/** * Funcion para validar si determinado acceso a alguna pagina es permitido o no, * basandonos en la propia permisologia de modulos del usuario. * En caso de ser invalida la peticion de acceso, el usuario sera redirigido a la pagina que aplique. * * @param String $keyModule * */ public static function validateAccess($keyModule) { $access = false; if (PageAccess::userIsLogged()) { PageAccess::checkInactivity(); $userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; if ($userDTO->canAccessKeyModule($keyModule)) { $access = true; } if (!$access) { //no tengo permiso para ingresar aqui $_SESSION[Constants::$KEY_MESSAGE_ERROR] = Constants::$TEXT_ACCESS_DENIED; //vemos a que pagina debemos redirigir al usuario if (PageAccess::userIsLogged()) { BitacoraDAO::registrarComentario("Intento de acceso no autorizado a la opcion [" . $keyModule . "]"); header("Location: mainMenu.php"); } else { header("Location: index.php"); } } } else { //user must start session $_SESSION[Constants::$KEY_MESSAGE_ERROR] = Constants::$TEXT_MUST_BE_LOGGED; header("Location: index.php"); } }
<?php include_once "classes/Constants.php"; include_once "classes/UsuarioDTO.php"; include_once "classes/PageAccess.php"; include_once "classes/UsuarioDAO.php"; include_once "classes/BitacoraDAO.php"; include_once "includes/header.php"; PageAccess::validateAccess(Constants::$OPCION_ADMIN_MODIFICAR_USUARIO); BitacoraDAO::registrarComentario("Acceso a pagina para modificar usuarios"); $idUsuario = -1; //busco en session por si vengo de almacenar los permisos if (isset($_SESSION[Constants::$KEY_USER_ID])) { $idUsuario = $_SESSION[Constants::$KEY_USER_ID]; unset($_SESSION[Constants::$KEY_USER_ID]); } ?> <div class="seccionTitle"> Modificar Usuarios </div> <div class="seccionDetail"> Usuarios del Sistema: <select id="selectUsuario" onchange="javascript:obtenerDatosUsuario(true, '<?php echo Constants::$OPCION_ADMIN_MODIFICAR_USUARIO; ?> ');"> <option value="-1">Indique un Usuario</option> <?php $allUsers = UsuarioDAO::getAllActiveUsers();
public static function addPageAccess(PageAccess $access) { self::$PAGE_ACCESS[$access->getName()] = $access; }
<?php include_once '../classes/DBUtil.php'; include_once '../classes/UsuarioDTO.php'; include_once '../classes/BitacoraDAO.php'; include_once '../classes/PageAccess.php'; include_once '../includes/session.php'; PageAccess::validateAccess(Constants::$OPCION_ADMIN_PERMISOS); $idUsuario = $_POST["usrId"]; if ($idUsuario == -1) { die; } $query = "SELECT m.id, m.descripcion, um.id_usuario" . " FROM modulos m LEFT JOIN usuario_modulo um ON um.id_modulo=m.id AND um.id_usuario = " . $idUsuario . " ORDER BY m.categoria, LOWER(m.descripcion)"; $arrayResults = DBUtil::executeSelect($query); BitacoraDAO::registrarComentario("Consultados permisos via ajax del usuario con id=[" . $idUsuario . "]"); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> </head> <body> <form action="formProcess/guardarPermisos.php" method="post"> <table class="borderCollapse"> <tr> <td class="tableAjaxResultHeader">Modulo</td> <td class="tableAjaxResultHeader">Permitido?</td> </tr> <?php foreach ($arrayResults as $row) { ?>
<?php include_once 'classes/Constants.php'; include_once 'classes/EnvioDAO.php'; include_once 'classes/PageAccess.php'; if (!PageAccess::userIsLogged()) { header("Location: ../index.php"); } $usuarioDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; $modulesAllowed = $usuarioDTO->getModulesAllowed(); ?> <div id="myjquerymenu" class="jquerycssmenu" style="height: 25px;"> <ul> <?php if (Constants::$TIPO_USUARIO_TERMINAL == $usuarioDTO->getTipoUsuario()) { ?> <li> <a href="terminal.php">Mostrar Terminal</a> </li> <?php } ?> <?php if (Constants::$TIPO_USUARIO_OPERADOR == $usuarioDTO->getTipoUsuario()) { ?> <li> <a href="operador.php">Taquillas</a> </li> <?php } ?>
include_once '../classes/DBUtil.php'; include_once '../classes/PageAccess.php'; include_once '../classes/BitacoraDAO.php'; include_once '../classes/ModuloDAO.php'; include_once '../classes/UsuarioDAO.php'; include_once '../classes/UsuarioDTO.php'; include_once '../classes/PagingDAO.php'; include_once "../classes/EnvioDAO.php"; include_once '../includes/session.php'; $statusEnvio = EnvioDAO::$COD_STATUS_PRESUPUESTADO; $editPage = "showEnvio.php"; $commentPage = "addComment.php"; $userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; //venimos de las opciones especificas por cada tipo de envio //verificamos el permiso PageAccess::validateAccess(Constants::$OPCION_BUSQUEDA_PRESUPUESTADO); BitacoraDAO::registrarComentario("Ingreso en pagina ajax para realizar busqueda de envios de presupuestados"); //colocamos el extra where $extraWhere = " AND e.id_status_actual=" . $statusEnvio; $query = "SELECT e.*, es.descripcion as statusEnvio, DATE_FORMAT(e.fecha_pago, '%d/%m/%Y') AS fechaPago, " . "DATE_FORMAT(e.fecha_registro, '%d/%m/%Y') AS fechaRegistro, b.nombre AS banco, mp.descripcion AS medioPago " . " FROM bancos b, medios_de_pago mp, envios e, envios_status es" . " WHERE e.id_status_actual = es.id" . " AND e.id_banco = b.id" . " AND e.id_medio_pago = mp.id" . $extraWhere . " ORDER BY e.fecha_registro"; //$totalRecords = DBUtil::getRecordCountToQuery($query); //$pageRecords = DBUtil::getRecordsByPage($query, $pageNumber); $pageRecords = DBUtil::executeSelect($query); //$pagingDAO = new PagingDAO($pageNumber, $scriptFunction, $totalRecords); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> </head> <body>
/** * Get page permission table row. * * @param Page $page * @param string $name * @param User|null $user * @param UserRole|null $role * @return string */ protected static function getPagePermissionRow(Page $page, $name, User $user = null, UserRole $role = null) { $inheritPermission = $page->getPageAccess($user, $role ? $role : ($user ? $user->getUserRole() : null)); $userPermission = Curry_Backend_Page::getPagePermission($page); $access = PageAccessQuery::create()->filterByPage($page)->filterByUserAndRole($user, $role)->findOne(); $row = ''; foreach (PageAccess::getPermissionTypes() as $colName => $phpName) { $fieldName = $name . '[' . $colName . ']'; $val = $access ? $access->{'get' . $phpName}() : null; if ($colName == PageAccessPeer::PERM_SUBPAGES) { if ($val === null) { $val = $inheritPermission[$colName]; } $row .= '<td><input type="hidden" name="' . $fieldName . '" value="no" /><input type="checkbox" name="' . $fieldName . '" value="yes" ' . ($userPermission[$colName] ? '' : 'disabled="disabled" ') . ($val ? 'checked="checked" ' : '') . '/></td>'; continue; } $options = array('' => '(inherited)', 'yes' => 'Yes', 'no' => 'No'); if ($val === null) { $options[''] = ($inheritPermission[$colName] ? 'Yes ' : 'No ') . $options['']; } $val = $val === null ? '' : ($val ? 'yes' : 'no'); $selectedColor = 'black'; $opts = ''; foreach ($options as $optionValue => $optionLabel) { $attr = array('value' => $optionValue); $color = $optionValue ? $optionValue == 'yes' ? 'green' : 'red' : '#aaa'; $attr['style'] = 'color:' . $color; if ($optionValue === $val) { $selectedColor = $color; $attr['selected'] = 'selected'; } $opts .= Html::tag('option', $attr, $optionLabel); } $row .= '<td><select name="' . $fieldName . '" ' . ($userPermission[$colName] ? '' : 'disabled="disabled" ') . 'style="color:' . $selectedColor . '" onchange="this.style.color = this.options[this.selectedIndex].style.color">'; $row .= $opts; $row .= '</select></td>'; } return $row; }
<?php include_once '../classes/Constants.php'; include_once '../classes/DBUtil.php'; include_once '../classes/PageAccess.php'; include_once '../classes/BitacoraDAO.php'; include_once '../classes/ModuloDAO.php'; include_once '../classes/UsuarioDAO.php'; include_once '../classes/UsuarioDTO.php'; include_once '../classes/PagingDAO.php'; include_once '../includes/session.php'; $recordId = $_GET["id"]; PageAccess::validateAccess(Constants::$OPCION_LOGS_SISTEMA); BitacoraDAO::registrarComentario("Buscando detalle de registro de log tecnico con id[" . $recordId . "]"); $query = "SELECT sl.*, u.nombre, u.apellido" . " FROM system_log sl LEFT JOIN usuarios u ON u.id = sl.id_usuario" . " WHERE sl.id=" . $recordId; $dbUtil = new DBUtil(); $result = $dbUtil->executeSelect($query); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> </head> <body> <div style="padding: 10px; width: 450px;" class="centered"> <table class="borderCollapse"> <tr> <td>Fecha:</td> <td><?php echo $result[0]["fecha"]; ?>
<?php include_once "classes/Constants.php"; include_once "classes/UsuarioDTO.php"; include_once "classes/PageAccess.php"; include_once "classes/UsuarioDAO.php"; include_once "classes/BitacoraDAO.php"; include_once "includes/header.php"; PageAccess::validateAccess(Constants::$OPCION_LOGS_TRANSACCIONES); $userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; BitacoraDAO::registrarComentario("Acceso a modulo de log de transacciones del sistema: " . $userDTO->getNombreCompleto()); ?> <div class="seccionTitle"> Logs de transacciones </div> <div class="seccionDetail"> <table width="60%"> <tr> <td> Usuario que realizo la transacción: </td> <td> <select id="usuario"> <option value="-1">Todos</option> <?php $allUsers = UsuarioDAO::getAllActiveUsers(); foreach ($allUsers as $userDTO) { ?> <option value="<?php
include_once '../classes/DBUtil.php'; include_once '../classes/PageAccess.php'; include_once '../classes/BitacoraDAO.php'; include_once '../classes/ModuloDAO.php'; include_once '../classes/UsuarioDAO.php'; include_once '../classes/UsuarioDTO.php'; include_once '../classes/PagingDAO.php'; include_once "../classes/EnvioDAO.php"; include_once '../includes/session.php'; $statusEnvio = EnvioDAO::$COD_STATUS_ENVIADO; $editPage = "showEnvio.php"; $commentPage = "addComment.php"; $userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; //venimos de las opciones especificas por cada tipo de envio //verificamos el permiso PageAccess::validateAccess(Constants::$OPCION_BUSQUEDA_ENVIADO); BitacoraDAO::registrarComentario("Ingreso en pagina ajax para realizar busqueda de envios con status de enviado"); //obtenemos el extra where $extraWhere = " AND e.id_status_actual=" . $statusEnvio; $query = "SELECT e.*, es.descripcion as statusEnvio, DATE_FORMAT(e.fecha_pago, '%d/%m/%Y') AS fechaPago, " . "DATE_FORMAT(e.fecha_registro, '%d/%m/%Y') AS fechaRegistro, b.nombre AS banco, mp.descripcion AS medioPago, " . "ee.nombre as empresaEnvio" . " FROM empresa_envio ee, bancos b, medios_de_pago mp, envios e, envios_status es" . " WHERE e.id_status_actual = es.id" . " AND e.id_banco = b.id" . " AND e.id_medio_pago = mp.id" . " AND ee.id = e.id_empresa_envio" . $extraWhere . " ORDER BY e.fecha_registro"; //$totalRecords = DBUtil::getRecordCountToQuery($query); //$pageRecords = DBUtil::getRecordsByPage($query, $pageNumber); $pageRecords = DBUtil::executeSelect($query); //$pagingDAO = new PagingDAO($pageNumber, $scriptFunction, $totalRecords); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> </head> <body>
include_once '../classes/DBUtil.php'; include_once '../classes/PageAccess.php'; include_once '../classes/BitacoraDAO.php'; include_once '../classes/ModuloDAO.php'; include_once '../classes/UsuarioDAO.php'; include_once '../classes/UsuarioDTO.php'; include_once '../classes/PagingDAO.php'; include_once "../classes/EnvioDAO.php"; include_once '../includes/session.php'; $statusEnvio = EnvioDAO::$COD_STATUS_FACTURADO; $editPage = "showEnvio.php"; $commentPage = "addComment.php"; $userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; //venimos de las opciones especificas por cada tipo de envio //verificamos el permiso PageAccess::validateAccess(Constants::$OPCION_BUSQUEDA_FACTURADO); BitacoraDAO::registrarComentario("Ingreso en pagina ajax para realizar busqueda de envios facturados"); //colocamos el extra where $extraWhere = " AND e.id_status_actual=" . $statusEnvio; $query = "SELECT e.*, es.descripcion as statusEnvio, DATE_FORMAT(e.fecha_pago, '%d/%m/%Y') AS fechaPago, " . "DATE_FORMAT(e.fecha_registro, '%d/%m/%Y') AS fechaRegistro, b.nombre AS banco, mp.descripcion AS medioPago " . " FROM bancos b, medios_de_pago mp, envios e, envios_status es" . " WHERE e.id_status_actual = es.id" . " AND e.id_banco = b.id" . " AND e.id_medio_pago = mp.id" . $extraWhere . " ORDER BY e.fecha_registro"; //$totalRecords = DBUtil::getRecordCountToQuery($query); //$pageRecords = DBUtil::getRecordsByPage($query, $pageNumber); $pageRecords = DBUtil::executeSelect($query); //$pagingDAO = new PagingDAO($pageNumber, $scriptFunction, $totalRecords); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> </head> <body>
<?php include_once "classes/Constants.php"; include_once "classes/UsuarioDTO.php"; include_once "classes/PageAccess.php"; include_once "classes/UsuarioDAO.php"; include_once "classes/BitacoraDAO.php"; include_once "includes/header.php"; PageAccess::validateAccess(Constants::$OPCION_PERFIL); $userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; $idUsuario = $userDTO->getId(); BitacoraDAO::registrarComentario("Acceso a perfil del usuario: " . $userDTO->getNombreCompleto()); ?> <div class="seccionTitle"> Perfil </div> <div class="seccionDetail"> <?php if (isset($_SESSION[Constants::$KEY_MESSAGE_OPERATION])) { ?> <h3> <?php echo $_SESSION[Constants::$KEY_MESSAGE_OPERATION]; unset($_SESSION[Constants::$KEY_MESSAGE_OPERATION]); ?> </h3> <?php } ?>
public function saveConfiguration($values) { // Restore database from backup? if ($values['template'] == 'backup') { if (!Curry_Backend_DatabaseHelper::restoreFromFile('db.txt')) { $this->addMessage('Unable to restore database content from db.txt', self::MSG_WARNING); } } // Create admin user if ($values['admin']['username']) { $access = array('*', 'Curry_Backend_Content/*'); $adminRole = self::createRole('Super', $access); $adminUser = self::createUser($values['admin']['username'], $values['admin']['password'], $adminRole); if ($adminUser->isNew()) { self::createFilebrowserAccess($adminRole, 'Root', ''); } $adminUser->save(); } // Create light user if ($values['user']['username']) { $access = array('Curry_Backend_FileBrowser', 'Curry_Backend_Page', 'Curry_Backend_Profile', 'Curry_Backend_Translations', 'Curry_Backend_Content/*'); $userRole = self::createRole('User', $access); $user = self::createUser($values['user']['username'], $values['user']['password'], $userRole); if ($user->isNew()) { $user->save(); self::createFilebrowserAccess($user, 'Home', 'user-content/' . $user->getUserId() . '/'); self::createFilebrowserAccess($userRole, 'Shared', 'content/'); } $user->save(); } if ($values['template'] != 'backup') { // Create default meta-data items $metadatas = array('Title' => 'text', 'Keywords' => 'textarea', 'Description' => 'textarea', 'Image' => 'previewImage'); foreach ($metadatas as $name => $type) { $metadata = new Metadata(); $metadata->setName($name); $metadata->setDisplayName($name); $metadata->setType($type); $metadata->save(); } $page = new Page(); $page->setName("Home"); $page->setURL("/"); $page->setVisible(true); $page->setEnabled(true); $page->makeRoot(); $page->save(); $page->createDefaultRevisions(); $page->save(); $pageRev = $page->getWorkingPageRevision(); $pageRev->setTemplate('Root.html'); $pageRev->save(); $pa = new PageAccess(); $pa->setPage($page); $pa->setPermSubpages(true); $pa->setPermVisible(true); $pa->setPermCreatePage(true); $pa->setPermCreateModule(true); $pa->setPermPublish(true); $pa->setPermProperties(true); $pa->setPermContent(true); $pa->setPermMeta(true); $pa->setPermModules(true); $pa->setPermRevisions(true); $pa->setPermPermissions(true); $pa->save(); } // Create template root $templateRoot = Curry_Core::$config->curry->template->root; if (!file_exists($templateRoot)) { @mkdir($templateRoot, 0777, true); } switch ($values['template']) { case 'empty': case 'curry': $source = Curry_Util::path(Curry_Core::$config->curry->wwwPath, 'shared', 'backend', 'common', 'templates', 'project-empty.html'); $templateFile = Curry_Util::path($templateRoot, 'Root.html'); if (!file_exists($templateFile)) { @copy($source, $templateFile); } break; case 'twitter-bootstrap': case 'html5boilerplate': } if (file_exists(Curry_Core::$config->curry->configPath)) { $config = new Zend_Config(require Curry_Core::$config->curry->configPath, true); $config->curry->name = $values['name']; $config->curry->adminEmail = $values['email']; if ($values['base_url']) { $config->curry->baseUrl = $values['base_url']; } else { unset($config->curry->baseUrl); } $config->curry->developmentMode = (bool) $values['development_mode']; $config->curry->secret = sha1(uniqid(mt_rand(), true) . microtime()); $writer = new Zend_Config_Writer_Array(); $writer->write(Curry_Core::$config->curry->configPath, $config); } return true; }
include_once '../classes/DBUtil.php'; include_once '../classes/PageAccess.php'; include_once '../classes/BitacoraDAO.php'; include_once '../classes/ModuloDAO.php'; include_once '../classes/UsuarioDAO.php'; include_once '../classes/UsuarioDTO.php'; include_once '../classes/PagingDAO.php'; include_once "../classes/EnvioDAO.php"; include_once '../includes/session.php'; $statusEnvio = EnvioDAO::$COD_STATUS_PAGO_CONFIRMADO; $editPage = "showEnvio.php"; $commentPage = "addComment.php"; $userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; //venimos de las opciones especificas por cada tipo de envio //verificamos el permiso PageAccess::validateAccess(Constants::$OPCION_BUSQUEDA_PAGOS_CONFIRMADOS); BitacoraDAO::registrarComentario("Ingreso en pagina ajax para realizar busqueda de envios pagos confirmados"); //colocamos el extra where $extraWhere = " AND e.id_status_actual=" . $statusEnvio; $query = "SELECT e.*, es.descripcion as statusEnvio, DATE_FORMAT(e.fecha_pago, '%d/%m/%Y') AS fechaPago, " . "DATE_FORMAT(e.fecha_registro, '%d/%m/%Y') AS fechaRegistro, b.nombre AS banco, mp.descripcion AS medioPago " . " FROM bancos b, medios_de_pago mp, envios e, envios_status es" . " WHERE e.id_status_actual = es.id" . " AND e.id_banco = b.id" . " AND e.id_medio_pago = mp.id" . $extraWhere . " ORDER BY e.fecha_registro"; //$totalRecords = DBUtil::getRecordCountToQuery($query); //$pageRecords = DBUtil::getRecordsByPage($query, $pageNumber); $pageRecords = DBUtil::executeSelect($query); //$pagingDAO = new PagingDAO($pageNumber, $scriptFunction, $totalRecords); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> </head> <body>
<?php include_once "classes/Constants.php"; include_once "classes/UsuarioDTO.php"; include_once "classes/PageAccess.php"; include_once "classes/UsuarioDAO.php"; include_once "classes/BitacoraDAO.php"; include_once "includes/header.php"; PageAccess::validateAccess(Constants::$OPCION_ADMIN_REACTIVAR_USUARIO); BitacoraDAO::registrarComentario("Acceso a pagina para reactivar usuarios"); $idUsuario = -1; //busco en session por si vengo de almacenar los permisos if (isset($_SESSION[Constants::$KEY_USER_ID])) { $idUsuario = $_SESSION[Constants::$KEY_USER_ID]; unset($_SESSION[Constants::$KEY_USER_ID]); } ?> <div class="seccionTitle"> Reactivar Usuarios </div> <div class="seccionDetail"> Usuarios del Sistema: <select id="selectUsuario" onchange="javascript:obtenerDatosUsuario(true, '<?php echo Constants::$OPCION_ADMIN_REACTIVAR_USUARIO; ?> ');"> <option value="-1">Indique un Usuario</option> <?php $allUsers = UsuarioDAO::getAllInactiveUsers();
include_once '../classes/DBUtil.php'; include_once '../classes/PageAccess.php'; include_once '../classes/BitacoraDAO.php'; include_once '../classes/ModuloDAO.php'; include_once '../classes/UsuarioDAO.php'; include_once '../classes/UsuarioDTO.php'; include_once '../classes/PagingDAO.php'; include_once "../classes/EnvioDAO.php"; include_once '../includes/session.php'; $statusEnvio = $_POST["statusEnvio"]; $editPage = "showEnvio.php"; $commentPage = "addComment.php"; $userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; //vemos el tipo de envio que se desea buscar o si se viene de busqueda avanzada if (isset($_POST["fromBusquedaAvanzada"])) { PageAccess::validateAccess(Constants::$OPCION_BUSQUEDA_AVANZADA); BitacoraDAO::registrarComentario("Ingreso en pagina ajax para realizar busquedas avanzadas de envios"); } $pageNumber = $_POST[Constants::$PAGE_NUMBER]; $scriptFunction = $_POST[Constants::$SCRIPT_FUNCTION]; //obtenemos el extra where $extraWhere = ""; if ($statusEnvio != "-1") { $extraWhere .= " AND e.id_status_actual=" . $statusEnvio; } if ($_POST["fechaDesde"] != "") { $extraWhere .= " AND e.fecha_pago >= '" . $_POST["fechaDesde"] . "'"; } if ($_POST["fechaHasta"] != "") { $extraWhere .= " AND e.fecha_pago <= '" . $_POST["fechaHasta"] . "'"; }
include_once '../classes/DBUtil.php'; include_once '../classes/PageAccess.php'; include_once '../classes/BitacoraDAO.php'; include_once '../classes/ModuloDAO.php'; include_once '../classes/UsuarioDAO.php'; include_once '../classes/UsuarioDTO.php'; include_once '../classes/PagingDAO.php'; include_once "../classes/EnvioDAO.php"; include_once '../includes/session.php'; $statusEnvio = EnvioDAO::$COD_STATUS_PAGO_NO_ENCONTRADO; $editPage = "showEnvio.php"; $commentPage = "addComment.php"; $userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; //venimos de las opciones especificas por cada tipo de envio //verificamos el permiso PageAccess::validateAccess(Constants::$OPCION_BUSQUEDA_PAGOS_NO_ENCONTRADOS); BitacoraDAO::registrarComentario("Ingreso en pagina ajax para realizar busqueda de envios de pagos no encontrados"); //colocamos el extra where $extraWhere = " AND e.id_status_actual=" . $statusEnvio; $query = "SELECT e.*, es.descripcion as statusEnvio, DATE_FORMAT(e.fecha_pago, '%d/%m/%Y') AS fechaPago, " . "DATE_FORMAT(e.fecha_registro, '%d/%m/%Y') AS fechaRegistro, b.nombre AS banco, mp.descripcion AS medioPago " . " FROM bancos b, medios_de_pago mp, envios e, envios_status es" . " WHERE e.id_status_actual = es.id" . " AND e.id_banco = b.id" . " AND e.id_medio_pago = mp.id" . $extraWhere . " ORDER BY e.fecha_registro"; //$totalRecords = DBUtil::getRecordCountToQuery($query); //$pageRecords = DBUtil::getRecordsByPage($query, $pageNumber); $pageRecords = DBUtil::executeSelect($query); //$pagingDAO = new PagingDAO($pageNumber, $scriptFunction, $totalRecords); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> </head> <body>
public function saveConfiguration($values) { // Create admin role $access = array('*', 'Curry_Backend_Content/*'); $adminRole = self::createRole('Administrator', $access); if ($adminRole->isNew()) { self::createFilebrowserAccess($adminRole, 'Root', ''); } // Create editor role $access = array('Curry_Backend_FileBrowser', 'Curry_Backend_Page', 'Curry_Backend_Profile', 'Curry_Backend_Translations', 'Curry_Backend_Content/*'); $editorRole = self::createRole('Editor', $access); if ($editorRole->isNew()) { self::createFilebrowserAccess($editorRole, 'Shared', 'content/shared/'); } // Create admin user if ($values['admin']['username']) { $adminUser = self::createUser($values['admin']['username'], $values['admin']['password'], $adminRole); $adminUser->save(); } // Create default meta-data items $metadatas = array('Title' => 'text', 'Keywords' => 'textarea', 'Description' => 'textarea', 'Image' => 'previewImage'); foreach ($metadatas as $name => $type) { $metadata = new \Metadata(); $metadata->setName($name); $metadata->setDisplayName($name); $metadata->setType($type); $metadata->save(); } // Create pages $rootPage = new \Page(); $rootPage->setName("Root"); $rootPage->setURL("root/"); $rootPage->setVisible(true); $rootPage->setEnabled(true); $rootPage->makeRoot(); $rootPage->save(); $rootPage->createDefaultRevisions($rootPage); $rootPage->save(); $templatePage = new \Page(); $templatePage->setName('Templates'); $templatePage->setURL("templates/"); $templatePage->setIncludeInIndex(false); $templatePage->insertAsLastChildOf($rootPage); $templatePage->save(); $templatePage->createDefaultRevisions(); $pageRevision = $templatePage->getWorkingPageRevision(); $pageRevision->setTemplate('Root.html.twig'); $templatePage->save(); $homePage = new \Page(); $homePage->setName('Home'); $homePage->setURL("/"); $homePage->setVisible(true); $homePage->setEnabled(true); $homePage->insertAsLastChildOf($rootPage); $homePage->save(); $homePage->createDefaultRevisions($templatePage); $homePage->save(); // Create page access objects $pa = new \PageAccess(); $pa->setUserRole($adminRole); $pa->setPage($rootPage); $pa->setPermSubpages(true); $pa->setPermVisible(true); $pa->setPermCreatePage(true); $pa->setPermCreateModule(true); $pa->setPermPublish(true); $pa->setPermProperties(true); $pa->setPermContent(true); $pa->setPermMeta(true); $pa->setPermModules(true); $pa->setPermRevisions(true); $pa->setPermPermissions(true); $pa->save(); $pa = new \PageAccess(); $pa->setUserRole($editorRole); $pa->setPage($rootPage); $pa->setPermSubpages(true); $pa->setPermVisible(true); $pa->setPermCreatePage(true); $pa->setPermCreateModule(true); $pa->setPermPublish(true); $pa->setPermProperties(true); $pa->setPermContent(true); $pa->setPermMeta(true); $pa->setPermModules(true); $pa->setPermRevisions(true); $pa->setPermPermissions(false); $pa->save(); $pa = new \PageAccess(); $pa->setUserRole($editorRole); $pa->setPage($templatePage); $pa->setPermSubpages(true); $pa->setPermVisible(false); $pa->setPermCreatePage(false); $pa->setPermCreateModule(false); $pa->setPermPublish(false); $pa->setPermProperties(false); $pa->setPermContent(false); $pa->setPermMeta(false); $pa->setPermModules(false); $pa->setPermRevisions(false); $pa->setPermPermissions(false); $pa->save(); // Create template root $templateRoot = $this->app['template.root']; if (!file_exists($templateRoot)) { @mkdir($templateRoot, 0777, true); } if (file_exists($this->app['configPath'])) { $config = $this->app->openConfiguration(); $config->name = $values['name']; $config->adminEmail = $values['email']; if (!isset($config->backend)) { $config->backend = array(); } $config->backend->templatePage = $templatePage->getPageId(); if ($values['base_url']) { $config->baseUrl = $values['base_url']; } else { unset($config->baseUrl); } $config->developmentMode = (bool) $values['development_mode']; $config->secret = sha1(uniqid(mt_rand(), true) . microtime()); $this->app->writeConfiguration($config); } return true; }