Ejemplo n.º 1
0
        $uploaddir = 'images/';
        $uploadfile = $uploaddir . basename($_FILES['userfile']['name']);
        if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
            //echo "File is valid, and was successfully uploaded.\n";
        } else {
            //    echo "Possible file upload attack!\n";
        }
        //**********************************************************
        if ($uploadfile == 'images/') {
            $uploadfile = $_POST['rutaImagen'];
        }
        $nombreCompleto = strtoupper($_POST['nombre1']) . " " . strtoupper($_POST['nombre2']) . " " . strtoupper($_POST['apellido1']) . " " . strtoupper($_POST['apellido2']) . " " . strtoupper($_POST['apellido3']);
        $agrega = "INSERT INTO pacientesHistoria (\r\nnombre1,nombre2,apellido1,apellido2,apellido3,\r\nnumCliente,ocupacion,fechaNacimiento,\r\npais1,telefono,calle,cp,\r\nciudad,estado,colonia,religion,ecivil,rfc,seguro,poliza,edad,ruta,sexo,nombreCompleto,numero,fechaCreacion,\r\nobservacionesSexo,nCuenta,entidad\r\n) values (\r\n\r\n'" . strtoupper($_POST['nombre1']) . "','" . strtoupper($_POST['nombre2']) . "','" . strtoupper($_POST['apellido1']) . "',\r\n'" . strtoupper($_POST['apellido2']) . "','" . strtoupper($_POST['apellido3']) . "','" . $_POST['numCliente'] . "',\r\n'" . strtoupper($_POST['ocupacion']) . "','" . $_POST['fechaNacimiento'] . "',\r\n'" . strtoupper($_POST['pais1']) . "','" . $_POST['telefono'] . "','" . strtoupper($_POST['calle']) . "','" . $_POST['cp'] . "',\r\n'" . strtoupper($_POST['ciudad']) . "',\r\n'" . strtoupper($_POST['estado']) . "','" . strtoupper($_POST['colonia']) . "','" . strtoupper($_POST['religion']) . "',\r\n'" . strtoupper($_POST['ecivil']) . "','" . strtoupper($_POST['rfc']) . "','" . strtoupper($_POST['seguro']) . "','" . $_POST['poliza'] . "','" . $_POST['edad'] . "','" . $uploadfile . "',\r\n'" . strtoupper($_POST['sexo']) . "','" . $nombreCompleto . "','" . $_POST['numero'] . "','" . $fecha1 . "',\r\n'" . strtoupper($_POST['observacionesSexo']) . "','" . $nCuenta . "','" . $entidad . "')";
        mysql_db_query($basedatos, $agrega);
        echo mysql_error();
        $q = "UPDATE pacientes set \r\ncurp='" . strtoupper($_POST['curp']) . "', \r\nnombre1='" . strtoupper($_POST['nombre1']) . "', \r\nnombre2='" . strtoupper($_POST['nombre2']) . "',\r\napellido1='" . strtoupper($_POST['apellido1']) . "',\r\napellido2='" . strtoupper($_POST['apellido2']) . "',\r\napellido3='" . strtoupper($_POST['apellido3']) . "',\r\nocupacion='" . strtoupper($_POST['ocupacion']) . "',\r\nfechaNacimiento='" . cambia_a_mysql($_POST['fechaNacimiento']) . "',\r\npais1='" . strtoupper($_POST['pais1']) . "',\r\ntelefono='" . $_POST['telefono'] . "',\r\ncalle='" . strtoupper($_POST['calle']) . "',\r\ncp='" . $_POST['cp'] . "',\r\nciudad='" . strtoupper($_POST['ciudad']) . "',\r\nestado='" . strtoupper($_POST['estado']) . "',\r\ncolonia='" . strtoupper($_POST['colonia']) . "',\r\nreligion='" . strtoupper($_POST['religion']) . "',\r\necivil='" . strtoupper($_POST['ecivil']) . "',\r\nrfc='" . strtoupper($_POST['rfc']) . "',\r\nseguro='" . $_POST['seguro'] . "',\r\npoliza='" . $_POST['poliza'] . "',\r\nedad='" . $_POST['edad'] . "',\r\nruta='" . $uploadfile . "',\r\nnumero='" . $_POST['numero'] . "',\r\nsexo='" . strtoupper($_POST['sexo']) . "',\r\nobservacionesSexo='" . strtoupper($_POST['observacionesSexo']) . "',\r\nnumEmpleado='" . $_POST['numEmpleado'] . "',\r\nnumMatricula='" . $_POST['numMatricula'] . "',\r\nnombreCompleto='" . $nombreCompleto . "',\r\nusuario='" . $usuario . "',fechaModificacion='" . $fecha1 . "',jubilado='" . $jubilado . "'\r\nWHERE \r\nnumCliente='" . $_POST['numCliente'] . "' and entidad='" . $entidad . "'";
        mysql_db_query($basedatos, $q);
        echo mysql_error();
        //echo 'El paciente fue actualizado';
        echo '<script >
window.alert( "EL PACIENTE FUE ACTUALIZADO");
window.close();
</script>';
        if ($jubilado == 'si' or $_GET['firstTime'] == 'yes') {
            echo '<script language="JavaScript" type="text/javascript">
  <!--
   window.opener.document.forms["form1"].submit();
close();
  // -->
</script>';
        }
Ejemplo n.º 2
0
'".strtoupper($_POST['ecivil'])."','".strtoupper($_POST['rfc'])."','".strtoupper($_POST['seguro'])."','".$_POST['poliza']."','".$_POST['edad']."','".$uploadfile."',
'".strtoupper($_POST['sexo'])."','".$nombreCompleto."','".$_POST['numero']."','".$fecha1."',
'".strtoupper($_POST['observacionesSexo'])."','".$nCuenta."','".$entidad."')";
mysql_db_query($basedatos,$agrega);
echo mysql_error();

$q = "UPDATE pacientes set
beneficencia='".$_POST['beneficencia']."',
curp='".strtoupper($_POST['curp'])."', 
nombre1='".strtoupper($_POST['nombre1'])."', 
nombre2='".strtoupper($_POST['nombre2'])."',
apellido1='".strtoupper($_POST['apellido1'])."',
apellido2='".strtoupper($_POST['apellido2'])."',
apellido3='".strtoupper($_POST['apellido3'])."',
ocupacion='".strtoupper($_POST['ocupacion'])."',
fechaNacimiento='".cambia_a_mysql($_POST['fechaNacimiento'])."',
pais1='".strtoupper($_POST['pais1'])."',
telefono='".$_POST['telefono']."',
calle='".strtoupper($_POST['calle'])."',
cp='".$_POST['cp']."',
ciudad='".strtoupper($_POST['ciudad'])."',
estado='".strtoupper($_POST['estado'])."',
colonia='".strtoupper($_POST['colonia'])."',
religion='".strtoupper($_POST['religion'])."',
ecivil='".strtoupper($_POST['ecivil'])."',
rfc='".strtoupper($_POST['rfc'])."',
seguro='".$_POST['seguro']."',
poliza='".$_POST['poliza']."',
edad='".$_POST['edad']."',
ruta='".$uploadfile."',
numero='".$_POST['numero']."',