function CONTENIDO_usuario_editar($usuario)
{
global $database, $session;
if (!$session->isAdmin()) {
echo Mensaje("Acceso denegado", _M_ERROR);
return;
} else {
if (!$usuario) {
$usuario = $session->codigo;
}
//Verificamos que el usuario que quiere editar exista...
if (!$database->codigoTaken($usuario)) {
echo Mensaje("El usuario '{$usuario}' no existe", _M_INFO);
return;
}
}
/* Si esta en proceso de edición */
if (isset($_SESSION['useredit'])) {
unset($_SESSION['useredit']);
echo Mensaje("¡Cuenta de cliente editada exitosamente!<br />La cuenta de " . $_SESSION['user_edic'] . " ha sido exitosamente actualizada.", _M_INFO);
CONTENIDO_usuario_info($_SESSION['user_edic']);
return;
}
$_SESSION['user_edic'] = $usuario;
$req_user_info = $database->getUserInfo($_SESSION['user_edic']);
?>
<h1>Editar cuenta del Cliente: <?php
echo $_SESSION['user_edic'];
?>
</h1>
<form action="./?accion=editar+usuario" enctype="multipart/form-data" method="POST">
<table border="0" cellspacing="0">
<tr>
<td width="20%">Nueva clave:</td>
<td><input type="password" name="newpass" maxlength="30" style="width: 98%;" value=""></td>
</tr>
<tr>
<td>Código fiscal:</td>
<td><input type="text" name="codigo" maxlength="100" style="width: 98%;" value="<?php
echo $req_user_info['codigo'];
?>
"></td>
</tr>
<tr>
<td>Nombre de cliente:</td>
<td><input type="text" name="nombre" maxlength="100" style="width: 98%;" value="<?php
echo $req_user_info['nombre'];
?>
"></td>
</tr>
<tr>
<td>Email:</td>
<td><input type="text" name="email" maxlength="50" style="width: 98%;" value="<?php
echo $req_user_info['email'];
?>
"></td>
</tr>
<tr>
<td>Razón social:</td>
<td><input type="text" name="razon" maxlength="100" style="width: 98%;" value="<?php
echo $req_user_info['razon'];
?>
"></td>
</tr>
<tr>
<td>Teléfono #1:</td>
<td><input type="text" name="telefono1" maxlength="100" style="width: 98%;" value="<?php
echo $req_user_info['telefono1'];
?>
"></td>
</tr>
<tr>
<td>Teléfono #2:</td>
<td><input type="text" name="telefono2" maxlength="100" style="width: 98%;" value="<?php
echo $req_user_info['telefono2'];
?>
"></td>
</tr>
<tr>
<td>Teléfono #3:</td>
<td><input type="text" name="telefono3" maxlength="100" style="width: 98%;" value="<?php
echo $req_user_info['telefono3'];
?>
"></td>
</tr>
<?php
$OnChangePantalla = '';
if ($req_user_info['logotipo']) {
echo '
<tr>
<td>Conservar logotipo con Id. ' . $req_user_info['logotipo'] . ':</td>
<td><span id="CampoConservarLogotipo"><input type="checkbox" name="ConservarLogotipo" value="' . $req_user_info['logotipo'] . '" checked="checked"></span></td>
</tr>
';
echo '<input type="hidden" name="ConservarLogotipo2" value="' . $req_user_info['logotipo'] . '">';
$OnChangePantalla = 'onchange="document.getElementById(\'CampoConservarLogotipo\').innerHTML=\'Se reemplazará la imagen actual con la seleccionada\'"';
}
?>
<tr>
<td>Logotipo:</td>
<td><input type="file" name="logotipo" <?php
echo $OnChangePantalla;
?>
/></td>
</tr>
<tr>
<td>Notas u otras observaciones:</td>
<td><textarea name="notas" rows="5" cols="10" style="width: 98%;" ><?php
echo $req_user_info['notas'];
?>
</textarea></td>
</tr>
<tr>
<td></td>
<td><input type="submit" value="Editar cuenta"></td>
</tr>
</table>
<input type="hidden" name="subedit" value="1">
<input type="hidden" name="username" value="<?php
echo $_SESSION['user_edic'];
?>
">
</form>
<?php
}
function CONTENIDO_mostrar_principal()
{
global $session;
CONTENIDO_mostrar_logo_cliente();
if (isset($_GET[_ACC_])) {
$ACC = explode(":", $_GET[_ACC_]);
if (isset($ACC[0])) {
$accion = urldecode($ACC[0]);
}
} else {
$accion = "ingresar";
}
/* Verificamos si es permitido navegar al recurso pedido sin ser admin*/
// Admin salta esta prueba claro :D
if (!$session->isAdmin()) {
//Restricciones para usuarios que no se han loggeado
if (!$session->logged_in) {
switch ($accion) {
case "ayuda contacto":
break;
case "rpr clave":
break;
case "ver ubicaciones":
break;
default:
$accion = "ingresar";
}
}
}
$usuario = isset($ACC[1]) ? $ACC[1] : "";
switch ($accion) {
case "ingresar":
CONTENIDO_usuario_ingresar();
break;
case "salir":
$session->logout();
header("Location: ./");
break;
case "ayuda contacto":
CONTENIDO_ayuda_contacto();
break;
case "rpr clave":
CONTENIDO_recuperar_clave();
break;
case "ver reportes":
ADMIN_reportes();
break;
case "ver ubicaciones":
CONTENIDO_mupis_ubicaciones($usuario);
break;
case "ver estadisticas":
CONTENIDO_global_estadisticas($usuario);
break;
case "gestionar eventos":
case "ver eventos":
$evento = isset($_GET['evento']) ? $_GET['evento'] : "";
CONTENIDO_mupis_eventos($usuario, $evento);
break;
/******************** Hasta aqui puede llegar un NO administrador ***************************/
/******************** Hasta aqui puede llegar un NO administrador ***************************/
case "ver cliente":
if ($session->isAdmin()) {
CONTENIDO_usuario_info($usuario);
break;
}
case "listas":
if ($session->isAdmin()) {
$tipoDeLista = isset($_GET['tipo']) ? $_GET['tipo'] : "";
CONTENIDO_listas($usuario, $tipoDeLista);
break;
}
case "editar usuario":
if ($session->isAdmin()) {
CONTENIDO_usuario_editar($usuario);
break;
}
case "ver clientes":
case "gestionar clientes":
$NivelesPermitidos = array(ADMIN_LEVEL, SALESMAN_LEVEL);
if (in_array($session->userlevel, $NivelesPermitidos)) {
CONTENIDO_admin();
break;
}
case "gestionar pantallas":
if ($session->isAdmin()) {
$pantalla = isset($_GET['id']) ? $_GET['id'] : "";
$catorcena = isset($_GET['catorcena']) ? $_GET['catorcena'] : "";
$calle = isset($_GET['calle']) ? $_GET['calle'] : "";
CONTENIDO_pantallas($usuario, $pantalla, $catorcena, $calle);
break;
}
case "ver pedidos":
case "gestionar pedidos":
if ($session->isAdmin()) {
$pedido = isset($_GET['pedido']) ? $_GET['pedido'] : "";
CONTENIDO_pedidos($usuario, $pedido);
break;
}
case "registro":
if ($session->isAdmin()) {
CONTENIDO_usuario_registrar();
break;
}
case "gestionar mupis":
if ($session->isAdmin()) {
$mupi = isset($_GET['mupi']) ? $_GET['mupi'] : "";
$calle = isset($_GET['calle']) ? $_GET['calle'] : NULL;
CONTENIDO_mupis($usuario, $mupi, $calle);
break;
}
case "gestionar calles":
if ($session->isAdmin()) {
$calle = isset($_GET['calle']) ? $_GET['calle'] : "";
CONTENIDO_calles($usuario, $calle);
break;
}
case "gestionar comentarios":
if ($session->isAdmin()) {
$id_comentario = isset($_GET['comentario']) ? $_GET['comentario'] : "";
CONTENIDO_comentarios($usuario, $id_comentario);
break;
}
case "gestionar referencias":
if ($session->isAdmin()) {
$id_referencia = isset($_GET['referencia']) ? $_GET['referencia'] : "";
CONTENIDO_referencias($usuario, $id_referencia);
break;
}
case "ver":
if ($session->isAdmin()) {
$id = isset($ACC[1]) ? $ACC[1] : "";
echo '<h1>Mostrando imagen con Id. ' . $id . '</h1>';
echo '<center>' . CargarImagenDesdeBD($id) . '</center>';
break;
}
case "cargar pantallas":
if ($session->isAdmin()) {
CONTENIDO_cargar_pantallas();
break;
}
default:
CONTENIDO_global_404();
}
}
