Url; $apellidos = $fila->Apellidos; } $message = ''; $msm = 0; $email1 = $_POST["email1"]; $email2 = $_POST["email2"]; $email3 = $_POST["email3"]; $email4 = $_POST["email4"]; $email5 = $_POST["email5"]; $asunto = "".utf8_encode($_SESSION["user_name"])." ".utf8_encode($apellidos)." te invita a unirte a Viajalo"; $mensaje = "Invita a tus amigos
Viajalo: viajes al mejor precio
 
Tu amig@ ".utf8_encode($_SESSION["user_name"])." ".utf8_encode($apellidos)." te invita a unirte a Viajalo.
 
Viajalo es un outlet de viajes donde puedes conseguir Tarjetas Descuento de hasta 10€ con las reservas de tus amigos.
 
Recibe nuestras ofertas de viajes y disfruta viajando!
 
Registrarme en Viajalo
Viajalo
 
 
 
 
© 2010 Viajalo.esCompartir por TwitterCompartir por FacebookCompartir por E-mail
"; $cabeceras = 'MIME-Version: 1.0' . "\r\n"; $cabeceras .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n"; // Cabeceras adicionales //$cabeceras .= 'To: '.$email1.'' . "\r\n"; $cabeceras .= 'From: Viajalo ' . "\r\n"; if($email1 != ""){ //miramos si el mail ya esta registrado $sqlm1 = "SELECT * FROM Usuario where Email = '".$email1."'"; $rsm1 = mysql_query($sqlm1,$link); if($filam1 = mysql_fetch_object($rsm1)){ $msm = 0; }else{ //mirar si quiere enviar mail a amigos mail($email1,$asunto,$mensaje,$cabeceras); $msm = 1; } } if($email2 != ""){ //mirar si quiere enviar mail a amigos $sqlm2 = "SELECT * FROM Usuario where Email = '".$email2."'"; //$rsm2 = mysql_query($sqlm2,$link) or die( mysql_error() ); $rsm2 = mysql_query($sqlm2,$link); if($filam2 = mysql_fetch_object($rsm2)){ $msm = 0; }else{ //mirar si quiere enviar mail a amigos mail($email2,$asunto,$mensaje,$cabeceras); $msm = 1; } } if($email3 != ""){ //mirar si quiere enviar mail a amigos $sqlm3 = "SELECT * FROM Usuario where Email = '".$email3."'"; $rsm3 = mysql_query($sqlm3,$link); if($filam3 = mysql_fetch_object($rsm3)){ $msm = 0; }else{ //mirar si quiere enviar mail a amigos mail($email3,$asunto,$mensaje,$cabeceras); $msm = 1; } } if($email4 != ""){ //mirar si quiere enviar mail a amigos $sqlm4 = "SELECT * FROM Usuario where Email = '".$email4."'"; $rsm1 = mysql_query($sqlm4,$link); if($filam4 = mysql_fetch_object($rsm4)){ $msm = 0; }else{ //mirar si quiere enviar mail a amigos mail($email4,$asunto,$mensaje,$cabeceras); $msm = 1; } } if($email5 != ""){ //mirar si quiere enviar mail a amigos $sqlm5 = "SELECT * FROM Usuario where Email = '".$email5."'"; $rsm5 = mysql_query($sqlm5,$link); if($filam5 = mysql_fetch_object($rsm5)){ $msm = 0; }else{ //mirar si quiere enviar mail a amigos mail($email5,$asunto,$mensaje,$cabeceras); $msm = 1; } } if($msm){ $message = "
Se han enviado correctamente tus invitaciones.
"; } include ("../invitar-amigos.php"); }else if($q == "mis-reservas"){ /******************************* RESERVAS ********************************************************/ $sqlp = "SELECT * FROM Reservas where IdUsuario = ".$_SESSION["user_id"]." AND ((Valida = 1) OR (Valida = 2) OR (Valida = 3))"; $rsp = mysql_query($sqlp,$link); if($filap = mysql_fetch_object($rsp)){ $hayreservas = 1; }else{ //Sacamos las dos últimas ofertas de la home $hayreservas = 0; } include ("../mis-reservas.php"); }else if($q == "mi-cuenta"){ /******************************* CUENTA ********************************************************/ $nombrep = $_POST["nombre"]; $nombre = sanitizeSql($nombrep); $email2 = sanitizeSql($_POST["email2"]); $apellidos = sanitizeSql($_POST["apellidos"]); $telefono = sanitizeSql($_POST["telefono"]); //if(($nombre != "") && ($apellidos != "") && ($email2 != "") && ($telefono != "")){ if(($nombre != "") && ($apellidos != "") && ($email2 != "")){ $apellidos = sanitizeSql($_POST["apellidos"]); $email = sanitizeSql($_POST["email2"]); $sqle = "SELECT * FROM Usuario where Email = '".$email."' AND Id <> ".$_SESSION["user_id"].""; $rse = mysql_query($sqle,$link); if($fila = mysql_fetch_object($rse)){ $message = "
El E-mail introducido ya está registrado.
"; $sql = "SELECT * FROM Usuario where Id = '".$_SESSION["user_id"]."'"; $rs = mysql_query($sql,$link); if($fila = mysql_fetch_object($rs)){ $nombre = desanitizeSql($fila->Nombre); $apellidos = desanitizeSql($fila->Apellidos); $email = desanitizeSql($fila->Email); $telefono = desanitizeSql($fila->Telefono); $direccion = desanitizeSql($fila->Direccion); $fnacimiento = $fila->FechaNacimiento; $poblacion = desanitizeSql($fila->Poblacion); $news = $fila->News; if($news == 1){ $check = 'checked="checked"'; }else{ $check = ''; } $cp = desanitizeSql($fila->Cp); $ano = substr($fnacimiento,0,4); $mes = substr($fnacimiento,4,2); $dia = substr($fnacimiento,6,8); } include ("../mi-cuenta.php"); die(); }else{ $poblacion = sanitizeSql($_POST["poblacion"]); $direccion = sanitizeSql($_POST["direccion"]); $telefono = sanitizeSql($_POST["telefono"]); $cp = $_POST["cp"]; $dia = $_POST["dia"]; $mes = $_POST["mes"]; $ano = $_POST["ano"]; $fnacimiento = $ano."".$mes."".$dia; $news = $_POST["news"]; if($news == 1){ $news = 1; }else{ $news = 0; } $tucontra1 = $_POST["tucontra1"]; $tucontra2 = $_POST["tucontra2"]; $tucontra3 = $_POST["tucontra3"]; if($tucontra1 != ''){ //miramos si el pwd es el mismo $sqlp = "SELECT * FROM Usuario where Password = '".md5($tucontra1)."' AND Id = '".$_SESSION["user_id"]."'"; $rsp = mysql_query($sqlp,$link); if($filap = mysql_fetch_object($rsp)){ if((strlen($tucontra2) < 6) || (strlen($tucontra3) < 6)){ $message = "
Las contraseñas deben tener como mínimo 6 carácteres.
"; }else if(($tucontra2 == $tucontra3) && ($tucontra2 != '')){ $contra1 = md5($tucontra2); $contra = ", Password='".$contra1."'"; $message = "
Los datos se han modificado correctamente.
"; }else{ $message = "
La confirmación de la contraseña debe coincidir con la nueva contraseña.
"; $contra = ''; } }else{ $message = "
La contraseña introducida no coincide con la actual.
"; } }else{ $message = "
Los datos se han modificado correctamente.
"; } $sqlu = "UPDATE Usuario SET Nombre = '".$nombre."', Apellidos = '".$apellidos."',FechaNacimiento = '".$fnacimiento."', Direccion='".$direccion."', Telefono='".$telefono."',Cp = '".$cp."',News = ".$news.",Email='".$email."',Poblacion = '".$poblacion."' ".$contra." where Id = '".$_SESSION["user_id"]."'"; $rsu = mysql_query($sqlu,$link); if($nombrep != $_SESSION["user_name"]){ $_SESSION["user_name"] = utf8_decode($nombrep); } $sql = "SELECT * FROM Usuario where Id = '".$_SESSION["user_id"]."'"; $rs = mysql_query($sql,$link); if($fila = mysql_fetch_object($rs)){ $nombre = desanitizeSql($fila->Nombre); $apellidos = desanitizeSql($fila->Apellidos); $email = desanitizeSql($fila->Email); $telefono = desanitizeSql($fila->Telefono); $direccion = desanitizeSql($fila->Direccion); $fnacimiento = $fila->FechaNacimiento; $poblacion = desanitizeSql($fila->Poblacion); $news = $fila->News; if($news == 1){ $check = 'checked="checked"'; }else{ $check = ''; } $cp = desanitizeSql($fila->Cp); $ano = substr($fnacimiento,0,4); $mes = substr($fnacimiento,4,2); $dia = substr($fnacimiento,6,8); } }//control de duplicidad de email }else{ $sql = "SELECT * FROM Usuario where Id = ".$_SESSION["user_id"].""; $rs = mysql_query($sql,$link); if($fila = mysql_fetch_object($rs)){ $nombre = desanitizeSql($fila->Nombre); $apellidos = desanitizeSql($fila->Apellidos); $email = desanitizeSql($fila->Email); $telefono = desanitizeSql($fila->Telefono); $direccion = desanitizeSql($fila->Direccion); $fnacimiento = $fila->FechaNacimiento; $poblacion = desanitizeSql($fila->Poblacion); $cp = desanitizeSql($fila->Cp); $ano = substr($fnacimiento,0,4); $mes = substr($fnacimiento,4,2); $dia = substr($fnacimiento,6,8); $news = $fila->News; if($news == 1){ $check = 'checked="checked"'; }else{ $check = ''; } } } include ("../mi-cuenta.php"); }else if($q == "tarjetas-descuento"){ /******************************* BONOS VIAJALO ********************************************************/ $puntos = $_REQUEST["puntos"]; /*if((cuantospunto()>0) && (cuantospunto()>=$puntos)){ if($puntos != ''){ //que quiere canjerar puntos switch ($puntos){ case 3000: $tipop = 5; break; case 4000: $tipop = 6; break; case 5000: $tipop = 7; break; case 6000: $tipop = 8; break; case 7000: $tipop = 9; break; }*/ //$fechaalta = date("Ymd"); //Añadimos puntos //anadirpunto($fechaalta,$_SESSION["user_id"],0,$tipop); /*$sqlu = "SELECT * FROM Usuario where Id = ".$_SESSION["user_id"].""; $rsu = mysql_query($sqlu,$link); $filau = mysql_fetch_object($rsu); $email = ''; $email = $filau->Email; $asunto = "Canjeo de puntos en Viajalo"; $mensaje = "Bienvenido/a a Viajalo
Viajalo: viajes al mejor precio
 
Hola ".desanitizeSql($nombre).",
 
te queremos dar las gracias por registrarte en Viajalo.
 
¡Esperamos que disfrutes de los viajes!
 
Te recordamos que puedes invitar a tus amigos, conseguir puntos y canjearlos por premios:
Invita a tus amigos dentro de tu cuenta aquí.
 
Viajalo
 
 
 
 
© 2010 Viajalo.esCompartir por TwitterCompartir por FacebookCompartir por E-mail
"; $cabeceras = 'MIME-Version: 1.0' . "\r\n"; $cabeceras .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n"; // Cabeceras adicionales //$cabeceras .= 'To: '.$email.'' . "\r\n"; $cabeceras .= 'From: Viajalo ' . "\r\n"; mail($email,$asunto,$mensaje,$cabeceras); $error="
Pronto nos pondremos en contacto contigo para procesar el envio del PlanB seleccionado.
"; } } */ include ("../cuenta-tarjetas-descuento.php"); }else if($q == "mis-viajes"){ /******************************* MIS VIAJES ********************************************************/ include ("../mis-viajes.php"); }else{ /******************************* ERROR ********************************************************/ //error 404 include ("../404.php"); } }else{ if($q == "invitar-amigos"){ $invita = 1; include ("../invitar-amigos.php"); //Header("Location: http://www.viajalo.es/"); }else{ Header("Location: http://www.viajalo.es/"); } } ?>