function agregaUsuarioMensaje($id, $nuevoUsuario)
{
$res = consultaSingle($id);
$mensaje = new mensaje("ARRAY", $res);
$mensaje->usuarios .= "," . $nuevoUsuario;
actualizar('mensaje', $id, $mensaje);
}
function actualizarRegistro($param)
{
/*$param = array(
'farmacia' => '9000',
'idDispensable' => '1',
'codigoNacionalPrescrito' => '123456',
'codigoNacional' => '656706',
'envases' => '1',
'dni' => '',
'contenido' => '200',
'pvpComer' => '2,93',
'pvpCalculado' => '0,29',
'aportacionProducto' => '0',
'codigoAportacion' => '',
'idActoDispensacion' => '1984',
'idDispensacion' => '2832',
'farmaceutico' => '00000013J',
'fechaGrabacion' => date("Y-m-d H:i:s"),
'fechaAnulacion' => 0,
'fechaFirma' => 0,
'origen' => 'Electronica',
'firma' => '',
'firmaFacturacion' => '1',
'validado' => '1',
'firmado' => '1',
'borrado' => '0'
);*/
$param = objectToArray($param);
$where = array("farmacia" => $param["farmacia"], "idDispensable" => $param["idDispensable"]);
unset($param["farmacia"]);
unset($param["idDispensable"]);
unset($param["DNIFarmacia"]);
global $conn, $connBack, $insercionRemota, $SQLserverName, $SQLserverNameBack;
if (DEBUG & DEBUG_LOG) {
$mensaje = print_r($param, TRUE);
$mensaje .= "--Llamada hecha en el fichero: " . __FILE__ . ", en la línea: " . __LINE__;
error_log("[" . date("c") . "] \r\n {$mensaje}", 3, DIRECTORIO_LOG . __FUNCTION__ . "_" . date("YmdH") . ".log");
}
$tabla = PREFIJO_TABLA_DISPENSACION . date("ym");
$resultadoActualizar = actualizar($conn, $tabla, $param, $where, $SQLserverName);
// Si está activada la inserción remota la hacemos.
if ($insercionRemota) {
actualizar($connBack, $tabla, $param, $SQLserverNameBack);
}
//die(print_r($resultadoActualizar));
return array(__FUNCTION__ . "Result" => $resultadoActualizar["actualizarResult"]);
}
<?php
require 'inc/correos.inc.php';
require 'inc/herramientas.inc.php';
session_start();
$exito = "";
$conf = isset($_POST['conf']) ? addslashes($_POST['conf']) : "";
if ($conf != "") {
$newContra = generarClave();
$valores = "contrasenia='" . $newContra . "'";
echo $condicion = 'idUsuario=' . $_SESSION['idUsuario'];
$actualizar = actualizar("usuarioSUS", $valores, $condicion);
if ($actualizar[0] == 1 and $actualizar[1] == 1) {
$valores = "eMailOf, concat(gradoAcad,' ',nombre,' ',apellidoP,' ',apellidoM) as nombre, usuario, contrasenia";
$tablas = 'empleado, usuarioSUS';
$condicion = 'empleado.idEmpleado = usuarioSUS.idEmpleado and usuarioSUS.idUsuario = ' . $_SESSION['idUsuario'];
$datosUsu = seleccionarSinMsj($valores, $tablas, $condicion);
$exito = mailNewContra($datosUsu['nombre'], $datosUsu['eMailOf'], $datosUsu['usuario'], $newContra);
} else {
//si no se actualizó
$exito = 0;
}
}
echo $exito;
$mensaje = new mensaje("ARRAY", $res);
echo json_encode($mensaje);
}
if (isset($_GET['conteo_nuevos_usuario'])) {
$res = usuarioConteoNuevos($_GET['conteo_nuevos_usuario']);
echo json_encode($res);
}
if (isset($_GET['usuario_historial'])) {
$res = usuarioHistorial($_GET['usuario_historial']);
echo json_encode($res);
}
if (isset($_POST['usuario'])) {
$usuario = new usuario("POST", $_POST);
$resultado = consultaSingle($_POST['usuario']);
if (isset($resultado)) {
actualizar('usuario', $_POST['usuario'], $entidad);
} else {
ingresar('usuario', $_POST['usuario'], $entidad);
}
}
if (isset($_POST['mensaje'])) {
if (isset($_POST['mensaje_usuario'])) {
agregaUsuarioMensaje($_POST['mensaje'], $_POST['mensaje_usuario']);
} else {
$mensaje = new mensaje("POST", $_POST);
$mensaje->fecha = date("Y-m-d H:i:s");
ingresar('mensaje', $mensaje);
// if($mensaje->id != "")
// {
// $resultado = consultaSingle($_POST['mensaje']);
// if(isset($resultado))
session_start();
$idEmpleado = isset($_POST['idEmpleado']) ? addslashes($_POST['idEmpleado']) : "";
$iniciales = isset($_POST['iniciales']) ? addslashes($_POST['iniciales']) : "";
//consulta para obtener las iniciales
$subida = 0;
$tipoPic = substr($_FILES['firma']['type'], 6);
//con substring quito "image/"
$ruta = '/opt/csw/share/www/sus/firmas/';
$nombrePic = $ruta . $iniciales . "." . $tipoPic;
$firma = "firmas/" . $iniciales . "." . $tipoPic;
if (is_uploaded_file($_FILES['firma']["tmp_name"])) {
//se comprueba que haya subido un archivo
if (!($tipoPic == "jpeg" || $tipoPic == "pjpeg" || $tipoPic == "png")) {
$subida = 0;
} else {
if (move_uploaded_file($_FILES['firma']['tmp_name'], $nombrePic)) {
//echo "El archivo ha sido cargado correctamente.";
$subida = 1;
} else {
//echo "Ocurrió algún error al subir el documento. No pudo guardarse.";
$subida = 0;
}
}
//else comprobación de tipo de archivo
}
//comprobación de archivo subido
if ($subida == 1) {
$actualiza = actualizar('empleado', "firma='" . $firma . "'", 'idEmpleado=' . $idEmpleado);
}
echo $subida;
<?php
session_start();
$folio = isset($_POST['folio']) ? addslashes($_POST['folio']) : "";
$eva = isset($_POST['eva']) ? addslashes($_POST['eva']) : "";
$obsEva = isset($_POST['obsEva']) ? addslashes($_POST['obsEva']) : "";
$valores = "evaluacion='" . $eva . "', obsEva='" . $obsEva . "', estatus=11, fechaModif=now()";
$actualizar = actualizar("servicioSUS", $valores, "folio='" . $folio . "'");
// Si se realizó arreglo[0] = 1, arreglo[1] = numero de columnas afectadas
if ($actualizar[0] == 1 and $actualizar[1] == 1) {
echo "1";
} else {
echo "0";
}
$d31 = isset($_POST['31']) ? addslashes($_POST['31']) : "1";
$d32 = isset($_POST['32']) ? addslashes($_POST['32']) : "1";
$d33 = isset($_POST['33']) ? addslashes($_POST['33']) : "1";
$d34 = isset($_POST['34']) ? addslashes($_POST['34']) : "1";
$d35 = isset($_POST['35']) ? addslashes($_POST['35']) : "1";
$d41 = isset($_POST['41']) ? addslashes($_POST['41']) : "1";
$d42 = isset($_POST['42']) ? addslashes($_POST['42']) : "1";
$d43 = isset($_POST['43']) ? addslashes($_POST['43']) : "1";
$d51 = isset($_POST['51']) ? addslashes($_POST['51']) : "1";
$d52 = isset($_POST['52']) ? addslashes($_POST['52']) : "1";
$d53 = isset($_POST['53']) ? addslashes($_POST['53']) : "1";
$d54 = isset($_POST['54']) ? addslashes($_POST['54']) : "1";
$d61 = isset($_POST['61']) ? addslashes($_POST['61']) : "1";
$d62 = isset($_POST['62']) ? addslashes($_POST['62']) : "1";
$d63 = isset($_POST['63']) ? addslashes($_POST['63']) : "1";
$d64 = isset($_POST['64']) ? addslashes($_POST['64']) : "1";
$d65 = isset($_POST['65']) ? addslashes($_POST['65']) : "1";
$d66 = isset($_POST['66']) ? addslashes($_POST['66']) : "1";
$d67 = isset($_POST['67']) ? addslashes($_POST['67']) : "1";
$d68 = isset($_POST['68']) ? addslashes($_POST['68']) : "1";
$d71 = isset($_POST['71']) ? addslashes($_POST['71']) : "1";
$servicios = array(array($d11, '11'), array($d21, '21'), array($d22, '22'), array($d31, '31'), array($d32, '32'), array($d33, '33'), array($d34, '34'), array($d35, '35'), array($d41, '41'), array($d42, '42'), array($d43, '43'), array($d51, '51'), array($d52, '52'), array($d53, '53'), array($d54, '54'), array($d61, '61'), array($d62, '62'), array($d63, '63'), array($d64, '64'), array($d65, '65'), array($d66, '66'), array($d67, '67'), array($d68, '68'), array($d71, '71'));
$longitud = count($servicios);
$actualizacion = 0;
for ($i = 0; $i < $longitud; $i++) {
$actualizar = actualizar('cTipoServicio', 'duracionEstimada="' . $servicios[$i][0] . '"', 'idTipoServicio="' . $servicios[$i][1] . '"');
if ($actualizar[0] == 1) {
$actualizacion++;
}
}
echo $actualizacion;
case 'buscar':
buscar($_GET['query']);
break;
case 'busqueda':
// Versión actuliazada del caso 'buscar'
busqueda($_GET['query'], $_GET['howMany'], $_GET['offset']);
break;
case 'busqueda2':
// Versión actuliazada del caso 'busqueda'
busqueda2($_GET['query'], $_GET['permiso']);
break;
case 'obtener':
getId($_GET['id']);
break;
case 'actualizar':
actualizar();
break;
case 'borrar':
borrar();
break;
case 'login':
login();
break;
case 'getPassword':
getPassword();
break;
case 'mostrarDecadas':
mostrarDecadas();
break;
case 'mostrarCaratula':
mostrarCaratula($_GET['query']);
<?php
echo $id = isset($_POST['id']) ? addslashes($_POST['id']) : "";
$actualizar = actualizar('usuarioSUS', 'fechaBaja=now(), estatus=0', 'estatus= 1 and idUsuario=' . $id);
if ($actualizar[0] == 0) {
echo $actualizar[1];
}
$valsEmpleado = 'gradoAcad = "' . $grado . '",
nombre = "' . $nombre . '",
apellidoP = "' . $apPaterno . '",
apellidoM = "' . $apMaterno . '",
iniciales = "' . $iniciales . '",
firma = "' . $firma . '",
telOficina = "' . $telOficina . '",
eMailOf = "' . $correoInst . '",
fechaModif = now()';
$actualizar = actualizar('empleado', $valsEmpleado, 'idEmpleado=' . $id);
if ($actualizar[0] == 0) {
$exito = 0;
echo $actualizar[1];
} else {
$exito = 1;
}
$valsPuesto = 'puesto = "' . $puesto . '",
idArea = "' . $area . '",
fechaModif = now()';
$actualizar = actualizar('puesto', $valsPuesto, 'estatus = 1 and idEmpleado=' . $id);
if ($actualizar[0] == 0) {
$exito = 0;
echo $actualizar[1];
} else {
$exito = 1;
}
if ($exito == 1) {
echo $_SESSION['tipoUsuario'];
} else {
echo "0";
}
while ($r = mysql_fetch_array($result)) {
if ($r['cargo_ID'] < 0 and $r['num_depreguntas'] == 0) {
mysql_query("DELETE FROM " . SQL . "examenes WHERE ID = '" . $_POST['ID'] . "'", $link);
mysql_query("DELETE FROM cargos_users WHERE cargo_ID = '" . $r['cargo_ID'] . "'", $link);
$refer_url = 'cargos';
}
}
} elseif ($_GET['b'] == 'caducar_examen' and $_GET['ID'] != null) {
if ($_POST['pais'] == PAIS) {
mysql_query("DELETE FROM cargos_users WHERE cargo_ID = '" . $_GET['ID'] . "' AND user_ID = '" . $pol['user_ID'] . "' AND time < '" . date('Y-m-d 20:00:00', time() - $pol['config']['examen_repe'] * 6) . "' AND cargo_ID <= 0", $link);
actualizar('examenes');
$refer_url = 'cargos';
}
} elseif ($_GET['b'] == 'retirar_examen' and is_numeric($_GET['ID'])) {
mysql_query("DELETE FROM cargos_users WHERE cargo_ID = '" . $_GET['ID'] . "' AND user_ID = '" . $pol['user_ID'] . "' LIMIT 1", $link);
actualizar('examenes');
$refer_url = 'cargos';
}
break;
case 'mapa':
//pol_mapa (ID, pos_x, pos_y, size_x, size_y, user_ID, link, text, time, pols, color, estado)
// pasa a ESTADO
if ($pol['cargos'][40]) {
mysql_query("UPDATE " . SQL . "mapa SET estado = 'e', user_ID = '' WHERE link = 'ESTADO'", $link);
}
if ($_GET['b'] == 'compraventa' and $_GET['ID']) {
$result = mysql_query("SELECT ID, user_ID, pols FROM " . SQL . "mapa WHERE ID = '" . $_GET['ID'] . "' AND estado = 'v' AND '" . $pol['pols'] . "' >= pols LIMIT 1", $link);
while ($r = mysql_fetch_array($result)) {
if ($pol['user_ID'] != $r['user_ID']) {
pols_transferir($r['pols'], $pol['user_ID'], $r['user_ID'], 'Compra-venta propiedad: ' . $r['ID']);
mysql_query("UPDATE " . SQL . "mapa SET estado = 'p', user_ID = '" . $pol['user_ID'] . "', nick = '" . $pol['nick'] . "' WHERE ID = '" . $_GET['ID'] . "' LIMIT 1", $link);
error_reporting(E_ALL ^ (E_NOTICE | E_WARNING | E_DEPRECATED));
$metodo = $_SERVER['REQUEST_METHOD'];
$objeto = new StdClass();
if ($metodo == 'GET') {
} else {
if ($metodo == 'POST') {
$objeto = json_decode($_POST['categoria']);
if (strcmp($objeto->accion, "d") == 0) {
borrar($objeto->idCategoria);
}
if (strcmp($objeto->accion, "i") == 0) {
insertar($objeto);
}
if (strcmp($objeto->accion, "a") == 0) {
actualizar($objeto);
}
}
}
function borrar($idCategoria)
{
include "../connection.php";
$link = mysql_connect("localhost", $connection['user'], $connection['password']) or die('No se pudo conectar' . mysql_error());
mysql_query("SET NAMES utf8");
mysql_select_db("shop") or die("No se pudo seleccionar la base de datos");
$SQL = "DELETE from categoria WHERE idCategoria = " . $idCategoria;
mysql_query($SQL) or muere(mysql_error(), mysql_errno());
echo "Borrado OK.";
http_response_code(200);
mysql_close($link);
}
<?php
$id = isset($_POST['id']) ? addslashes($_POST['id']) : "";
$newPerfil = isset($_POST['grupo']) ? addslashes($_POST['grupo']) : "";
$actualizar = actualizar('usuarioSUS', 'tipoUsuario=' . $newPerfil, 'idUsuario=' . $id);
if ($actualizar[0] == 0) {
echo $actualizar[1];
}
function cargo_del($cargo_ID, $user_ID, $evento_chat = true, $sistema = false)
{
global $link, $pol;
$result = mysql_query("SELECT nombre, nivel FROM cargos WHERE pais = '" . PAIS . "' AND cargo_ID = '" . $cargo_ID . "' LIMIT 1", $link);
while ($r = mysql_fetch_array($result)) {
mysql_query("UPDATE cargos_users SET cargo = 'false' WHERE pais = '" . PAIS . "' AND cargo_ID = '" . $cargo_ID . "' AND user_ID = '" . $user_ID . "' LIMIT 1", $link);
evento_log_OLD(12, $cargo_ID, $user_ID);
$result = mysql_query("SELECT cargo_ID, \r\n(SELECT nivel FROM cargos WHERE pais = '" . PAIS . "' AND cargo_ID = cargos_users.cargo_ID LIMIT 1) AS nivel\r\nFROM cargos_users \r\nWHERE pais = '" . PAIS . "' AND user_ID = '" . $user_ID . "' AND cargo = 'true' \r\nORDER BY nivel DESC\r\nLIMIT 1", $link);
while ($r = mysql_fetch_array($result)) {
$user_nivel_max = $r['nivel'];
$user_nivel_sql = ", cargo = '" . $r['cargo_ID'] . "'";
}
if (!$user_nivel_max) {
$user_nivel_max = 1;
$user_nivel_sql = ", cargo = ''";
}
mysql_query("UPDATE users SET nivel = '" . $user_nivel_max . "'" . $user_nivel_sql . " WHERE ID = '" . $user_ID . "' LIMIT 1", $link);
actualizar('cargos', $user_ID);
if ($evento_chat) {
$result2 = mysql_query("SELECT nick FROM users WHERE ID = '" . $user_ID . "' LIMIT 1", $link);
while ($r2 = mysql_fetch_array($result2)) {
$nick_asignado = $r2['nick'];
}
evento_chat('<b>[CARGO] ' . crear_link($sistema == true ? 'VirtualPol' : $pol['nick']) . ' quita</b> el cargo <img src="' . IMG . 'cargos/' . $cargo_ID . '.gif" />' . $r['nombre'] . ' a ' . crear_link($nick_asignado));
}
}
}
<?php
session_start();
$folio = isset($_POST['folio']) ? addslashes($_POST['folio']) : "";
$actualizar = actualizar('servicioSUS', 'visible = 0, estatus=12', 'folio = "' . $folio . '"');
// Si se realizó arreglo[0] = 1, arreglo[1] = numero de columnas afectadas
if ($actualizar[0] == 1 and $actualizar[1] == 1) {
echo "1";
} else {
echo "0";
}
<link href="../css/servicios.css" rel="stylesheet" type="text/css" media="screen" />
<?php
session_start();
require "../inc/consultas.inc.php";
require "../inc/herramientas.inc.php";
$folio = $_POST['folio'];
if (!empty($_POST['obsEva'])) {
$obsEva = $_POST['obsEva'];
} else {
$obsEva = "Sin observaciones al servicio.";
}
if (!empty($_POST['evaluacion'])) {
$evaluacion = $_POST['evaluacion'];
} else {
$evaluacion = 'B';
}
$valores = 'obsEva="' . $obsEva . '", evaluacion="' . $evaluacion . '", estatus = 11';
echo $folio . " - " . $valores;
$actualizar = actualizar('servicioSUS', $valores, 'folio = "' . $folio . '"');
if ($actualizar[0] == 1) {
echo "<p>Evaluacion realizada</p>";
} else {
echo "<p>No se hizo evalacion</p>";
}
