/**
* Funcion para validar si determinado acceso a alguna pagina es permitido o no,
* basandonos en la propia permisologia de modulos del usuario.
* En caso de ser invalida la peticion de acceso, el usuario sera redirigido a la pagina que aplique.
*
* @param String $keyModule
*
*/
public static function validateAccess($keyModule)
{
$access = false;
if (PageAccess::userIsLogged()) {
PageAccess::checkInactivity();
$userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
if ($userDTO->canAccessKeyModule($keyModule)) {
$access = true;
}
if (!$access) {
//no tengo permiso para ingresar aqui
$_SESSION[Constants::$KEY_MESSAGE_ERROR] = Constants::$TEXT_ACCESS_DENIED;
//vemos a que pagina debemos redirigir al usuario
if (PageAccess::userIsLogged()) {
BitacoraDAO::registrarComentario("Intento de acceso no autorizado a la opcion [" . $keyModule . "]");
header("Location: mainMenu.php");
} else {
header("Location: index.php");
}
}
} else {
//user must start session
$_SESSION[Constants::$KEY_MESSAGE_ERROR] = Constants::$TEXT_MUST_BE_LOGGED;
header("Location: index.php");
}
}
<?php
include_once "classes/Constants.php";
include_once "classes/UsuarioDTO.php";
include_once "classes/PageAccess.php";
include_once "classes/UsuarioDAO.php";
include_once "classes/BitacoraDAO.php";
include_once "includes/header.php";
PageAccess::validateAccess(Constants::$OPCION_ADMIN_MODIFICAR_USUARIO);
BitacoraDAO::registrarComentario("Acceso a pagina para modificar usuarios");
$idUsuario = -1;
//busco en session por si vengo de almacenar los permisos
if (isset($_SESSION[Constants::$KEY_USER_ID])) {
$idUsuario = $_SESSION[Constants::$KEY_USER_ID];
unset($_SESSION[Constants::$KEY_USER_ID]);
}
?>
<div class="seccionTitle">
Modificar Usuarios
</div>
<div class="seccionDetail">
Usuarios del Sistema:
<select id="selectUsuario" onchange="javascript:obtenerDatosUsuario(true, '<?php
echo Constants::$OPCION_ADMIN_MODIFICAR_USUARIO;
?>
');">
<option value="-1">Indique un Usuario</option>
<?php
$allUsers = UsuarioDAO::getAllActiveUsers();
public static function addPageAccess(PageAccess $access)
{
self::$PAGE_ACCESS[$access->getName()] = $access;
}
<?php
include_once '../classes/DBUtil.php';
include_once '../classes/UsuarioDTO.php';
include_once '../classes/BitacoraDAO.php';
include_once '../classes/PageAccess.php';
include_once '../includes/session.php';
PageAccess::validateAccess(Constants::$OPCION_ADMIN_PERMISOS);
$idUsuario = $_POST["usrId"];
if ($idUsuario == -1) {
die;
}
$query = "SELECT m.id, m.descripcion, um.id_usuario" . " FROM modulos m LEFT JOIN usuario_modulo um ON um.id_modulo=m.id AND um.id_usuario = " . $idUsuario . " ORDER BY m.categoria, LOWER(m.descripcion)";
$arrayResults = DBUtil::executeSelect($query);
BitacoraDAO::registrarComentario("Consultados permisos via ajax del usuario con id=[" . $idUsuario . "]");
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<form action="formProcess/guardarPermisos.php" method="post">
<table class="borderCollapse">
<tr>
<td class="tableAjaxResultHeader">Modulo</td>
<td class="tableAjaxResultHeader">Permitido?</td>
</tr>
<?php
foreach ($arrayResults as $row) {
?>
<?php
include_once 'classes/Constants.php';
include_once 'classes/EnvioDAO.php';
include_once 'classes/PageAccess.php';
if (!PageAccess::userIsLogged()) {
header("Location: ../index.php");
}
$usuarioDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
$modulesAllowed = $usuarioDTO->getModulesAllowed();
?>
<div id="myjquerymenu" class="jquerycssmenu" style="height: 25px;">
<ul>
<?php
if (Constants::$TIPO_USUARIO_TERMINAL == $usuarioDTO->getTipoUsuario()) {
?>
<li>
<a href="terminal.php">Mostrar Terminal</a>
</li>
<?php
}
?>
<?php
if (Constants::$TIPO_USUARIO_OPERADOR == $usuarioDTO->getTipoUsuario()) {
?>
<li>
<a href="operador.php">Taquillas</a>
</li>
<?php
}
?>
include_once '../classes/DBUtil.php';
include_once '../classes/PageAccess.php';
include_once '../classes/BitacoraDAO.php';
include_once '../classes/ModuloDAO.php';
include_once '../classes/UsuarioDAO.php';
include_once '../classes/UsuarioDTO.php';
include_once '../classes/PagingDAO.php';
include_once "../classes/EnvioDAO.php";
include_once '../includes/session.php';
$statusEnvio = EnvioDAO::$COD_STATUS_PRESUPUESTADO;
$editPage = "showEnvio.php";
$commentPage = "addComment.php";
$userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
//venimos de las opciones especificas por cada tipo de envio
//verificamos el permiso
PageAccess::validateAccess(Constants::$OPCION_BUSQUEDA_PRESUPUESTADO);
BitacoraDAO::registrarComentario("Ingreso en pagina ajax para realizar busqueda de envios de presupuestados");
//colocamos el extra where
$extraWhere = " AND e.id_status_actual=" . $statusEnvio;
$query = "SELECT e.*, es.descripcion as statusEnvio, DATE_FORMAT(e.fecha_pago, '%d/%m/%Y') AS fechaPago, " . "DATE_FORMAT(e.fecha_registro, '%d/%m/%Y') AS fechaRegistro, b.nombre AS banco, mp.descripcion AS medioPago " . " FROM bancos b, medios_de_pago mp, envios e, envios_status es" . " WHERE e.id_status_actual = es.id" . " AND e.id_banco = b.id" . " AND e.id_medio_pago = mp.id" . $extraWhere . " ORDER BY e.fecha_registro";
//$totalRecords = DBUtil::getRecordCountToQuery($query);
//$pageRecords = DBUtil::getRecordsByPage($query, $pageNumber);
$pageRecords = DBUtil::executeSelect($query);
//$pagingDAO = new PagingDAO($pageNumber, $scriptFunction, $totalRecords);
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
/**
* Get page permission table row.
*
* @param Page $page
* @param string $name
* @param User|null $user
* @param UserRole|null $role
* @return string
*/
protected static function getPagePermissionRow(Page $page, $name, User $user = null, UserRole $role = null)
{
$inheritPermission = $page->getPageAccess($user, $role ? $role : ($user ? $user->getUserRole() : null));
$userPermission = Curry_Backend_Page::getPagePermission($page);
$access = PageAccessQuery::create()->filterByPage($page)->filterByUserAndRole($user, $role)->findOne();
$row = '';
foreach (PageAccess::getPermissionTypes() as $colName => $phpName) {
$fieldName = $name . '[' . $colName . ']';
$val = $access ? $access->{'get' . $phpName}() : null;
if ($colName == PageAccessPeer::PERM_SUBPAGES) {
if ($val === null) {
$val = $inheritPermission[$colName];
}
$row .= '<td><input type="hidden" name="' . $fieldName . '" value="no" /><input type="checkbox" name="' . $fieldName . '" value="yes" ' . ($userPermission[$colName] ? '' : 'disabled="disabled" ') . ($val ? 'checked="checked" ' : '') . '/></td>';
continue;
}
$options = array('' => '(inherited)', 'yes' => 'Yes', 'no' => 'No');
if ($val === null) {
$options[''] = ($inheritPermission[$colName] ? 'Yes ' : 'No ') . $options[''];
}
$val = $val === null ? '' : ($val ? 'yes' : 'no');
$selectedColor = 'black';
$opts = '';
foreach ($options as $optionValue => $optionLabel) {
$attr = array('value' => $optionValue);
$color = $optionValue ? $optionValue == 'yes' ? 'green' : 'red' : '#aaa';
$attr['style'] = 'color:' . $color;
if ($optionValue === $val) {
$selectedColor = $color;
$attr['selected'] = 'selected';
}
$opts .= Html::tag('option', $attr, $optionLabel);
}
$row .= '<td><select name="' . $fieldName . '" ' . ($userPermission[$colName] ? '' : 'disabled="disabled" ') . 'style="color:' . $selectedColor . '" onchange="this.style.color = this.options[this.selectedIndex].style.color">';
$row .= $opts;
$row .= '</select></td>';
}
return $row;
}
<?php
include_once '../classes/Constants.php';
include_once '../classes/DBUtil.php';
include_once '../classes/PageAccess.php';
include_once '../classes/BitacoraDAO.php';
include_once '../classes/ModuloDAO.php';
include_once '../classes/UsuarioDAO.php';
include_once '../classes/UsuarioDTO.php';
include_once '../classes/PagingDAO.php';
include_once '../includes/session.php';
$recordId = $_GET["id"];
PageAccess::validateAccess(Constants::$OPCION_LOGS_SISTEMA);
BitacoraDAO::registrarComentario("Buscando detalle de registro de log tecnico con id[" . $recordId . "]");
$query = "SELECT sl.*, u.nombre, u.apellido" . " FROM system_log sl LEFT JOIN usuarios u ON u.id = sl.id_usuario" . " WHERE sl.id=" . $recordId;
$dbUtil = new DBUtil();
$result = $dbUtil->executeSelect($query);
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<div style="padding: 10px; width: 450px;" class="centered">
<table class="borderCollapse">
<tr>
<td>Fecha:</td>
<td><?php
echo $result[0]["fecha"];
?>
<?php
include_once "classes/Constants.php";
include_once "classes/UsuarioDTO.php";
include_once "classes/PageAccess.php";
include_once "classes/UsuarioDAO.php";
include_once "classes/BitacoraDAO.php";
include_once "includes/header.php";
PageAccess::validateAccess(Constants::$OPCION_LOGS_TRANSACCIONES);
$userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
BitacoraDAO::registrarComentario("Acceso a modulo de log de transacciones del sistema: " . $userDTO->getNombreCompleto());
?>
<div class="seccionTitle">
Logs de transacciones
</div>
<div class="seccionDetail">
<table width="60%">
<tr>
<td>
Usuario que realizo la transacción:
</td>
<td>
<select id="usuario">
<option value="-1">Todos</option>
<?php
$allUsers = UsuarioDAO::getAllActiveUsers();
foreach ($allUsers as $userDTO) {
?>
<option value="<?php
include_once '../classes/DBUtil.php';
include_once '../classes/PageAccess.php';
include_once '../classes/BitacoraDAO.php';
include_once '../classes/ModuloDAO.php';
include_once '../classes/UsuarioDAO.php';
include_once '../classes/UsuarioDTO.php';
include_once '../classes/PagingDAO.php';
include_once "../classes/EnvioDAO.php";
include_once '../includes/session.php';
$statusEnvio = EnvioDAO::$COD_STATUS_ENVIADO;
$editPage = "showEnvio.php";
$commentPage = "addComment.php";
$userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
//venimos de las opciones especificas por cada tipo de envio
//verificamos el permiso
PageAccess::validateAccess(Constants::$OPCION_BUSQUEDA_ENVIADO);
BitacoraDAO::registrarComentario("Ingreso en pagina ajax para realizar busqueda de envios con status de enviado");
//obtenemos el extra where
$extraWhere = " AND e.id_status_actual=" . $statusEnvio;
$query = "SELECT e.*, es.descripcion as statusEnvio, DATE_FORMAT(e.fecha_pago, '%d/%m/%Y') AS fechaPago, " . "DATE_FORMAT(e.fecha_registro, '%d/%m/%Y') AS fechaRegistro, b.nombre AS banco, mp.descripcion AS medioPago, " . "ee.nombre as empresaEnvio" . " FROM empresa_envio ee, bancos b, medios_de_pago mp, envios e, envios_status es" . " WHERE e.id_status_actual = es.id" . " AND e.id_banco = b.id" . " AND e.id_medio_pago = mp.id" . " AND ee.id = e.id_empresa_envio" . $extraWhere . " ORDER BY e.fecha_registro";
//$totalRecords = DBUtil::getRecordCountToQuery($query);
//$pageRecords = DBUtil::getRecordsByPage($query, $pageNumber);
$pageRecords = DBUtil::executeSelect($query);
//$pagingDAO = new PagingDAO($pageNumber, $scriptFunction, $totalRecords);
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
include_once '../classes/DBUtil.php';
include_once '../classes/PageAccess.php';
include_once '../classes/BitacoraDAO.php';
include_once '../classes/ModuloDAO.php';
include_once '../classes/UsuarioDAO.php';
include_once '../classes/UsuarioDTO.php';
include_once '../classes/PagingDAO.php';
include_once "../classes/EnvioDAO.php";
include_once '../includes/session.php';
$statusEnvio = EnvioDAO::$COD_STATUS_FACTURADO;
$editPage = "showEnvio.php";
$commentPage = "addComment.php";
$userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
//venimos de las opciones especificas por cada tipo de envio
//verificamos el permiso
PageAccess::validateAccess(Constants::$OPCION_BUSQUEDA_FACTURADO);
BitacoraDAO::registrarComentario("Ingreso en pagina ajax para realizar busqueda de envios facturados");
//colocamos el extra where
$extraWhere = " AND e.id_status_actual=" . $statusEnvio;
$query = "SELECT e.*, es.descripcion as statusEnvio, DATE_FORMAT(e.fecha_pago, '%d/%m/%Y') AS fechaPago, " . "DATE_FORMAT(e.fecha_registro, '%d/%m/%Y') AS fechaRegistro, b.nombre AS banco, mp.descripcion AS medioPago " . " FROM bancos b, medios_de_pago mp, envios e, envios_status es" . " WHERE e.id_status_actual = es.id" . " AND e.id_banco = b.id" . " AND e.id_medio_pago = mp.id" . $extraWhere . " ORDER BY e.fecha_registro";
//$totalRecords = DBUtil::getRecordCountToQuery($query);
//$pageRecords = DBUtil::getRecordsByPage($query, $pageNumber);
$pageRecords = DBUtil::executeSelect($query);
//$pagingDAO = new PagingDAO($pageNumber, $scriptFunction, $totalRecords);
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<?php
include_once "classes/Constants.php";
include_once "classes/UsuarioDTO.php";
include_once "classes/PageAccess.php";
include_once "classes/UsuarioDAO.php";
include_once "classes/BitacoraDAO.php";
include_once "includes/header.php";
PageAccess::validateAccess(Constants::$OPCION_PERFIL);
$userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
$idUsuario = $userDTO->getId();
BitacoraDAO::registrarComentario("Acceso a perfil del usuario: " . $userDTO->getNombreCompleto());
?>
<div class="seccionTitle">
Perfil
</div>
<div class="seccionDetail">
<?php
if (isset($_SESSION[Constants::$KEY_MESSAGE_OPERATION])) {
?>
<h3>
<?php
echo $_SESSION[Constants::$KEY_MESSAGE_OPERATION];
unset($_SESSION[Constants::$KEY_MESSAGE_OPERATION]);
?>
</h3>
<?php
}
?>
public function saveConfiguration($values)
{
// Restore database from backup?
if ($values['template'] == 'backup') {
if (!Curry_Backend_DatabaseHelper::restoreFromFile('db.txt')) {
$this->addMessage('Unable to restore database content from db.txt', self::MSG_WARNING);
}
}
// Create admin user
if ($values['admin']['username']) {
$access = array('*', 'Curry_Backend_Content/*');
$adminRole = self::createRole('Super', $access);
$adminUser = self::createUser($values['admin']['username'], $values['admin']['password'], $adminRole);
if ($adminUser->isNew()) {
self::createFilebrowserAccess($adminRole, 'Root', '');
}
$adminUser->save();
}
// Create light user
if ($values['user']['username']) {
$access = array('Curry_Backend_FileBrowser', 'Curry_Backend_Page', 'Curry_Backend_Profile', 'Curry_Backend_Translations', 'Curry_Backend_Content/*');
$userRole = self::createRole('User', $access);
$user = self::createUser($values['user']['username'], $values['user']['password'], $userRole);
if ($user->isNew()) {
$user->save();
self::createFilebrowserAccess($user, 'Home', 'user-content/' . $user->getUserId() . '/');
self::createFilebrowserAccess($userRole, 'Shared', 'content/');
}
$user->save();
}
if ($values['template'] != 'backup') {
// Create default meta-data items
$metadatas = array('Title' => 'text', 'Keywords' => 'textarea', 'Description' => 'textarea', 'Image' => 'previewImage');
foreach ($metadatas as $name => $type) {
$metadata = new Metadata();
$metadata->setName($name);
$metadata->setDisplayName($name);
$metadata->setType($type);
$metadata->save();
}
$page = new Page();
$page->setName("Home");
$page->setURL("/");
$page->setVisible(true);
$page->setEnabled(true);
$page->makeRoot();
$page->save();
$page->createDefaultRevisions();
$page->save();
$pageRev = $page->getWorkingPageRevision();
$pageRev->setTemplate('Root.html');
$pageRev->save();
$pa = new PageAccess();
$pa->setPage($page);
$pa->setPermSubpages(true);
$pa->setPermVisible(true);
$pa->setPermCreatePage(true);
$pa->setPermCreateModule(true);
$pa->setPermPublish(true);
$pa->setPermProperties(true);
$pa->setPermContent(true);
$pa->setPermMeta(true);
$pa->setPermModules(true);
$pa->setPermRevisions(true);
$pa->setPermPermissions(true);
$pa->save();
}
// Create template root
$templateRoot = Curry_Core::$config->curry->template->root;
if (!file_exists($templateRoot)) {
@mkdir($templateRoot, 0777, true);
}
switch ($values['template']) {
case 'empty':
case 'curry':
$source = Curry_Util::path(Curry_Core::$config->curry->wwwPath, 'shared', 'backend', 'common', 'templates', 'project-empty.html');
$templateFile = Curry_Util::path($templateRoot, 'Root.html');
if (!file_exists($templateFile)) {
@copy($source, $templateFile);
}
break;
case 'twitter-bootstrap':
case 'html5boilerplate':
}
if (file_exists(Curry_Core::$config->curry->configPath)) {
$config = new Zend_Config(require Curry_Core::$config->curry->configPath, true);
$config->curry->name = $values['name'];
$config->curry->adminEmail = $values['email'];
if ($values['base_url']) {
$config->curry->baseUrl = $values['base_url'];
} else {
unset($config->curry->baseUrl);
}
$config->curry->developmentMode = (bool) $values['development_mode'];
$config->curry->secret = sha1(uniqid(mt_rand(), true) . microtime());
$writer = new Zend_Config_Writer_Array();
$writer->write(Curry_Core::$config->curry->configPath, $config);
}
return true;
}
include_once '../classes/DBUtil.php';
include_once '../classes/PageAccess.php';
include_once '../classes/BitacoraDAO.php';
include_once '../classes/ModuloDAO.php';
include_once '../classes/UsuarioDAO.php';
include_once '../classes/UsuarioDTO.php';
include_once '../classes/PagingDAO.php';
include_once "../classes/EnvioDAO.php";
include_once '../includes/session.php';
$statusEnvio = EnvioDAO::$COD_STATUS_PAGO_CONFIRMADO;
$editPage = "showEnvio.php";
$commentPage = "addComment.php";
$userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
//venimos de las opciones especificas por cada tipo de envio
//verificamos el permiso
PageAccess::validateAccess(Constants::$OPCION_BUSQUEDA_PAGOS_CONFIRMADOS);
BitacoraDAO::registrarComentario("Ingreso en pagina ajax para realizar busqueda de envios pagos confirmados");
//colocamos el extra where
$extraWhere = " AND e.id_status_actual=" . $statusEnvio;
$query = "SELECT e.*, es.descripcion as statusEnvio, DATE_FORMAT(e.fecha_pago, '%d/%m/%Y') AS fechaPago, " . "DATE_FORMAT(e.fecha_registro, '%d/%m/%Y') AS fechaRegistro, b.nombre AS banco, mp.descripcion AS medioPago " . " FROM bancos b, medios_de_pago mp, envios e, envios_status es" . " WHERE e.id_status_actual = es.id" . " AND e.id_banco = b.id" . " AND e.id_medio_pago = mp.id" . $extraWhere . " ORDER BY e.fecha_registro";
//$totalRecords = DBUtil::getRecordCountToQuery($query);
//$pageRecords = DBUtil::getRecordsByPage($query, $pageNumber);
$pageRecords = DBUtil::executeSelect($query);
//$pagingDAO = new PagingDAO($pageNumber, $scriptFunction, $totalRecords);
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<?php
include_once "classes/Constants.php";
include_once "classes/UsuarioDTO.php";
include_once "classes/PageAccess.php";
include_once "classes/UsuarioDAO.php";
include_once "classes/BitacoraDAO.php";
include_once "includes/header.php";
PageAccess::validateAccess(Constants::$OPCION_ADMIN_REACTIVAR_USUARIO);
BitacoraDAO::registrarComentario("Acceso a pagina para reactivar usuarios");
$idUsuario = -1;
//busco en session por si vengo de almacenar los permisos
if (isset($_SESSION[Constants::$KEY_USER_ID])) {
$idUsuario = $_SESSION[Constants::$KEY_USER_ID];
unset($_SESSION[Constants::$KEY_USER_ID]);
}
?>
<div class="seccionTitle">
Reactivar Usuarios
</div>
<div class="seccionDetail">
Usuarios del Sistema:
<select id="selectUsuario" onchange="javascript:obtenerDatosUsuario(true, '<?php
echo Constants::$OPCION_ADMIN_REACTIVAR_USUARIO;
?>
');">
<option value="-1">Indique un Usuario</option>
<?php
$allUsers = UsuarioDAO::getAllInactiveUsers();
include_once '../classes/DBUtil.php';
include_once '../classes/PageAccess.php';
include_once '../classes/BitacoraDAO.php';
include_once '../classes/ModuloDAO.php';
include_once '../classes/UsuarioDAO.php';
include_once '../classes/UsuarioDTO.php';
include_once '../classes/PagingDAO.php';
include_once "../classes/EnvioDAO.php";
include_once '../includes/session.php';
$statusEnvio = $_POST["statusEnvio"];
$editPage = "showEnvio.php";
$commentPage = "addComment.php";
$userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
//vemos el tipo de envio que se desea buscar o si se viene de busqueda avanzada
if (isset($_POST["fromBusquedaAvanzada"])) {
PageAccess::validateAccess(Constants::$OPCION_BUSQUEDA_AVANZADA);
BitacoraDAO::registrarComentario("Ingreso en pagina ajax para realizar busquedas avanzadas de envios");
}
$pageNumber = $_POST[Constants::$PAGE_NUMBER];
$scriptFunction = $_POST[Constants::$SCRIPT_FUNCTION];
//obtenemos el extra where
$extraWhere = "";
if ($statusEnvio != "-1") {
$extraWhere .= " AND e.id_status_actual=" . $statusEnvio;
}
if ($_POST["fechaDesde"] != "") {
$extraWhere .= " AND e.fecha_pago >= '" . $_POST["fechaDesde"] . "'";
}
if ($_POST["fechaHasta"] != "") {
$extraWhere .= " AND e.fecha_pago <= '" . $_POST["fechaHasta"] . "'";
}
include_once '../classes/DBUtil.php';
include_once '../classes/PageAccess.php';
include_once '../classes/BitacoraDAO.php';
include_once '../classes/ModuloDAO.php';
include_once '../classes/UsuarioDAO.php';
include_once '../classes/UsuarioDTO.php';
include_once '../classes/PagingDAO.php';
include_once "../classes/EnvioDAO.php";
include_once '../includes/session.php';
$statusEnvio = EnvioDAO::$COD_STATUS_PAGO_NO_ENCONTRADO;
$editPage = "showEnvio.php";
$commentPage = "addComment.php";
$userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
//venimos de las opciones especificas por cada tipo de envio
//verificamos el permiso
PageAccess::validateAccess(Constants::$OPCION_BUSQUEDA_PAGOS_NO_ENCONTRADOS);
BitacoraDAO::registrarComentario("Ingreso en pagina ajax para realizar busqueda de envios de pagos no encontrados");
//colocamos el extra where
$extraWhere = " AND e.id_status_actual=" . $statusEnvio;
$query = "SELECT e.*, es.descripcion as statusEnvio, DATE_FORMAT(e.fecha_pago, '%d/%m/%Y') AS fechaPago, " . "DATE_FORMAT(e.fecha_registro, '%d/%m/%Y') AS fechaRegistro, b.nombre AS banco, mp.descripcion AS medioPago " . " FROM bancos b, medios_de_pago mp, envios e, envios_status es" . " WHERE e.id_status_actual = es.id" . " AND e.id_banco = b.id" . " AND e.id_medio_pago = mp.id" . $extraWhere . " ORDER BY e.fecha_registro";
//$totalRecords = DBUtil::getRecordCountToQuery($query);
//$pageRecords = DBUtil::getRecordsByPage($query, $pageNumber);
$pageRecords = DBUtil::executeSelect($query);
//$pagingDAO = new PagingDAO($pageNumber, $scriptFunction, $totalRecords);
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
public function saveConfiguration($values)
{
// Create admin role
$access = array('*', 'Curry_Backend_Content/*');
$adminRole = self::createRole('Administrator', $access);
if ($adminRole->isNew()) {
self::createFilebrowserAccess($adminRole, 'Root', '');
}
// Create editor role
$access = array('Curry_Backend_FileBrowser', 'Curry_Backend_Page', 'Curry_Backend_Profile', 'Curry_Backend_Translations', 'Curry_Backend_Content/*');
$editorRole = self::createRole('Editor', $access);
if ($editorRole->isNew()) {
self::createFilebrowserAccess($editorRole, 'Shared', 'content/shared/');
}
// Create admin user
if ($values['admin']['username']) {
$adminUser = self::createUser($values['admin']['username'], $values['admin']['password'], $adminRole);
$adminUser->save();
}
// Create default meta-data items
$metadatas = array('Title' => 'text', 'Keywords' => 'textarea', 'Description' => 'textarea', 'Image' => 'previewImage');
foreach ($metadatas as $name => $type) {
$metadata = new \Metadata();
$metadata->setName($name);
$metadata->setDisplayName($name);
$metadata->setType($type);
$metadata->save();
}
// Create pages
$rootPage = new \Page();
$rootPage->setName("Root");
$rootPage->setURL("root/");
$rootPage->setVisible(true);
$rootPage->setEnabled(true);
$rootPage->makeRoot();
$rootPage->save();
$rootPage->createDefaultRevisions($rootPage);
$rootPage->save();
$templatePage = new \Page();
$templatePage->setName('Templates');
$templatePage->setURL("templates/");
$templatePage->setIncludeInIndex(false);
$templatePage->insertAsLastChildOf($rootPage);
$templatePage->save();
$templatePage->createDefaultRevisions();
$pageRevision = $templatePage->getWorkingPageRevision();
$pageRevision->setTemplate('Root.html.twig');
$templatePage->save();
$homePage = new \Page();
$homePage->setName('Home');
$homePage->setURL("/");
$homePage->setVisible(true);
$homePage->setEnabled(true);
$homePage->insertAsLastChildOf($rootPage);
$homePage->save();
$homePage->createDefaultRevisions($templatePage);
$homePage->save();
// Create page access objects
$pa = new \PageAccess();
$pa->setUserRole($adminRole);
$pa->setPage($rootPage);
$pa->setPermSubpages(true);
$pa->setPermVisible(true);
$pa->setPermCreatePage(true);
$pa->setPermCreateModule(true);
$pa->setPermPublish(true);
$pa->setPermProperties(true);
$pa->setPermContent(true);
$pa->setPermMeta(true);
$pa->setPermModules(true);
$pa->setPermRevisions(true);
$pa->setPermPermissions(true);
$pa->save();
$pa = new \PageAccess();
$pa->setUserRole($editorRole);
$pa->setPage($rootPage);
$pa->setPermSubpages(true);
$pa->setPermVisible(true);
$pa->setPermCreatePage(true);
$pa->setPermCreateModule(true);
$pa->setPermPublish(true);
$pa->setPermProperties(true);
$pa->setPermContent(true);
$pa->setPermMeta(true);
$pa->setPermModules(true);
$pa->setPermRevisions(true);
$pa->setPermPermissions(false);
$pa->save();
$pa = new \PageAccess();
$pa->setUserRole($editorRole);
$pa->setPage($templatePage);
$pa->setPermSubpages(true);
$pa->setPermVisible(false);
$pa->setPermCreatePage(false);
$pa->setPermCreateModule(false);
$pa->setPermPublish(false);
$pa->setPermProperties(false);
$pa->setPermContent(false);
$pa->setPermMeta(false);
$pa->setPermModules(false);
$pa->setPermRevisions(false);
$pa->setPermPermissions(false);
$pa->save();
// Create template root
$templateRoot = $this->app['template.root'];
if (!file_exists($templateRoot)) {
@mkdir($templateRoot, 0777, true);
}
if (file_exists($this->app['configPath'])) {
$config = $this->app->openConfiguration();
$config->name = $values['name'];
$config->adminEmail = $values['email'];
if (!isset($config->backend)) {
$config->backend = array();
}
$config->backend->templatePage = $templatePage->getPageId();
if ($values['base_url']) {
$config->baseUrl = $values['base_url'];
} else {
unset($config->baseUrl);
}
$config->developmentMode = (bool) $values['development_mode'];
$config->secret = sha1(uniqid(mt_rand(), true) . microtime());
$this->app->writeConfiguration($config);
}
return true;
}
