<?php
$db = new MySql();
$rol = 4;
if ($rol == 1 && $rol2 == 2) {
// digitador y analista
$result = $db->consulta("select * \n\t\t\tfrom menup as a\n\t\t\twhere tbsistema_id=1 and\n\t\t\t\t estado='A' and\n\t\t\t\t(tbrol_id=0 or\n\t\t\t\treadonly='1' or\n\t\t\t\treadwrite='1')\n\t\t\torder by orden");
} elseif ($rol == 1 && $rol2 == 0) {
// digitador
$result = $db->consulta("select * \n\t\t\tfrom menup as a\n\t\t\twhere tbsistema_id=1 and\n\t\t\t\t estado='A' and\n\t\t\t\t(tbrol_id=0 or\n\t\t\t\ttbrol_id='{$rol}') and \n\t\t\t\treadwrite=1\n\t\t\torder by orden");
} elseif ($rol == 2 && $rol2 == 0) {
// Analista
$result = $db->consulta("select * \n\t\t\tfrom menup as a\n\t\t\twhere tbsistema_id=1 and\n\t\t\t\t estado='A' and\n\t\t\t\t(tbrol_id=0 or\n\t\t\t\ttbrol_id='{$rol}') and\n\t\t\t\treadonly=1\n\t\t\torder by orden");
} elseif ($rol == 3) {
// Administrador istituci�n
$result = $db->consulta("select * \n from menup as a \n where tbsistema_id=1 and\n estado='A' and\n tbrol_id<='{$rol}'\n order by orden");
} elseif ($rol == 4) {
// Administrador nacional
$result = $db->consulta("select * \n from menup as a \n where tbsistema_id=1 and\n estado='A'\n order by orden");
}
?>
<span class="preload1"></span>
<span class="preload2"></span>
<ul id="nav">
<?php
// desplegar las opciones de primer nivel 1er.
// id_sistema = id que le corresponde como sistema de informaci�n
//
//$result = $db->consulta("select * from menup as a where id_sistema=1 and estado='A' order by orden");
while ($row = $db->fetch_array($result)) {
$id_menu = $row['id_mp'];
$email = $_POST['correo'];
$desc = $_POST['desc'];
$mail = mysql_real_escape_string($email);
$des = mysql_real_escape_string($desc);
if (empty($mail) || empty($des)) {
?>
<div id="mensaje" class="alert alert-danger">
Error: No se puedo realizar la consulta.
</div>
<?php
} else {
$sqlUsuario = "INSERT INTO usuarios(correo,usuario_tipo) VALUES ('{$mail}','USR')";
$sqlU = "SELECT id_usuario from usuarios WHERE usuario_tipo = 'USR' AND correo = '{$mail}'";
$data = new MySql(SERVER, USER, PASSW, BD);
$rUsuario = $data->consulta($sqlUsuario);
if (!$rUsuario) {
?>
<div id="mensaje" class="alert alert-danger">
Error: No se puedo realizar la consulta.
</div>
<?php
} else {
$sID = $data->consulta($sqlU);
$verID = $data->fetch_assoc($sID);
do {
$idU = $verID['id_usuario'];
} while ($data->fetch_assoc($sID));
$sqlAutor = "INSERT INTO autores(id_usuario,resumen) VALUES ('{$idU}','{$desc}')";
$rAutor = $data->consulta($sqlAutor);
$titulo = $_POST['titulo'];
$resumen = $_POST['resumen'];
$contenido = $_POST['contenido'];
$img = $_POST['img'];
$link = $_POST['link'];
$etiqueta = $_POST['etiqueta'];
if (empty($idAutor) || empty($titulo) || empty($resumen) || empty($contenido)) {
?>
<div id="mensaje" class="alert alert-danger">
<label>Error: No se puedo realizar la consulta. No se obtubieron los datos</label>
</div>
<?php
} else {
$data = new MySql(SERVER, USER, PASSW, BD);
$sql = "INSERT INTO post (id_autor, titulo, resumen, contenido, imagen, url_video,etiquetas) VALUES('{$idAutor}','{$titulo}','{$resumen}','{$contenido}','{$img}','{$link}','{$etiqueta}')";
$result = $data->consulta($sql);
if (!$result) {
?>
<div id="mensaje" class="alert alert-danger">
<label>Error: No se puedo realizar la consulta.</label>
</div>
<?php
} else {
?>
<div class="alert alert-success">
<label>Registro guardado con exito</label>
</div>
<?php
//header('Location: ../autor/');
}
}
