function EnviarMensaje($IdAutor, $titulo, $texto, $modo = "Normal", $toLocal = 0, $toUser = 0, $diasCaduca = 1) { $titulo = CleanText($titulo); $texto = CleanText($texto); //Hora $titulo .= " - " . date('M d H:i'); $sql = "INSERT INTO ges_mensajes (Titulo, Texto, IdAutor, IdLocalRestriccion, IdUsuarioRestriccion, Status, Fecha, DiasCaduca) \n\t\tVALUES \n\t\t('{$titulo}', '{$texto}', '{$IdAutor}', '{$toLocal}', '{$toUser}', '{$modo}', NOW(),'{$diasCaduca}')"; return query($sql); }
$garantia = CleanInt($_POST["GarantiaComercial"]); $margen = CleanText($_POST["MargenUtilidad"]); $tipomargen = CleanText($_POST["TipoMargenUtilidad"]); $igv = CleanText($_POST["IGV"]); $ipc = CleanText($_POST["Percepcion"]); $moneda0 = CleanText($_POST["Moneda0"]); $moneda0simbolo = CleanText($_POST["MonedaSimbolo0"]); $moneda0plural = CleanText($_POST["MonedaPlural0"]); $moneda1 = CleanText($_POST["Moneda1"]); $moneda1simbolo = CleanText($_POST["MonedaSimbolo1"]); $moneda1plural = CleanText($_POST["MonedaPlural1"]); $descuento = CleanText($_POST["Descuento"]); $metodoredondeo = CleanText($_POST["MetodoRedondeo"]); $esCOPImpuesto = isset($_POST["esCOPImpuesto"]) ? $_POST["esCOPImpuesto"] == 'on' : false; $esCOPImpuesto = $esCOPImpuesto ? 1 : 0; $cuentabancaria2 = isset($_POST["CuentaBancaria"]) ? CleanText($_POST["CuentaBancaria2"]) : ""; $esPass = isset($_POST["ConContrasenia"]) ? $_POST["ConContrasenia"] == 'on' : false; $esPass = $esPass ? 1 : 0; $existe = verficarExistenciaLocal($identificacion, $id); if ($existe) { return MostrarLocalParaEdicion($id); } if ($esPass) { if (strlen($pass) < 8) { return MostrarLocalParaEdicion($id); } } ModificarLocal($id, $nombre, $nombrelegal, $direccion, $poblacion, $codigopostal, $telefono, $fax, $movil, $email, $paginaweb, $cuentabancaria, $pass, $identificacion, $esCentral, $IdTipoNumeracionFactura, $ImpuestoIncluido, $idpais, $ididioma, $mensaje, $margen, $tipomargen, $igv, $ipc, $vigencia, $garantia, $nfiscal, $promocion, $moneda0, $moneda0plural, $moneda0simbolo, $moneda1, $moneda1plural, $moneda1simbolo, $descuento, $metodoredondeo, $esCOPImpuesto, $cuentabancaria2, $esPass); PaginaBasica(); break; case "editar":
$unidades = CleanFloat($_POST[$firma . "unid"]); $precio = CleanFloat($_POST[$firma . "precio"]); $descuento = CleanFloat($_POST[$firma . "descuento"]); $impuesto = CleanFloat($_POST[$firma . "impuesto"]); $importe = CleanFloat($_POST[$firma . "importe"]); $concepto = CleanText($_POST[$firma . "concepto"]); $nombre = CleanText($_POST[$firma . "nombre"]); $talla = CleanText($_POST[$firma . "talla"]); $color = CleanText($_POST[$firma . "color"]); $referencia = CleanRef($_POST[$firma . "referencia"]); $cb = CleanCB($_POST[$firma . "cb"]); $idsubsidiario = CleanCB($_POST[$firma . "idsubsidiario"]); $pedidodet = CleanText($_POST[$firma . "pedidodet"]); $status = CleanText($_POST[$firma . "status"]); $oferta = CleanText($_POST[$firma . "oferta"]); $idproducto = CleanText($_POST[$firma . "idproducto"]); $costo = CleanDinero($_POST[$firma . "costo"]); AgnadirTicket($codigo, $unidades, $precio, $descuento, $impuesto, $importe, $concepto, $talla, $color, $referencia, $cb, $idsubsidiario, $nombre, $pedidodet, $status, $oferta, $costo, $idproducto); } } /* OPERAMOS SOBRE LOS DATOS QUE HEMOS COLECCIONADO */ $nroDocumento = EjecutarTicket($idDependiente, $entregado, $local, $idClienteSeleccionado, $modoTicket, $entregaEfectivo, $entregaBono, $entregaTarjeta, $cambio, $modoTPV, $IdPresupuesto); /* SALIMOS DEL PROCESO */ echo $nroDocumento; ////////////////////////////////////////////////////////////////////////////////7 // // Funciones /* * popula una fila de ticket con los datos que llegan de la terminal */ function AgnadirTicket($codigo, $unidades, $precio, $descuento, $impuesto, $importe, $concepto, $talla, $color, $referencia, $cb, $idsubsidiario, $nombre, $pedidodet, $status, $oferta, $costo, $idproducto)
$direccion = CleanText($_POST["Direccion"]); $poblacion = CleanText($_POST["Localidad"]); $cp = CleanCP($_POST["CP"]); $email = isset($_POST["Email"]) ? CleanEmail($_POST["Email"]) : ''; $telefono1 = CleanTelefono($_POST["Telefono1"]); $telefono2 = isset($_POST["Telefono2"]) ? CleanTelefono($_POST["Telefono2"]) : ''; $contacto = isset($_POST["Contacto"]) ? CleanText($_POST["Contacto"]) : ''; $cargo = isset($_POST["Cargo"]) ? CleanText($_POST["Cargo"]) : ''; $cuentabancaria = CleanCC($_POST["CuentaBancaria"]); $numero = CleanText($_POST["NumeroFiscal"]); $comentario = CleanText($_POST["Comentarios"]); $tipocliente = CleanText($_POST["TipoCliente"]); $IdModPagoHabitual = CleanID($_POST["IdModPagoHabitual"]); $idpais = isset($_POST["IdPais"]) ? CleanID($_POST["IdPais"]) : 0; $paginaweb = isset($_POST["PaginaWeb"]) ? CleanUrl($_POST["PaginaWeb"]) : ''; $nace = isset($_POST["FechaNacim"]) ? CleanText($_POST["FechaNacim"]) : ''; $IdLocal = ''; CrearCliente($comercial, $legal, $direccion, $poblacion, $cp, $email, $telefono1, $telefono2, $contacto, $cargo, $cuentabancaria, $numero, $comentario, $tipocliente, $IdModPagoHabitual, $idpais, $paginaweb, $nace, $IdLocal); //Separador(); PaginaBasica(); break; case "alta": FormularioAlta(); break; case "altaparticular": FormularioAltaParticular(); break; case "listar": PaginaBasica(); break; case "pagmenos":
$direccion = CleanText($_POST["Direccion"]); $cp = CleanCP($_POST["CP"]); $email = CleanEmail($_POST["Email"]); $telefono1 = CleanTelefono($_POST["Telefono1"]); $telefono2 = isset($_POST["Telefono2"]) ? CleanTelefono($_POST["Telefono2"]) : ''; $contacto = isset($_POST["Contacto"]) ? CleanText($_POST["Contacto"]) : ''; $cargo = isset($_POST["Pago"]) ? CleanText($_POST["Cargo"]) : ''; $cuentabancaria = isset($_POST["CuentaBancaria"]) ? CleanCC($_POST["CuentaBancaria"]) : ''; $numero = CleanText($_POST["NumeroFiscal"]); $comentario = CleanText($_POST["Comentarios"]); $tipocliente = CleanText($_POST["TipoCliente"]); $IdModPagoHabitual = isset($_POST["IdModPagoHabitual"]) ? CleanID($_POST["IdModPagoHabitual"]) : ''; $idpais = isset($_POST["IdPais"]) ? CleanID($_POST["IdPais"]) : ''; $paginaweb = isset($_POST["PaginaWeb"]) ? CleanUrl($_POST["PaginaWeb"]) : ''; $IdLocal = CleanID(getSesionDato("IdTienda")); $FechaNacimiento = CleanText($_POST["FechaNacimiento"]); $datehoy = date("Y-m-d"); $FechaNacimiento = $FechaNacimiento >= $datehoy ? '0000-00-00' : $FechaNacimiento; if ($tipocliente != 'Particular') { $FechaNacimiento = '0000-00-00'; } if ($FechaNacimiento == '1899-11-30') { $FechaNacimiento = '0000-00-00'; } $id = CrearCliente($comercial, $legal, $direccion, $poblacion, $cp, $email, $telefono1, $telefono2, $contacto, $cargo, $cuentabancaria, $numero, $comentario, $tipocliente, $idpais, $paginaweb, $IdLocal, $FechaNacimiento); if ($id) { echo "{$id}"; } else { echo "0"; } exit;
function getLikeProductoAlias2Id($ProductoAlias, $IdIdioma = false) { $ProductoAlias = CleanText($ProductoAlias); if (strlen($ProductoAlias) < 4) { return false; } if (substr($ProductoAlias, 0, 1) == '*') { $ProductoAlias = substr($ProductoAlias, 1); if (!$IdIdioma) { $IdIdioma = getSesionDato("IdLenguajeDefecto"); } $IdIdioma = CleanID($IdIdioma); $sql = "SELECT IdProductoAlias \n FROM `ges_productos_alias` \n WHERE `IdIdioma` = '" . $IdIdioma . "'\n AND `ProductoAlias` LIKE '%" . $ProductoAlias . "%'\n AND `Eliminado` =0\n LIMIT 0 , 1"; $row = queryrow($sql); if (!$row) { return false; } return $row["IdProductoAlias"]; } else { return false; } }
session_write_close(); header("Location: xulentrar.php?modo=avisoUsuarioIncorrecto"); exit; } //Valida usuario tipo venta VC/VD if ($_GET["t"] == 'rc') { session_write_close(); header("Location: xulentrar.php?modo=avisoUsuarioIncorrecto"); exit; } //xmodulos //set global variable setTipoVenta('rd'); $TipoVenta = getSesionDato("TipoVentaTPV"); $GiroEmpresa = getSesionDato("GlobalGiroNegocio"); $esPopup = isset($_GET["espopup"]) ? CleanText($_GET["espopup"]) : 'off'; $esPopup = $esPopup == 'on' ? 'true' : 'false'; //TPV corporativo $TipoVentaText = " PERSONAL"; if (!$IdLocalActivo) { session_write_close(); header("Location: xulentrar.php?modo=tiendaDesconocida"); exit; } if ($usuarioActivoNoEsDependiente or !$NombreDependienteDefecto) { session_write_close(); header("Location: xulentrar.php?modo=avisoUsuarioIncorrecto"); exit; } SimpleAutentificacionAutomatica("visual-xul"); header("Content-type: application/vnd.mozilla.xul+xml");
$fechav = isset($_POST["FechaVencimiento"]) ? CleanText($_POST["FechaVencimiento"]) : false; $fv = $fechav == "on" ? 1 : 0; $referencia = CleanReferencia($_POST["Referencia"]); $descripcion = CleanCadena($_POST["Descripcion"]); $precioventa = isset($_POST["PrecioVenta"]) ? CleanDinero($_POST["PrecioVenta"]) : 0; $precioonline = isset($_POST["PrecioOnline"]) ? CleanDinero($_POST["PrecioOnline"]) : 0; $idfamilia = CleanID($_POST["IdFamilia"]); $idsubfamilia = CleanID($_POST["IdSubFamilia"]); $coste = CleanDinero($_POST["CosteSinIVA"]); $idprovhab = CleanID($_POST["IdProvHab"]); $idlabhab = CleanID($_POST["IdLabHab"]); $idcolor = isset($_POST["IdColor"]) ? CleanID($_POST["IdColor"]) : 1; $idtalla = isset($_POST["IdTalla"]) ? CleanID($_POST["IdTalla"]) : 1; $codigobarras = CleanCB($_POST["CodigoBarras"]); $idmarca = CleanID($_POST["IdMarca"]); $refprovhab = CleanText($_POST["RefProvHab"]); $_SESSION["IdUltimoCambioProductos"] = $id; //$nuevaFoto = UploadFoto(); //if ($nuevaFoto) //ModificarProductoFoto(false,$nuevaFoto,$referencia); if (ModificarProducto($id, $nombre, $referencia, $descripcion, $precioventa, $precioonline, $idfamilia, $idsubfamilia, $coste, $idprovhab, $idcolor, $idtalla, $codigobarras, $idmarca, $refprovhab, $idalias0, $idalias1, $ns, $fv, $idlabhab, $mlote)) { //if(isVerbose()) // echo gas("aviso","Producto modificado"); //Separador(); PaginaBasica(); } else { MostrarProductoParaEdicion($id, $lang); } break; case "modsavebar2": $id = CleanID($_POST["id"]);
} //if ($xtipoventa == 'rc') //if(!Admite("B2B") ) return false; setTipoVenta($xtipoventa); echo $xtipoventa; return; exit; break; case "getsyncTPV": echo ":" . obtenerSyncTPV(); exit; break; case "existelocal": $identificacion = CleanCadena($_GET["ident"]); $idlocal = CleanID($_GET["idl"]); echo verficarExistenciaLocal($identificacion, $idlocal); exit; break; case "existeuser": $identificacion = CleanCadena($_GET["ident"]); $iduser = CleanID($_GET["idu"]); echo verficarExistenciaUsuario($identificacion, $iduser); exit; break; case "creaProforma": $IdOrdenCompra = CleanID($_GET["xidoc"]); $IdCliente = CleanID($_GET["xidc"]); $CodigoOC = CleanText($_GET["xidc"]); echo crearProforma($IdOrdenCompra, $IdCliente, $CodigoOC); break; }
} $PV = CleanDinero($_GET["PV"]); $PVD = CleanDinero($_GET["PVD"]); $MDS = CleanText($_GET["MDS"]); $idproducto = CleanID($_GET["idproducto"]); echo eliminarCambiosPreciosVentaAlmacen($PV, $PVD, $MDS, $idproducto, $IdLocal); exit; break; case "mostrarProductosAlmacen": $IdLocal = getSesionDato("IdTienda"); $idfamilia = CleanID($_GET["idfamilia"]); $idmarca = CleanID($_GET["idmarca"]); $idlistarPV = CleanText($_GET["idlistarPV"]); $descripcion = CleanText($_GET["descripcion"]); $codigo = CleanText($_GET["codigo"]); $listarTodo = CleanText($_GET["listarTodo"]); $listalocal = CleanText($_GET["listalocal"]); $datos = DetalleProductosAlmacen($codigo, $descripcion, $idmarca, $idfamilia, $IdLocal, $idlistarPV, $listarTodo, $listalocal); VolcandoXML(Traducir2XML($datos), "productosAlmacen"); exit; break; case "actualizarCostoOperativo": $listalocal = CleanID($_GET["listalocal"]); $IdLocal = getSesionDato("IdTienda"); $IdLocal = $listalocal != 0 ? $listalocal : $IdLocal; $COP = $_GET["COP"]; $idproducto = CleanID($_GET["idproducto"]); echo guardarCostoOperativo($COP, $idproducto, $IdLocal); exit; break; }
<?php include "../../tool.php"; SimpleAutentificacionAutomatica("visual-xulframe"); StartXul(_("Elige familia")); switch ($modo) { case "salvafamilia": $nombre = CleanText($_GET["familia"]); if (strlen($nombre) > 1) { CrearFamilia($nombre); } // ....continua.... // ....continua.... case "familia": echo "<groupbox flex='1'> <caption label='" . _("Familia") . "'/>"; $familias = genArrayFamilias(); echo "<script>\n"; echo " fam =new Object();\n"; foreach ($familias as $key => $value) { echo "fam[{$key}] = '{$value}';\n"; } echo "\r\n\t\tfunction UsarNuevo() {\r\n \r\n\t\t\tvar url;\r\n\t\t\tvar familia = document.getElementById('nuevafamilia').value;\t\t\t\r\n\r\n if (!familia || familia == '')\r\n return;\r\n \r\n\t\t\turl = 'selfamilia.php';\r\n\t\t\turl = url +'?';\r\n url = url + 'modo';\r\n url = url + '=salvafamilia';\r\n url = url + '&'+'familia=' + familia;\r\n\t\t\tdocument.location.href = url\t\t\t\r\n\t\t}\r\n\t\t"; echo "\n</script>"; echo "<listbox id='Familia' flex='1' onclick='opener.change(this,fam[this.value]);window.close();return true;'>"; echo genXulComboFamilias(); echo "</listbox>"; echo "</groupbox>"; echo "<groupbox>" . "<caption label='" . _("Nueva familia") . "'/>"; echo "<textbox id='nuevafamilia'/>"; echo "<button label='" . _("Nuevo") . "' onkeypress='if (event.which == 13) UsarNuevo()' oncommand='UsarNuevo()'/>"; echo "</groupbox>";
MostrarSubsidiarioParaEdicion($id, $lang); break; case "newsubsidiario": $comercial = CleanText($_POST["NombreComercial"]); $legal = CleanText($_POST["NombreLegal"]); $direccion = CleanText($_POST["Direccion"]); $poblacion = CleanText($_POST["Localidad"]); $cp = CleanCP($_POST["CP"]); $email = CleanEmail($_POST["Email"]); $telefono1 = CleanTelefono($_POST["Telefono1"]); $telefono2 = CleanTelefono($_POST["Telefono2"]); $contacto = CleanText($_POST["Contacto"]); $cargo = CleanText($_POST["Cargo"]); $cuentabancaria = CleanText($_POST["CuentaBancaria"]); $numero = CleanText($_POST["NumeroFiscal"]); $comentario = CleanText($_POST["Comentarios"]); $IdModPagoHabitual = CleanID($_POST["IdModPagoHabitual"]); $paginaweb = isset($_POST["PaginaWeb"]) ? CleanUrl($_POST["PaginaWeb"]) : ''; $idpais = isset($_POST["IdPais"]) ? CleanID($_POST["IdPais"]) : 1; $espopup = $_POST["esPopup"]; if (CrearSubsidiario($comercial, $legal, $direccion, $poblacion, $cp, $email, $telefono1, $telefono2, $contacto, $cargo, $cuentabancaria, $numero, $comentario, $IdModPagoHabitual, $paginaweb, $idpais)) { if ($espopup) { echo "<script>window.close()</script>"; exit; } //Separador(); PaginaBasica(); } else { FormularioAlta($espopup); } break;
function CleanMessage($text) { $text = strtolower($text); // to lower case $text = strip_tags($text); // Remove the php and html tags $text = CleanText($text); // remove all non-word characters $commonWordsEnglish = "'tis,'twas,a,able,about,across,after,ain't,all,almost,also,am,among,an,and,any,are,aren't," . "as,at,be,because,been,but,by,can,can't,cannot,could,could've,couldn't,dear,did,didn't,do,does,doesn't," . "don't,either,else,ever,every,for,from,get,got,had,has,hasn't,have,he,he'd,he'll,he's,her,hers,him,his," . "how,how'd,how'll,how's,however,i,i'd,i'll,i'm,i've,if,in,into,is,isn't,it,it's,its,just,least,let,like," . "likely,may,me,might,might've,mightn't,most,must,must've,mustn't,my,neither,no,nor,not,o'clock,of,off," . "often,on,only,or,other,our,own,rather,said,say,says,shan't,she,she'd,she'll,she's,should,should've," . "shouldn't,since,so,some,than,that,that'll,that's,the,their,them,then,there,there's,these,they,they'd," . "they'll,they're,they've,this,tis,to,too,twas,us,wants,was,wasn't,we,we'd,we'll,we're,were,weren't,what," . "what'd,what's,when,when,when'd,when'll,when's,where,where'd,where'll,where's,which,while,who,who'd," . "who'll,who's,whom,why,why'd,why'll,why's,will,with,won't,would,would've,wouldn't,yet,you,you'd,you'll,"; $commonWordsSpanish = "ante,bajo,cabe,con,contra,desde,durante,entre,hacia,hasta,mediante,para,por,segun,sin,sobre,tras," . "que,los,http,esto,las,los,son,del,https,sus,quien,han"; $allCommonWords = $commonWordsEnglish . $commonWordsSpanish; $commonWords = explode(",", $allCommonWords); // convert to array of words foreach ($commonWords as $commonWord) { $hashWord[$commonWord] = $commonWord; } $words = preg_split("/[\\s\n\r]/", $text); // Skip if it is a URL $phrase = ""; foreach ($words as $value) { // Skip if it is a URL $pos = strpos($value, '//'); if ($pos === 0) { continue; } if (strlen($value) < 3) { continue; } // Skip if word contains less than 4 digits if (array_key_exists($value, $hashWord)) { continue; } // Skip if it is common word if (strstr($value, '@')) { continue; } // Skip if its a Twitter user (@user) $phrase = $phrase . " " . $value; // echo $phrase; // echo '<p>'; // $keywords[] = preg_replace('/[^a-zA-Z0-9#@\s].+/', '', $value); // format word } // echo '++++++++++++++++'; return $phrase; // echo '<p>'; // echo json_encode($keywords); // echo '<p>'; // return $keywords; }
function PostProcesarSQL($cod, $LocalActual) { $Moneda = getSesionDato("Moneda"); if (function_exists("getSesionDato")) { $IdLang = getSesionDato("IdLenguajeDefecto"); } if (!$IdLang) { $IdLang = 1; } if (isset($_GET["cb"])) { $cod = str_replace("%IDPRODBASEDESDECB%", getProdBaseFromCB($_GET["cb"]), $cod); $cod = str_replace("%CODIGOBARRAS%", CleanRealMysql($_GET["cb"]), $cod); } $estadopagoventa = str_replace('%%', "'%%'", CleanText($_GET["estadopagoventa"])); $periodoventa = CleanText($_GET["periodoventa"]); if ($periodoventa == 'DAY') { $g_periodo = "{$periodoventa}(FechaComprobante)"; } if ($periodoventa == 'WEEK') { $g_periodo = "{$periodoventa}(FechaComprobante)"; } if ($periodoventa == 'MONTH') { $g_periodo = "{$periodoventa}(FechaComprobante)"; } if ($periodoventa == 'YEAR') { $g_periodo = "{$periodoventa}(FechaComprobante)"; } $TipoVenta = getSesionDato("TipoVentaTPV"); $Precio = $TipoVenta == 'VD' ? 'PrecioVenta' : 'PrecioVentaCorporativo'; $cod = str_replace("%IDIDIOMA%", $IdLang, $cod); $cod = str_replace("%DESDE%", CleanCadena($_GET["Desde"]), $cod); $cod = str_replace("%HASTA%", CleanCadena($_GET["Hasta"]), $cod); $cod = str_replace("%IDTIENDA%", CleanText($_GET["IdLocal"]), $cod); $cod = str_replace("%IDFAMILIA%", CleanText($_GET["IdFamilia"]), $cod); $cod = str_replace("%IDSUBSIDIARIO%", CleanID($_GET["IdSubsidiario"]), $cod); $cod = str_replace("%STATUSTBJOSUBSIDIARIO%", CleanText($_GET["StatusTrabajoSubsidiario"]), $cod); $cod = str_replace("%IDPROVEEDOR%", CleanText($_GET["IdProveedor"]), $cod); $cod = str_replace("%IDUSUARIO%", CleanText($_GET["IdUsuario"]), $cod); $cod = str_replace("%REFERENCIA%", CleanRealMysql($_GET["Referencia"]), $cod); $cod = str_replace("%NUMEROSERIE%", CleanText($_GET["ns"]), $cod); $cod = str_replace("%LOTE%", CleanText($_GET["lote"]), $cod); $cod = str_replace("%PARTIDA%", CleanID($_GET["partida"]), $cod); $cod = str_replace("%TIPOVENTAOP%", CleanText($_GET["tipoventaop"]), $cod); $cod = str_replace("%IDLOCAL%", $LocalActual, $cod); $cod = str_replace("%DNICLIENTE%", CleanText($_GET["dnicliente"]), $cod); $cod = str_replace("%TIPOCOMPROBANTE%", CleanText($_GET["tipocomprobante"]), $cod); $cod = str_replace("%SERIECOMPROBANTE%", CleanText($_GET["seriecomprobante"]), $cod); $cod = str_replace("%ESTADOCOMPROBANTE%", CleanText($_GET["estadocomprobante"]), $cod); $cod = str_replace("%ESTADOPAGO%", CleanText($_GET["estadopago"]), $cod); $cod = str_replace("%MODALIDAD%", CleanText($_GET["modalidad"]), $cod); $cod = str_replace("%ESTADOPROMO%", CleanText($_GET["estadopromo"]), $cod); $cod = str_replace("%TIPOPROMO%", CleanText($_GET["tipopromo"]), $cod); $cod = str_replace("%TIPOOPERACION%", CleanText($_GET["tipooperacion"]), $cod); $cod = str_replace("%TIPOOPCJAGRAL%", CleanText($_GET["tipoopcjagral"]), $cod); $cod = str_replace("%PERIODOVENTA%", CleanText($_GET["periodoventa"]), $cod); $cod = str_replace("%CLIENTE%", CleanText($_GET["nombrecliente"]), $cod); $cod = str_replace("%TIPOCLIENTE%", CleanText($_GET["tipocliente"]), $cod); $cod = str_replace("%IDMARCA%", CleanText($_GET["idmarca"]), $cod); $cod = str_replace("%CONDICIONVENTA%", CleanText($_GET["condicionventa"]), $cod); $cod = str_replace("%ESTADOOS%", CleanText($_GET["estadoos"]), $cod); $cod = str_replace("%PRIORIDAD%", CleanText($_GET["prioridad"]), $cod); $cod = str_replace("%FACTURACION%", CleanText($_GET["facturacion"]), $cod); $cod = str_replace("%ESTADOSUSCRIPCION%", CleanText($_GET["estadosucripcion"]), $cod); $cod = str_replace("%TIPOSUSCRIPCION%", CleanText($_GET["tiposuscripcion"]), $cod); $cod = str_replace("%TIPOPAGOSUSCRIPCION%", CleanText($_GET["tipopagosuscripcion"]), $cod); $cod = str_replace("%PROLONGACION%", CleanText($_GET["prolongacion"]), $cod); $cod = str_replace("%IDCLIENTE%", CleanText($_GET["idcliente"]), $cod); $cod = str_replace("%CODIGO%", CleanText($_GET["codigo"]), $cod); $cod = str_replace("%COBRANZA%", CleanText($_GET["cobranza"]), $cod); $cod = str_replace("%CODIGOCOMPROBANTE%", CleanText($_GET["codcomprobante"]), $cod); $cod = str_replace("'%IMPORTE%'", $estadopagoventa, $cod); $cod = str_replace("'%PERIODO_GROUP%'", $g_periodo, $cod); $cod = str_replace("%SML%", $Moneda[1]['S'], $cod); $cod = str_replace("'%TIPOVENTA%'", $Precio, $cod); return $cod; }
$tipocosto = CleanText($_POST["menu"]); if ($margenvd != 0 || $margenvc != 0 || $descuento != 0) { actualizarPreciosVentaAlmacenxSubFamilia($id, $margenvd, $margenvc, $tipocosto, $descuento); } } PaginaBasicaSubfamilia($padre); break; case "editar": $id = CleanID($_GET["id"]); MostrarFamiliaParaEdicion($id); break; case "editarsubfamilia": $MUD = isset($_GET["mud"]) ? CleanText($_GET["mud"]) : 'MUD'; $MUC = isset($_GET["muc"]) ? CleanText($_GET["muc"]) : 'MUC'; $DSTO = isset($_GET["dsto"]) ? CleanText($_GET["dsto"]) : 'DSTO'; $TipoCosto = isset($_GET["tipocosto"]) ? CleanText($_GET["tipocosto"]) : 'CP'; $id = CleanID($_GET["id"]); setSesionDato("IdSubFamilia", $id); MostrarSubFamiliaParaEdicion($id, $MUD, $MUC, $DSTO, $TipoCosto); break; case "pagmenos": $paginador = getSesionDato("PaginadoActivoFamilia"); $indice = getSesionDato($paginador); $indice = $indice - $tamPagina; if ($indice < 0) { $indice = 0; } setSesionDato($paginador, $indice); if ($paginador != "PaginadorListaSubFam") { PaginaBasica(); } else {
break; case "alta": FormularioAlta(); break; case "salvarextra": $id = CleanID($_POST["id"]); $comentario = CleanText($_POST["Comentario"]); $paginas = intval($_POST["Paginas"]); ModificarExtrasTemplate($id, $comentario, $paginas); Separador(); PaginaBasica(); break; case "modsave": $id = CleanID($_POST["id"]); $codigo = $_POST["Codigo"]; $nombre = CleanText($_POST["Nombre"]); ModificarTemplate($id, $nombre, $codigo); Separador(); PaginaBasica(); break; case "editextra": $id = CleanID($_GET["id"]); MostrarTemplateExtrasParaEdicion($id); break; case "editar": $id = CleanID($_GET["id"]); MostrarTemplateParaEdicion($id); break; default: PaginaBasica(); break;
FormularioAlta(); break; case "modsave": $id = CleanID($_POST["id"]); $nombre = CleanText($_POST["Nombre"]); $identificacion = CleanText($_POST["Identificacion"]); $direccion = CleanText($_POST["Direccion"]); $comision = CleanDinero($_POST["Comision"]); $telefono = CleanTelefono($_POST["Telefono"]); $pass = CleanPass($_POST["Password"]); $idioma = CleanID($_POST["Idioma"]); $perfil = CleanID($_POST["Perfil"]); $local = CleanID($_POST["Local"]); $cc = CleanCC($_POST["CuentaBanco"]); $nace = CleanText($_POST["FechaNacim"]); $glocales = CleanText($_POST["GrupoLocales"]); $idlocales = obtnerIdLocales($glocales, $local); $existe = verficarExistenciaUsuario($identificacion, $id); if ($existe) { return MostrarUsuarioParaEdicion($id); } if (strlen($pass) < 8) { return MostrarUsuarioParaEdicion($id); } if ($local == 0) { $idlocales = ''; } ModificarUsuario($id, $nombre, $identificacion, $direccion, $comision, $telefono, $pass, $idioma, $perfil, $cc, $nace, $local, $idlocales); PaginaBasica(); break; case "editar":
function CleanLogin($login) { return CleanText($login); }
function actualizaResumenKardex($resumenkardex, $idlocal, $id) { $resumenkardex = CleanText($resumenkardex); $id = CleanID($id); $idlocal = CleanID($idlocal); $sql = "UPDATE ges_almacenes SET ResumenKardex = '{$resumenkardex}' " . "WHERE (IdLocal = '{$idlocal}') AND (IdProducto = '{$id}') "; $res = query($sql, "Actualizar Resumen Kardex Almacen"); if (!$res) { error(__FILE__ . __LINE__, "E: no pudo agnadir Resumen"); return false; } return true; }
//Paginadores switch ($modo) { case "buscarproductos": //QuitarFiltrosAvanzados(); setSesionDato("FiltraCB", false); setSesionDato("FiltraIdProducto", false); setSesionDato("FiltraReferencia", false); setSesionDato("FiltraNombre", false); setSesionDato("FiltraObsoletos", false); setSesionDato("FiltraStockMinimo", false); setSesionDato("FiltraPorProveedor", false); setSesionDato("FiltraProv", false); setSesionDato("PaginadorCompras", 0); $referencia = isset($_GET["Referencia"]) ? CleanReferencia($_GET["Referencia"]) : ''; $cb = isset($_GET["CodigoBarras"]) ? CleanCB($_GET["CodigoBarras"]) : ''; $nombre = isset($_GET["Nombre"]) ? CleanText($_GET["Nombre"]) : ''; $obsoletos = isset($_GET["Obsoletos"]) ? CleanID($_GET["Obsoletos"]) : ''; $porproveedor = isset($_GET["PorProveedor"]) ? CleanID($_GET["PorProveedor"]) : ''; $stockminimo = isset($_GET["StockMinimo"]) ? CleanID($_GET["StockMinimo"]) : ''; $detadoc = getSesionDato("detadoc"); $idprov = !$detadoc[1] ? 1 : $detadoc[1]; if (strlen($referencia) < 1) { $referencia = false; } if (strlen($cb) < 1) { $cb = false; } if ($cb) { setSesionDato("FiltraCB", $cb); } setSesionDato("FiltraReferencia", $referencia);
$Cantidad = CleanFloat($_POST["Cantidad"]); $esHabitual = $_POST["habitual"] == "on"; //RealizarPedido(); //echo gas("TODO","Cuando trabajemos los albaranes, se continuara por aqui"); break; case "comprar": $IdProducto = CleanID($_GET["id"]); FormularioCompras($IdProducto); break; case "buscarproductos": setSesionDato("PaginadorAlmacen", 0); $referencia = CleanReferencia(GET("Referencia")); $donde = CleanID(GET("IdLocal")); $cb = CleanCB(GET("CodigoBarras")); $completas = GET("verCompletas") == "on"; $nombre = CleanText(GET("Nombre")); $soloLlenos = CleanID(GET("soloConStock")); $soloNS = CleanID(GET("soloConNS")); $soloLote = CleanID(GET("soloConLote")); $soloOferta = CleanID(GET("soloConOferta")); $obsoletos = CleanID(GET("mostrarObsoletos")); $reservados = CleanID(GET("mostrarReservados")); if (intval($donde) < 1) { $donde = false; } if (strlen($referencia) < 1) { $referencia = false; } if (strlen($cb) < 1) { $cb = false; }
$nombrelegal = getNombreLegalLocalId($IdLocal); $poblacion = getPoblacionLocalId($IdLocal); $hasta = CleanFechaES($_GET["hasta"]); $desde = CleanFechaES($_GET["desde"]); $xfamilia = CleanID($_GET["familia"]); $xmarca = CleanID($_GET["marca"]); $esInvent = $_GET["xinventario"] == "Inventario" ? true : false; $xinvent = CleanID($_GET["xidinventario"]); $xnombre = CleanText($_GET["xnombre"]); $xcodigo = CleanCB($_GET["xcodigo"]); $xope = CleanID($_GET["xope"]); $xidope = $xope == 7 ? CleanID($_GET["xidope"]) : false; //**Pendiente busqueda inventarios $xmov = CleanText($_GET["xmov"]); $invent = CleanText($_GET["xtitulo"]); $almacen = CleanText($_GET["alma"]); $idinv = CleanID($_GET["idinv"]); $xLocal = getNombreComercialLocal($IdLocal); $almacen = $almacen ? $almacen : $xLocal; $sql = "SELECT DATE_FORMAT(FechaInventarioInicio, '%d/%m/%Y %H:%i') as FechaInicio, " . " DATE_FORMAT(FechaInventarioFin, '%d/%m/%Y %H:%i') as FechaFin " . "FROM ges_inventario " . "WHERE IdInventario = '{$idinv}' "; $row = queryrow($sql); $fechaini = $esInvent ? $row["FechaInicio"] : $desde; $fechafin = $esInvent ? $row["FechaFin"] : $hasta; //PDF ESTRUCTURA $pdf = new PDF('L', 'mm', 'A4'); $pdf->Open(); $pdf->AddPage(); //PROFORMA $pdf->SetX(10); $pdf->SetFont('Courier', 'B', 13); $pdf->Cell(0, 4, utf8_decode($invent), 0, 0, 'C');
$pdf->Cell(1); $pdf->Cell(6, 4, "", 'LR', 0, 'C'); $pdf->Cell(30, 4, "", 'LR', 0, 'c'); $pdf->Cell(70, 4, "", 'LR', 0, 'C'); $pdf->Cell(20, 4, "", 'LR', 0, 'C'); $pdf->Cell(35, 4, "", 'LR', 0, 'C'); $pdf->Cell(20, 4, "", 'LR', 0, 'C'); $pdf->Cell(20, 4, "", 'LR', 0, 'C'); $pdf->Cell(35, 4, "", 'LR', 0, 'C'); $pdf->Cell(28, 4, "", 'LR', 0, 'C'); $pdf->Ln(2); $contador = 1; $desde = CleanCadena($_GET["desde"]); $hasta = CleanCadena($_GET["hasta"]); $xope = CleanID($_GET["xope"]); $xmov = CleanText($_GET["xmov"]); $extra = $xope ? "AND ges_kardex.IdKardexOperacion = '" . $xope . "' " : ""; $extra .= $xmov ? "AND ges_kardex.TipoMovimiento = '" . $xmov . "' " : ""; $sql = "SELECT DATE_FORMAT(FechaMovimiento, '%e/%m/%y %H:%i') as FechaMovimiento," . " KardexOperacion," . " IdPedidoDet," . " IdComprobanteDet," . " CantidadMovimiento," . " ROUND(CostoUnitarioMovimiento,2) as CostoUnitarioMovimiento," . " ROUND(CostoTotalMovimiento,2) as CostoTotalMovimiento," . " ges_usuarios.Identificacion, " . " SaldoCantidad, " . " TipoMovimiento, " . " IdKardexAjusteOperacion, " . " ges_contenedores.Contenedor as Cont, " . " ges_productos.UnidadMedida as Unid, " . " ges_productos.UnidadesPorContenedor as UnidxCont, " . " ges_productos.VentaMenudeo " . "FROM ges_kardex,ges_usuarios,ges_kardexoperacion," . " ges_productos,ges_contenedores " . "WHERE ges_kardex.IdProducto ='{$idprod}' " . "AND ges_usuarios.IdUsuario = ges_kardex.IdUsuario " . "AND ges_productos.IdProducto = ges_kardex.IdProducto " . "AND ges_contenedores.IdContenedor = ges_productos.IdContenedor " . "AND ges_kardex.IdKardexOperacion = ges_kardexoperacion.IdKardexOperacion " . "AND ges_kardex.IdLocal='{$xlocal}' " . "AND FechaMovimiento>= '{$desde}' " . "AND FechaMovimiento<= ADDDATE('{$hasta}',1) " . "AND ges_kardex.Eliminado=0 " . $extra . "ORDER BY IdKardex ASC"; $res = query($sql); $item = 1; while ($row = Row($res)) { $detalle = ""; $fila = array(); $idped = $row["IdPedidoDet"]; $idcom = $row["IdComprobanteDet"]; $tmovi = $row["TipoMovimiento"]; $menudeo = $row["VentaMenudeo"] ? $row["UnidxCont"] . $row["Unid"] . " x " . $row["Cont"] : false; $mkardex = $idped ? 'Pedido' : ''; $mkardex = $idcom ? 'Comprobante' : $mkardex; $idx = $idped ? $idped : '';
$operacion = CleanText($_REQUEST["op"]); $xIdArqueo = CleanID($_REQUEST["xidacg"]); $Partida = CleanText($_REQUEST["partida"]); $TipoVenta = getSesionDato("TipoVentaTPV"); $mov = new movimiento(); $IdArqueo = $mov->getIdArqueoEsCerradoCaja($IdLocal, $TipoVenta); $IdPartida = obtenerPartidaCaja($Partida, $TipoVenta); if ($IdArqueo != $xIdArqueo || !$IdArqueo) { return false; } EntregarOperacionCaja($IdLocal, $cantidad, $concepto, $IdPartida, $operacion, $fechacaja, $IdArqueo, $TipoVenta); return true; break; case "AltaPartidaCaja": $Partida = CleanText($_POST["partida"]); $Operacion = CleanText($_POST["op"]); $IdLocal = CleanID($_POST["xidl"]); $TipoVenta = getSesionDato("TipoVentaTPV"); $xidpartida = obtenerPartidaCaja($Partida, $TipoVenta); $xidpartida = !$xidpartida ? 0 : $xidpartida; if ($xidpartida == 0) { crearPartidaCaja($IdLocal, $Partida, $Operacion, $TipoVenta); } echo $xidpartida; exit; break; case "hacerIngresoAdelantoDinero": $IdLocal = getSesionDato("IdTiendaDependiente"); $cantidad = CleanFloat($_REQUEST["cantidad"]); $concepto = $_REQUEST["concepto"]; global $UltimaInsercion;
<?php include "../../tool.php"; SimpleAutentificacionAutomatica("visual-xulframe"); header("Content-type: application/vnd.mozilla.xul+xml"); //StartXul(_("Compras")); echo '<?xml version="1.0" encoding="UTF-8"?>'; echo '<?xml-stylesheet href="chrome://global/skin/" type="text/css"?>'; echo '<?xml-stylesheet href="' . $_BasePath . 'css/xul.css" type="text/css"?>'; define("TALLAJE_DEFECTO", 5); $TallajeDefecto = "Varios"; $op = new Producto(); $op->Crea(); $modo = CleanText($_GET["modo"]); $Referencia = $op->get("Referencia"); //$Nombre = $op->get("Nombre"); $Marca = _("Generico"); $FamDefecto = _("Varias"); $primerCB = $op->get("CodigoBarras"); $IdFamiliaDefecto = getFirstNotNull("ges_familias", "IdFamilia"); $IdSubFamiliaDefecto = getSubFamiliaAleatoria($IdFamiliaDefecto); $FamDefecto = getIdFamilia2Texto($IdFamiliaDefecto) . " - " . getIdSubFamilia2Texto($IdFamiliaDefecto, $IdSubFamiliaDefecto); $Nombre = ''; $txtMoDet = getModeloDetalle2txt(); $esBTCA = $txtMoDet[0] == "BTCA"; $txtModelo = $txtMoDet[1]; $txtDetalle = $txtMoDet[2]; $txtalias = $txtMoDet[3]; $txtref = $txtMoDet[4]; $btca = $esBTCA ? 'false' : 'true'; $esInvent = $modo == 'altainventario' ? true : false;
$bug = new bug(); $bug->Sugerencia($titulo, $cuerpo); if ($bug->Alta()) { $bug->Reportar(); echo "OK"; } else { echo "ERROR"; } exit; break; case "avisobug": $titulo = CleanText($_POST["titulo"]); $quedonde = CleanText($_POST["quedonde"]); $queesperaba = CleanText($_POST["queesperaba"]); $categoria = CleanText($_POST["categoria"]); $queocurrio = CleanText($_POST["queocurrio"]); $urgencia = CleanID($_POST["urgencia"]); $bug = new bug(); $bug->Fallo($titulo, $quedonde, $queesperaba, $categoria, $queocurrio, $urgencia); if ($bug->Alta()) { $bug->Reportar(); echo "OK"; } else { echo "ERROR"; } exit; break; } StartXul("Reporte"); ?> <box flex="1" class="frameExtra" style="overflow: auto">
<?php include "../../tool.php"; header("Content-Type: application/vnd.mozilla.xul+xml"); header("Content-languaje: es"); $CabeceraXUL = '<#xml version="1.0" encoding="UTF-8"#>'; $CabeceraXUL .= '<#xml-stylesheet href="chrome://global/skin/" type="text/css"#>'; $CabeceraXUL .= '<#xml-stylesheet href="' . $_BasePath . 'css/xul.css" type="text/css"#>'; $CabeceraXUL = str_replace("#", "?", $CabeceraXUL); echo $CabeceraXUL; $IdLocal = CleanID(getSesionDato("IdTiendaDependiente")); $TipoVenta = CleanText(getSesionDato("TipoVentaTPV")); ?> <window id="ventana-principal" title="ventana principal" xmlns:html="http://www.w3.org/1999/xhtml" xmlns="http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul"> <script type="application/x-javascript" src="<?php echo $_BasePath; ?> js/tools.js" /> <?php $Moneda = getSesionDato("Moneda"); getMonedaJS($Moneda); ?> <groupbox flex="1"> <hbox align="start" flex="1"> <hbox> <!--description><?php
if (!$contenedor or $contenedor == "") { break; } $sql = "SELECT IdContenedor FROM ges_contenedores WHERE Contenedor='{$contenedor}'"; $row = queryrow($sql); if ($row and $row["IdContenedor"]) { $idold = $row["IdContenedor"]; $sql = "UPDATE ges_contenedores SET Eliminado=0 WHERE IdContenedor='{$idold}'"; query($sql); // devolvemos a la vida una contenedor existente break; } query("INSERT INTO ges_contenedores (Contenedor) VALUES ('{$contenedor}')"); break; case "eliminacontenedor": $contenedor = CleanText($_GET["contenedor"]); $sql = "UPDATE ges_contenedores SET Eliminado=1 WHERE Contenedor='{$contenedor}'"; query($sql); break; default: break; } //SE EJECUTA SIEMPRE echo "<groupbox> <caption label='Buscar Empaque:'/>"; echo "<hbox>"; echo "<textbox flex='1' id='buscacontenedor' onkeyup='BuscarContenedor(); if (event.which == 13) agnadirDirecto();' onkeypress='javascript: return soloAlfaNumerico(event)' /> "; echo "</hbox>"; echo "<hbox flex='1'>"; echo "<button flex='1' label='" . _("Nuevo") . "' onkeypress='if (event.which == 13) UsarNuevo()' oncommand='UsarNuevo()'/>"; echo "</hbox>"; echo "</groupbox>";
$esBTCA = getSesionDato("GlobalGiroNegocio") == "BTCA" ? true : false; $modo = CleanText($_GET["modo"]); switch ($modo) { case "verProductoInformacion": $Indicaciones = $esBTCA ? "Indicaciones" : "Propiedades Distintivas"; $Dosificacion = $esBTCA ? "Dosificación" : "Modo de Uso"; $CtraIndicacion = $esBTCA ? "Contra Indicaciones" : "Advertencias"; $Interaccion = $esBTCA ? "Interacciones" : "Compatibilidad"; include "xulproductoinfo.php"; break; case "GuardaProductoInformacion": $IdProducto = CleanID($_POST["xidp"]); $Indicacion = CleanText($_POST["xind"]); $CtraIndicacion = CleanText($_POST["xcind"]); $Interaccion = CleanText($_POST["xint"]); $Dosificacion = CleanText($_POST["xdos"]); $oProdInfo = new productoinformacion(); $IdProductoInfo = $oProdInfo->getIdProductoInformacion($IdProducto); $opcion = $IdProductoInfo ? "Modificar" : "Crear"; echo $id = CrearProductoInformacion($IdProducto, $Indicacion, $CtraIndicacion, $Interaccion, $Dosificacion, $opcion, $IdProductoInfo); exit; break; case "ObtenerProductoInformacion": $IdProducto = CleanID($_GET["xidp"]); $datos = mostrarProductoInformacion($IdProducto); VolcandoXML(Traducir2XML($datos), "ProductoInformacion"); exit; break; } ?>
$legal = CleanText($_POST["NombreLegal"]); $direccion = CleanText($_POST["Direccion"]); $poblacion = CleanText($_POST["Localidad"]); $cp = CleanCP($_POST["CP"]); $email = CleanEmail($_POST["Email"]); $telefono1 = CleanTelefono($_POST["Telefono1"]); $telefono2 = CleanTelefono($_POST["Telefono2"]); $contacto = CleanText($_POST["Contacto"]); $cargo = CleanText($_POST["Cargo"]); $cuentabancaria = CleanCC($_POST["CuentaBancaria"]); $numero = CleanText($_POST["NumeroFiscal"]); $comentario = CleanText($_POST["Comentarios"]); $IdModPagoHabitual = CleanID($_POST["IdModPagoHabitual"]); $paginaweb = isset($_POST["PaginaWeb"]) ? CleanUrl($_POST["PaginaWeb"]) : ''; $idpais = isset($_POST["IdPais"]) ? CleanID($_POST["IdPais"]) : 1; $espopup = CleanText($_POST["esPopup"]); if (CrearProveedor($comercial, $legal, $direccion, $poblacion, $cp, $email, $telefono1, $telefono2, $contacto, $cargo, $cuentabancaria, $numero, $comentario, $IdModPagoHabitual, $paginaweb, $idpais)) { if ($espopup) { echo "<script>window.close()</script>"; exit; } //Separador(); PaginaBasica(); } else { FormularioAlta($espopup); } break; case "altapopup": $esPopup = true; case "alta": FormularioAlta($esPopup);