdFormaPago = 2,CondicionesVenta = 1 where Id = ".$_SESSION["reserva_id"].""; $rsr = mysql_query($sqlr,$link); } include ("../finalizar-reserva.php"); }else{ Header("Location: http://www.viajalo.es/"); } /********************************************** GUIAS DE VIAJE ************************************************/ }else if($q == "guias-viaje"){ include ("../guias-viaje.php"); /**************************************** CONTACTO **********************************************************/ }else if($q == "contacto"){ $consulta = $_POST["consulta"]; $nombre = sanitizeSql($_POST["nombre"]); $apellidos = sanitizeSql($_POST["apellidos"]); $telefono = sanitizeSql($_POST["telefono"]); $email = sanitizeSql($_POST["email"]); $fecha = date("Ymd"); if(isset($_SESSION["user_id"])){ if($nombre != ''){ $sql = "INSERT INTO Consulta (Fecha,Nombre, Apellidos, Email, Telefono, Consulta) VALUES ('".$fecha."','".$nombre."','".$apellidos."','".$email."','".$telefono."','".$consulta."')"; $rs = mysql_query($sql,$link); $nombre = desanitizeSql($nombre); $apellidos = desanitizeSql($apellidos); $telefono = desanitizeSql($telefono); $email = desanitizeSql($email); $nombre = ''; $apellidos = ''; $telefono = ''; $email = ''; $error = "
  • La consulta se ha enviado correctamnete.
"; }else{ $sql = "SELECT * FROM Usuario where Id = '".$_SESSION["user_id"]."'"; $rs = mysql_query($sql,$link); if($fila = mysql_fetch_object($rs)){ $nombre = $fila->Nombre; $apellidos = $fila->Apellidos; $telefono = $fila->Telefono; $email = $fila->Email; } } }else if($nombre != ''){ $legal = $_POST["legal"]; $sql = "INSERT INTO Consulta (Fecha,Nombre, Apellidos, Email, Telefono, Consulta) VALUES ('".$fecha."','".$nombre."','".$apellidos."','".$email."','".$telefono."','".$consulta."')"; $rs = mysql_query($sql,$link); $nombre = ''; $apellidos = ''; $telefono = ''; $email = ''; $error = "
  • La consulta se ha enviado correctamnete.
"; } include ("../contacto.php"); /**************************************** AFILIACION **********************************************************/ }else if($q == "afiliacion"){ $descripcion = $_POST["descripcion"]; $nombre = sanitizeSql($_POST["nombre"]); $apellidos = sanitizeSql($_POST["apellidos"]); $telefono = sanitizeSql($_POST["telefono"]); $email = sanitizeSql($_POST["email"]); $direccion = sanitizeSql($_POST["direccion"]); $poblacion = sanitizeSql($_POST["poblacion"]); $empresa = sanitizeSql($_POST["empresa"]); $web1 = sanitizeSql($_POST["web1"]); $web2 = sanitizeSql($_POST["web2"]); $web3 = sanitizeSql($_POST["web3"]); $web4 = sanitizeSql($_POST["web4"]); $fecha = date("Ymd"); if($nombre != ''){ $sql = "INSERT INTO Afiliados (Fecha,Nombre, Apellidos, Email, Telefono, Direccion, Poblacion, Empresa, Web1, Web2, Web3, Web4, Descripcion, Lopd) VALUES ('".$fecha."','".$nombre."','".$apellidos."','".$email."','".$telefono."','".$direccion."','".$poblacion."','".$empresa."','".$web1."','".$web2."','".$web3."','".$web4."','".$descripcion."',1)"; $rs = mysql_query($sql,$link); $nombre = desanitizeSql($nombre); $apellidos = desanitizeSql($apellidos); $telefono = desanitizeSql($telefono); $email = desanitizeSql($email); $nombre = ''; $apellidos = ''; $telefono = ''; $email = ''; $error = "
  • Estudiaremos tu web o blog y nos pondremos en contacto contigo muy pronto.
"; } include ("../afiliacion.php"); /**************************************** PUBLICIDAD **********************************************************/ }else if($q == "publicidad"){ $nombrea = sanitizeSql($_POST["nombrea"]); $tipoa = sanitizeSql($_POST["tipoa"]); switch($tipoa){ case 1: $v_tipoa = "Casa rural"; break; case 2: $v_tipoa = "Hotel rural"; break; case 3: $v_tipoa = "Hotel"; break; case 4: $v_tipoa = "Otro"; break; } $poblaciona = sanitizeSql($_POST["poblaciona"]); $telefonoa = sanitizeSql($_POST["telefonoa"]); $nombre = sanitizeSql($_POST["nombre"]); $apellidos = sanitizeSql($_POST["apellidos"]); $telefono = sanitizeSql($_POST["telefono"]); $email = sanitizeSql($_POST["email"]); $fecha = date("Ymd"); if($nombrea != ''){ $asunto = "Publicidad en Viajalo"; $mensaje = "

Fecha envio: ".$fecha."

Nombre alojamiento: ".$nombrea."

Tipo alojamiento: ".$v_tipoa."

Poblacion: ".$poblaciona."

Telefono: ".$telefonoa."

Nombre contacto: ".$nombre."

Apellidos: ".$apellidos."

Telefono: ".$telefono."

Email: ".$email."

"; $cabeceras = 'MIME-Version: 1.0' . "\r\n"; $cabeceras .= 'Content-type: text/html; charset=utf-8' . "\r\n"; $cabeceras .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n"; $cabeceras .= 'From: Viajalo ' . "\r\n"; if(mail('info@viajalo.es',$asunto,$mensaje,$cabeceras)){ $error = "
  • Tu solicitud se ha enviado correctamente.

    Pronto nos pondremos en contacto contigo.
"; }else{ $error = "
  • Parace que hay algún problema, prueba más tarde.
"; $registrado = 0; } } include ("../publicidad.php"); /**************************************** LEGAL **********************************************************/ }else if($q == "legal"){ include ("../legal.php"); /**************************************** SALTO VIAJE *************************************************************/ }else if(substr($q,0,6) == "salto-"){ $idviaje = substr($q,6,strlen($q)); $fecha = date("Ymd - H:i:s"); $ip = $_SERVER['REMOTE_ADDR']; $oviajes = new OfertasViajes(); if($oviajes->isOfertaViajeById($idviaje)){ $roviajes = new OfertasViajes(); $rsoviajes = $roviajes->getOfertasViajesById($idviaje); $url = $rsoviajes[0]["UrlSalto"]; $sql_u = "INSERT INTO Clicks (IdViaje,Fecha,Ip) VALUES (".$idviaje.",'".$fecha."','".$ip."')"; $rs_u = mysql_query($sql_u,$link); include ("../salto.php"); }else{ include ("../404.php"); } /**************************************** FICHA VIAJE *************************************************************/ }else{ $pos = strpos($q, '_'); if ($pos === false) { //miramos que sea una ficha $sql = "SELECT * FROM Viajes where Url = '".$q."'"; $rs = mysql_query($sql,$link); if($fila = mysql_fetch_object($rs)){ $nombre = $fila->Nombre; $url = $fila->Url; $idficha = $fila->Id; $ido = $fila->Id; $intro = $fila->Intro; $precio = $fila->Precio; $description = $fila->Description; $keywords = $fila->Keywords; $descripcion = $fila->Descripcion; $detalles = $fila->Detalles; $itinerario = $fila->Itinerario; $hotel = $fila->Hotel; $nombrehotel = $fila->NombreHotel; $direccionhotel = $fila->DireccionHotel; $cphotel = $fila->CpHotel; $poblacionhotel = $fila->PoblacionHotel; $webhotel = $fila->WebHotel; $longitudhotel = $fila->LongitudHotel; $latitudhotel = $fila->LatitudHotel; $actividades = $fila->Actividades; $fechaactivacion = $fila->DatosFechaActivacion; $activo = $fila->Activo; $oferta2x1 = $fila->Oferta2x1; //Fotos del hotel $foto3 = $fila->Foto3; $foto4 = $fila->Foto4; $foto5 = $fila->Foto5; $foto6 = $fila->Foto6; $foto7 = $fila->Foto7; $foto8 = $fila->Foto8; $foto9 = $fila->Foto9; $foto10 = $fila->Foto10; $foto11 = $fila->Foto11; $foto12 = $fila->Foto12; $foto13 = $fila->Foto13; $foto14 = $fila->Foto14; $hayfotoshotel = 0; if(($foto3 != '') || ($foto4 != '') || ($foto5 != '') || ($foto6 != '') || ($foto7 != '') || ($foto8 != '')){ $hayfotoshotel = 1; } $hayfotosficha = 0; if(($foto9 != '') || ($foto10 != '') || ($foto11 != '') || ($foto12 != '') || ($foto13 != '') || ($foto14 != '')){ $nombrefoto9 = $fila->NombreFoto9; $nombrefoto10 = $fila->NombreFoto10; $nombrefoto11 = $fila->NombreFoto11; $nombrefoto12 = $fila->NombreFoto12; $nombrefoto13 = $fila->NombreFoto13; $nombrefoto14 = $fila->NombreFoto14; $urlfoto9 = $fila->UrlFoto9; $urlfoto10 = $fila->UrlFoto10; $urlfoto11 = $fila->UrlFoto11; $urlfoto12 = $fila->UrlFoto12; $urlfoto13 = $fila->UrlFoto13; $urlfoto14 = $fila->UrlFoto14; $hayfotosficha = 1; } /*$queentra = $fila->QueEntra; $quenoentra = $fila->QueNoEntra; */ $caducado = $fila->Caducado; switch ($caducado){ case 0: $estilo = $fila->Estilo2; break; case 1: $estilo = $fila->Estilo2." opacidad"; break; } //Tiempo $ano = $fila->Ano; $mes = $fila->Mes; $dia = $fila->Dia; $hora = $fila->Hora; $minuto = $fila->Minuto; include ("../ficha.php"); }else{ //No existe la página 404 include ("../404.php"); } }else{ //que un viaje estatico y no del outlet (dsasds_2) $idviaje = substr($q, $pos+1, strlen($q)-$pos); $urlviaje = substr($q, 0,$pos); $oviaje = new OfertasViajes(); if($oviaje->isOfertaViaje($idviaje,$urlviaje)){ $rsov = $oviaje->getOfertasViajesById($idviaje); $nombre = utf8_decode($rsov[0]["Nombre"]); $intro = utf8_decode($rsov[0]["Intro"]); $precio = $rsov[0]["Precio"]; $descripcion = utf8_decode($rsov[0]["Descripcion"]); $description = utf8_decode($rsov[0]["Description"]); $keywords = $rsov[0]["Keywords"]; $detalles = utf8_decode($rsov[0]["Detalles"]); $salidas = utf8_decode($rsov[0]["Salidas"]); $dias = utf8_decode($rsov[0]["Dias"]); $itinerario = utf8_decode($rsov[0]["Itinerario"]); $actividades = utf8_decode($rsov[0]["Actividades"]); $url = $urlviaje."_".$idviaje; $foto = $rsov[0]["Foto"]; $foto9 = $rsov[0]["Foto9"]; $foto10 = $rsov[0]["Foto10"]; $foto11 = $rsov[0]["Foto11"]; $foto12 = $rsov[0]["Foto12"]; $foto13 = $rsov[0]["Foto13"]; $foto14 = $rsov[0]["Foto14"]; $hayfotosficha = 0; if(($foto9 != '') || ($foto10 != '') || ($foto11 != '') || ($foto12 != '') || ($foto13 != '') || ($foto14 != '')){ $nombrefoto9 = $fila->NombreFoto9; $nombrefoto10 = $fila->NombreFoto10; $nombrefoto11 = $fila->NombreFoto11; $nombrefoto12 = $fila->NombreFoto12; $nombrefoto13 = $fila->NombreFoto13; $nombrefoto14 = $fila->NombreFoto14; $urlfoto9 = $fila->UrlFoto9; $urlfoto10 = $fila->UrlFoto10; $urlfoto11 = $fila->UrlFoto11; $urlfoto12 = $fila->UrlFoto12; $urlfoto13 = $fila->UrlFoto13; $urlfoto14 = $fila->UrlFoto14; $hayfotosficha = 1; } include ("../fichaov.php"); }else{ include ("../404.php"); } } } ?>