notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error");
_wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
}
_wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
if (!$_GET["flag"]) {
ir('dashboard.php?data=perfiles');
}
?>
<div id="contentHeader">
<h2>Eliminar Perfil de Usuario - <?php
echo 'ID: ' . strip_tags($_GET["id"]);
?>
</h2>
</div> <!-- #contentHeader -->
<?php
if ($_GET["flag"]) {
decode_get2($_SERVER["REQUEST_URI"], 2);
@($idmi = _antinyeccionSQL($_GET["id"]));
_bienvenido_mysql();
$sql = "UPDATE usuario_bkp SET habilitado = '0' WHERE id_usuario = " . $idmi;
$result = mysql_query($sql) or die('Error Eliminando Usuario - ' . mysql_error());
if ($result) {
notificar("Usuario eliminado con exito", "dashboard.php?data=usuarios", "notify-error");
} else {
die(mysql_error());
}
} else {
ir("dashboard.php?data=usuarios");
}
"insertdatetime media table contextmenu paste moxiemanager"
],
toolbar: "insertfile undo redo | styleselect | bold italic | alignleft aligncenter alignright alignjustify | bullist numlist outdent indent | link image"
});
</script>
<script language="JavaScript" type="text/javascript" src="src/javascripts/ajax.js"></script>
<div id="contentHeader">
<h2>Agregar Metro Informa</h2>
</div> <!-- #contentHeader -->
<?php
if (@$_POST['titulo']) {
$titulo = _antinyeccionSQL($_POST["titulo"]);
$fecha = _antinyeccionSQL($_POST["fecha"]);
$noticia = $_POST["noticia"];
_bienvenido_mysql();
$result = mysql_query("INSERT INTO metroinforma(titulo,fecha,noticia) VALUES('" . $titulo . "','" . $fecha . "','" . $noticia . "')") or die("Error al Agregar Registro.");
if ($result) {
notificar("Metro informa ingresado con exito", "dashboard.php?data=admin-mi", "notify-success");
} else {
die(mysql_error());
}
} else {
?>
<div class="container">
<div class="grid-24">
<div class="widget">
<div class="widget-content">
require "../../conexiones_config.php";
session_start();
if (!isset($_SESSION[md5('usuario_datos' . $ecret)])) {
ir("../../index.php");
}
$usuario_datos = $_SESSION[md5('usuario_datos' . $ecret)];
$usuario_permisos = $_SESSION[md5('usuario_permisos' . $ecret)];
if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) {
notificar("Usted no tiene permisos para esta Sección/Módulo", "dashboard.php?data=notificar", "notify-error");
_wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
}
_wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
if ($_SESSION['tokenprepahoa'] == $_POST['token']) {
unset($_SESSION['tokenprepahoa']);
$desde = _antinyeccionSQL($_POST['desde']);
$hasta = _antinyeccionSQL($_POST['hasta']);
$gerencia_s = $_POST['gerencia'];
$gerencia_d = $_POST['gerencia_d'];
ob_start();
header("Content-type: application/vnd.ms-excel; name='excel'");
//header("Content-type: application/vnd.openxmlformats-officedocument.spreadsheetml.sheet;");
header("Content-Disposition:attachment; filename=" . date('U') . "-Reporte-de-Comunicaciones-Desde-{$desde}-Hasta-{$hasta}.xls");
header("Pragma: no-cache");
header("Expires: 0");
ob_end_flush();
//decode_get2($_SERVER["REQUEST_URI"], 2);
} else {
alerta('Autenticacion de token de seguridad fallido, se procedera a recargar la pagina, Disculpen las molestias causadas');
ir("../../dashboard.php?data=coadmin");
}
?>
<h2>Historial de Notificaciones y Mensajeria</h2>
</div> <!-- #contentHeader -->
<?php
if (@$_GET['token']) {
if ($_SESSION['notitoken'] != $_GET['token']) {
alerta('Autenticacion de token de seguridad fallido, se procedera a recargar la pagina, Disculpen las molestias causadas');
ir('dashboard.php?data=notihistorial');
}
//unset($_SESSION['notitoken']);
if (!$_GET['msg']) {
ir('dashboard.php?data=notihistorial');
}
decode_get2($_SERVER["REQUEST_URI"], 2);
$id = _antinyeccionSQL($_GET['msg']);
$sql = "SELECT * FROM mensajeria WHERE idmensajeria=" . $id;
} else {
$sql = "SELECT * FROM mensajeria ORDER BY fecha_hora DESC;";
}
_bienvenido_mysql();
$result = mysql_query($sql);
if (!$result) {
if ($SQL_debug == '1') {
die('Error en Query - Respuesta del Motor: ' . mysql_error());
} else {
die('Error en Query');
}
}
$num_rows = mysql_num_rows($result);
?>
<?php
decode_get2($_SERVER["REQUEST_URI"], 2);
$id_curs = _antinyeccionSQL($_GET['id_curs']);
$id_exp = _antinyeccionSQL($_GET['id_exp']);
$id_ref = _antinyeccionSQL($_GET['id_ref']);
$sw = _antinyeccionSQL($_GET['sw']);
include "coneccion.php";
switch ($sw) {
case 1:
?>
<div id="contentHeader">
<h2>Editar Actividad Académica</h2>
</div>
<div class="container">
<div class="row">
<div class="grid-24">
<div class="widget">
<form class="form uniformForm validateForm" action="dashboarde.php?data=proc-edit-exp" method="post" onsubmit="return validate()">
<div class="widget widget-table">
<div class="widget-header"> <span class="icon-cog"></span>
<h3 class="icon chart">Actividad Académica</h3>
</div>
<div class="widget-content">
<table class="table table-bordered table-striped">
<thead>
<tr>
<th width="80 ">Curso</th>
<th width="80 ">Duración</th>
$sql = "UPDATE usuario_bkp SET usuario = '" . $cedula . "', nombre = '" . $nombre . "', apellido = '" . $apellido . "', usuario_int = '" . $usuario_int . "', correo_corporativo = '" . $correo_corporativo . "', correo_principal = '" . $correo_principal . "', telefono = '" . $telefono . "', ubicacion_laboral = '" . $gerencia . "' WHERE id_usuario = " . $id;
$result = mysql_query($sql);
if (!$result) {
if ($SQL_debug == '1') {
die('Error en Modificar Registro - 01 - Respuesta del Motor: ' . mysql_error());
} else {
die('Error en Modificar Registro');
}
}
notificar("Usuario/Empleado Y Contraseña modificados con exito", "dashboard.php?data=usuarios", "notify-success");
}
/*****************************************************************/
} else {
/*****************************************************************/
decode_get2($_SERVER["REQUEST_URI"], 2);
$id = _antinyeccionSQL($_GET['id']);
_bienvenido_mysql();
$sql = "SELECT ";
$sql .= "usuario_bkp.id_usuario, ";
$sql .= "usuario_bkp.nombre, ";
$sql .= "usuario_bkp.apellido, ";
$sql .= "usuario_bkp.usuario, ";
$sql .= "autenticacion.clave, ";
$sql .= "usuario_bkp.correo_corporativo, ";
$sql .= "usuario_bkp.correo_principal, ";
$sql .= "usuario_bkp.telefono, ";
$sql .= "usuario_bkp.habilitado, ";
$sql .= "usuario_bkp.usuario_int, ";
$sql .= "'disponible', ";
$sql .= "autenticacion.perfil, ";
$sql .= "perfiles.perfil AS perfil_nom, ";
if (isset($_POST['Submit'])) {
$id = $_POST["idUser"];
$nombre = $_POST["NombreUser"];
$cedula = $_POST["CedulaUser"];
$correo = $_POST["CorreoUser"];
_bienvenido_mysql();
$result = mysql_query("UPDATE Prueba_User SET Nombre='" . $nombre . "', Cedula='" . $cedula . "', Correo='" . $correo . "' WHERE idUser = "******"Usuario editado con éxito", "dashboard.php?data=prueba", "notify-success");
} else {
die(mysql_error());
echo $noticia;
}
} else {
decode_get2($_SERVER["REQUEST_URI"], 2);
$id = _antinyeccionSQL($_GET["id"]);
_bienvenido_mysql();
$result = mysql_query("SELECT * FROM Prueba_User WHERE idUser = "******"No Existen Registros", "dashboard.php?data=prueba", "notify-error");
}
}
?>
<div class="container">
