Example #1
0
<!DOCTYPE html>
<?php 
include "cpanel/control/connection.php";
include "cpanel/control/security.php";
if (isset($_GET['idprop'])) {
    $idprop = seguridad($_GET['idprop']);
}
$res1 = $mysqli->query("select min(f.id_fotografia), f.Ruta from propiedad p INNER JOIN fotografia f ON f.id_Propiedad=p.id_Propiedad where p.id_Propiedad='" . $idprop . "'");
$res2 = $mysqli->query("select * from propiedad p INNER JOIN propiedad_operacion po ON p.id_Propiedad=po.Id_propiedad where p.id_Propiedad='" . $idprop . "'");
$auxB = $res2->fetch_assoc();
$titulo = $auxB['Titulo'];
$res3 = $mysqli->query("select * from fotografia f inner join propiedad p on f.id_Propiedad=p.id_Propiedad where p.id_Propiedad='" . $idprop . "'");
$res4 = $mysqli->query("select ap.valor, a.Atributo_propiedad from atributo a inner join atributo_propiedad ap \n        inner join propiedad p on p.id_Propiedad=ap.id_propiedad and ap.id_atributo=a.id_atributo \n        where p.id_Propiedad='" . $idprop . "'");
$caracteristicas = "";
while ($aux = $res4->fetch_assoc()) {
    $caracteristicas .= "- " . $aux['valor'] . " " . $aux['Atributo_propiedad'] . " <br>";
}
?>
<html lang="es">
    <head>
        <?php 
include "php/head.php";
?>
        <link href="css/index.css"  rel='stylesheet' type='text/css'>
        <link href="css/propiedad.css"  rel='stylesheet' type='text/css'>
    </head>
    <body class="bg-waves">
        <?php 
include "php/menupropiedades.php";
?>
        <div class="container cuerpo" id="propiedad">
Example #2
0
                    break;
                }
            }
            if (!$agregado) {
                echo "error_1";
            }
        }
        //insertar en propiedad_operacion
        $query2 = $mysqli->query("UPDATE propiedad_operacion SET Precio = '{$precio}', Precio_metro = '{$precio_m2}', operacion = '{$tipo}' WHERE Id_propiedad = '{$id_propiedad}'");
        if ($mysqli->affected_rows < 0) {
            //regresa numero de filas afectadas
            echo "error_2";
        }
        break;
    case 29:
        //Mostrar colonias de un municipio recibiendo variable post "municipio"
        if (isset($_POST['municipio'])) {
            $municipio = seguridad($_POST['municipio']);
            $resultado = $mysqli->query("select p.id_Propiedad, p.colonia from estado e INNER JOIN municipio m INNER JOIN localidad l INNER JOIN propiedad p INNER JOIN propiedad_operacion po INNER JOIN fotografia f ON e.Id_estado=m.Id_estado AND m.Id_municipio=l.Id_municipio AND l.id_localidad=p.Id_localidad and p.id_Propiedad = po.Id_propiedad and p.id_Propiedad=f.id_Propiedad  WHERE m.Id_municipio='{$municipio}' group BY p.id_Propiedad") or die("Error en: " . $mysqli->error);
            while ($row = $resultado->fetch_array(MYSQLI_ASSOC)) {
                echo "<option value=\"{$row['colonia']}\">{$row['colonia']}</option>";
            }
        } else {
            echo "Error";
        }
        break;
    default:
        echo "error_400";
        //opciĆ³n no valida
        break;
}
Example #3
0
function permisos(array $p1)
{
    //recibe arreglo de permisos
    session_start();
    global $mysqli;
    if (!comp_tiempo()) {
        if (isset($_SESSION['user'])) {
            $usuario = $_SESSION['user']['id_persona'];
            $id = seguridad($usuario);
            $resultado = $mysqli->query("SELECT Id_tipo_usuario FROM persona WHERE id_persona='{$id}' AND Estado='1'") or die("Error en: " . $mysqli->error);
            if ($resultado->num_rows > 0) {
                $row = $resultado->fetch_array(MYSQLI_ASSOC);
                if (in_array($row['Id_tipo_usuario'], $p1)) {
                    return true;
                } else {
                    return false;
                }
            } else {
                return false;
                //no hay ningun usuario
            }
        } else {
            return false;
            //no tiene permisos
        }
    } else {
        return false;
    }
}
Example #4
0
							</li>
						</ul>
				</li>-->	   							   		
				<div class="clearfix"></div>	
			</ul>
		</div>
		<div class="profile_details">		
			<ul>
				<li class="dropdown profile_details_drop">
					<a href="#" class="dropdown-toggle" data-toggle="dropdown" aria-expanded="false">
						<div class="profile_img">	
							<span style="background:url(../images/icon-user.png) no-repeat center; background-size: cover"> </span> 
							 <div class="user-name">
							 	<?php 
global $mysqli;
$persona = seguridad($_SESSION['user']['id_persona']);
$resultado = $mysqli->query("SELECT Nombres, Apellido_p, apellido_m FROM persona WHERE id_persona='{$persona}'") or die("Error en: " . $mysqli->error);
$row = $resultado->fetch_array(MYSQLI_ASSOC);
?>
								<p><?php 
echo $row['Nombres'];
?>
 <span><?php 
echo $row['Apellido_p'] . " " . $row['apellido_m'];
?>
</span></p><!--Nombre de Usuario-->
							 </div>
							 <i class="lnr lnr-chevron-down"></i>
							 <i class="lnr lnr-chevron-up"></i>
							<div class="clearfix"></div>	
						</div>	
Example #5
0
function seguridad($entrada)
{
    global $mysqli;
    return $mysqli->real_escape_string(htmlentities(trim($entrada)));
}
if (isset($_GET['caso']) && !empty($_GET['caso'])) {
    switch ($_GET['caso']) {
        case 1:
            require "../vendor/autoload.php";
            $mail = new PHPMailer();
            $str = "DE: <strong>" . utf8_decode(seguridad($_POST['name'])) . "</strong><br>";
            $str .= "Email: <strong>" . utf8_decode(seguridad($_POST['email'])) . "</strong><br>";
            $str .= "Asunto: <strong>" . utf8_decode(seguridad($_POST['subject'])) . "</strong><br>";
            $str .= "<strong>MENSAJE: </strong>" . utf8_decode(seguridad($_POST['message']));
            $mail->setFrom(seguridad($_POST['email']), seguridad($_POST['name']));
            $mail->addAddress('*****@*****.**');
            //monica.nodolab@gmail.com
            // $mail->addCC('*****@*****.**');
            $mail->Subject = utf8_decode(seguridad($_POST['subject']));
            $mail->msgHTML($str);
            $send = false;
            if ($mail->send()) {
                $send = true;
            }
            if ($send) {
                echo true;
            }
            break;
    }
}
Example #6
0
                                                 $estado = seguridad($_GET['estado']);
                                                 $consulta = "select p.id_Propiedad, p.Titulo, p.Descripcion, f.Ruta, po.Precio, f.id_Propiedad from estado e INNER JOIN municipio m INNER JOIN localidad l INNER JOIN propiedad p INNER JOIN propiedad_operacion po INNER JOIN fotografia f ON e.Id_estado=m.Id_estado AND m.Id_municipio=l.Id_municipio AND l.id_localidad=p.Id_localidad and p.id_Propiedad = po.Id_propiedad and p.id_Propiedad=f.id_Propiedad WHERE po.operacion='" . $tipooperacion . "'AND p.Id_tipo_propiedad='" . $tipoinmueble . "' AND e.Id_estado='" . $estado . "' AND po.Precio>='" . $preciodesde . "' AND po.Precio<='" . $preciohasta . "' group BY p.id_Propiedad";
                                             } else {
                                                 if ($_GET['tipooperacion'] != 0 && $_GET['tipoinmueble'] != 0 && $_GET['municipio'] != 0 && $_GET['estado'] != 0 && $_GET['colonia'] == '0') {
                                                     $tipooperacion = seguridad($_GET['tipooperacion']);
                                                     $tipoinmueble = seguridad($_GET['tipoinmueble']);
                                                     $estado = seguridad($_GET['estado']);
                                                     $municipio = seguridad($_GET['municipio']);
                                                     $consulta = "select p.id_Propiedad, p.Titulo, p.Descripcion, f.Ruta, po.Precio, f.id_Propiedad from estado e INNER JOIN municipio m INNER JOIN localidad l INNER JOIN propiedad p INNER JOIN propiedad_operacion po INNER JOIN fotografia f ON e.Id_estado=m.Id_estado AND m.Id_municipio=l.Id_municipio AND l.id_localidad=p.Id_localidad and p.id_Propiedad = po.Id_propiedad and p.id_Propiedad=f.id_Propiedad WHERE po.operacion='" . $tipooperacion . "'AND p.Id_tipo_propiedad='" . $tipoinmueble . "' AND e.Id_estado='" . $estado . "' AND m.Id_municipio='" . $municipio . "' AND po.Precio>='" . $preciodesde . "' AND po.Precio<='" . $preciohasta . "' group BY p.id_Propiedad";
                                                 } else {
                                                     if ($_GET['tipooperacion'] != 0 && $_GET['tipoinmueble'] != 0 && $_GET['municipio'] != 0 && $_GET['estado'] != 0 && $_GET['colonia'] != '0') {
                                                         $tipooperacion = seguridad($_GET['tipooperacion']);
                                                         $tipoinmueble = seguridad($_GET['tipoinmueble']);
                                                         $estado = seguridad($_GET['estado']);
                                                         $municipio = seguridad($_GET['municipio']);
                                                         $colonia = seguridad($_GET['colonia']);
                                                         $consulta = "select p.id_Propiedad, p.Titulo, p.Descripcion, f.Ruta, po.Precio, f.id_Propiedad from estado e INNER JOIN municipio m INNER JOIN localidad l INNER JOIN propiedad p INNER JOIN propiedad_operacion po INNER JOIN fotografia f ON e.Id_estado=m.Id_estado AND m.Id_municipio=l.Id_municipio AND l.id_localidad=p.Id_localidad and p.id_Propiedad = po.Id_propiedad and p.id_Propiedad=f.id_Propiedad WHERE po.operacion='" . $tipooperacion . "'AND p.Id_tipo_propiedad='" . $tipoinmueble . "' AND e.Id_estado='" . $estado . "' AND m.Id_municipio='" . $municipio . "' AND p.colonia='" . $colonia . "' AND po.Precio>='" . $preciodesde . "' AND po.Precio<='" . $preciohasta . "' group BY p.id_Propiedad";
                                                     }
                                                 }
                                             }
                                         }
                                     }
                                 }
                             }
                         }
                     }
                 }
             }
         }
     }
 }