<!DOCTYPE html> <?php include "cpanel/control/connection.php"; include "cpanel/control/security.php"; if (isset($_GET['idprop'])) { $idprop = seguridad($_GET['idprop']); } $res1 = $mysqli->query("select min(f.id_fotografia), f.Ruta from propiedad p INNER JOIN fotografia f ON f.id_Propiedad=p.id_Propiedad where p.id_Propiedad='" . $idprop . "'"); $res2 = $mysqli->query("select * from propiedad p INNER JOIN propiedad_operacion po ON p.id_Propiedad=po.Id_propiedad where p.id_Propiedad='" . $idprop . "'"); $auxB = $res2->fetch_assoc(); $titulo = $auxB['Titulo']; $res3 = $mysqli->query("select * from fotografia f inner join propiedad p on f.id_Propiedad=p.id_Propiedad where p.id_Propiedad='" . $idprop . "'"); $res4 = $mysqli->query("select ap.valor, a.Atributo_propiedad from atributo a inner join atributo_propiedad ap \n inner join propiedad p on p.id_Propiedad=ap.id_propiedad and ap.id_atributo=a.id_atributo \n where p.id_Propiedad='" . $idprop . "'"); $caracteristicas = ""; while ($aux = $res4->fetch_assoc()) { $caracteristicas .= "- " . $aux['valor'] . " " . $aux['Atributo_propiedad'] . " <br>"; } ?> <html lang="es"> <head> <?php include "php/head.php"; ?> <link href="css/index.css" rel='stylesheet' type='text/css'> <link href="css/propiedad.css" rel='stylesheet' type='text/css'> </head> <body class="bg-waves"> <?php include "php/menupropiedades.php"; ?> <div class="container cuerpo" id="propiedad">
break; } } if (!$agregado) { echo "error_1"; } } //insertar en propiedad_operacion $query2 = $mysqli->query("UPDATE propiedad_operacion SET Precio = '{$precio}', Precio_metro = '{$precio_m2}', operacion = '{$tipo}' WHERE Id_propiedad = '{$id_propiedad}'"); if ($mysqli->affected_rows < 0) { //regresa numero de filas afectadas echo "error_2"; } break; case 29: //Mostrar colonias de un municipio recibiendo variable post "municipio" if (isset($_POST['municipio'])) { $municipio = seguridad($_POST['municipio']); $resultado = $mysqli->query("select p.id_Propiedad, p.colonia from estado e INNER JOIN municipio m INNER JOIN localidad l INNER JOIN propiedad p INNER JOIN propiedad_operacion po INNER JOIN fotografia f ON e.Id_estado=m.Id_estado AND m.Id_municipio=l.Id_municipio AND l.id_localidad=p.Id_localidad and p.id_Propiedad = po.Id_propiedad and p.id_Propiedad=f.id_Propiedad WHERE m.Id_municipio='{$municipio}' group BY p.id_Propiedad") or die("Error en: " . $mysqli->error); while ($row = $resultado->fetch_array(MYSQLI_ASSOC)) { echo "<option value=\"{$row['colonia']}\">{$row['colonia']}</option>"; } } else { echo "Error"; } break; default: echo "error_400"; //opciĆ³n no valida break; }
function permisos(array $p1) { //recibe arreglo de permisos session_start(); global $mysqli; if (!comp_tiempo()) { if (isset($_SESSION['user'])) { $usuario = $_SESSION['user']['id_persona']; $id = seguridad($usuario); $resultado = $mysqli->query("SELECT Id_tipo_usuario FROM persona WHERE id_persona='{$id}' AND Estado='1'") or die("Error en: " . $mysqli->error); if ($resultado->num_rows > 0) { $row = $resultado->fetch_array(MYSQLI_ASSOC); if (in_array($row['Id_tipo_usuario'], $p1)) { return true; } else { return false; } } else { return false; //no hay ningun usuario } } else { return false; //no tiene permisos } } else { return false; } }
</li> </ul> </li>--> <div class="clearfix"></div> </ul> </div> <div class="profile_details"> <ul> <li class="dropdown profile_details_drop"> <a href="#" class="dropdown-toggle" data-toggle="dropdown" aria-expanded="false"> <div class="profile_img"> <span style="background:url(../images/icon-user.png) no-repeat center; background-size: cover"> </span> <div class="user-name"> <?php global $mysqli; $persona = seguridad($_SESSION['user']['id_persona']); $resultado = $mysqli->query("SELECT Nombres, Apellido_p, apellido_m FROM persona WHERE id_persona='{$persona}'") or die("Error en: " . $mysqli->error); $row = $resultado->fetch_array(MYSQLI_ASSOC); ?> <p><?php echo $row['Nombres']; ?> <span><?php echo $row['Apellido_p'] . " " . $row['apellido_m']; ?> </span></p><!--Nombre de Usuario--> </div> <i class="lnr lnr-chevron-down"></i> <i class="lnr lnr-chevron-up"></i> <div class="clearfix"></div> </div>
function seguridad($entrada) { global $mysqli; return $mysqli->real_escape_string(htmlentities(trim($entrada))); } if (isset($_GET['caso']) && !empty($_GET['caso'])) { switch ($_GET['caso']) { case 1: require "../vendor/autoload.php"; $mail = new PHPMailer(); $str = "DE: <strong>" . utf8_decode(seguridad($_POST['name'])) . "</strong><br>"; $str .= "Email: <strong>" . utf8_decode(seguridad($_POST['email'])) . "</strong><br>"; $str .= "Asunto: <strong>" . utf8_decode(seguridad($_POST['subject'])) . "</strong><br>"; $str .= "<strong>MENSAJE: </strong>" . utf8_decode(seguridad($_POST['message'])); $mail->setFrom(seguridad($_POST['email']), seguridad($_POST['name'])); $mail->addAddress('*****@*****.**'); //monica.nodolab@gmail.com // $mail->addCC('*****@*****.**'); $mail->Subject = utf8_decode(seguridad($_POST['subject'])); $mail->msgHTML($str); $send = false; if ($mail->send()) { $send = true; } if ($send) { echo true; } break; } }
$estado = seguridad($_GET['estado']); $consulta = "select p.id_Propiedad, p.Titulo, p.Descripcion, f.Ruta, po.Precio, f.id_Propiedad from estado e INNER JOIN municipio m INNER JOIN localidad l INNER JOIN propiedad p INNER JOIN propiedad_operacion po INNER JOIN fotografia f ON e.Id_estado=m.Id_estado AND m.Id_municipio=l.Id_municipio AND l.id_localidad=p.Id_localidad and p.id_Propiedad = po.Id_propiedad and p.id_Propiedad=f.id_Propiedad WHERE po.operacion='" . $tipooperacion . "'AND p.Id_tipo_propiedad='" . $tipoinmueble . "' AND e.Id_estado='" . $estado . "' AND po.Precio>='" . $preciodesde . "' AND po.Precio<='" . $preciohasta . "' group BY p.id_Propiedad"; } else { if ($_GET['tipooperacion'] != 0 && $_GET['tipoinmueble'] != 0 && $_GET['municipio'] != 0 && $_GET['estado'] != 0 && $_GET['colonia'] == '0') { $tipooperacion = seguridad($_GET['tipooperacion']); $tipoinmueble = seguridad($_GET['tipoinmueble']); $estado = seguridad($_GET['estado']); $municipio = seguridad($_GET['municipio']); $consulta = "select p.id_Propiedad, p.Titulo, p.Descripcion, f.Ruta, po.Precio, f.id_Propiedad from estado e INNER JOIN municipio m INNER JOIN localidad l INNER JOIN propiedad p INNER JOIN propiedad_operacion po INNER JOIN fotografia f ON e.Id_estado=m.Id_estado AND m.Id_municipio=l.Id_municipio AND l.id_localidad=p.Id_localidad and p.id_Propiedad = po.Id_propiedad and p.id_Propiedad=f.id_Propiedad WHERE po.operacion='" . $tipooperacion . "'AND p.Id_tipo_propiedad='" . $tipoinmueble . "' AND e.Id_estado='" . $estado . "' AND m.Id_municipio='" . $municipio . "' AND po.Precio>='" . $preciodesde . "' AND po.Precio<='" . $preciohasta . "' group BY p.id_Propiedad"; } else { if ($_GET['tipooperacion'] != 0 && $_GET['tipoinmueble'] != 0 && $_GET['municipio'] != 0 && $_GET['estado'] != 0 && $_GET['colonia'] != '0') { $tipooperacion = seguridad($_GET['tipooperacion']); $tipoinmueble = seguridad($_GET['tipoinmueble']); $estado = seguridad($_GET['estado']); $municipio = seguridad($_GET['municipio']); $colonia = seguridad($_GET['colonia']); $consulta = "select p.id_Propiedad, p.Titulo, p.Descripcion, f.Ruta, po.Precio, f.id_Propiedad from estado e INNER JOIN municipio m INNER JOIN localidad l INNER JOIN propiedad p INNER JOIN propiedad_operacion po INNER JOIN fotografia f ON e.Id_estado=m.Id_estado AND m.Id_municipio=l.Id_municipio AND l.id_localidad=p.Id_localidad and p.id_Propiedad = po.Id_propiedad and p.id_Propiedad=f.id_Propiedad WHERE po.operacion='" . $tipooperacion . "'AND p.Id_tipo_propiedad='" . $tipoinmueble . "' AND e.Id_estado='" . $estado . "' AND m.Id_municipio='" . $municipio . "' AND p.colonia='" . $colonia . "' AND po.Precio>='" . $preciodesde . "' AND po.Precio<='" . $preciohasta . "' group BY p.id_Propiedad"; } } } } } } } } } } } } } }