public function inserir(Usuario $usuario) { //Objetivo deste metodo é inserir um objeto no banco, fazendo-o ter persistencia. //utilizaremos a abstracao do SQL da classe TsqlInstruction //1. Foreach dos atributos . PRa cada existencia de atributo é um valor a ser adicionado. $instrucao = new TSqlInsert(); $instrucao->setEntity("usuario"); if ($usuario->getId() != null) { $instrucao->setRowData("id", $usuario->getId()); } if ($usuario->getNome() != null) { $instrucao->setRowData("nome", $usuario->getNome()); } if ($usuario->getLogin() != null) { $instrucao->setRowData("login", $usuario->getLogin()); } if ($usuario->getSenha() != null) { $instrucao->setRowData("senha", $usuario->getSenha()); } echo $instrucao->getInstruction(); if ($this->Conexao->query($instrucao->getInstruction())) { return true; } else { return false; } }
public function salvar(\Usuario $u) { $nome = $u->getNome(); $login = $u->getLogin(); $senha = $u->getSenha(); $status = $u->getStatus(); if ($u->getId()) { $id = $u->getId(); $sql = "update usuario set nome=:nome, login=:login, senha=:senha, status=:status where id=:id"; } else { $id = $this->generateID(); $u->setId($id); $sql = "insert into usuario (id, nome, login, senha, status) values (:id, :nome, :login, :senha, :status)"; } $cnx = Conexao::getConexao(); $sth = $cnx->prepare($sql); $sth->bindParam("id", $id); $sth->bindParam("nome", $nome); $sth->bindParam("login", $login); $sth->bindParam("senha", $senha); $sth->bindParam("status", $status); try { $sth->execute(); return $u; } catch (Exception $exc) { echo $exc->getMessage(); } }
public function alterar(Usuario $objUsuario) { $v = $this->_getValidacao(); $v->setRules($objUsuario->getId(), 'required', 'ID'); $v->setRules($objUsuario->getNome(), 'required', 'NOME'); $v->setRules($objUsuario->getEmail(), 'required', 'EMAIL'); $v->setRules($objUsuario->getLogin(), 'required', 'LOGIN'); $v->validar(); return $this->_getRepositorio()->alterar($objUsuario); }
public function logar(Usuario $objUsuario) { try { $this->_stat = $this->_getConn()->prepare('SELECT * FROM tblusuario WHERE usu_login = :usu_login AND usu_senha = :usu_senha AND usu_excluido = 0 AND usu_status = 1'); $this->_stat->bindValue(':usu_login', $objUsuario->getLogin(), \PDO::PARAM_STR); $this->_stat->bindValue(':usu_senha', sha1($objUsuario->getSenha() . USER_HASH), \PDO::PARAM_STR); $this->_stat->execute(); return $this->_getUsuario($this->_stat->fetch(\PDO::FETCH_ASSOC)); } catch (\PDOException $e) { throw new \model\conexao\Excecao($e->getMessage()); } }
function insereUsuario(Usuario $usuario) { $senhaCrypt = md5($usuario->getSenha()); $query = 'insert into usuarios (email,nome,login,senha,cargo) values(?,?,?,?,?)'; $stmt = $this->con->prepare($query); $stmt->bindValue(1, $usuario->getEmail()); $stmt->bindValue(2, $usuario->getNome()); $stmt->bindValue(3, $usuario->getLogin()); $stmt->bindParam(4, $senhaCrypt); $stmt->bindValue(5, $usuario->getCargo()); return $stmt->execute(); }
public function insert(Usuario $u) { if ($this->getUsuario($u->getLogin(), $u->getSenha()) == 0) { $i = $u->getId(); $n = $u->getNome(); $l = $u->getLogin(); $s = $u->getSenha(); $e = $u->getEmail(); if ($stmt = $this->connection->prepare("Insert into `TB_Usuario` (`id_usuario`, `nm_usuario`, `ds_login`, `ds_senha`, `ds_email`) VALUES (?,?,?,?,?)")) { // "sss" retpresenta 3 strings, se fosse 2 string e um interio seria "ssd" $stmt->bind_param("issss", $i, $n, $l, $s, $e); $stmt->execute(); $stmt->close(); redirect("/painel/usuarios"); } else { echo "<hr>"; die($this->connection->error); echo "<hr>"; } } else { echo "Usuario Ja Cadastrado"; } }
<ul class="breadcrumb"> <li> <i class="ace-icon fa fa-home home-icon"></i> <a href="sistema.php">Início</a> </li> <li class="active">Permissões do usuário</li> </ul> </div> <div class="page-content"> <div class="page-header"> <!--<h1 style="text-align: center; font-weight: bold">--> <h1> Permissões do usuário <strong><?php echo $usuario->getLogin(); ?> </strong> <!--<small> <i class="ace-icon fa fa-angle-double-right"></i> overview & stats </small>--> </h1> </div><!-- /.page-header --> <div class="row"> <div class="col-xs-12"> <!-- PAGE CONTENT BEGINS --> <div class="row"> <div class="col-xs-12"> <?php
function addHistorialBorrador() { $fecha_actual = time() - 3600; $fecha = date("Y-m-d H:i:s", $fecha_actual); $sql_borrador = "INSERT INTO borradores_respuesta \r\n\t\t\t\t\t\tVALUES('','" . $this->_id . "','','" . $_REQUEST['user'] . "','" . $_REQUEST['usuario'] . "','" . $_REQUEST['area'] . "','" . $_REQUEST['accion'] . "','" . $_REQUEST['categoria'] . "','" . $fecha . "','" . $_REQUEST['comentario'] . "','','" . $_REQUEST['adicional'] . "')"; $query_borrador = new Consulta($sql_borrador); $borr = $query_borrador->NuevoId(); //Para el id del reporte $sqlrep = "SELECT id_documento_reporte as id\r\n\t\t\t\t\tFROM documentos_reporte\r\n\t\t\t\t\tWHERE id_documento={$this->_id}"; $qrep = new Consulta($sqlrep); $rowrep = $qrep->VerRegistro(); //Obtenermos el ultimo estado $sql_e = "SELECT\r\n\t\t\t\t\tm.estado AS estado\r\n\t\t\t\t\tFROM\r\n\t\t\t\t\tmovimientos m\r\n\t\t\t\t\tWHERE\r\n\t\t\t\t\tm.id_documento_reporte = '" . $rowrep['id'] . "' AND\r\n\t\t\t\t\tm.categoria = '1'\r\n\t\t\t\t\tORDER BY\r\n\t\t\t\t\tm.fecha_movimiento DESC\r\n\t\t\t\t\tLIMIT 0, 1"; $query_e = new Consulta($sql_e); $row_e = $query_e->VerRegistro(); $accion = new Accion($_REQUEST['accion']); $u_origen = new Usuario($_REQUEST['user']); $origen = $u_origen->getNombreCompleto(); $u_destino = new Usuario($_REQUEST['usuario']); $n_destino = $u_destino->getNombreCompleto(); $area_actual = $u_destino->getArea(); $ubicacion = $area_actual->getAbreviatura() . "-" . $u_destino->getLogin(); //if($_REQUEST['categoria']==1){ $est = "B"; $esta = "BORRADOR"; //}else{ //$est = $row_e['estado']; //} //Para el reporte $sha_r = "Insert INTO\r\n\t\t\t\t\tmovimientos values('',\r\n\t\t\t\t\t'" . $rowrep['id'] . "',\r\n '" . $borr . "',\r\n\t\t\t\t\t'" . $origen . "',\r\n\t\t\t\t\t'" . $n_destino . "',\r\n\t\t\t\t\t'" . $accion->getNombre() . "',\r\n\t\t\t\t\t'" . $_REQUEST['categoria'] . "',\r\n\t\t\t\t\t'" . $u_origen->getLogin() . "',\r\n\t\t\t\t\t'" . $_REQUEST['adicional'] . "',\r\n\t\t\t\t\t'" . $fecha . "',\r\n\t\t\t\t\t'" . $esta . "',\r\n\t\t\t\t\t'" . $ubicacion . "',\r\n\t\t\t\t\t'3')"; $qha_r = new Consulta($sha_r); if ($_REQUEST['categoria'] == 1) { $s_mov = "Update documentos_reporte SET\r\n ubicacion='" . $ubicacion . "'\r\n WHERE id_documento=" . $this->_id; $qact_mov = new Consulta($s_mov); $this->actualizarEstado(6); } //Destinatario, Asunto y referencia del documento if ($this->ExisteFinalizado()) { $sqlfin = "UPDATE documento_finalizado\r\n \t \tSET asunto = '" . $_REQUEST['asunto'] . "',\r\n\t\t\t\t\t\tdestinatario = '" . $_REQUEST['destinatario'] . "',\r\n\t\t\t\t\t\tcargo = '" . $_REQUEST['cargo'] . "',\r\n\t\t\t\t\t\treferencia = '" . $_REQUEST['referencia'] . "' \r\n \tWHERE id_documento=" . $this->_id; } else { $sqlfin = "INSERT into documento_finalizado values\r\n ('',null,\r\n\t\t\t\t\t\t{$this->_id},'',\r\n\t\t\t\t\t\t'" . $_REQUEST['asunto'] . "',\r\n '" . $_REQUEST['referencia'] . "',\r\n\t\t\t\t\t\t'" . $_REQUEST['destinatario'] . "',\r\n\t\t\t\t\t\t'" . $_REQUEST['cargo'] . "',\t\t\t\t\t\t\r\n\t\t\t\t\t\tnull,\r\n\t\t\t\t\t\tnull)"; } $qfin = new Consulta($sqlfin); return $borr; }
function DespacharGuardarDestino($ids) { $nombre = $_POST['nombre']; $fecha_actual = time() - 3600; $fecha = date("Y-m-d H:i:s", $fecha_actual); $destino = $_POST['destino']; $radiobutton = $_POST['radiobutton']; $cboaccion2 = $_POST['cboaccion2']; $cboprioridad = $_POST['cboprioridad']; $textarea4 = $_POST['textarea4']; $idhd = $_POST['idhd']; $usu = $_SESSION['session'][0]; $idarea = $_SESSION['session'][5]; $usuario = new Usuario($usu); $id_area_destino = "'null'"; //Para una DA (area-usuario) como es de mi area // No se coloca area destino $ubicacion = ""; $sqlrep = "SELECT id_documento_reporte as id\r\n FROM documentos_reporte\r\n WHERE id_documento={$ids}"; $qrep = new Consulta($sqlrep); $rowrep = $qrep->VerRegistro(); $documento = new Documento($ids); $accion = new Accion($cboaccion2); //Obtenermos el ultimo estado //$documento = new Documento($ids); //$c_estado = $documento->getEstado(); if ($usuario->esMiArea($destino)) { //Es un Despacho de Area (Area a Usuario) $tipo = 0; $estado = '4'; $a_origen = new Area($_SESSION['session'][5]); $origen = $a_origen->getNombre(); $u_destino = new Usuario($destino); $n_destino = $u_destino->getNombreCompleto(); //if($radiobutton==1){ $ubicacion = $a_origen->getAbreviatura() . "-" . $u_destino->getLogin(); $est = 'DA'; $esta = 'DESPACHADO DE AREA'; //}else{ //$est = $c_estado->getId(); //$esta = $c_estado->getNombre(); //} } else { //Es una Derivacion de Documento (Area a Area) $usuario_destino = new Usuario($destino); $area_destino = $usuario_destino->getArea(); $id_area_destino = $area_destino->getId(); $a_origen = new Area($_SESSION['session'][5]); $origen = $a_origen->getNombre(); $n_destino = $area_destino->getNombre(); $destino = ''; //Para que no guarde en historial de atencion $tipo = 1; $estado = '13'; //if($radiobutton==1){ $ubicacion = $area_destino->getAbreviatura(); $est = 'DR'; $esta = 'DOCUMENTO DERIVADO'; //}else{ //$est = $c_estado->getId(); //$esta = $c_estado->getNombre(); //} } $guades = "Insert INTO\r\n historial_atencion values('',\r\n\t\t\t '" . $idhd . "',\r\n\t\t\t '" . $ids . "',\r\n\t\t\t '" . $destino . "',\r\n\t\t\t " . $id_area_destino . ",\r\n\t\t\t '" . $idarea . "',\r\n\t\t\t '" . $fecha . "',\r\n\t\t\t '" . $radiobutton . "',\r\n\t\t\t '" . $cboaccion2 . "',\r\n\t\t\t '" . $usu . "',\r\n\t\t\t '" . $estado . "',\r\n\t\t\t '" . $textarea4 . "',\r\n\t\t\t {$tipo})"; $qdest = new Consulta($guades); //Para el reporte $sha_r = "Insert INTO\r\n movimientos values('',\r\n '" . $rowrep['id'] . "',\r\n '" . $qdest->NuevoId() . "',\r\n '" . $origen . "',\r\n '" . $n_destino . "',\r\n '" . $accion->getNombre() . "',\r\n '" . $radiobutton . "',\r\n '" . $usuario->getLogin() . "',\r\n '" . $textarea4 . "',\r\n '" . $fecha . "',\t\t\t\t\t\t\t\t\r\n '" . $esta . "',\r\n\t\t\t\t'" . $ubicacion . "',\r\n '2')"; $qha_r = new Consulta($sha_r); if ($radiobutton == '1') { //Si es el original el que esta moviendose $s_act = "Update documentos SET id_estado='" . $estado . "'\r\n WHERE id_documento='" . $ids . "'"; $qact = new Consulta($s_act); $s_ma = "Update documentos_reporte SET estado='" . $est . "',\r\n ubicacion='" . $ubicacion . "'\r\n WHERE id_documento='" . $ids . "'"; $sma = new Consulta($s_ma); } }
static function validateUser(Usuario $user) { //validamos el nombre (requerido) if (!(self::isMaxLength($user->getName(), 40) && self::haveValue($user->getName()))) { return 1; } //validamos los apellidos (requerido) if (!(self::isMaxLength($user->getSurname(), 80) && self::haveValue($user->getSurname()))) { return 2; } //validamos los email (requerido) if (!(self::isEmail($user->getMail()) && self::isMaxLength($user->getMail(), 100) && self::haveValue($user->getSurname()))) { return 3; } //validamos los email (requerido) if (!(self::isEmail($user->getMail()) && self::isMaxLength($user->getMail(), 100) && self::haveValue($user->getSurname()))) { return 4; } //validamos la fecha de nacimiento if (!self::isDate($user->getBdate())) { return 5; } //validamos el sexo if (!self::isGender($user->getGender())) { return 6; } //validamos el login if (!(self::isMaxLength($user->getLogin(), 40) && self::isLogin($user->getLogin()))) { return 7; } //validamos el alias if (!self::isMaxLength($user->getAlias(), 40)) { return 8; } //validamos la contraseña if (!(self::isMinLength($user->getPass(), 5) && self::isMaxLength($user->getPass(), 20))) { return 9; } //validamos el nivel de seguridad if (!self::isInt($user->getLevel())) { return 10; } return true; }
public function salvar(Usuario $obj) { $strSQL = "INSERT INTO CAD_USU_USUARIOS("; $strSQL .= "GRU_ID, USU_Nome, USU_Login, "; $strSQL .= "USU_Senha, USU_Email, "; $strSQL .= "USU_Telefone, USU_DataHoraCadastro, "; $strSQL .= "USU_Status"; $strSQL .= ")VALUES (" . $obj->getGrupo()->getId() . ", '" . $obj->getNome() . "', '" . $obj->getLogin() . "', "; $strSQL .= "'" . $obj->getSenha() . "', '" . $obj->getEmail() . "', "; $strSQL .= "'" . $obj->getTelefone() . "', '" . $obj->getDataHoraCadastro() . "', "; $strSQL .= "'" . $obj->getStatus() . "'"; $strSQL .= ")"; return Db::getInstance()->executar($strSQL); }
function DespacharArchivarDestino($ids, $com) { $com = utf8_decode($com); $fecha = date("Y-m-d H:i:s"); $usuario_duenio = 0; //Es de Despacho de Ara if ($_REQUEST["tipo"] == 1) { //Es de Atencion $usuario_duenio = $_SESSION['session'][0]; } if ($_REQUEST["cat"] == 2) { //Es copia $arch = "Insert into archivo_copia \r\n\t\t\t\t\tvalues('',{$ids},\r\n\t\t\t\t\t" . $usuario_duenio . ",\r\n\t\t\t\t\t" . $_SESSION['session'][5] . ",\r\n\t\t\t\t\t" . $_SESSION['session'][0] . ",\r\n\t\t\t\t\t'" . $fecha . "',\r\n\t\t\t\t\t'{$com}')"; $q_arch = new Consulta($arch); $estado = ""; } elseif ($_REQUEST["cat"] == 1) { $arch = "Insert into archivo \r\n\t\t\t\t\tvalues('',{$ids},'" . $fecha . "',\r\n\t\t\t\t\t" . $_SESSION['session'][5] . ",\r\n\t\t\t\t\t" . $_SESSION['session'][0] . ",\r\n\t\t\t\t\t'{$com}')"; $q_arch = new Consulta($arch); $estado = "ARCHIVADO"; } $id_historial = $q_arch->NuevoId(); $sqlrep = "SELECT id_documento_reporte as id\r\n\t\t\t\t\tFROM documentos_reporte\r\n\t\t\t\t\tWHERE id_documento={$ids}"; $qrep = new Consulta($sqlrep); $rowrep = $qrep->VerRegistro(); //Datos del movimiento if ($_REQUEST["tipo"] == 1) { //Es de Atencion $usuario_o = new Usuario($usuario_duenio); $origen = $usuario_o->getNombreCompleto(); } else { $area_o = new Area($_SESSION['session'][5]); $origen = $area_o->getNombre(); if ($_REQUEST["cat"] == 1) { $ubicacion = $area_o->getAbreviatura(); } } $usuario = new Usuario($_SESSION['session'][0]); //Para el reporte $sha_r = "Insert INTO\r\n\t\t\t\t\tmovimientos values('',\r\n\t\t\t\t\t'" . $rowrep['id'] . "',\r\n\t\t\t\t\t" . $id_historial . ",\r\n\t\t\t\t\t'" . $origen . "',\r\n\t\t\t\t\t'" . $origen . "',\r\n\t\t\t\t\t'ARCHIVAR',\r\n\t\t\t\t\t'" . $_REQUEST["cat"] . "',\r\n\t\t\t\t\t'" . $usuario->getLogin() . "',\r\n\t\t\t\t\t'{$com}',\r\n\t\t\t\t\t'" . $fecha . "',\t\t\t\t\t\t\t\t\r\n\t\t\t\t\t'{$estado}',\r\n\t\t\t\t\t'" . $ubicacion . "',\r\n\t\t\t\t\t'5')"; $qha_r = new Consulta($sha_r); if ($_REQUEST["cat"] == 1) { $documento = new Documento($ids); $documento->actualizarEstado(11); $documento->actualizarFechaRespuesta($fecha); } return $id_historial; }
function RegistraGuardar() { $num_folio = $_POST["num_folio"]; $tipo = $_POST["tipo"]; $categoria = $_POST["categoria_doc"]; $expediente = $_POST["expediente"]; $num_doc = $_POST["num_doc"]; $FechaSol = $_POST["date_registrar"]; $refe = $_POST["refe"]; $anexo = $_POST["anexo"]; $destino = $_POST["destino"]; $observ = $_POST["observ"]; if ($_POST["remit"] != "") { $remits = explode(",", $_POST["remit"]); $remit = $remits[1]; } else { $remit = Registro::RegistraGuardarRemitente($_POST["remitente"], substr($_POST["remitente"], 0, 4), 2); } //Calculamos el año actual $anio_actual = date("Y"); $sql_anio = "SELECT * FROM anio WHERE anio = " . $anio_actual; $query_anio = new Consulta($sql_anio); $row_anio = $query_anio->ConsultaVerRegistro(); $sql_cod = "SELECT \r\n\t\t\t\t Max(td.numeracion_documento) AS codigo\r\n\t\t\t\t FROM documentos AS td\r\n\t\t\t\t WHERE id_anio=" . $row_anio["id_anio"]; $query_codigo = new Consulta($sql_cod); $row_codigo = $query_codigo->ConsultaVerRegistro(); $codigo_n = $row_codigo['codigo'] + 1; $codigo = sprintf("%05d", $codigo_n) . '-' . $row_anio["anio"]; $anp = new Anp($_SESSION['session'][7]); $codigo = $anp->getSiglas() . "-" . $codigo; $var_estado = 1; $fecha_actual = time(); if (isset($_SESSION['session'][7])) { $guarda = "INSERT INTO documentos VALUES ('',\r\n\t\t\t\t'" . $codigo . "',\r\n\t\t\t\t'" . $codigo_n . "',\r\n\t\t\t\t'" . $tipo . "',\r\n\t\t\t\t'" . $num_doc . "',\r\n\t\t\t\t'" . $refe . "',\r\n\t\t\t\t'" . $anexo . "',\r\n\t\t\t\t'" . $num_folio . "',\r\n\t\t\t\t'" . formato_date('/', $FechaSol) . "',\r\n\t\t\t\t'',\r\n\t\t\t\t'" . date("Y-m-d H:i:s", $fecha_actual) . "',\r\n\t\t\t\t'" . $observ . "',\r\n\t\t\t\t'',\r\n\t\t\t\t'" . $_SESSION['session'][0] . "',\r\n\t\t\t\t'" . $remit . "',\r\n\t\t\t\t'" . $var_estado . "',\r\n\t\t\t\t'" . $row_anio["id_anio"] . "')"; $q_guarda = new Consulta($guarda); $nuevo_id = $q_guarda->NuevoId(); //Insertar en las tablas de busqueda $remitente = new Remitente($remit); $tipo_doc = new TipoDocumento($tipo); $estado = new Estado($var_estado); $usuario = new Usuario($_SESSION['session'][0]); $reporte = "INSERT INTO documentos_reporte VALUES ('',\r\n\t\t\t\t\t'" . $q_guarda->NuevoId() . "',\r\n\t\t\t\t'" . $codigo . "',\r\n\t\t\t\t'" . $num_doc . "',\r\n\t\t\t\t'" . $remitente->getNombre() . "',\r\n\t\t\t\t'',\r\n\t\t\t\t'" . $tipo_doc->getNombre() . "',\t\t\t\r\n\t\t\t\t'" . $num_folio . "',\r\n\t\t\t\t'" . $refe . "',\r\n\t\t\t\t'" . $anexo . "',\r\n\t\t\t\t'" . $observ . "',\r\n\t\t\t\t'',\r\n\t\t\t\t'" . formato_date('/', $FechaSol) . "',\r\n\t\t\t\t'" . date("Y-m-d H:i:s", $fecha_actual) . "',\r\n\t\t\t\t'',\r\n\t\t\t\t'" . $estado->getAbreviatura() . "',\r\n\t\t\t\t'" . $row_anio["anio"] . "',\t\t\t\t\t\t\t\r\n\t\t\t\t'" . $usuario->getLogin() . "',\r\n\t\t\t\t'')"; $q_reporte = new Consulta($reporte); $sql_doc_cat = "\r\n INSERT INTO documentos_categorias\r\n (id_documento,categoria) \r\n VALUES( '{$nuevo_id}','{$categoria}' )\r\n "; $q_doc_cat = new Consulta($sql_doc_cat); if ($categoria == "TUPA") { $sql_doc_cat = "\r\n INSERT INTO expedientes\r\n (codigo_expediente,id_documento) \r\n VALUES( '{$expediente}', '{$nuevo_id}' )\r\n "; $q_doc_cat = new Consulta($sql_doc_cat); } ?> <script type="text/javascript"> javascript:imprimir("Ventanillas/ficha_registro.php?id=<?php echo $nuevo_id; ?> "); location.href="Ventanillas_acceso_registro.php"; </script> <?php } else { ?> <div id="error">Ocurrio un error, Cierre su Sesión Actual y vuelva a iniciar Sesion</div> <?php } }
function RegistraGuardar() { $num_folio = $_POST["num_folio"]; $tipo = $_POST["tipo"]; $categoria = $_POST["categoria_doc"]; $expediente = $_POST["expediente"]; $num_doc = $_POST["num_doc"]; $FechaSol = $_POST["date_registrar"]; $refe = $_POST["refe"]; $anexo = $_POST["anexo"]; $destino = $_POST["destino"]; $observ = $_POST["observ"]; $post = (object) $_POST; $get = (object) $_GET; ############## Guardar Despacho ################# $nombre = $_POST['nombre']; $fecha_actual = time(); $fecha = date("Y-m-d H:i:s", $fecha_actual); $fecha_respuesta = date("Y-m-d H:i:s", $_POST['saldo'] * (60 * 60 * 24) + $fecha_actual); $cboareas = $_POST['cboareas']; $radiobutton = $_POST['radiobutton']; $cboaccion = $_POST['cboaccion']; $cboprioridad = $_POST['cboprioridad']; $textfield2 = $_POST['textfield2']; $textarea = $_POST['textfield4']; $estado = 3; ############################################# #dump($post); if (isset($post->remit) && $post->remit != "") { $remits = explode(",", $post->remit); $remit = $remits[1]; } else { $sql_re = "Insert Into remitentes Values('','2','" . $_POST["remitente"] . "','" . substr($_POST["remitente"], 0, 4) . "','','1')"; $q_remite = new Consulta($sql_re); $remit = $q_remite->NuevoId(); #$remit=Registro::RegistraGuardarRemitente($_POST["remitente"],substr($_POST["remitente"],0,4),2); } //Calculamos el año actual $anio_actual = date("Y"); $sql_anio = "SELECT * FROM anio WHERE anio = " . $anio_actual; $query_anio = new Consulta($sql_anio); $row_anio = $query_anio->ConsultaVerRegistro(); $sql_cod = "SELECT \r\n Max(td.numeracion_documento) AS codigo\r\n FROM documentos AS td\r\n WHERE id_anio=" . $row_anio["id_anio"]; $query_codigo = new Consulta($sql_cod); $row_codigo = $query_codigo->ConsultaVerRegistro(); $codigo_n = $row_codigo['codigo'] + 1; $codigo = sprintf("%05d", $codigo_n) . '-' . $row_anio["anio"]; $anp = new Anp($_SESSION['session'][7]); $codigo = $anp->getSiglas() . "-" . $codigo; $var_estado = 3; if (isset($_SESSION['session'][7])) { $prioridad = new Prioridad($cboprioridad); $guarda = "INSERT INTO documentos VALUES ('',\r\n '" . $codigo . "',\r\n '" . $codigo_n . "',\r\n '" . $tipo . "',\r\n '" . $num_doc . "',\r\n '" . $refe . "',\r\n '" . $anexo . "',\r\n '" . $num_folio . "',\r\n '" . formato_date('/', $FechaSol) . "',\r\n '" . $textfield2 . "',\r\n '" . date("Y-m-d H:i:s", $fecha_actual) . "',\r\n '" . $observ . "',\r\n '" . $cboprioridad . "',\r\n '" . $_SESSION['session'][0] . "',\r\n '" . $remit . "',\r\n '" . $var_estado . "',\r\n '" . $row_anio["id_anio"] . "')"; $q_guarda = new Consulta($guarda); $nuevo_id = $q_guarda->NuevoId(); //Insertar en las tablas de busqueda $remitente = new Remitente($remit); $tipo_doc = new TipoDocumento($tipo); $estado = new Estado($var_estado); $usuario = new Usuario($_SESSION['session'][0]); $reporte = "INSERT INTO documentos_reporte VALUES ('',\r\n '" . $q_guarda->NuevoId() . "',\r\n '" . $codigo . "',\r\n '" . $num_doc . "',\r\n '" . $remitente->getNombre() . "',\r\n '" . $textfield2 . "',\r\n '" . $tipo_doc->getNombre() . "',\t\t\t\r\n '" . $num_folio . "',\r\n '" . $refe . "', \r\n '" . $anexo . "',\r\n '" . $observ . "',\r\n '" . $prioridad->getNombre() . "',\r\n '" . formato_date('/', $FechaSol) . "',\r\n '" . $fecha . "',\r\n '" . $fecha_respuesta . "',\r\n '" . $estado->getAbreviatura() . "',\r\n '" . $row_anio["anio"] . "',\t\t\t\t\t\t\t\r\n '" . $usuario->getLogin() . "',\r\n '')"; $q_reporte = new Consulta($reporte); $sql_doc_cat = "\r\n INSERT INTO documentos_categorias\r\n (id_documento,categoria) \r\n VALUES( '{$nuevo_id}','{$categoria}' )\r\n "; $q_doc_cat = new Consulta($sql_doc_cat); if ($categoria == "TUPA") { $sql_doc_cat = "\r\n INSERT INTO expedientes\r\n (codigo_expediente,id_documento) \r\n VALUES( '{$expediente}', '{$nuevo_id}' )\r\n "; $q_doc_cat = new Consulta($sql_doc_cat); } ########### DespacharGuardarDestino ################ $guades = "Insert INTO\r\n historial_documentos values('',\r\n '" . $nuevo_id . "',\r\n '',\r\n '" . $cboareas . "',\r\n '" . $fecha . "',\r\n '" . $radiobutton . "',\r\n '" . $cboaccion . "',\r\n '" . $_SESSION['session'][0] . "',\r\n '" . $var_estado . "',\r\n '" . $textarea . "')"; #echo $guades;exit; $qdest = new Consulta($guades); $id_hist = $qdest->NuevoId(); $sqlrep = "SELECT id_documento_reporte as id\r\n FROM documentos_reporte\r\n WHERE id_documento={$nuevo_id}"; $qrep = new Consulta($sqlrep); $rowrep = $qrep->VerRegistro(); $documento = new Documento($nuevo_id); $remitente = $documento->getRemitente(); $area = new Area($cboareas); $accion = new Accion($cboaccion); $ubicacion = ""; $est = 'D'; $esta = 'DESPACHADO'; $ubicacion = $area->getAbreviatura(); //Para el reporte $sql_mov = "Insert INTO\r\n movimientos values('',\r\n '" . $rowrep['id'] . "',\r\n '" . $id_hist . "',\r\n 'DESPACHO GENERAL',\r\n '" . $area->getNombre() . "', \r\n '" . $accion->getNombre() . "',\r\n '" . $radiobutton . "',\r\n '" . $usuario->getLogin() . "',\r\n '" . $textarea . "',\r\n '" . $fecha . "',\r\n '" . $esta . "',\r\n '" . $ubicacion . "',\t\t\t\t\r\n '1')"; $q_mov = new Consulta($sql_mov); /* ########################################### <script type="text/javascript"> javascript:imprimir("Ventanillas/ficha_registro.php?id=<?php echo $nuevo_id?>"); location.href="Ventanillas_acceso_registro.php"; </script> #ini_set("display_errors",1); */ $_SESSION['save'] = true; echo "fasfdsafsd"; header("Location: ./mesa_acceso_registro.php?opcion=despachar&ids={$nuevo_id}&ok=1"); exit; } else { echo "<div id='error'>Ocurrio un error, Cierre su Sesión Actual y vuelva a iniciar Sesion</div>\t"; } }
function editSinClave(Usuario $objeto, $loginpk) { $asignacion = "login= :login,nombre = :nombre, apellidos=:apellidos,email = : email"; $condicion = "login = :loginpk"; $parametros["login"] = $objeto->getLogin(); $parametros["nombre"] = $objeto->getNombre(); $parametros["apellidos"] = $objeto->geApellidos(); $parametros["email"] = $objeto->getEmail(); }
public function insertUsuario(Usuario $usuario) { $sql = "INSERT into usuario (nome, email, usuario, senha, foto)\n VALUES ('" . $usuario->getNome() . "','" . $usuario->getEmail() . "','" . $usuario->getLogin() . "' ,'" . $usuario->getSenha() . "', '" . $usuario->getFoto() . "')"; $this->sqlExec($sql); }
function RegistraGuardar() { $num_folio = $_POST["num_folio"]; $tipo = $_POST["tipo"]; $num_doc = $_POST["num_doc"]; $FechaSol = $_POST["date_registrar"]; $refe = $_POST["refe"]; $anexo = $_POST["anexo"]; $destino = $_POST["destino"]; $observ = $_POST["observ"]; if ($_POST["remit"] != "") { $remits = explode(",", $_POST["remit"]); $remit = $remits[1]; } else { $remit = Registro::RegistraGuardarRemitente($_POST["remitente"], substr($_POST["remitente"], 0, 4), 2); } $sql_cod2 = "SELECT \r\n\t\t\t\t Max(td.id_documento) AS codigo3\r\n\t\t\t\t FROM documentos AS td"; $query_codigo2 = new Consulta($sql_cod2); $row_codigo2 = $query_codigo2->ConsultaVerRegistro(); $codigo21 = $row_codigo2['codigo3']; $codigo3 = $codigo21 + 1; $codigo = '0' . $codigo3 . '-2009'; $anp = new Anp($_SESSION['session'][7]); $codigo = $anp->getSiglas() . "-" . $codigo; $var_estado = 1; $fecha_actual = time() - 3600; $guarda = "INSERT INTO documentos VALUES ('',\r\n\t\t\t'" . $codigo . "',\r\n\t\t\t'" . $tipo . "',\r\n\t\t\t'" . $num_doc . "',\r\n\t\t\t'" . $refe . "',\r\n\t\t\t'" . $anexo . "',\r\n\t\t\t'" . $num_folio . "',\r\n\t\t\t'" . formato_date('/', $FechaSol) . "',\r\n\t\t\t'',\r\n\t\t\t'" . date("Y-m-d H:i:s", $fecha_actual) . "',\r\n\t\t\t'" . $observ . "',\r\n\t\t\t'',\r\n\t\t\t'" . $_SESSION['session'][0] . "',\r\n\t\t\t'" . $remit . "',\r\n\t\t\t'" . $var_estado . "')"; $q_guarda = new Consulta($guarda); //Insertar en las tablas de busqueda $remitente = new Remitente($remit); $tipo_doc = new TipoDocumento($tipo); $estado = new Estado($var_estado); $usuario = new Usuario($_SESSION['session'][0]); $reporte = "INSERT INTO documentos_reporte VALUES ('',\r\n '" . $q_guarda->NuevoId() . "',\r\n\t\t\t'" . $codigo . "',\r\n\t\t\t'" . $num_doc . "',\r\n '" . $remitente->getNombre() . "',\r\n\t\t\t'',\r\n '" . $tipo_doc->getNombre() . "',\t\t\t\r\n\t\t\t'" . $num_folio . "',\r\n\t\t\t'" . $refe . "',\r\n\t\t\t'" . $anexo . "',\r\n\t\t\t'" . $observ . "',\r\n\t\t\t'',\r\n\t\t\t'" . formato_date('/', $FechaSol) . "',\r\n\t\t\t'" . date("Y-m-d H:i:s", $fecha_actual) . "',\r\n\t\t\t'',\r\n\t\t\t'" . $estado->getAbreviatura() . "',\t\t\t\t\t\t\t\r\n '" . $usuario->getLogin() . "',\r\n '')"; $q_reporte = new Consulta($reporte); ?> <script type="text/javascript"> javascript:imprimir("Ventanillas/ficha_registro.php?id=<?php echo $codigo3; ?> "); </script> <?php }
<?php /* |-------------------------------------------------------------------------- | Login |-------------------------------------------------------------------------- | | Archivo encargado de crear el inicio de sesion | */ require __DIR__ . '/../../config/auth.php'; require __DIR__ . '/../../config/config.php'; require __DIR__ . '/../../clases/Usuario.php'; if (!empty($_POST['user']) && !empty($_POST['pass'])) { $usuario = new Usuario("", $_POST['user'], $_POST['pass'], "", "", "", "", "", ""); if ($usuario->login()) { $_SESSION['usuario'] = ['id' => $usuario->getId_usuario(), 'perfil' => $usuario->getCodigo_perfil(), 'user' => $usuario->getLogin(), 'nombre' => $usuario->getNombre(), 'apellido' => $usuario->getApellido(), 'email' => $usuario->getCorreo(), 'fechaNacimiento' => $usuario->getFechaNac()]; header('Location: ' . ROOT_URL . 'index.php'); } else { $_SESSION['error_tmp'] = "Credenciales de acceso incorrectas"; header('Location: ' . ROOT_ADMIN . 'login.php'); } } else { $_SESSION['error_tmp'] = "Se requiren los datos de acceso"; header('Location: ' . ROOT_ADMIN . 'login.php'); }
if ($_SERVER['REQUEST_METHOD'] == 'POST') { $usuario = new Usuario(Conf::pegCnxPadrao()); $usuario->setLogin(isset($_POST['usuario']) ? $_POST['usuario'] : ''); $usuario->setSenha(isset($_POST['senha']) ? $_POST['senha'] : ''); if ($usuario->autentica()) { //$_SESSION['bloqueado'] = ($usuario->getBloqueado() == 'S') ? true : false; if ($usuario->get_credenciadoBloqueado()) { header("Location: ../../administracao.php?action=" . md5(4)); } else { if ($usuario->getBloqueado()) { header("Location: ../../administracao.php?action=" . md5(2)); } else { $_SESSION['idUsuario'] = $usuario->getIdUsuario(); $_SESSION['idPessoa'] = $usuario->getIdPessoa(); $_SESSION['idPapel'] = $usuario->getIdPapel(); $_SESSION['login'] = $usuario->getLogin(); $_SESSION['razao'] = $usuario->getRazao(); $_SESSION['idPessoaProprietario'] = $usuario->getIdPessoaProprietario(); //$_SESSION['permissao'] = array(1,2,3); $_SESSION['eSuperAdm'] = $usuario->get_superAdm(); $_SESSION['logado'] = true; $_SESSION['permissao'] = $usuario->get_permissoes(); $_SESSION['msg'] = ''; $usuario->registrarAcesso(); //Auditoria::Auditar('Usuário entrou na area administrativa.'); header("Location: ../../sistema.php"); } } } else { //Auditoria::Auditar('Acesso negado. Usuario não conseguiu logar.'); header("Location: ../../administracao.php?action=" . md5(0));
static function validateUser(Usuario $user) { //validamos el nombre (requerido) if (!(self::isMaxLength($user->getName(), 40) && self::haveValue($user->getName()))) { return 1; } //validamos los apellidos (requerido) if (!(self::isMaxLength($user->getSurname(), 80) && self::haveValue($user->getSurname()))) { return 2; } //validamos los email (requerido) if (!(self::isEmail($user->getMail()) && self::isMaxLength($user->getMail(), 100) && self::haveValue($user->getSurname()))) { return 3; } //validamos los email (requerido) if (!(self::isEmail($user->getMail()) && self::isMaxLength($user->getMail(), 100) && self::haveValue($user->getSurname()))) { return 4; } //validamos la fecha de nacimiento if (!self::isDate($user->getBdate())) { return 5; } //validamos el sexo if (!self::isGender($user->getGender())) { return 6; } //validamos el login if (!(self::isMaxLength($user->getLogin(), 40) && self::isLogin($user->getLogin()))) { return 7; } //validamos el alias if (!self::isMaxLength($user->getAlias(), 40)) { return 8; } //validamos la contraseña if (!(self::isMinLength($user->getPass(), 5) && self::isMaxLength($user->getPass(), 20))) { return 9; } //validamos el nivel de seguridad $leves = array(0, 1, 2); if (!self::isInt($user->getLevel())) { return 10; } foreach ($leves as $value) { if ($user->getLevel() !== $value) { return 10; break; } } //validamos el estado if (!self::isBoolean($user->getAct())) { return 11; } }
function DespacharGuardarDestino($ids) { $nombre = $_POST['nombre']; $fecha_actual = time() - 3600; $fecha = date("Y-m-d H:i:s", $fecha_actual); $cboareas = $_POST['cboareas']; $radiobutton = $_POST['radiobutton']; $cboaccion = $_POST['cboaccion']; $cboprioridad = $_POST['cboprioridad']; $textfield2 = $_POST['textfield2']; $textarea = $_POST['textfield4']; $estado = 3; $guades = "Insert INTO\r\n\t\t\t\thistorial_documentos values('',\r\n\t\t\t\t'" . $ids . "',\r\n\t\t\t\t'',\r\n\t\t\t\t'" . $cboareas . "',\r\n\t\t\t\t'" . $fecha . "',\r\n\t\t\t\t'" . $radiobutton . "',\r\n\t\t\t\t'" . $cboaccion . "',\r\n\t\t\t\t'" . $_SESSION['session'][0] . "',\r\n\t\t\t\t'" . $estado . "',\r\n\t\t\t\t'" . $textarea . "')"; $qdest = new Consulta($guades); $id_hist = $qdest->NuevoId(); $sqlrep = "SELECT id_documento_reporte as id\r\n\t\t\t\tFROM documentos_reporte\r\n\t\t\t\tWHERE id_documento={$ids}"; $qrep = new Consulta($sqlrep); $rowrep = $qrep->VerRegistro(); $documento = new Documento($ids); $remitente = $documento->getRemitente(); $area = new Area($cboareas); $accion = new Accion($cboaccion); $usuario = new Usuario($_SESSION['session'][0]); $ubicacion = ""; $est = 'D'; $esta = 'DESPACHADO'; $ubicacion = $area->getAbreviatura(); /*}else{ $cl_est=$documento->getEstado(); $est=$cl_est->getAbreviatura(); $esta=$cl_est->getNombre(); }*/ //Para el reporte $sql_mov = "Insert INTO\r\n\t\t\t\tmovimientos values('',\r\n\t\t\t\t'" . $rowrep['id'] . "',\r\n '" . $id_hist . "',\r\n\t\t\t\t'DESPACHO GENERAL',\r\n\t\t\t\t'" . $area->getNombre() . "', \r\n\t\t\t\t'" . $accion->getNombre() . "',\r\n\t\t\t\t'" . $radiobutton . "',\r\n\t\t\t\t'" . $usuario->getLogin() . "',\r\n\t\t\t\t'" . $textarea . "',\r\n\t\t\t\t'" . $fecha . "',\r\n\t\t\t\t'" . $esta . "',\r\n\t\t\t\t'" . $ubicacion . "',\t\t\t\t\r\n\t\t\t\t'1')"; $q_mov = new Consulta($sql_mov); if ($radiobutton == 1) { $prioridad = new Prioridad($cboprioridad); $s_act = "Update documentos \r\n\t\t\t\tSET id_prioridad='" . $cboprioridad . "', \r\n\t\t\t\tasunto_documento='" . $textfield2 . "',\r\n\t\t\t\tid_estado='" . $estado . "'\r\n\t\t\t\tWHERE id_documento='" . $ids . "'"; $qact = new Consulta($s_act); $s_mov = "Update documentos_reporte\r\n\t\t\t\tSET prioridad='" . $prioridad->getNombre() . "',\r\n\t\t\t\tasunto='" . $textfield2 . "',\r\n\t\t\t\testado='" . $est . "', \r\n\t\t\t\tubicacion='" . $ubicacion . "'\r\n\t\t\t\tWHERE id_documento='" . $ids . "'"; $qact_mov = new Consulta($s_mov); } }