public function inserir(Usuario $usuario)
{
//Objetivo deste metodo é inserir um objeto no banco, fazendo-o ter persistencia.
//utilizaremos a abstracao do SQL da classe TsqlInstruction
//1. Foreach dos atributos . PRa cada existencia de atributo é um valor a ser adicionado.
$instrucao = new TSqlInsert();
$instrucao->setEntity("usuario");
if ($usuario->getId() != null) {
$instrucao->setRowData("id", $usuario->getId());
}
if ($usuario->getNome() != null) {
$instrucao->setRowData("nome", $usuario->getNome());
}
if ($usuario->getLogin() != null) {
$instrucao->setRowData("login", $usuario->getLogin());
}
if ($usuario->getSenha() != null) {
$instrucao->setRowData("senha", $usuario->getSenha());
}
echo $instrucao->getInstruction();
if ($this->Conexao->query($instrucao->getInstruction())) {
return true;
} else {
return false;
}
}
public function salvar(\Usuario $u)
{
$nome = $u->getNome();
$login = $u->getLogin();
$senha = $u->getSenha();
$status = $u->getStatus();
if ($u->getId()) {
$id = $u->getId();
$sql = "update usuario set nome=:nome, login=:login, senha=:senha, status=:status where id=:id";
} else {
$id = $this->generateID();
$u->setId($id);
$sql = "insert into usuario (id, nome, login, senha, status) values (:id, :nome, :login, :senha, :status)";
}
$cnx = Conexao::getConexao();
$sth = $cnx->prepare($sql);
$sth->bindParam("id", $id);
$sth->bindParam("nome", $nome);
$sth->bindParam("login", $login);
$sth->bindParam("senha", $senha);
$sth->bindParam("status", $status);
try {
$sth->execute();
return $u;
} catch (Exception $exc) {
echo $exc->getMessage();
}
}
public function alterar(Usuario $objUsuario)
{
$v = $this->_getValidacao();
$v->setRules($objUsuario->getId(), 'required', 'ID');
$v->setRules($objUsuario->getNome(), 'required', 'NOME');
$v->setRules($objUsuario->getEmail(), 'required', 'EMAIL');
$v->setRules($objUsuario->getLogin(), 'required', 'LOGIN');
$v->validar();
return $this->_getRepositorio()->alterar($objUsuario);
}
public function logar(Usuario $objUsuario)
{
try {
$this->_stat = $this->_getConn()->prepare('SELECT * FROM tblusuario WHERE usu_login = :usu_login AND usu_senha = :usu_senha AND usu_excluido = 0 AND usu_status = 1');
$this->_stat->bindValue(':usu_login', $objUsuario->getLogin(), \PDO::PARAM_STR);
$this->_stat->bindValue(':usu_senha', sha1($objUsuario->getSenha() . USER_HASH), \PDO::PARAM_STR);
$this->_stat->execute();
return $this->_getUsuario($this->_stat->fetch(\PDO::FETCH_ASSOC));
} catch (\PDOException $e) {
throw new \model\conexao\Excecao($e->getMessage());
}
}
function insereUsuario(Usuario $usuario)
{
$senhaCrypt = md5($usuario->getSenha());
$query = 'insert into usuarios (email,nome,login,senha,cargo) values(?,?,?,?,?)';
$stmt = $this->con->prepare($query);
$stmt->bindValue(1, $usuario->getEmail());
$stmt->bindValue(2, $usuario->getNome());
$stmt->bindValue(3, $usuario->getLogin());
$stmt->bindParam(4, $senhaCrypt);
$stmt->bindValue(5, $usuario->getCargo());
return $stmt->execute();
}
public function insert(Usuario $u)
{
if ($this->getUsuario($u->getLogin(), $u->getSenha()) == 0) {
$i = $u->getId();
$n = $u->getNome();
$l = $u->getLogin();
$s = $u->getSenha();
$e = $u->getEmail();
if ($stmt = $this->connection->prepare("Insert into `TB_Usuario` (`id_usuario`, `nm_usuario`, `ds_login`, `ds_senha`, `ds_email`) VALUES (?,?,?,?,?)")) {
// "sss" retpresenta 3 strings, se fosse 2 string e um interio seria "ssd"
$stmt->bind_param("issss", $i, $n, $l, $s, $e);
$stmt->execute();
$stmt->close();
redirect("/painel/usuarios");
} else {
echo "<hr>";
die($this->connection->error);
echo "<hr>";
}
} else {
echo "Usuario Ja Cadastrado";
}
}
<ul class="breadcrumb">
<li>
<i class="ace-icon fa fa-home home-icon"></i>
<a href="sistema.php">Início</a>
</li>
<li class="active">Permissões do usuário</li>
</ul>
</div>
<div class="page-content">
<div class="page-header">
<!--<h1 style="text-align: center; font-weight: bold">-->
<h1>
Permissões do usuário <strong><?php
echo $usuario->getLogin();
?>
</strong>
<!--<small>
<i class="ace-icon fa fa-angle-double-right"></i>
overview & stats
</small>-->
</h1>
</div><!-- /.page-header -->
<div class="row">
<div class="col-xs-12">
<!-- PAGE CONTENT BEGINS -->
<div class="row">
<div class="col-xs-12">
<?php
function addHistorialBorrador()
{
$fecha_actual = time() - 3600;
$fecha = date("Y-m-d H:i:s", $fecha_actual);
$sql_borrador = "INSERT INTO borradores_respuesta \r\n\t\t\t\t\t\tVALUES('','" . $this->_id . "','','" . $_REQUEST['user'] . "','" . $_REQUEST['usuario'] . "','" . $_REQUEST['area'] . "','" . $_REQUEST['accion'] . "','" . $_REQUEST['categoria'] . "','" . $fecha . "','" . $_REQUEST['comentario'] . "','','" . $_REQUEST['adicional'] . "')";
$query_borrador = new Consulta($sql_borrador);
$borr = $query_borrador->NuevoId();
//Para el id del reporte
$sqlrep = "SELECT id_documento_reporte as id\r\n\t\t\t\t\tFROM documentos_reporte\r\n\t\t\t\t\tWHERE id_documento={$this->_id}";
$qrep = new Consulta($sqlrep);
$rowrep = $qrep->VerRegistro();
//Obtenermos el ultimo estado
$sql_e = "SELECT\r\n\t\t\t\t\tm.estado AS estado\r\n\t\t\t\t\tFROM\r\n\t\t\t\t\tmovimientos m\r\n\t\t\t\t\tWHERE\r\n\t\t\t\t\tm.id_documento_reporte = '" . $rowrep['id'] . "' AND\r\n\t\t\t\t\tm.categoria = '1'\r\n\t\t\t\t\tORDER BY\r\n\t\t\t\t\tm.fecha_movimiento DESC\r\n\t\t\t\t\tLIMIT 0, 1";
$query_e = new Consulta($sql_e);
$row_e = $query_e->VerRegistro();
$accion = new Accion($_REQUEST['accion']);
$u_origen = new Usuario($_REQUEST['user']);
$origen = $u_origen->getNombreCompleto();
$u_destino = new Usuario($_REQUEST['usuario']);
$n_destino = $u_destino->getNombreCompleto();
$area_actual = $u_destino->getArea();
$ubicacion = $area_actual->getAbreviatura() . "-" . $u_destino->getLogin();
//if($_REQUEST['categoria']==1){
$est = "B";
$esta = "BORRADOR";
//}else{
//$est = $row_e['estado'];
//}
//Para el reporte
$sha_r = "Insert INTO\r\n\t\t\t\t\tmovimientos values('',\r\n\t\t\t\t\t'" . $rowrep['id'] . "',\r\n '" . $borr . "',\r\n\t\t\t\t\t'" . $origen . "',\r\n\t\t\t\t\t'" . $n_destino . "',\r\n\t\t\t\t\t'" . $accion->getNombre() . "',\r\n\t\t\t\t\t'" . $_REQUEST['categoria'] . "',\r\n\t\t\t\t\t'" . $u_origen->getLogin() . "',\r\n\t\t\t\t\t'" . $_REQUEST['adicional'] . "',\r\n\t\t\t\t\t'" . $fecha . "',\r\n\t\t\t\t\t'" . $esta . "',\r\n\t\t\t\t\t'" . $ubicacion . "',\r\n\t\t\t\t\t'3')";
$qha_r = new Consulta($sha_r);
if ($_REQUEST['categoria'] == 1) {
$s_mov = "Update documentos_reporte SET\r\n ubicacion='" . $ubicacion . "'\r\n WHERE id_documento=" . $this->_id;
$qact_mov = new Consulta($s_mov);
$this->actualizarEstado(6);
}
//Destinatario, Asunto y referencia del documento
if ($this->ExisteFinalizado()) {
$sqlfin = "UPDATE documento_finalizado\r\n \t \tSET asunto = '" . $_REQUEST['asunto'] . "',\r\n\t\t\t\t\t\tdestinatario = '" . $_REQUEST['destinatario'] . "',\r\n\t\t\t\t\t\tcargo = '" . $_REQUEST['cargo'] . "',\r\n\t\t\t\t\t\treferencia = '" . $_REQUEST['referencia'] . "' \r\n \tWHERE id_documento=" . $this->_id;
} else {
$sqlfin = "INSERT into documento_finalizado values\r\n ('',null,\r\n\t\t\t\t\t\t{$this->_id},'',\r\n\t\t\t\t\t\t'" . $_REQUEST['asunto'] . "',\r\n '" . $_REQUEST['referencia'] . "',\r\n\t\t\t\t\t\t'" . $_REQUEST['destinatario'] . "',\r\n\t\t\t\t\t\t'" . $_REQUEST['cargo'] . "',\t\t\t\t\t\t\r\n\t\t\t\t\t\tnull,\r\n\t\t\t\t\t\tnull)";
}
$qfin = new Consulta($sqlfin);
return $borr;
}
function DespacharGuardarDestino($ids)
{
$nombre = $_POST['nombre'];
$fecha_actual = time() - 3600;
$fecha = date("Y-m-d H:i:s", $fecha_actual);
$destino = $_POST['destino'];
$radiobutton = $_POST['radiobutton'];
$cboaccion2 = $_POST['cboaccion2'];
$cboprioridad = $_POST['cboprioridad'];
$textarea4 = $_POST['textarea4'];
$idhd = $_POST['idhd'];
$usu = $_SESSION['session'][0];
$idarea = $_SESSION['session'][5];
$usuario = new Usuario($usu);
$id_area_destino = "'null'";
//Para una DA (area-usuario) como es de mi area
// No se coloca area destino
$ubicacion = "";
$sqlrep = "SELECT id_documento_reporte as id\r\n FROM documentos_reporte\r\n WHERE id_documento={$ids}";
$qrep = new Consulta($sqlrep);
$rowrep = $qrep->VerRegistro();
$documento = new Documento($ids);
$accion = new Accion($cboaccion2);
//Obtenermos el ultimo estado
//$documento = new Documento($ids);
//$c_estado = $documento->getEstado();
if ($usuario->esMiArea($destino)) {
//Es un Despacho de Area (Area a Usuario)
$tipo = 0;
$estado = '4';
$a_origen = new Area($_SESSION['session'][5]);
$origen = $a_origen->getNombre();
$u_destino = new Usuario($destino);
$n_destino = $u_destino->getNombreCompleto();
//if($radiobutton==1){
$ubicacion = $a_origen->getAbreviatura() . "-" . $u_destino->getLogin();
$est = 'DA';
$esta = 'DESPACHADO DE AREA';
//}else{
//$est = $c_estado->getId();
//$esta = $c_estado->getNombre();
//}
} else {
//Es una Derivacion de Documento (Area a Area)
$usuario_destino = new Usuario($destino);
$area_destino = $usuario_destino->getArea();
$id_area_destino = $area_destino->getId();
$a_origen = new Area($_SESSION['session'][5]);
$origen = $a_origen->getNombre();
$n_destino = $area_destino->getNombre();
$destino = '';
//Para que no guarde en historial de atencion
$tipo = 1;
$estado = '13';
//if($radiobutton==1){
$ubicacion = $area_destino->getAbreviatura();
$est = 'DR';
$esta = 'DOCUMENTO DERIVADO';
//}else{
//$est = $c_estado->getId();
//$esta = $c_estado->getNombre();
//}
}
$guades = "Insert INTO\r\n historial_atencion values('',\r\n\t\t\t '" . $idhd . "',\r\n\t\t\t '" . $ids . "',\r\n\t\t\t '" . $destino . "',\r\n\t\t\t " . $id_area_destino . ",\r\n\t\t\t '" . $idarea . "',\r\n\t\t\t '" . $fecha . "',\r\n\t\t\t '" . $radiobutton . "',\r\n\t\t\t '" . $cboaccion2 . "',\r\n\t\t\t '" . $usu . "',\r\n\t\t\t '" . $estado . "',\r\n\t\t\t '" . $textarea4 . "',\r\n\t\t\t {$tipo})";
$qdest = new Consulta($guades);
//Para el reporte
$sha_r = "Insert INTO\r\n movimientos values('',\r\n '" . $rowrep['id'] . "',\r\n '" . $qdest->NuevoId() . "',\r\n '" . $origen . "',\r\n '" . $n_destino . "',\r\n '" . $accion->getNombre() . "',\r\n '" . $radiobutton . "',\r\n '" . $usuario->getLogin() . "',\r\n '" . $textarea4 . "',\r\n '" . $fecha . "',\t\t\t\t\t\t\t\t\r\n '" . $esta . "',\r\n\t\t\t\t'" . $ubicacion . "',\r\n '2')";
$qha_r = new Consulta($sha_r);
if ($radiobutton == '1') {
//Si es el original el que esta moviendose
$s_act = "Update documentos SET id_estado='" . $estado . "'\r\n WHERE id_documento='" . $ids . "'";
$qact = new Consulta($s_act);
$s_ma = "Update documentos_reporte SET estado='" . $est . "',\r\n ubicacion='" . $ubicacion . "'\r\n WHERE id_documento='" . $ids . "'";
$sma = new Consulta($s_ma);
}
}
static function validateUser(Usuario $user)
{
//validamos el nombre (requerido)
if (!(self::isMaxLength($user->getName(), 40) && self::haveValue($user->getName()))) {
return 1;
}
//validamos los apellidos (requerido)
if (!(self::isMaxLength($user->getSurname(), 80) && self::haveValue($user->getSurname()))) {
return 2;
}
//validamos los email (requerido)
if (!(self::isEmail($user->getMail()) && self::isMaxLength($user->getMail(), 100) && self::haveValue($user->getSurname()))) {
return 3;
}
//validamos los email (requerido)
if (!(self::isEmail($user->getMail()) && self::isMaxLength($user->getMail(), 100) && self::haveValue($user->getSurname()))) {
return 4;
}
//validamos la fecha de nacimiento
if (!self::isDate($user->getBdate())) {
return 5;
}
//validamos el sexo
if (!self::isGender($user->getGender())) {
return 6;
}
//validamos el login
if (!(self::isMaxLength($user->getLogin(), 40) && self::isLogin($user->getLogin()))) {
return 7;
}
//validamos el alias
if (!self::isMaxLength($user->getAlias(), 40)) {
return 8;
}
//validamos la contraseña
if (!(self::isMinLength($user->getPass(), 5) && self::isMaxLength($user->getPass(), 20))) {
return 9;
}
//validamos el nivel de seguridad
if (!self::isInt($user->getLevel())) {
return 10;
}
return true;
}
public function salvar(Usuario $obj)
{
$strSQL = "INSERT INTO CAD_USU_USUARIOS(";
$strSQL .= "GRU_ID, USU_Nome, USU_Login, ";
$strSQL .= "USU_Senha, USU_Email, ";
$strSQL .= "USU_Telefone, USU_DataHoraCadastro, ";
$strSQL .= "USU_Status";
$strSQL .= ")VALUES (" . $obj->getGrupo()->getId() . ", '" . $obj->getNome() . "', '" . $obj->getLogin() . "', ";
$strSQL .= "'" . $obj->getSenha() . "', '" . $obj->getEmail() . "', ";
$strSQL .= "'" . $obj->getTelefone() . "', '" . $obj->getDataHoraCadastro() . "', ";
$strSQL .= "'" . $obj->getStatus() . "'";
$strSQL .= ")";
return Db::getInstance()->executar($strSQL);
}
function DespacharArchivarDestino($ids, $com)
{
$com = utf8_decode($com);
$fecha = date("Y-m-d H:i:s");
$usuario_duenio = 0;
//Es de Despacho de Ara
if ($_REQUEST["tipo"] == 1) {
//Es de Atencion
$usuario_duenio = $_SESSION['session'][0];
}
if ($_REQUEST["cat"] == 2) {
//Es copia
$arch = "Insert into archivo_copia \r\n\t\t\t\t\tvalues('',{$ids},\r\n\t\t\t\t\t" . $usuario_duenio . ",\r\n\t\t\t\t\t" . $_SESSION['session'][5] . ",\r\n\t\t\t\t\t" . $_SESSION['session'][0] . ",\r\n\t\t\t\t\t'" . $fecha . "',\r\n\t\t\t\t\t'{$com}')";
$q_arch = new Consulta($arch);
$estado = "";
} elseif ($_REQUEST["cat"] == 1) {
$arch = "Insert into archivo \r\n\t\t\t\t\tvalues('',{$ids},'" . $fecha . "',\r\n\t\t\t\t\t" . $_SESSION['session'][5] . ",\r\n\t\t\t\t\t" . $_SESSION['session'][0] . ",\r\n\t\t\t\t\t'{$com}')";
$q_arch = new Consulta($arch);
$estado = "ARCHIVADO";
}
$id_historial = $q_arch->NuevoId();
$sqlrep = "SELECT id_documento_reporte as id\r\n\t\t\t\t\tFROM documentos_reporte\r\n\t\t\t\t\tWHERE id_documento={$ids}";
$qrep = new Consulta($sqlrep);
$rowrep = $qrep->VerRegistro();
//Datos del movimiento
if ($_REQUEST["tipo"] == 1) {
//Es de Atencion
$usuario_o = new Usuario($usuario_duenio);
$origen = $usuario_o->getNombreCompleto();
} else {
$area_o = new Area($_SESSION['session'][5]);
$origen = $area_o->getNombre();
if ($_REQUEST["cat"] == 1) {
$ubicacion = $area_o->getAbreviatura();
}
}
$usuario = new Usuario($_SESSION['session'][0]);
//Para el reporte
$sha_r = "Insert INTO\r\n\t\t\t\t\tmovimientos values('',\r\n\t\t\t\t\t'" . $rowrep['id'] . "',\r\n\t\t\t\t\t" . $id_historial . ",\r\n\t\t\t\t\t'" . $origen . "',\r\n\t\t\t\t\t'" . $origen . "',\r\n\t\t\t\t\t'ARCHIVAR',\r\n\t\t\t\t\t'" . $_REQUEST["cat"] . "',\r\n\t\t\t\t\t'" . $usuario->getLogin() . "',\r\n\t\t\t\t\t'{$com}',\r\n\t\t\t\t\t'" . $fecha . "',\t\t\t\t\t\t\t\t\r\n\t\t\t\t\t'{$estado}',\r\n\t\t\t\t\t'" . $ubicacion . "',\r\n\t\t\t\t\t'5')";
$qha_r = new Consulta($sha_r);
if ($_REQUEST["cat"] == 1) {
$documento = new Documento($ids);
$documento->actualizarEstado(11);
$documento->actualizarFechaRespuesta($fecha);
}
return $id_historial;
}
function RegistraGuardar()
{
$num_folio = $_POST["num_folio"];
$tipo = $_POST["tipo"];
$categoria = $_POST["categoria_doc"];
$expediente = $_POST["expediente"];
$num_doc = $_POST["num_doc"];
$FechaSol = $_POST["date_registrar"];
$refe = $_POST["refe"];
$anexo = $_POST["anexo"];
$destino = $_POST["destino"];
$observ = $_POST["observ"];
if ($_POST["remit"] != "") {
$remits = explode(",", $_POST["remit"]);
$remit = $remits[1];
} else {
$remit = Registro::RegistraGuardarRemitente($_POST["remitente"], substr($_POST["remitente"], 0, 4), 2);
}
//Calculamos el año actual
$anio_actual = date("Y");
$sql_anio = "SELECT * FROM anio WHERE anio = " . $anio_actual;
$query_anio = new Consulta($sql_anio);
$row_anio = $query_anio->ConsultaVerRegistro();
$sql_cod = "SELECT \r\n\t\t\t\t Max(td.numeracion_documento) AS codigo\r\n\t\t\t\t FROM documentos AS td\r\n\t\t\t\t WHERE id_anio=" . $row_anio["id_anio"];
$query_codigo = new Consulta($sql_cod);
$row_codigo = $query_codigo->ConsultaVerRegistro();
$codigo_n = $row_codigo['codigo'] + 1;
$codigo = sprintf("%05d", $codigo_n) . '-' . $row_anio["anio"];
$anp = new Anp($_SESSION['session'][7]);
$codigo = $anp->getSiglas() . "-" . $codigo;
$var_estado = 1;
$fecha_actual = time();
if (isset($_SESSION['session'][7])) {
$guarda = "INSERT INTO documentos VALUES ('',\r\n\t\t\t\t'" . $codigo . "',\r\n\t\t\t\t'" . $codigo_n . "',\r\n\t\t\t\t'" . $tipo . "',\r\n\t\t\t\t'" . $num_doc . "',\r\n\t\t\t\t'" . $refe . "',\r\n\t\t\t\t'" . $anexo . "',\r\n\t\t\t\t'" . $num_folio . "',\r\n\t\t\t\t'" . formato_date('/', $FechaSol) . "',\r\n\t\t\t\t'',\r\n\t\t\t\t'" . date("Y-m-d H:i:s", $fecha_actual) . "',\r\n\t\t\t\t'" . $observ . "',\r\n\t\t\t\t'',\r\n\t\t\t\t'" . $_SESSION['session'][0] . "',\r\n\t\t\t\t'" . $remit . "',\r\n\t\t\t\t'" . $var_estado . "',\r\n\t\t\t\t'" . $row_anio["id_anio"] . "')";
$q_guarda = new Consulta($guarda);
$nuevo_id = $q_guarda->NuevoId();
//Insertar en las tablas de busqueda
$remitente = new Remitente($remit);
$tipo_doc = new TipoDocumento($tipo);
$estado = new Estado($var_estado);
$usuario = new Usuario($_SESSION['session'][0]);
$reporte = "INSERT INTO documentos_reporte VALUES ('',\r\n\t\t\t\t\t'" . $q_guarda->NuevoId() . "',\r\n\t\t\t\t'" . $codigo . "',\r\n\t\t\t\t'" . $num_doc . "',\r\n\t\t\t\t'" . $remitente->getNombre() . "',\r\n\t\t\t\t'',\r\n\t\t\t\t'" . $tipo_doc->getNombre() . "',\t\t\t\r\n\t\t\t\t'" . $num_folio . "',\r\n\t\t\t\t'" . $refe . "',\r\n\t\t\t\t'" . $anexo . "',\r\n\t\t\t\t'" . $observ . "',\r\n\t\t\t\t'',\r\n\t\t\t\t'" . formato_date('/', $FechaSol) . "',\r\n\t\t\t\t'" . date("Y-m-d H:i:s", $fecha_actual) . "',\r\n\t\t\t\t'',\r\n\t\t\t\t'" . $estado->getAbreviatura() . "',\r\n\t\t\t\t'" . $row_anio["anio"] . "',\t\t\t\t\t\t\t\r\n\t\t\t\t'" . $usuario->getLogin() . "',\r\n\t\t\t\t'')";
$q_reporte = new Consulta($reporte);
$sql_doc_cat = "\r\n INSERT INTO documentos_categorias\r\n (id_documento,categoria) \r\n VALUES( '{$nuevo_id}','{$categoria}' )\r\n ";
$q_doc_cat = new Consulta($sql_doc_cat);
if ($categoria == "TUPA") {
$sql_doc_cat = "\r\n INSERT INTO expedientes\r\n (codigo_expediente,id_documento) \r\n VALUES( '{$expediente}', '{$nuevo_id}' )\r\n ";
$q_doc_cat = new Consulta($sql_doc_cat);
}
?>
<script type="text/javascript">
javascript:imprimir("Ventanillas/ficha_registro.php?id=<?php
echo $nuevo_id;
?>
");
location.href="Ventanillas_acceso_registro.php";
</script>
<?php
} else {
?>
<div id="error">Ocurrio un error, Cierre su Sesión Actual y vuelva a iniciar Sesion</div>
<?php
}
}
function RegistraGuardar()
{
$num_folio = $_POST["num_folio"];
$tipo = $_POST["tipo"];
$categoria = $_POST["categoria_doc"];
$expediente = $_POST["expediente"];
$num_doc = $_POST["num_doc"];
$FechaSol = $_POST["date_registrar"];
$refe = $_POST["refe"];
$anexo = $_POST["anexo"];
$destino = $_POST["destino"];
$observ = $_POST["observ"];
$post = (object) $_POST;
$get = (object) $_GET;
############## Guardar Despacho #################
$nombre = $_POST['nombre'];
$fecha_actual = time();
$fecha = date("Y-m-d H:i:s", $fecha_actual);
$fecha_respuesta = date("Y-m-d H:i:s", $_POST['saldo'] * (60 * 60 * 24) + $fecha_actual);
$cboareas = $_POST['cboareas'];
$radiobutton = $_POST['radiobutton'];
$cboaccion = $_POST['cboaccion'];
$cboprioridad = $_POST['cboprioridad'];
$textfield2 = $_POST['textfield2'];
$textarea = $_POST['textfield4'];
$estado = 3;
#############################################
#dump($post);
if (isset($post->remit) && $post->remit != "") {
$remits = explode(",", $post->remit);
$remit = $remits[1];
} else {
$sql_re = "Insert Into remitentes Values('','2','" . $_POST["remitente"] . "','" . substr($_POST["remitente"], 0, 4) . "','','1')";
$q_remite = new Consulta($sql_re);
$remit = $q_remite->NuevoId();
#$remit=Registro::RegistraGuardarRemitente($_POST["remitente"],substr($_POST["remitente"],0,4),2);
}
//Calculamos el año actual
$anio_actual = date("Y");
$sql_anio = "SELECT * FROM anio WHERE anio = " . $anio_actual;
$query_anio = new Consulta($sql_anio);
$row_anio = $query_anio->ConsultaVerRegistro();
$sql_cod = "SELECT \r\n Max(td.numeracion_documento) AS codigo\r\n FROM documentos AS td\r\n WHERE id_anio=" . $row_anio["id_anio"];
$query_codigo = new Consulta($sql_cod);
$row_codigo = $query_codigo->ConsultaVerRegistro();
$codigo_n = $row_codigo['codigo'] + 1;
$codigo = sprintf("%05d", $codigo_n) . '-' . $row_anio["anio"];
$anp = new Anp($_SESSION['session'][7]);
$codigo = $anp->getSiglas() . "-" . $codigo;
$var_estado = 3;
if (isset($_SESSION['session'][7])) {
$prioridad = new Prioridad($cboprioridad);
$guarda = "INSERT INTO documentos VALUES ('',\r\n '" . $codigo . "',\r\n '" . $codigo_n . "',\r\n '" . $tipo . "',\r\n '" . $num_doc . "',\r\n '" . $refe . "',\r\n '" . $anexo . "',\r\n '" . $num_folio . "',\r\n '" . formato_date('/', $FechaSol) . "',\r\n '" . $textfield2 . "',\r\n '" . date("Y-m-d H:i:s", $fecha_actual) . "',\r\n '" . $observ . "',\r\n '" . $cboprioridad . "',\r\n '" . $_SESSION['session'][0] . "',\r\n '" . $remit . "',\r\n '" . $var_estado . "',\r\n '" . $row_anio["id_anio"] . "')";
$q_guarda = new Consulta($guarda);
$nuevo_id = $q_guarda->NuevoId();
//Insertar en las tablas de busqueda
$remitente = new Remitente($remit);
$tipo_doc = new TipoDocumento($tipo);
$estado = new Estado($var_estado);
$usuario = new Usuario($_SESSION['session'][0]);
$reporte = "INSERT INTO documentos_reporte VALUES ('',\r\n '" . $q_guarda->NuevoId() . "',\r\n '" . $codigo . "',\r\n '" . $num_doc . "',\r\n '" . $remitente->getNombre() . "',\r\n '" . $textfield2 . "',\r\n '" . $tipo_doc->getNombre() . "',\t\t\t\r\n '" . $num_folio . "',\r\n '" . $refe . "', \r\n '" . $anexo . "',\r\n '" . $observ . "',\r\n '" . $prioridad->getNombre() . "',\r\n '" . formato_date('/', $FechaSol) . "',\r\n '" . $fecha . "',\r\n '" . $fecha_respuesta . "',\r\n '" . $estado->getAbreviatura() . "',\r\n '" . $row_anio["anio"] . "',\t\t\t\t\t\t\t\r\n '" . $usuario->getLogin() . "',\r\n '')";
$q_reporte = new Consulta($reporte);
$sql_doc_cat = "\r\n INSERT INTO documentos_categorias\r\n (id_documento,categoria) \r\n VALUES( '{$nuevo_id}','{$categoria}' )\r\n ";
$q_doc_cat = new Consulta($sql_doc_cat);
if ($categoria == "TUPA") {
$sql_doc_cat = "\r\n INSERT INTO expedientes\r\n (codigo_expediente,id_documento) \r\n VALUES( '{$expediente}', '{$nuevo_id}' )\r\n ";
$q_doc_cat = new Consulta($sql_doc_cat);
}
########### DespacharGuardarDestino ################
$guades = "Insert INTO\r\n historial_documentos values('',\r\n '" . $nuevo_id . "',\r\n '',\r\n '" . $cboareas . "',\r\n '" . $fecha . "',\r\n '" . $radiobutton . "',\r\n '" . $cboaccion . "',\r\n '" . $_SESSION['session'][0] . "',\r\n '" . $var_estado . "',\r\n '" . $textarea . "')";
#echo $guades;exit;
$qdest = new Consulta($guades);
$id_hist = $qdest->NuevoId();
$sqlrep = "SELECT id_documento_reporte as id\r\n FROM documentos_reporte\r\n WHERE id_documento={$nuevo_id}";
$qrep = new Consulta($sqlrep);
$rowrep = $qrep->VerRegistro();
$documento = new Documento($nuevo_id);
$remitente = $documento->getRemitente();
$area = new Area($cboareas);
$accion = new Accion($cboaccion);
$ubicacion = "";
$est = 'D';
$esta = 'DESPACHADO';
$ubicacion = $area->getAbreviatura();
//Para el reporte
$sql_mov = "Insert INTO\r\n movimientos values('',\r\n '" . $rowrep['id'] . "',\r\n '" . $id_hist . "',\r\n 'DESPACHO GENERAL',\r\n '" . $area->getNombre() . "', \r\n '" . $accion->getNombre() . "',\r\n '" . $radiobutton . "',\r\n '" . $usuario->getLogin() . "',\r\n '" . $textarea . "',\r\n '" . $fecha . "',\r\n '" . $esta . "',\r\n '" . $ubicacion . "',\t\t\t\t\r\n '1')";
$q_mov = new Consulta($sql_mov);
/*
###########################################
<script type="text/javascript">
javascript:imprimir("Ventanillas/ficha_registro.php?id=<?php echo $nuevo_id?>");
location.href="Ventanillas_acceso_registro.php";
</script>
#ini_set("display_errors",1);
*/
$_SESSION['save'] = true;
echo "fasfdsafsd";
header("Location: ./mesa_acceso_registro.php?opcion=despachar&ids={$nuevo_id}&ok=1");
exit;
} else {
echo "<div id='error'>Ocurrio un error, Cierre su Sesión Actual y vuelva a iniciar Sesion</div>\t";
}
}
function editSinClave(Usuario $objeto, $loginpk)
{
$asignacion = "login= :login,nombre = :nombre, apellidos=:apellidos,email = : email";
$condicion = "login = :loginpk";
$parametros["login"] = $objeto->getLogin();
$parametros["nombre"] = $objeto->getNombre();
$parametros["apellidos"] = $objeto->geApellidos();
$parametros["email"] = $objeto->getEmail();
}
public function insertUsuario(Usuario $usuario)
{
$sql = "INSERT into usuario (nome, email, usuario, senha, foto)\n VALUES ('" . $usuario->getNome() . "','" . $usuario->getEmail() . "','" . $usuario->getLogin() . "' ,'" . $usuario->getSenha() . "', '" . $usuario->getFoto() . "')";
$this->sqlExec($sql);
}
function RegistraGuardar()
{
$num_folio = $_POST["num_folio"];
$tipo = $_POST["tipo"];
$num_doc = $_POST["num_doc"];
$FechaSol = $_POST["date_registrar"];
$refe = $_POST["refe"];
$anexo = $_POST["anexo"];
$destino = $_POST["destino"];
$observ = $_POST["observ"];
if ($_POST["remit"] != "") {
$remits = explode(",", $_POST["remit"]);
$remit = $remits[1];
} else {
$remit = Registro::RegistraGuardarRemitente($_POST["remitente"], substr($_POST["remitente"], 0, 4), 2);
}
$sql_cod2 = "SELECT \r\n\t\t\t\t Max(td.id_documento) AS codigo3\r\n\t\t\t\t FROM documentos AS td";
$query_codigo2 = new Consulta($sql_cod2);
$row_codigo2 = $query_codigo2->ConsultaVerRegistro();
$codigo21 = $row_codigo2['codigo3'];
$codigo3 = $codigo21 + 1;
$codigo = '0' . $codigo3 . '-2009';
$anp = new Anp($_SESSION['session'][7]);
$codigo = $anp->getSiglas() . "-" . $codigo;
$var_estado = 1;
$fecha_actual = time() - 3600;
$guarda = "INSERT INTO documentos VALUES ('',\r\n\t\t\t'" . $codigo . "',\r\n\t\t\t'" . $tipo . "',\r\n\t\t\t'" . $num_doc . "',\r\n\t\t\t'" . $refe . "',\r\n\t\t\t'" . $anexo . "',\r\n\t\t\t'" . $num_folio . "',\r\n\t\t\t'" . formato_date('/', $FechaSol) . "',\r\n\t\t\t'',\r\n\t\t\t'" . date("Y-m-d H:i:s", $fecha_actual) . "',\r\n\t\t\t'" . $observ . "',\r\n\t\t\t'',\r\n\t\t\t'" . $_SESSION['session'][0] . "',\r\n\t\t\t'" . $remit . "',\r\n\t\t\t'" . $var_estado . "')";
$q_guarda = new Consulta($guarda);
//Insertar en las tablas de busqueda
$remitente = new Remitente($remit);
$tipo_doc = new TipoDocumento($tipo);
$estado = new Estado($var_estado);
$usuario = new Usuario($_SESSION['session'][0]);
$reporte = "INSERT INTO documentos_reporte VALUES ('',\r\n '" . $q_guarda->NuevoId() . "',\r\n\t\t\t'" . $codigo . "',\r\n\t\t\t'" . $num_doc . "',\r\n '" . $remitente->getNombre() . "',\r\n\t\t\t'',\r\n '" . $tipo_doc->getNombre() . "',\t\t\t\r\n\t\t\t'" . $num_folio . "',\r\n\t\t\t'" . $refe . "',\r\n\t\t\t'" . $anexo . "',\r\n\t\t\t'" . $observ . "',\r\n\t\t\t'',\r\n\t\t\t'" . formato_date('/', $FechaSol) . "',\r\n\t\t\t'" . date("Y-m-d H:i:s", $fecha_actual) . "',\r\n\t\t\t'',\r\n\t\t\t'" . $estado->getAbreviatura() . "',\t\t\t\t\t\t\t\r\n '" . $usuario->getLogin() . "',\r\n '')";
$q_reporte = new Consulta($reporte);
?>
<script type="text/javascript">
javascript:imprimir("Ventanillas/ficha_registro.php?id=<?php
echo $codigo3;
?>
");
</script>
<?php
}
<?php
/*
|--------------------------------------------------------------------------
| Login
|--------------------------------------------------------------------------
|
| Archivo encargado de crear el inicio de sesion
|
*/
require __DIR__ . '/../../config/auth.php';
require __DIR__ . '/../../config/config.php';
require __DIR__ . '/../../clases/Usuario.php';
if (!empty($_POST['user']) && !empty($_POST['pass'])) {
$usuario = new Usuario("", $_POST['user'], $_POST['pass'], "", "", "", "", "", "");
if ($usuario->login()) {
$_SESSION['usuario'] = ['id' => $usuario->getId_usuario(), 'perfil' => $usuario->getCodigo_perfil(), 'user' => $usuario->getLogin(), 'nombre' => $usuario->getNombre(), 'apellido' => $usuario->getApellido(), 'email' => $usuario->getCorreo(), 'fechaNacimiento' => $usuario->getFechaNac()];
header('Location: ' . ROOT_URL . 'index.php');
} else {
$_SESSION['error_tmp'] = "Credenciales de acceso incorrectas";
header('Location: ' . ROOT_ADMIN . 'login.php');
}
} else {
$_SESSION['error_tmp'] = "Se requiren los datos de acceso";
header('Location: ' . ROOT_ADMIN . 'login.php');
}
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
$usuario = new Usuario(Conf::pegCnxPadrao());
$usuario->setLogin(isset($_POST['usuario']) ? $_POST['usuario'] : '');
$usuario->setSenha(isset($_POST['senha']) ? $_POST['senha'] : '');
if ($usuario->autentica()) {
//$_SESSION['bloqueado'] = ($usuario->getBloqueado() == 'S') ? true : false;
if ($usuario->get_credenciadoBloqueado()) {
header("Location: ../../administracao.php?action=" . md5(4));
} else {
if ($usuario->getBloqueado()) {
header("Location: ../../administracao.php?action=" . md5(2));
} else {
$_SESSION['idUsuario'] = $usuario->getIdUsuario();
$_SESSION['idPessoa'] = $usuario->getIdPessoa();
$_SESSION['idPapel'] = $usuario->getIdPapel();
$_SESSION['login'] = $usuario->getLogin();
$_SESSION['razao'] = $usuario->getRazao();
$_SESSION['idPessoaProprietario'] = $usuario->getIdPessoaProprietario();
//$_SESSION['permissao'] = array(1,2,3);
$_SESSION['eSuperAdm'] = $usuario->get_superAdm();
$_SESSION['logado'] = true;
$_SESSION['permissao'] = $usuario->get_permissoes();
$_SESSION['msg'] = '';
$usuario->registrarAcesso();
//Auditoria::Auditar('Usuário entrou na area administrativa.');
header("Location: ../../sistema.php");
}
}
} else {
//Auditoria::Auditar('Acesso negado. Usuario não conseguiu logar.');
header("Location: ../../administracao.php?action=" . md5(0));
static function validateUser(Usuario $user)
{
//validamos el nombre (requerido)
if (!(self::isMaxLength($user->getName(), 40) && self::haveValue($user->getName()))) {
return 1;
}
//validamos los apellidos (requerido)
if (!(self::isMaxLength($user->getSurname(), 80) && self::haveValue($user->getSurname()))) {
return 2;
}
//validamos los email (requerido)
if (!(self::isEmail($user->getMail()) && self::isMaxLength($user->getMail(), 100) && self::haveValue($user->getSurname()))) {
return 3;
}
//validamos los email (requerido)
if (!(self::isEmail($user->getMail()) && self::isMaxLength($user->getMail(), 100) && self::haveValue($user->getSurname()))) {
return 4;
}
//validamos la fecha de nacimiento
if (!self::isDate($user->getBdate())) {
return 5;
}
//validamos el sexo
if (!self::isGender($user->getGender())) {
return 6;
}
//validamos el login
if (!(self::isMaxLength($user->getLogin(), 40) && self::isLogin($user->getLogin()))) {
return 7;
}
//validamos el alias
if (!self::isMaxLength($user->getAlias(), 40)) {
return 8;
}
//validamos la contraseña
if (!(self::isMinLength($user->getPass(), 5) && self::isMaxLength($user->getPass(), 20))) {
return 9;
}
//validamos el nivel de seguridad
$leves = array(0, 1, 2);
if (!self::isInt($user->getLevel())) {
return 10;
}
foreach ($leves as $value) {
if ($user->getLevel() !== $value) {
return 10;
break;
}
}
//validamos el estado
if (!self::isBoolean($user->getAct())) {
return 11;
}
}
function DespacharGuardarDestino($ids)
{
$nombre = $_POST['nombre'];
$fecha_actual = time() - 3600;
$fecha = date("Y-m-d H:i:s", $fecha_actual);
$cboareas = $_POST['cboareas'];
$radiobutton = $_POST['radiobutton'];
$cboaccion = $_POST['cboaccion'];
$cboprioridad = $_POST['cboprioridad'];
$textfield2 = $_POST['textfield2'];
$textarea = $_POST['textfield4'];
$estado = 3;
$guades = "Insert INTO\r\n\t\t\t\thistorial_documentos values('',\r\n\t\t\t\t'" . $ids . "',\r\n\t\t\t\t'',\r\n\t\t\t\t'" . $cboareas . "',\r\n\t\t\t\t'" . $fecha . "',\r\n\t\t\t\t'" . $radiobutton . "',\r\n\t\t\t\t'" . $cboaccion . "',\r\n\t\t\t\t'" . $_SESSION['session'][0] . "',\r\n\t\t\t\t'" . $estado . "',\r\n\t\t\t\t'" . $textarea . "')";
$qdest = new Consulta($guades);
$id_hist = $qdest->NuevoId();
$sqlrep = "SELECT id_documento_reporte as id\r\n\t\t\t\tFROM documentos_reporte\r\n\t\t\t\tWHERE id_documento={$ids}";
$qrep = new Consulta($sqlrep);
$rowrep = $qrep->VerRegistro();
$documento = new Documento($ids);
$remitente = $documento->getRemitente();
$area = new Area($cboareas);
$accion = new Accion($cboaccion);
$usuario = new Usuario($_SESSION['session'][0]);
$ubicacion = "";
$est = 'D';
$esta = 'DESPACHADO';
$ubicacion = $area->getAbreviatura();
/*}else{
$cl_est=$documento->getEstado();
$est=$cl_est->getAbreviatura();
$esta=$cl_est->getNombre();
}*/
//Para el reporte
$sql_mov = "Insert INTO\r\n\t\t\t\tmovimientos values('',\r\n\t\t\t\t'" . $rowrep['id'] . "',\r\n '" . $id_hist . "',\r\n\t\t\t\t'DESPACHO GENERAL',\r\n\t\t\t\t'" . $area->getNombre() . "', \r\n\t\t\t\t'" . $accion->getNombre() . "',\r\n\t\t\t\t'" . $radiobutton . "',\r\n\t\t\t\t'" . $usuario->getLogin() . "',\r\n\t\t\t\t'" . $textarea . "',\r\n\t\t\t\t'" . $fecha . "',\r\n\t\t\t\t'" . $esta . "',\r\n\t\t\t\t'" . $ubicacion . "',\t\t\t\t\r\n\t\t\t\t'1')";
$q_mov = new Consulta($sql_mov);
if ($radiobutton == 1) {
$prioridad = new Prioridad($cboprioridad);
$s_act = "Update documentos \r\n\t\t\t\tSET id_prioridad='" . $cboprioridad . "', \r\n\t\t\t\tasunto_documento='" . $textfield2 . "',\r\n\t\t\t\tid_estado='" . $estado . "'\r\n\t\t\t\tWHERE id_documento='" . $ids . "'";
$qact = new Consulta($s_act);
$s_mov = "Update documentos_reporte\r\n\t\t\t\tSET prioridad='" . $prioridad->getNombre() . "',\r\n\t\t\t\tasunto='" . $textfield2 . "',\r\n\t\t\t\testado='" . $est . "', \r\n\t\t\t\tubicacion='" . $ubicacion . "'\r\n\t\t\t\tWHERE id_documento='" . $ids . "'";
$qact_mov = new Consulta($s_mov);
}
}
