<!DOCTYPE html>
<?php
include "cpanel/control/connection.php";
include "cpanel/control/security.php";
if (isset($_GET['idprop'])) {
$idprop = seguridad($_GET['idprop']);
}
$res1 = $mysqli->query("select min(f.id_fotografia), f.Ruta from propiedad p INNER JOIN fotografia f ON f.id_Propiedad=p.id_Propiedad where p.id_Propiedad='" . $idprop . "'");
$res2 = $mysqli->query("select * from propiedad p INNER JOIN propiedad_operacion po ON p.id_Propiedad=po.Id_propiedad where p.id_Propiedad='" . $idprop . "'");
$auxB = $res2->fetch_assoc();
$titulo = $auxB['Titulo'];
$res3 = $mysqli->query("select * from fotografia f inner join propiedad p on f.id_Propiedad=p.id_Propiedad where p.id_Propiedad='" . $idprop . "'");
$res4 = $mysqli->query("select ap.valor, a.Atributo_propiedad from atributo a inner join atributo_propiedad ap \n inner join propiedad p on p.id_Propiedad=ap.id_propiedad and ap.id_atributo=a.id_atributo \n where p.id_Propiedad='" . $idprop . "'");
$caracteristicas = "";
while ($aux = $res4->fetch_assoc()) {
$caracteristicas .= "- " . $aux['valor'] . " " . $aux['Atributo_propiedad'] . " <br>";
}
?>
<html lang="es">
<head>
<?php
include "php/head.php";
?>
<link href="css/index.css" rel='stylesheet' type='text/css'>
<link href="css/propiedad.css" rel='stylesheet' type='text/css'>
</head>
<body class="bg-waves">
<?php
include "php/menupropiedades.php";
?>
<div class="container cuerpo" id="propiedad">
break;
}
}
if (!$agregado) {
echo "error_1";
}
}
//insertar en propiedad_operacion
$query2 = $mysqli->query("UPDATE propiedad_operacion SET Precio = '{$precio}', Precio_metro = '{$precio_m2}', operacion = '{$tipo}' WHERE Id_propiedad = '{$id_propiedad}'");
if ($mysqli->affected_rows < 0) {
//regresa numero de filas afectadas
echo "error_2";
}
break;
case 29:
//Mostrar colonias de un municipio recibiendo variable post "municipio"
if (isset($_POST['municipio'])) {
$municipio = seguridad($_POST['municipio']);
$resultado = $mysqli->query("select p.id_Propiedad, p.colonia from estado e INNER JOIN municipio m INNER JOIN localidad l INNER JOIN propiedad p INNER JOIN propiedad_operacion po INNER JOIN fotografia f ON e.Id_estado=m.Id_estado AND m.Id_municipio=l.Id_municipio AND l.id_localidad=p.Id_localidad and p.id_Propiedad = po.Id_propiedad and p.id_Propiedad=f.id_Propiedad WHERE m.Id_municipio='{$municipio}' group BY p.id_Propiedad") or die("Error en: " . $mysqli->error);
while ($row = $resultado->fetch_array(MYSQLI_ASSOC)) {
echo "<option value=\"{$row['colonia']}\">{$row['colonia']}</option>";
}
} else {
echo "Error";
}
break;
default:
echo "error_400";
//opciĆ³n no valida
break;
}
function permisos(array $p1)
{
//recibe arreglo de permisos
session_start();
global $mysqli;
if (!comp_tiempo()) {
if (isset($_SESSION['user'])) {
$usuario = $_SESSION['user']['id_persona'];
$id = seguridad($usuario);
$resultado = $mysqli->query("SELECT Id_tipo_usuario FROM persona WHERE id_persona='{$id}' AND Estado='1'") or die("Error en: " . $mysqli->error);
if ($resultado->num_rows > 0) {
$row = $resultado->fetch_array(MYSQLI_ASSOC);
if (in_array($row['Id_tipo_usuario'], $p1)) {
return true;
} else {
return false;
}
} else {
return false;
//no hay ningun usuario
}
} else {
return false;
//no tiene permisos
}
} else {
return false;
}
}
</li>
</ul>
</li>-->
<div class="clearfix"></div>
</ul>
</div>
<div class="profile_details">
<ul>
<li class="dropdown profile_details_drop">
<a href="#" class="dropdown-toggle" data-toggle="dropdown" aria-expanded="false">
<div class="profile_img">
<span style="background:url(../images/icon-user.png) no-repeat center; background-size: cover"> </span>
<div class="user-name">
<?php
global $mysqli;
$persona = seguridad($_SESSION['user']['id_persona']);
$resultado = $mysqli->query("SELECT Nombres, Apellido_p, apellido_m FROM persona WHERE id_persona='{$persona}'") or die("Error en: " . $mysqli->error);
$row = $resultado->fetch_array(MYSQLI_ASSOC);
?>
<p><?php
echo $row['Nombres'];
?>
<span><?php
echo $row['Apellido_p'] . " " . $row['apellido_m'];
?>
</span></p><!--Nombre de Usuario-->
</div>
<i class="lnr lnr-chevron-down"></i>
<i class="lnr lnr-chevron-up"></i>
<div class="clearfix"></div>
</div>
function seguridad($entrada)
{
global $mysqli;
return $mysqli->real_escape_string(htmlentities(trim($entrada)));
}
if (isset($_GET['caso']) && !empty($_GET['caso'])) {
switch ($_GET['caso']) {
case 1:
require "../vendor/autoload.php";
$mail = new PHPMailer();
$str = "DE: <strong>" . utf8_decode(seguridad($_POST['name'])) . "</strong><br>";
$str .= "Email: <strong>" . utf8_decode(seguridad($_POST['email'])) . "</strong><br>";
$str .= "Asunto: <strong>" . utf8_decode(seguridad($_POST['subject'])) . "</strong><br>";
$str .= "<strong>MENSAJE: </strong>" . utf8_decode(seguridad($_POST['message']));
$mail->setFrom(seguridad($_POST['email']), seguridad($_POST['name']));
$mail->addAddress('*****@*****.**');
//monica.nodolab@gmail.com
// $mail->addCC('*****@*****.**');
$mail->Subject = utf8_decode(seguridad($_POST['subject']));
$mail->msgHTML($str);
$send = false;
if ($mail->send()) {
$send = true;
}
if ($send) {
echo true;
}
break;
}
}
$estado = seguridad($_GET['estado']);
$consulta = "select p.id_Propiedad, p.Titulo, p.Descripcion, f.Ruta, po.Precio, f.id_Propiedad from estado e INNER JOIN municipio m INNER JOIN localidad l INNER JOIN propiedad p INNER JOIN propiedad_operacion po INNER JOIN fotografia f ON e.Id_estado=m.Id_estado AND m.Id_municipio=l.Id_municipio AND l.id_localidad=p.Id_localidad and p.id_Propiedad = po.Id_propiedad and p.id_Propiedad=f.id_Propiedad WHERE po.operacion='" . $tipooperacion . "'AND p.Id_tipo_propiedad='" . $tipoinmueble . "' AND e.Id_estado='" . $estado . "' AND po.Precio>='" . $preciodesde . "' AND po.Precio<='" . $preciohasta . "' group BY p.id_Propiedad";
} else {
if ($_GET['tipooperacion'] != 0 && $_GET['tipoinmueble'] != 0 && $_GET['municipio'] != 0 && $_GET['estado'] != 0 && $_GET['colonia'] == '0') {
$tipooperacion = seguridad($_GET['tipooperacion']);
$tipoinmueble = seguridad($_GET['tipoinmueble']);
$estado = seguridad($_GET['estado']);
$municipio = seguridad($_GET['municipio']);
$consulta = "select p.id_Propiedad, p.Titulo, p.Descripcion, f.Ruta, po.Precio, f.id_Propiedad from estado e INNER JOIN municipio m INNER JOIN localidad l INNER JOIN propiedad p INNER JOIN propiedad_operacion po INNER JOIN fotografia f ON e.Id_estado=m.Id_estado AND m.Id_municipio=l.Id_municipio AND l.id_localidad=p.Id_localidad and p.id_Propiedad = po.Id_propiedad and p.id_Propiedad=f.id_Propiedad WHERE po.operacion='" . $tipooperacion . "'AND p.Id_tipo_propiedad='" . $tipoinmueble . "' AND e.Id_estado='" . $estado . "' AND m.Id_municipio='" . $municipio . "' AND po.Precio>='" . $preciodesde . "' AND po.Precio<='" . $preciohasta . "' group BY p.id_Propiedad";
} else {
if ($_GET['tipooperacion'] != 0 && $_GET['tipoinmueble'] != 0 && $_GET['municipio'] != 0 && $_GET['estado'] != 0 && $_GET['colonia'] != '0') {
$tipooperacion = seguridad($_GET['tipooperacion']);
$tipoinmueble = seguridad($_GET['tipoinmueble']);
$estado = seguridad($_GET['estado']);
$municipio = seguridad($_GET['municipio']);
$colonia = seguridad($_GET['colonia']);
$consulta = "select p.id_Propiedad, p.Titulo, p.Descripcion, f.Ruta, po.Precio, f.id_Propiedad from estado e INNER JOIN municipio m INNER JOIN localidad l INNER JOIN propiedad p INNER JOIN propiedad_operacion po INNER JOIN fotografia f ON e.Id_estado=m.Id_estado AND m.Id_municipio=l.Id_municipio AND l.id_localidad=p.Id_localidad and p.id_Propiedad = po.Id_propiedad and p.id_Propiedad=f.id_Propiedad WHERE po.operacion='" . $tipooperacion . "'AND p.Id_tipo_propiedad='" . $tipoinmueble . "' AND e.Id_estado='" . $estado . "' AND m.Id_municipio='" . $municipio . "' AND p.colonia='" . $colonia . "' AND po.Precio>='" . $preciodesde . "' AND po.Precio<='" . $preciohasta . "' group BY p.id_Propiedad";
}
}
}
}
}
}
}
}
}
}
}
}
}
}