function subir($request) { require "../models/imagen.php"; if (!empty($_FILES)) { $imgFile = $_FILES[0]; $imgData = new Imagen(); $usuarioid = isset($_COOKIE["usuarioid"]) ? $_COOKIE["usuarioid"] : null; $result = $imgData->create(array("id" => $usuarioid, "path" => "files/" . $usuarioid, "file_name" => $imgFile['name'])); if ($result) { if (guardarArchivo($imgFile, $usuarioid)) { sendResponse(array("error" => false, "mensaje" => "Imagen guardada")); } else { //TODO: eliminar de la base la imagen creada para consistencia con fileSistem sendResponse(array("error" => true, "mensaje" => "Error al guardar imagen en disco")); } } else { sendResponse(array("error" => true, "mensaje" => "Error al guardar imagen en db")); } } sendResponse(array("error" => true, "mensaje" => "No se ha enviado ninguna imagen", "get" => json_encode($_GET), "post" => json_encode($_POST), "files" => json_encode($_FILES))); }
$target_dir = "../"; $target_file = $target_dir . basename($_FILES[$key]['name']); $ext = pathinfo($target_file, PATHINFO_EXTENSION); if ($ext != "zip") { return "Solo zip esta permitido"; } if (!move_uploaded_file($_FILES[$key]['tmp_name'], $target_file)) { return "Error al cargar el archivo."; } return "ok"; } if ($_POST['password'] != "abcd1234") { echo "<script language='javascript'> \n\t\t\talert('Password Incorrecto.'); \n\t\t\thistory.go(-1);\n\t\t\t</script>"; die; } $esValido = true; $anstmp = guardarArchivo('archivo'); $errorDetail = ""; if ($anstmp != "ok") { $esValido = false; $errorDetail .= "#No se ha podido cargar el archivo -> " . $anstmp . ".\\n"; } if (!$esValido) { echo "<script language='javascript'> \n\t\t\talert('Error: \\n" . $errorDetail . "'); \n\t\t\thistory.go(-1);\n\t\t\t</script>"; } else { echo "<script language='javascript'> \n\t\t\talert('El archivo ha sido subido correctamente'); \n\t\t\thistory.go(-1);\n\t\t\t</script>"; } } catch (Exception $e) { print "¡Error!: " . $e->getMessage() . "<br/>"; die; }
} $_SESSION["pageLoadOk"] = false; register_shutdown_function("shutdown", 57); set_time_limit(1800); if (!makeDirectory(DATA_CARGA_MASIVA_TRABAJADORES.$_SESSION["idUsuario"])) { echo "<script type='text/javascript'>alert('ERROR: No se puede crear la carpeta de usuario.');</script>"; exit; } $file = DATA_CARGA_MASIVA_TRABAJADORES.$_SESSION["idUsuario"]."/".date("Ymd_His").".xls"; $fileE = DATA_CARGA_MASIVA_TRABAJADORES_EXTERNAL.$_SESSION["idUsuario"]."\\".date("Ymd_His").".xls"; guardarArchivo($file); solicitarArchivo($fileE); $params = array(":idusuario" => $_SESSION["idUsuario"], ":ipusuario" => $_SERVER["REMOTE_ADDR"]); $sql = "SELECT MAX(nw_id) FROM tmp.tnw_nominaweb WHERE nw_idusuario = :idusuario AND nw_ipusuario = :ipusuario"; $id = valorSql($sql, "", $params); $procesoFinalizado = false; while (!$procesoFinalizado) { // Queda loopeando hasta que se procese el archivo o salga por timeout.. sleep(2); $params = array(":id" => $id);
if ( $archive->extract(PCLZIP_OPT_PATH, '../facturas/',PCLZIP_OPT_REMOVE_PATH,'../facturas/') == 0) { die("Error : ".$archive->errorInfo(true)); } // ------------------------------------------- // Eliminar zip, ya no es necesario. unlink("../facturas/facturas.zip"); */ } else { $msg[] = "<font color=red>ERROR : Possible file upload attack. Filename: " . $_FILES['userfile']['name']; } return $msg; } // -------------------------------------------------------------------- // -------------------------------------------------------------------- $modo = $_POST['modo']; $idGuia = $_GET[idGuia]; $data[idGuia] = $idGuia; switch ($modo) { case "enviar": $idGuia = $_POST['idGuia']; $msg = guardarArchivo($idGuia); showForm('', $msg); break; default: showForm($data); break; } } else { $t->set_file("page", "accesoDenegado.inc.html"); $t->pparse("out", "page"); }
die("Error : " . $archive->errorInfo(true)); } // ------------------------------------------- // Eliminar zip, ya no es necesario. unlink("../facturas/facturas.zip"); } else { $msg[] = "<font color=red>ERROR : Possible file upload attack. Filename: " . $_FILES['userfile']['name']; } //} //else{ // $archivo = $_FILES['userfile']['name']; // $msg[]= "<font color=red>ERROR : El archivo (<i>$archivo</i>) es incorrecto, debe cargar un formato ZIP, y dentro de él todas las facturas."; //} return $msg; } // -------------------------------------------------------------------- // -------------------------------------------------------------------- $modo = $_POST['modo']; switch ($modo) { case "enviar": $msg = guardarArchivo(); showForm('', $msg); break; default: showForm(); break; } } else { $t->set_file("page", "accesoDenegado.inc.html"); $t->pparse("out", "page"); }