notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error"); _wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); } _wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); if (!$_GET["flag"]) { ir('dashboard.php?data=perfiles'); } ?> <div id="contentHeader"> <h2>Eliminar Perfil de Usuario - <?php echo 'ID: ' . strip_tags($_GET["id"]); ?> </h2> </div> <!-- #contentHeader --> <?php if ($_GET["flag"]) { decode_get2($_SERVER["REQUEST_URI"], 2); @($idmi = _antinyeccionSQL($_GET["id"])); _bienvenido_mysql(); $sql = "UPDATE usuario_bkp SET habilitado = '0' WHERE id_usuario = " . $idmi; $result = mysql_query($sql) or die('Error Eliminando Usuario - ' . mysql_error()); if ($result) { notificar("Usuario eliminado con exito", "dashboard.php?data=usuarios", "notify-error"); } else { die(mysql_error()); } } else { ir("dashboard.php?data=usuarios"); }
"insertdatetime media table contextmenu paste moxiemanager" ], toolbar: "insertfile undo redo | styleselect | bold italic | alignleft aligncenter alignright alignjustify | bullist numlist outdent indent | link image" }); </script> <script language="JavaScript" type="text/javascript" src="src/javascripts/ajax.js"></script> <div id="contentHeader"> <h2>Agregar Metro Informa</h2> </div> <!-- #contentHeader --> <?php if (@$_POST['titulo']) { $titulo = _antinyeccionSQL($_POST["titulo"]); $fecha = _antinyeccionSQL($_POST["fecha"]); $noticia = $_POST["noticia"]; _bienvenido_mysql(); $result = mysql_query("INSERT INTO metroinforma(titulo,fecha,noticia) VALUES('" . $titulo . "','" . $fecha . "','" . $noticia . "')") or die("Error al Agregar Registro."); if ($result) { notificar("Metro informa ingresado con exito", "dashboard.php?data=admin-mi", "notify-success"); } else { die(mysql_error()); } } else { ?> <div class="container"> <div class="grid-24"> <div class="widget"> <div class="widget-content">
require "../../conexiones_config.php"; session_start(); if (!isset($_SESSION[md5('usuario_datos' . $ecret)])) { ir("../../index.php"); } $usuario_datos = $_SESSION[md5('usuario_datos' . $ecret)]; $usuario_permisos = $_SESSION[md5('usuario_permisos' . $ecret)]; if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) { notificar("Usted no tiene permisos para esta Sección/Módulo", "dashboard.php?data=notificar", "notify-error"); _wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); } _wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I'); if ($_SESSION['tokenprepahoa'] == $_POST['token']) { unset($_SESSION['tokenprepahoa']); $desde = _antinyeccionSQL($_POST['desde']); $hasta = _antinyeccionSQL($_POST['hasta']); $gerencia_s = $_POST['gerencia']; $gerencia_d = $_POST['gerencia_d']; ob_start(); header("Content-type: application/vnd.ms-excel; name='excel'"); //header("Content-type: application/vnd.openxmlformats-officedocument.spreadsheetml.sheet;"); header("Content-Disposition:attachment; filename=" . date('U') . "-Reporte-de-Comunicaciones-Desde-{$desde}-Hasta-{$hasta}.xls"); header("Pragma: no-cache"); header("Expires: 0"); ob_end_flush(); //decode_get2($_SERVER["REQUEST_URI"], 2); } else { alerta('Autenticacion de token de seguridad fallido, se procedera a recargar la pagina, Disculpen las molestias causadas'); ir("../../dashboard.php?data=coadmin"); } ?>
<h2>Historial de Notificaciones y Mensajeria</h2> </div> <!-- #contentHeader --> <?php if (@$_GET['token']) { if ($_SESSION['notitoken'] != $_GET['token']) { alerta('Autenticacion de token de seguridad fallido, se procedera a recargar la pagina, Disculpen las molestias causadas'); ir('dashboard.php?data=notihistorial'); } //unset($_SESSION['notitoken']); if (!$_GET['msg']) { ir('dashboard.php?data=notihistorial'); } decode_get2($_SERVER["REQUEST_URI"], 2); $id = _antinyeccionSQL($_GET['msg']); $sql = "SELECT * FROM mensajeria WHERE idmensajeria=" . $id; } else { $sql = "SELECT * FROM mensajeria ORDER BY fecha_hora DESC;"; } _bienvenido_mysql(); $result = mysql_query($sql); if (!$result) { if ($SQL_debug == '1') { die('Error en Query - Respuesta del Motor: ' . mysql_error()); } else { die('Error en Query'); } } $num_rows = mysql_num_rows($result); ?>
<?php decode_get2($_SERVER["REQUEST_URI"], 2); $id_curs = _antinyeccionSQL($_GET['id_curs']); $id_exp = _antinyeccionSQL($_GET['id_exp']); $id_ref = _antinyeccionSQL($_GET['id_ref']); $sw = _antinyeccionSQL($_GET['sw']); include "coneccion.php"; switch ($sw) { case 1: ?> <div id="contentHeader"> <h2>Editar Actividad Académica</h2> </div> <div class="container"> <div class="row"> <div class="grid-24"> <div class="widget"> <form class="form uniformForm validateForm" action="dashboarde.php?data=proc-edit-exp" method="post" onsubmit="return validate()"> <div class="widget widget-table"> <div class="widget-header"> <span class="icon-cog"></span> <h3 class="icon chart">Actividad Académica</h3> </div> <div class="widget-content"> <table class="table table-bordered table-striped"> <thead> <tr> <th width="80 ">Curso</th> <th width="80 ">Duración</th>
$sql = "UPDATE usuario_bkp SET usuario = '" . $cedula . "', nombre = '" . $nombre . "', apellido = '" . $apellido . "', usuario_int = '" . $usuario_int . "', correo_corporativo = '" . $correo_corporativo . "', correo_principal = '" . $correo_principal . "', telefono = '" . $telefono . "', ubicacion_laboral = '" . $gerencia . "' WHERE id_usuario = " . $id; $result = mysql_query($sql); if (!$result) { if ($SQL_debug == '1') { die('Error en Modificar Registro - 01 - Respuesta del Motor: ' . mysql_error()); } else { die('Error en Modificar Registro'); } } notificar("Usuario/Empleado Y Contraseña modificados con exito", "dashboard.php?data=usuarios", "notify-success"); } /*****************************************************************/ } else { /*****************************************************************/ decode_get2($_SERVER["REQUEST_URI"], 2); $id = _antinyeccionSQL($_GET['id']); _bienvenido_mysql(); $sql = "SELECT "; $sql .= "usuario_bkp.id_usuario, "; $sql .= "usuario_bkp.nombre, "; $sql .= "usuario_bkp.apellido, "; $sql .= "usuario_bkp.usuario, "; $sql .= "autenticacion.clave, "; $sql .= "usuario_bkp.correo_corporativo, "; $sql .= "usuario_bkp.correo_principal, "; $sql .= "usuario_bkp.telefono, "; $sql .= "usuario_bkp.habilitado, "; $sql .= "usuario_bkp.usuario_int, "; $sql .= "'disponible', "; $sql .= "autenticacion.perfil, "; $sql .= "perfiles.perfil AS perfil_nom, ";
if (isset($_POST['Submit'])) { $id = $_POST["idUser"]; $nombre = $_POST["NombreUser"]; $cedula = $_POST["CedulaUser"]; $correo = $_POST["CorreoUser"]; _bienvenido_mysql(); $result = mysql_query("UPDATE Prueba_User SET Nombre='" . $nombre . "', Cedula='" . $cedula . "', Correo='" . $correo . "' WHERE idUser = "******"Usuario editado con éxito", "dashboard.php?data=prueba", "notify-success"); } else { die(mysql_error()); echo $noticia; } } else { decode_get2($_SERVER["REQUEST_URI"], 2); $id = _antinyeccionSQL($_GET["id"]); _bienvenido_mysql(); $result = mysql_query("SELECT * FROM Prueba_User WHERE idUser = "******"No Existen Registros", "dashboard.php?data=prueba", "notify-error"); } } ?> <div class="container">