Beispiel #1
0
function inicia_sesion($user, $pass)
{
    $query = 'SELECT [idUsuario],[idCatTipoUsuario],[idCatEstado],[idCatJurisdiccion] FROM [usuarios] WHERE [nombreUsuario]=\'' . addslashes(htmlspecialchars(trim($user))) . '\' 
				AND [password]=\'' . addslashes(htmlspecialchars(trim(md5($pass)))) . '\' AND [habilitado]=1';
    $result = ejecutaQuery($query);
    // Si el usuario es encontrado, procedemos a crear la sesion
    if (devuelveNumRows($result) == 1) {
        $tipo = devuelveRowAssoc($result);
        $_SESSION[ID_USR_SESSION] = $tipo['idUsuario'];
        $_SESSION[NAME_USR_SESSION] = $user;
        $_SESSION[TIPO_USR_SESSION] = $tipo['idCatTipoUsuario'];
        $_SESSION[EDO_USR_SESSION] = $tipo['idCatEstado'];
        $_SESSION[JUR_USR_SESSION] = $tipo['idCatJurisdiccion'];
        $redirect = 'ini';
        switch ($_SESSION[TIPO_USR_SESSION]) {
            case 1:
                // Administrador
                $redirect = 'ini';
                break;
            case 2:
                // Medico
                $redirect = 'medIni';
                break;
            case 3:
                // Laboratorista
                $redirect = 'labIni';
                break;
            case 4:
                // Recepcion Muestra
                $redirect = 'recepIni';
                break;
            case 5:
                // Control de calidad
                $redirect = 'calIni';
                break;
            default:
                echo 'ERROR: Tipo de Usuario no definido';
                break;
        }
        echo '<br /><br /><center><b>Iniciando sesi&oacute;n . . . </b><br /><br /><img src="images/barra_animada.gif" /></center>
				<br /><meta http-equiv="refresh" content="1;url=?mod=' . $redirect . '" />';
    } else {
        unset($_SESSION[ID_USR_SESSION], $_SESSION[NAME_USR_SESSION], $_SESSION[TIPO_USR_SESSION]);
        session_unset();
        echo msj_error('Usuario o contrase&ntilde;a incorrecta');
    }
}
Beispiel #2
0
function conectaBD()
{
    $connectionInfo = array("UID" => USER, "PWD" => PASS, "Database" => DBNAME);
    $connectionBD = sqlsrv_connect(SERVER, $connectionInfo);
    if ($connectionBD === FALSE) {
        echo msj_error('ERROR: No se pudo conectar con la Base de Datos.');
        errorQuery('Conexion con la Base de Datos');
        return FALSE;
    } else {
        // Configuramos el lenguaje de la sesion en us_english,
        // de lo contrario se presentan conflictos con la fecha
        /* Otros comandos utiles
        			SP_CONFIGURE 'default language'
        			SP_HELPLANGUAGE
        			SET LANGUAGE 'español'
        		*/
        //ejecutaQuery('SET LANGUAGE \'us_english\'');
        return $connectionBD;
    }
}
Beispiel #3
0
                $paciente->obtenerBD($estudio->idPaciente);
                $sospechoso->obtenerBD($estudio->idPaciente);
                $diagnostico = $sospechoso;
            } else {
                $paciente->obtenerBD($help->getIdPacienteFromDiagnostico($estudio->idDiagnostico));
                $diagnostico->obtenerBD($estudio->idDiagnostico);
            }
            $objCalidad->obtenerByHisto($_GET['id']);
        }
        break;
    default:
        echo 'ERROR: Tipo no especificado';
        break;
}
if (empty($paciente->idPaciente)) {
    echo msj_error('Paciente no encontrado');
}
$infUni = devuelveRowAssoc(ejecutaQuery('SELECT [catUnidad].[idCatEstado],[catMunicipio].[idCatJurisdiccion],[catUnidad].[idCatMunicipio] 
			FROM [catUnidad],[catMunicipio] 
			WHERE [catMunicipio].[idCatEstado] = [catUnidad].[idCatEstado] AND 
				[catMunicipio].[idCatMunicipio] = [catUnidad].[idCatMunicipio] AND 
				[idCatUnidad]=\'' . $paciente->idCatUnidadTratante . '\''));
include 'content/solicitudEstudio.php';
$objHTML->startForm('frmResultadoEstudio', $_SESSION[TIPO_USR_SESSION] != 5 ? '?' . $_SERVER['QUERY_STRING'] : '#', 'POST');
include $includeEstudio;
if ($objCalidad->idcontrolCalidad) {
    echo "<style type='text/css'>div.selector span { max-width: none !important; }</style>\n    <script type='text/javascript'>\n    \$(document).ready(function() {\n\t\tdeshabilitarCamposCalidad = new Array(\n                'calidadMuestra',\n                'sinMuestra',\n                'sinElemeCelu',\n                'abunEritro',\n                'otrosCalidadMuestra',\n                'calidadFrotis',\n                'calidadFrotisTipo',\n                'otrosCalidadFrotis',\n                'calidadTincion',\n                'crisFucsi',\n                'preciFucsi',\n                'calenExce',\n                'decoInsufi',\n                'otrosCalidadTincion',\n                'calidadLectura',\n                'falPosi',\n                'falNega',\n                'difMas2IB',\n                'difMas25IM',\n                'otrosCalidadLectura',\n                'calidadResultado',\n                'soloSimbCruz',\n                'soloPosiNega',\n                'noEmiteIM',\n                'otrosCalidadResultado',\n                'recomendacion');\n\t\n\t\tfor(campo in deshabilitarCamposCalidad) {\n\t\t\t\$('*[name='+deshabilitarCamposCalidad[campo]+']').each(function(){\n                \$(this).attr('disabled',true);\n            });\n\t\t}\n    });\n    </script>";
    include_once 'content/controlCalidadMuestra.php';
}
echo '<div align="center">';
// Ocultar los botones de guardar para el usuario de control de calidad
Beispiel #4
0
        }
        $solicitudHisto->fechaSolicitud = date('Y-m-d');
        $solicitudHisto->folioLaboratorio = $_POST['folio_laboratorio'];
        $solicitudHisto->idCatSolicitante = $_POST['uniTratado'];
        $solicitudHisto->idCatTipoEstudio = $_POST['tipoEstudio'];
        $solicitudHisto->lesionTomoMuestra = $_POST['lesion_muestra'];
        $solicitudHisto->regionTomoMuestra = $_POST['region_muestra'];
        $solicitudHisto->fechaTomaMuestra = formatFecha($_POST['fecha_toma']);
        $solicitudHisto->personaTomaMuestra = $_POST['tomo_muestra'];
        $solicitudHisto->fechaSolicitudEstudio = formatFecha($_POST['fecha_solicitud']);
        $solicitudHisto->personaSolicitudEstudio = $_POST['solicita_estudio'];
        $solicitudHisto->idCatEstadoTratante = $infUni['idCatEstado'];
        $solicitudHisto->IdCatJurisdiccionTratante = $infUni['idCatJurisdiccion'];
        $solicitudHisto->insertarBD();
        if ($solicitudHisto->error) {
            echo msj_error('Ocurri&oacute; un ERROR al guardar los datos');
            echo $solicitudHisto->msgError;
        } else {
            redirect('?mod=lab&id=' . $_GET['id'] . '&saved=true');
        }
        //echo msj_ok('Datos Guardados Exitosamente!!!');
    }
}
$objHTML->startFieldset('Solicitudes Pendientes');
if (!empty($_GET['id'])) {
    $listado->getPendientesBacPaciente($_GET['id']);
    $listado->getPendientesHisPaciente($_GET['id']);
}
echo '<div class="datagrid">
		<table>
		<thead>
Beispiel #5
0
        if ($_POST['guardar']) {
            if (!$objUsuario->validNombreUsuario()) {
                echo msj_error('El nombre de usuario ya esta en uso, debe establecer un nombre de usuario diferente.') . '<br>';
            } else {
                $objUsuario->insertarBD();
                if ($objUsuario->error) {
                    echo msj_error('Ocurri&oacute; un error al guardar los datos del usuario.') . '<br>';
                } else {
                    echo msj_ok('Usuario registrado exitosamente.') . '<br>';
                }
            }
        }
        if ($_POST['actualizar']) {
            $objUsuario->modificarBD();
            if ($objUsuario->error) {
                echo msj_error('Ocurri&oacute; un error al actualizar los datos del usuario. ') . '<br>';
            } else {
                echo msj_ok('Usuario actualizado exitosamente.') . '<br>';
            }
        }
    }
}
if (isset($_GET['id'])) {
    echo '<h2 align="center">Actualizaci&oacute;n del usuario</h2>';
} else {
    echo '<h2 align="center">Registro de nuevo usuario</h2>';
}
$objHTMl->startForm('form_usrs', '?mod=formUsr' . (isset($_GET['id']) ? '&id=' . $_GET['id'] : ''), 'POST');
$objHTMl->startFieldset();
if (isset($_GET['id'])) {
    $objHTMl->inputHidden('actualizar', 1);
Beispiel #6
0
echo '<br />';
$objSelects->selectEstado('edoDomicilio', $paciente->idCatEstado ? $paciente->idCatEstado : 7);
$objSelects->selectMunicipio('muniDomicilio', $paciente->idCatEstado ? $paciente->idCatEstado : 7, NULL, $paciente->idCatMunicipio);
$objSelects->selectLocalidad('localiDomicilio', $paciente->idCatEstado, $paciente->idCatMunicipio, $paciente->idCatLocalidad, array('class' => 'validate[required]'));
echo '<br />';
$objHTML->endFieldset();
if (count($paciente->arrDiagnosticos) == 0 && !empty($paciente->idPaciente)) {
    // Descartado
    if ($paciente->idCatTipoPaciente == 6) {
        echo msj_error('El paciente esta descartado por lo que no tiene controles registrados');
    } else {
        if ($paciente->idCatTipoPaciente == 5) {
            echo msj_error('El paciente es un caso probable, tiene que esperar los resultados del laboratorio para confirmar el caso y posteriormente completar los datos de la c&eacute;dula de registro');
        } else {
            if ($paciente->idCatTipoPaciente == 1) {
                echo msj_error('El paciente es un caso confirmado, pero no ha completado los datos de la c&eacute;dula de registro');
            }
        }
    }
    /*2	Caso Conocido
      3	Caso Referido
      4	Recaida*/
} else {
    if (!empty($paciente->idPaciente)) {
        $objHTML->startFieldset('Datos del diagnóstico');
        $objHTML->inputText('Fecha de diagnóstico', 'fecha_diagnostico', formatFechaObj($paciente->fechaDiagnostico));
        $objSelects->SelectCatalogo('Forma de Lepra: ', 'forma_lepra', 'catClasificacionLepra', $diagnostico->idCatClasificacionLepra);
        echo '<br />';
        //print_r($diagnostico->arrEstudiosHis);
        $key1 = 0;
        foreach ($diagnostico->arrEstudiosHis as $key => $resDiagnostico) {
Beispiel #7
0
 // 2. Initiate the PHPIDS and fetch the results
 $ids = new IDS_Monitor($request, $init);
 $result = $ids->run();
 /*
  * That's it - now you can analyze the results:
  *
  * In the result object you will find any suspicious
  * fields of the passed array enriched with additional info
  *
  * Note: it is moreover possible to dump this information by
  * simply echoing the result object, since IDS_Report implemented
  * a __toString method.
  */
 if (!$result->isEmpty()) {
     //if(false){
     echo msj_error('Ataque detectado');
     echo $result;
     //en modo produccion. al detectar un ataque redireccionar a la pagina de inicio
     //redirect('?mod=ini','',0);
     /*
      * The following steps are optional to log the results
      */
     require_once 'IDS/Log/File.php';
     require_once 'IDS/Log/Composite.php';
     $compositeLog = new IDS_Log_Composite();
     $compositeLog->addLogger(IDS_Log_File::getInstance($init));
     $compositeLog->execute($result);
 } else {
     // Contenido principal
     /**********************************************************/
     if (!isset($_SESSION[ID_USR_SESSION]) || !$isValidUser) {
Beispiel #8
0
    } else {
        commitTransaccion();
        // Un paciente Sospechoso(5) o Descartado(6) no tiene diagnostico asociado
        /*if(!empty($diagnostico)){
              $diagnostico->cargarArreglosDiagnosticoCasosRelacionados();
              $diagnostico->cargarArreglosDiagnosticoContactos();
              //$diagnostico->cargarArreglosDiagnosticoDiagramaDermatologico();
          }*/
        redirect('?mod=cap&id=' . $paciente->idPaciente . '&saved=true');
    }
}
if (!empty($_GET['id'])) {
    $paciente = new Paciente();
    $paciente->obtenerBD($_GET['id']);
    if (empty($paciente->idPaciente)) {
        echo msj_error('ERROR el paciente solicitado no existe.');
        echo '<br />';
    } else {
        $paciente->cargarArreglosPaciente();
        $diagnostico = $paciente->arrDiagnosticos[0];
        // Un paciente Sospechoso(5) o Descartado(6) no tiene diagnostico asociado
        if (!empty($diagnostico)) {
            $diagnostico->cargarArreglosDiagnosticoCasosRelacionados();
            $diagnostico->cargarArreglosDiagnosticoContactos();
            //$diagnostico->cargarArreglosDiagnosticoDiagramaDermatologico();
        } else {
            $sospechoso->obtenerBD($paciente->idPaciente);
            $diagnostico = $sospechoso;
        }
        $queryHisto = ejecutaQuery('SELECT [idCatHisto] FROM [estudiosHis] WHERE [idPaciente] = ' . $paciente->idPaciente . ' AND [idCatTipoEstudio] = 1 ORDER BY fechaREsultado ASC');
        $resultHisto = devuelveRowAssoc($queryHisto);