<?php $db = new MySql(); $rol = 4; if ($rol == 1 && $rol2 == 2) { // digitador y analista $result = $db->consulta("select * \n\t\t\tfrom menup as a\n\t\t\twhere tbsistema_id=1 and\n\t\t\t\t estado='A' and\n\t\t\t\t(tbrol_id=0 or\n\t\t\t\treadonly='1' or\n\t\t\t\treadwrite='1')\n\t\t\torder by orden"); } elseif ($rol == 1 && $rol2 == 0) { // digitador $result = $db->consulta("select * \n\t\t\tfrom menup as a\n\t\t\twhere tbsistema_id=1 and\n\t\t\t\t estado='A' and\n\t\t\t\t(tbrol_id=0 or\n\t\t\t\ttbrol_id='{$rol}') and \n\t\t\t\treadwrite=1\n\t\t\torder by orden"); } elseif ($rol == 2 && $rol2 == 0) { // Analista $result = $db->consulta("select * \n\t\t\tfrom menup as a\n\t\t\twhere tbsistema_id=1 and\n\t\t\t\t estado='A' and\n\t\t\t\t(tbrol_id=0 or\n\t\t\t\ttbrol_id='{$rol}') and\n\t\t\t\treadonly=1\n\t\t\torder by orden"); } elseif ($rol == 3) { // Administrador istituci�n $result = $db->consulta("select * \n from menup as a \n where tbsistema_id=1 and\n estado='A' and\n tbrol_id<='{$rol}'\n order by orden"); } elseif ($rol == 4) { // Administrador nacional $result = $db->consulta("select * \n from menup as a \n where tbsistema_id=1 and\n estado='A'\n order by orden"); } ?> <span class="preload1"></span> <span class="preload2"></span> <ul id="nav"> <?php // desplegar las opciones de primer nivel 1er. // id_sistema = id que le corresponde como sistema de informaci�n // //$result = $db->consulta("select * from menup as a where id_sistema=1 and estado='A' order by orden"); while ($row = $db->fetch_array($result)) { $id_menu = $row['id_mp'];
$email = $_POST['correo']; $desc = $_POST['desc']; $mail = mysql_real_escape_string($email); $des = mysql_real_escape_string($desc); if (empty($mail) || empty($des)) { ?> <div id="mensaje" class="alert alert-danger"> Error: No se puedo realizar la consulta. </div> <?php } else { $sqlUsuario = "INSERT INTO usuarios(correo,usuario_tipo) VALUES ('{$mail}','USR')"; $sqlU = "SELECT id_usuario from usuarios WHERE usuario_tipo = 'USR' AND correo = '{$mail}'"; $data = new MySql(SERVER, USER, PASSW, BD); $rUsuario = $data->consulta($sqlUsuario); if (!$rUsuario) { ?> <div id="mensaje" class="alert alert-danger"> Error: No se puedo realizar la consulta. </div> <?php } else { $sID = $data->consulta($sqlU); $verID = $data->fetch_assoc($sID); do { $idU = $verID['id_usuario']; } while ($data->fetch_assoc($sID)); $sqlAutor = "INSERT INTO autores(id_usuario,resumen) VALUES ('{$idU}','{$desc}')"; $rAutor = $data->consulta($sqlAutor);
$titulo = $_POST['titulo']; $resumen = $_POST['resumen']; $contenido = $_POST['contenido']; $img = $_POST['img']; $link = $_POST['link']; $etiqueta = $_POST['etiqueta']; if (empty($idAutor) || empty($titulo) || empty($resumen) || empty($contenido)) { ?> <div id="mensaje" class="alert alert-danger"> <label>Error: No se puedo realizar la consulta. No se obtubieron los datos</label> </div> <?php } else { $data = new MySql(SERVER, USER, PASSW, BD); $sql = "INSERT INTO post (id_autor, titulo, resumen, contenido, imagen, url_video,etiquetas) VALUES('{$idAutor}','{$titulo}','{$resumen}','{$contenido}','{$img}','{$link}','{$etiqueta}')"; $result = $data->consulta($sql); if (!$result) { ?> <div id="mensaje" class="alert alert-danger"> <label>Error: No se puedo realizar la consulta.</label> </div> <?php } else { ?> <div class="alert alert-success"> <label>Registro guardado con exito</label> </div> <?php //header('Location: ../autor/'); } }