function datosEmpresa($base) { require_once '../general/conexion2.php'; $db = new DbC(); $db->conectar($_SESSION['dbEmpresas']); //viene el strBD de la empresa, extraigo los datos de la tabla "tbempresas" $strSQL = "\r\n SELECT E.strSesion, E.strCIF, DATE_FORMAT(E.fechaAlta,'%d/%m/%Y') AS fechaAlta,\r\n DATE_FORMAT(E.fechaVencimiento ,'%d/%m/%Y') AS fechaVencimiento \r\n FROM tbempresas E\r\n WHERE E.strBD = '{$base}'\r\n "; logger('traza', 'clsCADSuscripcion.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADSuscripcion->datosEmpresa()|| SQL : " . $strSQL); $stmt = $db->ejecutar($strSQL); if (!$stmt) { //si ha fallado la consulta DEVOLVEMOS false $db->desconectar(); logger('traza', 'clsCADSuscripcion.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADSuscripcion->datosEmpresa()<FALSE"); $reg = 'false'; } $reg = ''; while ($row = mysql_fetch_array($stmt)) { foreach ($row as $propiedad => $valor) { if (!is_numeric($propiedad)) { $reg[$propiedad] = $valor; } } } return $reg; }
<?php session_start(); $empresa = $_GET['empresa']; require_once 'http://www.qualidad.es/qualidad/general/conexion2.php'; $db = new DbC(); $db->conectar(''); //busco si existe esta empresa y se usa el PHP $strSQL = "\r\n UPDATE tbrecl_nc_pm_fichero \r\n SET Borrado=0\r\n WHERE Id={$Id}\r\n "; $stmt = $db->ejecutar($strSQL); $db->desconectar(); /*if($stmt){ echo 'OK'; }else{ echo ''; }*/ echo 'SI';
<?php session_start(); //carga la conexion require_once '../../general/conexion2.php'; //require_once '../../general/myLogger.php'; //ahora busco el mapeo de esta base de datos con el nombre (strBD) de la empresa //en la tabla 'tbempresas' de la base de datos 'dbempresas' $dbE = new DbC(); $dbE->conectar($_SESSION['dbEmpresas']); $query = 'SELECT strMapeo FROM tbempresas WHERE strNombre="' . $_GET['empresa'] . '"'; $result = $dbE->ejecutar($query); $dbE->desconectar(); $row = mysql_fetch_array($result); $strMapeo = $row['strMapeo']; //hago la conexion a la base de datos de la empresa (strMapeo) require_once '../../general/' . $strMapeo; $dbT = new Db(); $dbT->conectar($strMapeo); // ahora cojemos el parametro 'usuario' $usuario = $_GET["usuario"]; //extraemos los Nombres de empresas de la BD //$query='SELECT * FROM tbusuarios'; $query = 'SELECT * FROM tbusuarios WHERE lngIdEmpleado>50000'; $result = $dbT->ejecutar($query); //listo todas los usuarios y los voy comparando con la vble. 'usuario' while ($row = mysql_fetch_array($result)) { $a = $row['strUsuario']; if (strtolower($usuario) == strtolower($a)) { $response = "<img src='../images/ok.png' width='20' height='20' />"; break;
function getIdEmpresa($dbEmpresas, $base) { require_once '../general/conexion2.php'; $db = new DbC(); $db->conectar($dbEmpresas); //extraigo los datos para guardar en sesion $query = 'SELECT * FROM tbempresas WHERE strBD="' . $base . '"'; $result = $db->ejecutar($query); if ($result) { $num = mysql_num_rows($result); if ($num > 0) { $row = mysql_fetch_array($result); return $row['lngId']; } else { return false; } } else { return false; } }
function extrae_tbMenu() { require_once '../general/conexion2.php'; $db = new DbC(); $db->conectar($_SESSION['dbEmpresas']); //extraigo de la tabla 'tbmenu' $sql = 'SELECT * FROM tbmenu'; $stmt = $db->ejecutar($sql); $db->desconectar(); //array donde guardo la tabla de objetos 'menu' $tbMenu = array(); while ($row = mysql_fetch_assoc($stmt)) { $menu_registro = new menu(); $menu_registro->setIdx($row['idx']); $menu_registro->setLng_nivel($row['lng_nivel']); $menu_registro->setLng_posicion($row['lng_posicion']); $menu_registro->setLng_anterior($row['lng_anterior']); $menu_registro->setStr_texto($row['str_texto']); $menu_registro->setLng_standard($row['lng_standard']); $menu_registro->setLng_profesional($row['lng_profesional']); $menu_registro->setLng_premiun($row['lng_premiun']); $menu_registro->setStr_destino($row['str_destino']); $menu_registro->setPermiso($row['permiso']); array_push($tbMenu, $menu_registro); } return $tbMenu; }
function ListadoRetiradaResiduos($get) { require_once '../general/' . $_SESSION['mapeo']; $db = new Db(); $db->conectar($this->getStrBD()); $strSQL = "\r\n SELECT R.IdRetirada,DATE_FORMAT(R.fechaRetirada,'%d/%m/%Y') AS fechaRetirada,R.referencia,\r\n RS.cantidad,R.gestionRetirada,MA.IdCodigoLER,RS.residuo,RS.unidadMed,R.referencia,R.codigoReferencia\r\n FROM tbresiduosretirada R, tbresiduosretirada_relaccion RE, \r\n tbresiduos RS, tbmaaspectos MA\r\n WHERE R.lngStatus = 1 AND RE.IdRetirada=R.IdRetirada \r\n AND RS.Id=RE.IdResiduo AND RS.IdAspecto=MA.IdAspecto\r\n "; // //añado los filtros // if(isset($get['strAspecto']) && $get['strAspecto'] !== ''){ // $strSQL = $strSQL . " AND A.strAspecto LIKE '%".$get['strAspecto']."%'"; // } // if(isset($get['IdAspecto']) && $get['IdAspecto'] !== ''){ // $strSQL = $strSQL . " AND A.IdAspecto = ".$get['IdAspecto'].""; // } // if(isset($get['Empleado']) && $get['Empleado'] !== ''){ // $strSQL = $strSQL . " AND CONCAT(E.strNombre,' ',E.strApellidos) LIKE '%".$get['Empleado']."%'"; // } logger('traza', 'clsCADMAM.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADMAM->ListadoRetiradaResiduos()|| SQL : " . $strSQL); $stmt = $db->ejecutar($strSQL); $resultado = ''; if ($stmt) { while ($row = mysql_fetch_array($stmt)) { $reg = ''; foreach ($row as $propiedad => $valor) { if (!is_numeric($propiedad)) { $reg[$propiedad] = $valor; } } $resultado[] = $reg; } } else { //si ha fallado la consulta DEVOLVEMOS false logger('traza', 'clsCADMAM.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADMAM->ListadoRetiradaResiduos()<FALSE"); $resultado = false; } //ahora busco el codigo LER en la tabla "tbresiduoscodigosler" de la BBDD dbEmpresas require_once '../general/conexion2.php'; $db = new DbC(); $db->conectar($_SESSION['dbEmpresas']); //recorro todo el array $resultado for ($i = 0; $i < count($resultado); $i++) { $strSQL = "\r\n SELECT C.codigo \r\n FROM tbresiduoscodigosler C\r\n WHERE C.Id = " . $resultado[$i]['IdCodigoLER'] . "\r\n "; $stmt = $db->ejecutar($strSQL); if ($stmt) { $row = mysql_fetch_array($stmt); $resultado[$i]['CodigoLER'] = $row['codigo']; } else { $resultado = false; } } $db->desconectar(); return $resultado; }
function Alta($post, $usuario) { //var_dump($post);die; //se tienen que insertar datos en las siguientes tablas: //Aº *tbempleados (Parte del formulario "Datos del Empleado") //Bº *tbusuarios, *tbperfilempleado (Parte del formulario "Datos de Inicio de Sesión") // // Si el usuario es administrador saldran las dos partes del formulario // ("Datos del Empleado" y "Datos de Inicio de Sesión"), para el resto solo sale "Datos del Empleado" //Por lo tanto se graba 1º en la tabla *tbempleados y 2º (si viniesen datos) se grabaria // en las tablas *tbusuarios, *tbperfilempleado //incluyo datos en la respuesta $respuesta = ''; $respuesta['empleado'] = $post['strNombre'] . ' ' . $post['strApellidos']; $respuesta['empresa'] = $_SESSION['sesion']; $respuesta['departamento'] = $post['strDepartamento']; $respuesta['oficina'] = $post['strOficina']; //incluyo datos de clave de la empresa require_once '../general/conexion2.php'; $dbC = new DbC(); $dbC->conectar($_SESSION['dbEmpresas']); $strSQL = "\r\n SELECT E.strNombre, E.strPassword\r\n FROM tbempresas E\r\n WHERE E.strMapeo = '" . $_SESSION['mapeo'] . "'\r\n "; logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta()|| SQL : " . $strSQL); //conecto aqui para que no interfiera $dbC->conectar($this->getStrBD()); $stmt = $dbC->ejecutar($strSQL); $dbC->desconectar(); if (!$stmt) { //si ha fallado la consulta DEVOLVEMOS false logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta()<FALSE"); return false; } $row = mysql_fetch_array($stmt); $respuesta['empresa'] = $row['strNombre']; $respuesta['empresaClave'] = $row['strPassword']; $respuesta['usuario'] = $post['strUsuario']; $respuesta['usuarioClave'] = $post['strPassword']; //1º //busco el id mas alto de la tabla y le sumo 1 $strSQL = "\r\n SELECT IF(ISNULL(MAX(lngIdEmpleado)),1,MAX(lngIdEmpleado)+1) AS lngIdEmpleado FROM tbempleados\r\n "; logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta()|| SQL : " . $strSQL); require_once '../general/' . $_SESSION['mapeo']; $db = new Db(); $db->conectar($this->getStrBD()); $stmt = $db->ejecutar($strSQL); $db->desconectar(); if (!$stmt) { //si ha fallado la consulta DEVOLVEMOS false $db->desconectar(); logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta()<FALSE"); return false; } $row = mysql_fetch_array($stmt); $Id = $row['lngIdEmpleado']; //examino los datos y preparo los que no vienen del formulario $departamento = $post['strDepartamento']; $idDep = $this->ObtieneIdDepartamento($departamento); $oficina = $post['strOficina']; $oficina = explode(".", $oficina); $oficinaTxt = $oficina[1]; for ($i = 2; $i < count($oficina); $i++) { $oficinaTxt = $oficinaTxt . '.' . $oficina[$i]; } $idOficina = $this->ObtieneIdOficina($oficinaTxt); //ahora vemos el 'lngIdResponsable', es el responsable de este departamento $idResp = $this->ObtieneRespDepartamento($idDep); if ($post['lngTelefono'] === '') { $post['lngTelefono'] = 0; } if ($post['lngExtension'] === '') { $post['lngExtension'] = 0; } //como voy a realizar varias operaciones contra la BBDD //lo hare utilizando las transacciones en MySQL $db->conectar($this->getStrBD()); $db->ejecutar("START TRANSACTION"); logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['mapeo'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta() || START TRANSACTION"); $strSQL = "\r\n INSERT INTO tbempleados (lngIdEmpleado,strNombre,strApellidos,lngIdResponsable,lngIdDepartamento,\r\n strCorreo,lngIdOficina,lngTelefono,lngExtension,lngStatus,datFechaStatus,lngIdEmpleadoStatus)\r\n VALUES ({$Id},'" . $post['strNombre'] . "','" . $post['strApellidos'] . "',{$idResp},{$idDep},'" . $post['strCorreo'] . "',\r\n {$idOficina}," . $post['lngTelefono'] . "," . $post['lngExtension'] . ",1,now(),{$usuario})\r\n "; logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta()|| SQL : " . $strSQL); //conecto aqui para que no interfiera $stmt = $db->ejecutar($strSQL); if (!$stmt) { //si ha fallado la consulta hacemos ROLLBACK Y DEVOLVEMOS false $db->ejecutar("ROLLBACK"); $db->desconectar(); logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta()<FALSE"); return false; } //2º //Compruebo si vienen datos de la segunda parte del formulario ("Datos de Inicio de Sesión") if (isset($post['strUsuario']) && $post['strUsuario'] !== '' && isset($post['strPassword']) && $post['strPassword'] !== '') { //grabamos primero en la tabla *tbusuarios $strSQL = "\r\n INSERT INTO tbusuarios (strUsuario,strPassword,lngIdEmpleado,lngPermiso)\r\n VALUES('" . $post['strUsuario'] . "','" . $post['strPassword'] . "',{$Id}," . $post['strCargo'] . ")\r\n "; logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta()|| SQL : " . $strSQL); //$db->conectar($this->getStrBD()); $stmt = $db->ejecutar($strSQL); //$db->desconectar (); if (!$stmt) { //si ha fallado la consulta hacemos ROLLBACK Y DEVOLVEMOS false $db->ejecutar("ROLLBACK"); $db->desconectar(); logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta()<FALSE"); return false; } //y ahora grabamos en la tabla *tbperfilempleado //busco el id mas alto de la tabla y le sumo 1 $strSQL = "\r\n SELECT IF(ISNULL(MAX(lngId)),1,MAX(lngId)+1) AS lngId FROM tbperfilempleado\r\n "; logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta()|| SQL : " . $strSQL); //$db->conectar($this->getStrBD()); $stmt = $db->ejecutar($strSQL); //$db->desconectar (); if (!$stmt) { //si ha fallado la consulta hacemos ROLLBACK Y DEVOLVEMOS false $db->ejecutar("ROLLBACK"); $db->desconectar(); logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta()<FALSE"); return false; } $row = mysql_fetch_array($stmt); $IdPE = $row['lngId']; $strSQL = "\r\n INSERT INTO tbperfilempleado (lngId,lngIdEmpleado,lngIdPerfil,datFecha)\r\n VALUES ({$IdPE},{$Id}," . $post['strPerfil'] . ",now())\r\n "; logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta()|| SQL : " . $strSQL); //$db->conectar($this->getStrBD()); $stmt = $db->ejecutar($strSQL); //$db->desconectar (); if (!$stmt) { //si ha fallado la consulta hacemos ROLLBACK Y DEVOLVEMOS false $db->ejecutar("ROLLBACK"); $db->desconectar(); logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta()<FALSE"); return false; } } //devolvemos la respuesta (van datos de la insercion) $db->ejecutar("COMMIT"); $db->desconectar(); return $respuesta; }
$_SESSION['dbEmpresas'] = 'qrv546'; //ARSYS if (isset($_SESSION['nombreEmpresa']) && $_SESSION['nombreEmpresa'] != '' && isset($_SESSION['claveEmpresa']) && $_SESSION['claveEmpresa'] != '') { $_POST['nombreEmpresa'] = $_SESSION['nombreEmpresa']; $_POST['claveEmpresa'] = $_SESSION['claveEmpresa']; } //comprobamos que los datos del link son correctos (los que vienen por POST de nombre y clave de la empresa) // o vienen en session (nos han enviado aqui desde otras paginas) if (isset($_POST['nombreEmpresa']) && $_POST['nombreEmpresa'] != '' && isset($_POST['claveEmpresa']) && $_POST['claveEmpresa'] != '') { require_once '../general/conexion2.php'; $_SESSION['nombreEmpresa'] = $_POST['nombreEmpresa']; $_SESSION['claveEmpresa'] = $_POST['claveEmpresa']; $db = new DbC(); $db->conectar($_SESSION['dbEmpresas']); $query = "SELECT * FROM tbempresas WHERE strNombre='" . $_POST['nombreEmpresa'] . "' AND strPassword='******'claveEmpresa'] . "'"; $result = $db->ejecutar($query); $db->desconectar(); $count = mysql_num_rows($result); if ($count > 0) { //existe este nombreEmpresa y claveEmpresa por lo que es correcto //continua la ejecucion de la pagina $row = mysql_fetch_array($result); $_SESSION['mapeo'] = $row['strMapeo']; $_SESSION['base'] = $row['strBD']; //las variables de los LOG $db->conectar($_SESSION['mapeo']); $query = "SELECT status FROM tbcontrollinglog WHERE strTipo = 'Info'"; $result = $db->ejecutar($query); $row = @mysql_fetch_array($result); $_SESSION['InfoLog'] = $row['status']; $query = "select status from tbcontrollinglog where strTipo = 'Warning'";