unset($_SESSION['tokenprepahoa']);
$desde = _antinyeccionSQL($_POST['desde']);
$hasta = _antinyeccionSQL($_POST['hasta']);
$gerencia_s = $_POST['gerencia'];
$gerencia_d = $_POST['gerencia_d'];
ob_start();
header("Content-type: application/vnd.ms-excel; name='excel'");
//header("Content-type: application/vnd.openxmlformats-officedocument.spreadsheetml.sheet;");
header("Content-Disposition:attachment; filename=" . date('U') . "-Reporte-de-Comunicaciones-Desde-{$desde}-Hasta-{$hasta}.xls");
header("Pragma: no-cache");
header("Expires: 0");
ob_end_flush();
//decode_get2($_SERVER["REQUEST_URI"], 2);
} else {
alerta('Autenticacion de token de seguridad fallido, se procedera a recargar la pagina, Disculpen las molestias causadas');
ir("../../dashboard.php?data=coadmin");
}
?>
<style>
body{
font-family: Arial;
font-size: 10px;
overflow: hidden;
}
table, th, td, tr{
font-size: inherit;
visibility: hidden;
}
tr{
height: 19px;
<?php
//CAMBIAR PARAMETROS
require "../../conexiones_config.php";
session_start();
if (!isset($_SESSION[md5('usuario_datos' . $ecret)])) {
ir("../../index.php");
}
$usuario_datos = $_SESSION[md5('usuario_datos' . $ecret)];
$usuario_permisos = $_SESSION[md5('usuario_permisos' . $ecret)];
if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) {
notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error");
_wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
}
_wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
?>
<head>
<?php
$pos = strpos($_SERVER['HTTP_USER_AGENT'], 'Firefox');
if ($pos === false) {
?>
<link rel="stylesheet" type="text/css" href="chrome.css" /><?php
} else {
?>
<link rel="stylesheet" type="text/css" href="mozilla.css" /><?php
}
?>
</head>
<?php
$cedula_empleado = $usuario_datos[3];
$id_curso = $_POST['id_curso'];
$curso = $_POST['curso'];
$duracion = $_POST['duracion'];
$descrip = $_POST['descrip'];
$lugar = $_POST['lugar'];
mysql_query("set names utf8");
mysql_query("UPDATE cursos_cv SET curso_realizado='{$curso}', duracion_curso='{$duracion}', descripcion_curso='{$descrip}', lugar_curso='{$lugar}' WHERE id_cursos_cv='{$id_curso}'");
ir("dashboarde.php?data=edit-cv");
break;
case 2:
$lugar_trabajo = $_POST['lugar_trabajo'];
$cargo_desemp = $_POST['cargo_desemp'];
$tiempo_servicio = $_POST['tiempo_servicio'];
$motivo_retiro = $_POST['motivo_retiro'];
$id_experiencia = $_POST['id_experiencia'];
mysql_query("set names utf8");
mysql_query("UPDATE experiencia_lab_cv SET lugar_trabajo='{$lugar_trabajo}', cargo_desemp='{$cargo_desemp}', tiempo_servicio='{$tiempo_servicio}', motivo_retiro='{$motivo_retiro}' WHERE id_experiencia_lab='{$id_experiencia}'");
ir("dashboarde.php?data=edit-cv");
break;
case 3:
$nombre = $_POST['nombre'];
$apellido = $_POST['apellido'];
$cedula = $_POST['cedula'];
$telefono = $_POST['telefono'];
$direccion = $_POST['direccion'];
$id_refer = $_POST['id_refer'];
mysql_query("set names utf8");
mysql_query("UPDATE refer_pers_cv SET nombre='{$nombre}', apellido='{$apellido}', cedula='{$cedula}', telefono='{$telefono}', direccion='{$direccion}' WHERE id_refer_pers='{$id_refer}'");
ir("dashboarde.php?data=edit-cv");
break;
}
require "../../conexiones_config.php";
session_start();
if (!isset($_SESSION[md5('usuario_datos' . $ecret)])) {
ir("../../index.php");
}
$usuario_datos = $_SESSION[md5('usuario_datos' . $ecret)];
$usuario_permisos = $_SESSION[md5('usuario_permisos' . $ecret)];
if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) {
notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error");
_wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
}
_wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
if ($_SESSION['tokeconst'] != $_GET['token']) {
alerta('Autenticacion de token de seguridad fallido, se procederá a recargar la página, Disculpen las molestias causadas, pero recuerde que es por seguridad.');
ir("../../dashboard.php?data=constancias");
}
unset($_SESSION['tokeconst']);
?>
<head>
<title>Constancia de Trabajo <?php
echo $usuario_datos[3];
?>
</title>
<style>
body{
margin-top: 25px;
font-family: Arial;
overflow: hidden;
}
</style>
<div id="contentHeader">
<h2>Historial de Notificaciones y Mensajeria</h2>
</div> <!-- #contentHeader -->
<?php
if (@$_GET['token']) {
if ($_SESSION['notitoken'] != $_GET['token']) {
alerta('Autenticacion de token de seguridad fallido, se procedera a recargar la pagina, Disculpen las molestias causadas');
ir('dashboard.php?data=notihistorial');
}
//unset($_SESSION['notitoken']);
if (!$_GET['msg']) {
ir('dashboard.php?data=notihistorial');
}
decode_get2($_SERVER["REQUEST_URI"], 2);
$id = _antinyeccionSQL($_GET['msg']);
$sql = "SELECT * FROM mensajeria WHERE idmensajeria=" . $id;
} else {
$sql = "SELECT * FROM mensajeria ORDER BY fecha_hora DESC;";
}
_bienvenido_mysql();
$result = mysql_query($sql);
if (!$result) {
if ($SQL_debug == '1') {
die('Error en Query - Respuesta del Motor: ' . mysql_error());
} else {
die('Error en Query');
}
notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error");
_wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
}
_wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
if (!$_GET["flag"]) {
ir('dashboard.php?data=prueba');
}
?>
<div id="contentHeader">
<h2>Eliminar Usuario - <?php
echo 'ID: ' . strip_tags($_GET["id"]);
?>
</h2>
</div> <!-- #contentHeader -->
<?php
if ($_GET["flag"]) {
decode_get2($_SERVER["REQUEST_URI"], 2);
@($idmi = _antinyeccionSQL($_GET["id"]));
_bienvenido_mysql();
$sql = "UPDATE Prueba_User SET status = 1 WHERE idUser = "******"Usuario eliminado con exito", "dashboard.php?data=prueba", "notify-error");
} else {
die(mysql_error());
}
} else {
ir("dashboard.php?data=prueba");
}
<?php
if (array_pop(explode('/', $_SERVER['PHP_SELF'])) != 'dashboard.php') {
ir("../../dashboard.php");
}
if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) {
notificar("Usted no tiene permisos para esta Sección/Módulo", "dashboard.php?data=notificar", "notify-error");
_wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
}
_wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
?>
<div id="contentHeader">
<h2>Comunicaciones</h2>
</div> <!-- #contentHeader -->
<!------------------------------------------------------------------------------------------------------------>
<?php
if (@isset($_POST['solicitorango'])) {
?>
<!--------- PROCESO LISTINES --------->
<!------------------------------------------------------------------------------------------------------------>
<!----------------------------------------------------------------------------------------------------------->
<?php
} else {
?>
<!----------- VER LISTINES ---------->
<!----------------------------------------------------------------------------------------------------------->
<style>
.field {
<?php
error_reporting(E_ALL);
if (array_pop(explode('/', $_SERVER['PHP_SELF'])) != 'dashboard.php') {
header("Location: ../../dashboard.php");
}
if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) {
notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error");
}
_wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
if (!$_GET['flag']) {
ir('dashboard.php?data=perfiles');
}
?>
<div id="contentHeader">
<h2>Agregar Perfil de Usuario</h2>
</div> <!-- #contentHeader -->
<?php
if (@$_POST['perfil']) {
decode_get2($_SERVER["REQUEST_URI"], 2);
$id = _antinyeccionSQL($_GET['id']);
$perfil = $_POST["perfil"];
$dperfil = $_POST["dperfil"];
$permisos = serialize($_POST["checkboxvar"]);
_bienvenido_mysql();
$sql = "UPDATE perfiles SET perfil='" . $perfil . "', dperfil='" . $dperfil . "', role='" . $permisos . "' WHERE id=" . $id;
$result = mysql_query($sql) or die('Error al Modificar Registro ' . mysql_error());
if ($result) {
notificar("Perfil modificado con exito", "dashboard.php?data=perfiles", "notify-success");
<?php
if (array_pop(explode('/', $_SERVER['PHP_SELF'])) != 'dashboard.php') {
header("Location: ../../dashboard.php");
}
if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) {
notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error");
_wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
}
_wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
if (!$_GET['flag']) {
ir('dashboard.php?data=usuarios');
}
?>
<script type="text/javascript">
function espejo_gerencia(){
var myarr, ubi, a,b,c;
ubi = document.getElementById('gerencia').value;
myarr = ubi.split(" - ");
a = myarr[2];
b = myarr[0];
c = myarr[1];
document.getElementById('visor_gerencia').innerHTML = '<b>Codigo: </b> '+a+'<br /><b>Gerencia: </b>'+b+'<br /><b>Ubicacion: </b>'+c;
}
</script>
<style>
.field{
width: 100%;
}
<?php
//CAMBIAR PARAMETROS
require "../../conexiones_config.php";
session_start();
if (!isset($_SESSION[md5('usuario_datos' . $ecret)])) {
ir("../../index.php");
}
$usuario_datos = $_SESSION[md5('usuario_datos' . $ecret)];
$usuario_permisos = $_SESSION[md5('usuario_permisos' . $ecret)];
if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) {
notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error");
_wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
}
_wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
if (isset($_GET['paso'])) {
$paso = $_GET['paso'];
mysql_query("UPDATE comunicacion_codigo SET status='3' WHERE id_com={$paso}");
ir("ver_com_ext.php?&paso={$paso}");
}
?>
$mensajedelcorreo .= "<h4>La regeneracion de su contraseña a sido un Exito!</h4>" . "<br />";
$mensajedelcorreo .= "<br />";
$mensajedelcorreo .= "Su nueva contraseña es: <b>" . $claved . "</b><br />";
$mensajedelcorreo .= "<p>Para mayor informacion comuniquese con la Gerencia de Tecnologia de Información, División de Sistemas</p>" . "<br />";
_enviarmail($mensajedelcorreo, $reg[1] . ' ' . $reg[2], $email, 'Recuperacion de Contraseña realizado con exito');
alerta("Contraseña Generada y Enviada exitosamente a su correo corporativo (Principal)");
ir("index.php");
} else {
_wm('null', 'Usuario no recuerda ni su correo', 'S/I');
alerta("Correo no registrado en el sistema, verifiquelo e intente nuevamente o dirijase a Recursos Humanos");
ir("index.php?o = 1");
}
mysql_close($conn_usuarios);
} else {
alerta("ERROR - Este Usuario NO está Registrado en el Sistema");
ir('index.php');
}
unset($_SESSION['user_token_mg']);
//PILAS! IMPORTANTE AL RENDERIZAR SE DEBE DE APAGAR LA VARIABLE DE SESION DE SEGURIDAD
} else {
?>
<!-- ----------------------------------------------------------------------- -->
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns = "http://www.w3.org/1999/xhtml">
<head>
<meta charset = "utf-8">
<title>INTRANET METROMARA v3.0</title>
<meta name = "viewport" content = "width=device-width, initial-scale=1.0">
<meta name = "description" content = "">
<?php
if (array_pop(explode('/', $_SERVER['PHP_SELF'])) != 'dashboard.php') {
header("Location: ../../dashboard.php");
}
if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) {
notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error");
_wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
}
_wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
if (!$_GET["flag"]) {
ir('dashboard.php?data=admin-mi');
}
?>
<?php
decode_get2($_SERVER["REQUEST_URI"], 1);
?>
<script language="JavaScript" type="text/javascript" src="src/javascripts/ajax.js"></script>
<div id="contentHeader">
<h2>Eliminar Metro Informa - <?php
echo 'ID: ' . _antiXSS($_GET["id"]);
?>
</h2>
</div> <!-- #contentHeader -->
<?php
if ($_GET["id"]) {
@($idmi = _antinyeccionSQL(_antiXSS($_GET["id"])));
$sql .= "usuario_bkp.usuario_int, ";
$sql .= "'disponible', ";
$sql .= "autenticacion.perfil, ";
$sql .= "perfiles.perfil AS perfil_nom, ";
$sql .= "perfiles.role AS role, ";
$sql .= "usuario_bkp.ubicacion_laboral ";
$sql .= "FROM ";
$sql .= "usuario_bkp ";
$sql .= "LEFT JOIN autenticacion ON autenticacion.cedula = usuario_bkp.usuario ";
$sql .= "LEFT JOIN perfiles ON autenticacion.perfil = perfiles.id ";
$sql .= "WHERE usuario ='" . $usuario_datos[3] . "'";
$sql .= " AND usuario_bkp.habilitado=1;";
$result = mysql_query($sql);
if (!$result) {
if ($SQL_debug == '1') {
die('Error en Consulta de Auth - Respuesta del Motor: ' . mysql_error());
} else {
die('Error en Agregar Registro');
}
}
$reg = mysql_fetch_array($result);
$num_rows = mysql_num_rows($result);
if ($num_rows == 1) {
$_SESSION[md5('usuario_permisos' . $ecret)] = unserialize($reg['role']);
$usuario_permisos = $_SESSION[md5('usuario_permisos' . $ecret)];
alerta('Roles recargados');
ir("dashboard.php");
} else {
alerta('Roles no recargados, consulte al Administrador del Sistema - ' . $num_rows);
ir("dashboard.php");
}
<div align="center">
<form class="form uniformForm" action="dashboarde.php?data=print-cv" target="_blank" method="post">
<div class="grid-18" align="center">
<table >
<tr>
<td align="center"><button type="submit" class="btn btn-primary">Imprimir</button>
<input type="hidden" name="id_user_cv" id="id_user_cv" value="<?php
echo $_SESSION["id_user_cv"];
?>
"/>
</td>
</tr>
</table>
</div>
<br />
</form>
</div>
</div>
</div>
</div>
<?php
} else {
ir('dashboarde.php?data=carga-cv');
}
notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error");
_wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
}
_wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
if (!$_GET["flag"]) {
ir('dashboard.php?data=perfiles');
}
?>
<div id="contentHeader">
<h2>Eliminar Perfil de Usuario - <?php
echo 'ID: ' . strip_tags($_GET["id"]);
?>
</h2>
</div> <!-- #contentHeader -->
<?php
if ($_GET["flag"]) {
decode_get2($_SERVER["REQUEST_URI"], 2);
@($idmi = _antinyeccionSQL($_GET["id"]));
_bienvenido_mysql();
$sql = "UPDATE usuario_bkp SET habilitado = '0' WHERE id_usuario = " . $idmi;
$result = mysql_query($sql) or die('Error Eliminando Usuario - ' . mysql_error());
if ($result) {
notificar("Usuario eliminado con exito", "dashboard.php?data=usuarios", "notify-error");
} else {
die(mysql_error());
}
} else {
ir("dashboard.php?data=usuarios");
}
<?php
alerta('Modulo Deshabilitado por codigo');
ir('dashboard.php');
if (array_pop(explode('/', $_SERVER['PHP_SELF'])) != 'dashboard.php') {
header("Location: ../../dashboard.php");
}
if (!in_array(ucwords(array_pop(explode('/', __DIR__))), $usuario_permisos)) {
notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error");
_wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
}
_wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
?>
<script type="text/javascript">
function espejo_gerencia(){
var myarr, ubi, a,b,c;
ubi = document.getElementById('gerencia').value;
myarr = ubi.split(" - ");
a = myarr[2];
b = myarr[0];
c = myarr[1];
document.getElementById('visor_gerencia').innerHTML = '<b>Codigo: </b> '+a+'<br /><b>Gerencia: </b>'+b+'<br /><b>Ubicacion: </b>'+c;
}
</script>
<style>
.field{
width: 100%;
}
<?php
require "conexiones_config.php";
session_start();
session_regenerate_id(true);
if (!isset($_SESSION[md5('usuario_datos' . $ecret)])) {
ir("index.php");
}
$usuario_datos = $_SESSION[md5('usuario_datos' . $ecret)];
$usuario_permisos = $_SESSION[md5('usuario_permisos' . $ecret)];
if (!in_array('Dashboard', $usuario_permisos)) {
alerta("No tiene permisos - Comuníquese con la División de Sistemas de la Gerencia de Tecnología de Información");
session_unset();
session_destroy();
_wm($usuario_datos[9], 'Acceso Denegado en: Dashboard', 'S/I');
ir("index.php");
}
_wm($usuario_datos[9], 'Acceso Autorizado en: Dashboard', 'S/I');
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<!--[if lt IE 7]><html class="no-js ie6 oldie" lang="en"> <![endif]-->
<!--[if IE 7]><html class="no-js ie7 oldie" lang="en"> <![endif]-->
<!--[if IE 8]><html class="no-js ie8 oldie" lang="en"> <![endif]-->
<!--[if gt IE 8]><!--> <html class="no-js" lang="en"> <!--<![endif]-->
<head>
<title>Intranet Metromara v3.0..</title>
<meta charset="utf-8" />
<meta name="description" content="" />
<meta name="author" content="Division de Sistemas" />
<meta name="viewport" content="width=device-width,initial-scale=1" />
notificar("Usted no tiene permisos para esta Seccion/Modulo", "dashboard.php?data=notificar", "notify-error");
_wm($usuario_datos[9], 'Acceso Denegado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
}
_wm($usuario_datos[9], 'Acceso Autorizado en: ' . ucwords(array_pop(explode('/', __DIR__))), 'S/I');
if (!$_GET["flag"]) {
ir('dashboard.php?data=perfiles');
}
?>
<div id="contentHeader">
<h2>Eliminar Perfil de Usuario - <?php
echo 'ID: ' . strip_tags($_GET["id"]);
?>
</h2>
</div> <!-- #contentHeader -->
<?php
if ($_GET["flag"]) {
decode_get2($_SERVER["REQUEST_URI"], 2);
@($idmi = _antinyeccionSQL($_GET["id"]));
_bienvenido_mysql();
$sql = "DELETE FROM perfiles WHERE id = " . $idmi;
$result = mysql_query($sql) or die('Error Eliminando Metro informa - ' . mysql_error());
if ($result) {
notificar("Metro informa eliminado con exito", "dashboard.php?data=perfiles", "notify-error");
} else {
die(mysql_error());
}
} else {
ir("dashboard.php?data=perfiles");
}
