public function download($id)
{
if (Auth::check()) {
$data["inside_url"] = Config::get('app.inside_url');
$data["user"] = Session::get('user');
// Verifico si el usuario es un Webmaster
if ($data["user"]->idrol == 1 || $data["user"]->idrol == 2 || $data["user"]->idrol == 3 || $data["user"]->idrol == 4 || $data["user"]->idrol == 7 || $data["user"]->idrol == 9 || $data["user"]->idrol == 10 || $data["user"]->idrol == 11 || $data["user"]->idrol == 12) {
$plan = Perfil::find($id);
$rutaDestino = $plan->url . $plan->nombre_archivo_encriptado;
$headers = array('Content-Type', mime_content_type($rutaDestino));
return Response::download($rutaDestino, basename($plan->nombre_archivo), $headers);
} else {
return View::make('error/error', $data);
}
} else {
return View::make('error/error', $data);
}
}
public function cambiarFotoAction($usuario_id)
{
$usuario_id = strip_tags(htmlspecialchars($usuario_id));
$usuario_id = intval($usuario_id);
$usuario_id = filter_var($usuario_id, FILTER_VALIDATE_INT);
if (!$usuario_id) {
$this->app->redirect('/usuario/0/foto/');
}
$usuario = Perfil::find($usuario_id);
if (count($usuario) == 0) {
$action = '/usuario/' . $usuario_id . '/foto/';
$this->app->redirect($action);
}
$file = $_FILES['file'];
foreach ($file['error'] as $key => $error) {
if ($error == 0) {
$finfo = finfo_open(FILEINFO_MIME_TYPE);
$mime = finfo_file($finfo, $file['tmp_name'][$key]);
if (strcmp($mime, 'image/jpg') == 0) {
$dirname = 'uploads/avatar/';
$filename = uniqid() . '.jpg';
$uploadfile = $dirname . $filename;
if (move_uploaded_file($file['tmp_name'][$key], $uploadfile)) {
$archivo = new Archivo();
$archivo->tipo_id = 4;
$archivo->nombre = $filename;
$archivo->peso = $file['size'][$key];
$archivo->extension = $file['type'][$key];
$archivo->save();
$usuario->fotoPerfil = $archivo->archivo_id;
$usuario->save();
$_SESSION['upload'] = 1;
} else {
$action = '/usuario/' . $usuario->usuario_id . '/foto/?attempt=2';
$this->app->redirect($action);
}
}
} else {
$action = '/usuario/' . $usuario->usuario_id . '/foto/?attempt=3';
$this->app->redirect($action);
}
}
}
public function submit_disable_perfil()
{
if (Auth::check()) {
$data["inside_url"] = Config::get('app.inside_url');
$data["user"] = Session::get('user');
$data["permisos"] = Session::get('permisos');
if (in_array('side_nuevo_usuario', $data["permisos"])) {
$idperfiles = Input::get('idperfiles');
$url = "sistema/edit_perfil/" . $idperfiles;
$users_perfil = UsersPerfil::getUsersPorPerfil($idperfiles)->get();
if ($users_perfil->isEmpty()) {
$perfil = Perfil::find($idperfiles);
$perfil->delete();
Session::flash('message', 'Se eliminó correctamente el perfil.');
} else {
Session::flash('error', 'No se pudo eliminar el perfil debido a que por lo menos un usuario pertenece a dicho perfil.');
}
// Llamo a la función para registrar el log de auditoria
$descripcion_log = "Se eliminó el perfil con id {{$perfil->idperfiles}}";
Helpers::registrarLog(5, $descripcion_log);
Session::flash('message', 'Se eliminó correctamente el perfil.');
return Redirect::to($url);
} else {
// Llamo a la función para registrar el log de auditoria
$descripcion_log = "Se intentó acceder a la ruta '" . Request::path() . "' por el método '" . Request::method() . "'";
Helpers::registrarLog(10, $descripcion_log);
Session::flash('error', 'Usted no tiene permisos para realizar dicha acción.');
return Redirect::to('/dashboard');
}
} else {
return View::make('error/error');
}
}
/**
* Remove the specified resource from storage.
* DELETE /perfiles/{id}
*
* @param int $id
* @return Response
*/
public function getDestroy($id = NULL)
{
if (isset($id)) {
$perfil = Perfil::find($id);
$perfil->delete();
return Redirect::back();
} else {
return Redirect::back();
}
}
/**
* Edita un registro
*
* @param int $id
*/
public function edit($id = NULL)
{
//Datos del select
$perfiles = new Perfil();
$this->perfiles = $perfiles->find('order: nombre');
$menus = new Menu();
$this->menus = $menus->find('order: nombre');
$controller = new Controlador();
if ($id != NULL) {
//Aplicando la autocarga de objeto, para comenzar la edición
$id = filter_var($id, FILTER_SANITIZE_NUMBER_INT);
$this->controllers = $controller->find($id);
}
//se verifica si se ha enviado el formulario (submit)
if (Input::hasPost('controllers')) {
$controller = new Controlador(Input::post('controllers'));
if (!$controller->update()) {
Flash::error('Falló Operación');
//se hacen persistente los datos en el formulario
$this->controllers = Input::post('controllers');
} else {
return Router::redirect('admin/controlador/');
}
}
}
public function addPregunta($post)
{
$curso_id = strip_tags(htmlspecialchars($post['curso']));
$curso_id = intval($curso_id);
$curso_id = filter_var($curso_id, FILTER_SANITIZE_NUMBER_INT);
$curso_id = filter_var($curso_id, FILTER_VALIDATE_INT);
$user_id = strip_tags(htmlspecialchars($post['user']));
$user_id = intval($user_id);
$user_id = filter_var($user_id, FILTER_SANITIZE_NUMBER_INT);
$user_id = filter_var($user_id, FILTER_VALIDATE_INT);
$asunto = strip_tags(htmlspecialchars($post['post']['asunto']));
$descripcion = strip_tags(htmlspecialchars($post['post']['pregunta']));
$respuesta = array('code' => 404, 'message' => 'recurso no encontrado');
if (!$curso_id || !$user_id) {
$respuesta['message'] = 'Curso_id / user_id no valido';
} else {
$session = Utilities::getSession();
if (is_null($session)) {
$respuesta['message'] = 'no hay una session activa';
} else {
$curso = Curso::find($curso_id);
$perfil = Perfil::find($user_id);
if (count($curso) == 0 || count($perfil) == 0) {
$respuesta['message'] = 'curso/usuario no encontrado';
} else {
$fecha_actual = date('Y-m-d');
$pregunta = new Pregunta();
$pregunta->curso_id = $curso_id;
$pregunta->perfil_id = $user_id;
$pregunta->asunto = $asunto;
$pregunta->descripcion = $descripcion;
$pregunta->fechaEntrada = $fecha_actual;
if ($pregunta->save()) {
$respuesta['code'] = 200;
$respuesta['message'] = 'Se guardo correctamente la pregunta';
$respuesta['reply'] = '/pregunta/' . $pregunta->pregunta_id . '/respuesta';
$respuesta['pregunta'] = $pregunta;
} else {
$respuesta['message'] = 'No se pudo guardar la pregunta';
}
}
}
}
return json_encode($respuesta);
}
