function EnviarMensaje($IdAutor, $titulo, $texto, $modo = "Normal", $toLocal = 0, $toUser = 0, $diasCaduca = 1)
{
$titulo = CleanText($titulo);
$texto = CleanText($texto);
//Hora
$titulo .= " - " . date('M d H:i');
$sql = "INSERT INTO ges_mensajes (Titulo, Texto, IdAutor, IdLocalRestriccion, IdUsuarioRestriccion, Status, Fecha, DiasCaduca) \n\t\tVALUES \n\t\t('{$titulo}', '{$texto}', '{$IdAutor}', '{$toLocal}', '{$toUser}', '{$modo}', NOW(),'{$diasCaduca}')";
return query($sql);
}
$garantia = CleanInt($_POST["GarantiaComercial"]);
$margen = CleanText($_POST["MargenUtilidad"]);
$tipomargen = CleanText($_POST["TipoMargenUtilidad"]);
$igv = CleanText($_POST["IGV"]);
$ipc = CleanText($_POST["Percepcion"]);
$moneda0 = CleanText($_POST["Moneda0"]);
$moneda0simbolo = CleanText($_POST["MonedaSimbolo0"]);
$moneda0plural = CleanText($_POST["MonedaPlural0"]);
$moneda1 = CleanText($_POST["Moneda1"]);
$moneda1simbolo = CleanText($_POST["MonedaSimbolo1"]);
$moneda1plural = CleanText($_POST["MonedaPlural1"]);
$descuento = CleanText($_POST["Descuento"]);
$metodoredondeo = CleanText($_POST["MetodoRedondeo"]);
$esCOPImpuesto = isset($_POST["esCOPImpuesto"]) ? $_POST["esCOPImpuesto"] == 'on' : false;
$esCOPImpuesto = $esCOPImpuesto ? 1 : 0;
$cuentabancaria2 = isset($_POST["CuentaBancaria"]) ? CleanText($_POST["CuentaBancaria2"]) : "";
$esPass = isset($_POST["ConContrasenia"]) ? $_POST["ConContrasenia"] == 'on' : false;
$esPass = $esPass ? 1 : 0;
$existe = verficarExistenciaLocal($identificacion, $id);
if ($existe) {
return MostrarLocalParaEdicion($id);
}
if ($esPass) {
if (strlen($pass) < 8) {
return MostrarLocalParaEdicion($id);
}
}
ModificarLocal($id, $nombre, $nombrelegal, $direccion, $poblacion, $codigopostal, $telefono, $fax, $movil, $email, $paginaweb, $cuentabancaria, $pass, $identificacion, $esCentral, $IdTipoNumeracionFactura, $ImpuestoIncluido, $idpais, $ididioma, $mensaje, $margen, $tipomargen, $igv, $ipc, $vigencia, $garantia, $nfiscal, $promocion, $moneda0, $moneda0plural, $moneda0simbolo, $moneda1, $moneda1plural, $moneda1simbolo, $descuento, $metodoredondeo, $esCOPImpuesto, $cuentabancaria2, $esPass);
PaginaBasica();
break;
case "editar":
$unidades = CleanFloat($_POST[$firma . "unid"]);
$precio = CleanFloat($_POST[$firma . "precio"]);
$descuento = CleanFloat($_POST[$firma . "descuento"]);
$impuesto = CleanFloat($_POST[$firma . "impuesto"]);
$importe = CleanFloat($_POST[$firma . "importe"]);
$concepto = CleanText($_POST[$firma . "concepto"]);
$nombre = CleanText($_POST[$firma . "nombre"]);
$talla = CleanText($_POST[$firma . "talla"]);
$color = CleanText($_POST[$firma . "color"]);
$referencia = CleanRef($_POST[$firma . "referencia"]);
$cb = CleanCB($_POST[$firma . "cb"]);
$idsubsidiario = CleanCB($_POST[$firma . "idsubsidiario"]);
$pedidodet = CleanText($_POST[$firma . "pedidodet"]);
$status = CleanText($_POST[$firma . "status"]);
$oferta = CleanText($_POST[$firma . "oferta"]);
$idproducto = CleanText($_POST[$firma . "idproducto"]);
$costo = CleanDinero($_POST[$firma . "costo"]);
AgnadirTicket($codigo, $unidades, $precio, $descuento, $impuesto, $importe, $concepto, $talla, $color, $referencia, $cb, $idsubsidiario, $nombre, $pedidodet, $status, $oferta, $costo, $idproducto);
}
}
/* OPERAMOS SOBRE LOS DATOS QUE HEMOS COLECCIONADO */
$nroDocumento = EjecutarTicket($idDependiente, $entregado, $local, $idClienteSeleccionado, $modoTicket, $entregaEfectivo, $entregaBono, $entregaTarjeta, $cambio, $modoTPV, $IdPresupuesto);
/* SALIMOS DEL PROCESO */
echo $nroDocumento;
////////////////////////////////////////////////////////////////////////////////7
//
// Funciones
/*
* popula una fila de ticket con los datos que llegan de la terminal
*/
function AgnadirTicket($codigo, $unidades, $precio, $descuento, $impuesto, $importe, $concepto, $talla, $color, $referencia, $cb, $idsubsidiario, $nombre, $pedidodet, $status, $oferta, $costo, $idproducto)
$direccion = CleanText($_POST["Direccion"]);
$poblacion = CleanText($_POST["Localidad"]);
$cp = CleanCP($_POST["CP"]);
$email = isset($_POST["Email"]) ? CleanEmail($_POST["Email"]) : '';
$telefono1 = CleanTelefono($_POST["Telefono1"]);
$telefono2 = isset($_POST["Telefono2"]) ? CleanTelefono($_POST["Telefono2"]) : '';
$contacto = isset($_POST["Contacto"]) ? CleanText($_POST["Contacto"]) : '';
$cargo = isset($_POST["Cargo"]) ? CleanText($_POST["Cargo"]) : '';
$cuentabancaria = CleanCC($_POST["CuentaBancaria"]);
$numero = CleanText($_POST["NumeroFiscal"]);
$comentario = CleanText($_POST["Comentarios"]);
$tipocliente = CleanText($_POST["TipoCliente"]);
$IdModPagoHabitual = CleanID($_POST["IdModPagoHabitual"]);
$idpais = isset($_POST["IdPais"]) ? CleanID($_POST["IdPais"]) : 0;
$paginaweb = isset($_POST["PaginaWeb"]) ? CleanUrl($_POST["PaginaWeb"]) : '';
$nace = isset($_POST["FechaNacim"]) ? CleanText($_POST["FechaNacim"]) : '';
$IdLocal = '';
CrearCliente($comercial, $legal, $direccion, $poblacion, $cp, $email, $telefono1, $telefono2, $contacto, $cargo, $cuentabancaria, $numero, $comentario, $tipocliente, $IdModPagoHabitual, $idpais, $paginaweb, $nace, $IdLocal);
//Separador();
PaginaBasica();
break;
case "alta":
FormularioAlta();
break;
case "altaparticular":
FormularioAltaParticular();
break;
case "listar":
PaginaBasica();
break;
case "pagmenos":
$direccion = CleanText($_POST["Direccion"]);
$cp = CleanCP($_POST["CP"]);
$email = CleanEmail($_POST["Email"]);
$telefono1 = CleanTelefono($_POST["Telefono1"]);
$telefono2 = isset($_POST["Telefono2"]) ? CleanTelefono($_POST["Telefono2"]) : '';
$contacto = isset($_POST["Contacto"]) ? CleanText($_POST["Contacto"]) : '';
$cargo = isset($_POST["Pago"]) ? CleanText($_POST["Cargo"]) : '';
$cuentabancaria = isset($_POST["CuentaBancaria"]) ? CleanCC($_POST["CuentaBancaria"]) : '';
$numero = CleanText($_POST["NumeroFiscal"]);
$comentario = CleanText($_POST["Comentarios"]);
$tipocliente = CleanText($_POST["TipoCliente"]);
$IdModPagoHabitual = isset($_POST["IdModPagoHabitual"]) ? CleanID($_POST["IdModPagoHabitual"]) : '';
$idpais = isset($_POST["IdPais"]) ? CleanID($_POST["IdPais"]) : '';
$paginaweb = isset($_POST["PaginaWeb"]) ? CleanUrl($_POST["PaginaWeb"]) : '';
$IdLocal = CleanID(getSesionDato("IdTienda"));
$FechaNacimiento = CleanText($_POST["FechaNacimiento"]);
$datehoy = date("Y-m-d");
$FechaNacimiento = $FechaNacimiento >= $datehoy ? '0000-00-00' : $FechaNacimiento;
if ($tipocliente != 'Particular') {
$FechaNacimiento = '0000-00-00';
}
if ($FechaNacimiento == '1899-11-30') {
$FechaNacimiento = '0000-00-00';
}
$id = CrearCliente($comercial, $legal, $direccion, $poblacion, $cp, $email, $telefono1, $telefono2, $contacto, $cargo, $cuentabancaria, $numero, $comentario, $tipocliente, $idpais, $paginaweb, $IdLocal, $FechaNacimiento);
if ($id) {
echo "{$id}";
} else {
echo "0";
}
exit;
function getLikeProductoAlias2Id($ProductoAlias, $IdIdioma = false)
{
$ProductoAlias = CleanText($ProductoAlias);
if (strlen($ProductoAlias) < 4) {
return false;
}
if (substr($ProductoAlias, 0, 1) == '*') {
$ProductoAlias = substr($ProductoAlias, 1);
if (!$IdIdioma) {
$IdIdioma = getSesionDato("IdLenguajeDefecto");
}
$IdIdioma = CleanID($IdIdioma);
$sql = "SELECT IdProductoAlias \n FROM `ges_productos_alias` \n WHERE `IdIdioma` = '" . $IdIdioma . "'\n AND `ProductoAlias` LIKE '%" . $ProductoAlias . "%'\n AND `Eliminado` =0\n LIMIT 0 , 1";
$row = queryrow($sql);
if (!$row) {
return false;
}
return $row["IdProductoAlias"];
} else {
return false;
}
}
session_write_close();
header("Location: xulentrar.php?modo=avisoUsuarioIncorrecto");
exit;
}
//Valida usuario tipo venta VC/VD
if ($_GET["t"] == 'rc') {
session_write_close();
header("Location: xulentrar.php?modo=avisoUsuarioIncorrecto");
exit;
}
//xmodulos
//set global variable
setTipoVenta('rd');
$TipoVenta = getSesionDato("TipoVentaTPV");
$GiroEmpresa = getSesionDato("GlobalGiroNegocio");
$esPopup = isset($_GET["espopup"]) ? CleanText($_GET["espopup"]) : 'off';
$esPopup = $esPopup == 'on' ? 'true' : 'false';
//TPV corporativo
$TipoVentaText = " PERSONAL";
if (!$IdLocalActivo) {
session_write_close();
header("Location: xulentrar.php?modo=tiendaDesconocida");
exit;
}
if ($usuarioActivoNoEsDependiente or !$NombreDependienteDefecto) {
session_write_close();
header("Location: xulentrar.php?modo=avisoUsuarioIncorrecto");
exit;
}
SimpleAutentificacionAutomatica("visual-xul");
header("Content-type: application/vnd.mozilla.xul+xml");
$fechav = isset($_POST["FechaVencimiento"]) ? CleanText($_POST["FechaVencimiento"]) : false;
$fv = $fechav == "on" ? 1 : 0;
$referencia = CleanReferencia($_POST["Referencia"]);
$descripcion = CleanCadena($_POST["Descripcion"]);
$precioventa = isset($_POST["PrecioVenta"]) ? CleanDinero($_POST["PrecioVenta"]) : 0;
$precioonline = isset($_POST["PrecioOnline"]) ? CleanDinero($_POST["PrecioOnline"]) : 0;
$idfamilia = CleanID($_POST["IdFamilia"]);
$idsubfamilia = CleanID($_POST["IdSubFamilia"]);
$coste = CleanDinero($_POST["CosteSinIVA"]);
$idprovhab = CleanID($_POST["IdProvHab"]);
$idlabhab = CleanID($_POST["IdLabHab"]);
$idcolor = isset($_POST["IdColor"]) ? CleanID($_POST["IdColor"]) : 1;
$idtalla = isset($_POST["IdTalla"]) ? CleanID($_POST["IdTalla"]) : 1;
$codigobarras = CleanCB($_POST["CodigoBarras"]);
$idmarca = CleanID($_POST["IdMarca"]);
$refprovhab = CleanText($_POST["RefProvHab"]);
$_SESSION["IdUltimoCambioProductos"] = $id;
//$nuevaFoto = UploadFoto();
//if ($nuevaFoto)
//ModificarProductoFoto(false,$nuevaFoto,$referencia);
if (ModificarProducto($id, $nombre, $referencia, $descripcion, $precioventa, $precioonline, $idfamilia, $idsubfamilia, $coste, $idprovhab, $idcolor, $idtalla, $codigobarras, $idmarca, $refprovhab, $idalias0, $idalias1, $ns, $fv, $idlabhab, $mlote)) {
//if(isVerbose())
// echo gas("aviso","Producto modificado");
//Separador();
PaginaBasica();
} else {
MostrarProductoParaEdicion($id, $lang);
}
break;
case "modsavebar2":
$id = CleanID($_POST["id"]);
}
//if ($xtipoventa == 'rc')
//if(!Admite("B2B") ) return false;
setTipoVenta($xtipoventa);
echo $xtipoventa;
return;
exit;
break;
case "getsyncTPV":
echo ":" . obtenerSyncTPV();
exit;
break;
case "existelocal":
$identificacion = CleanCadena($_GET["ident"]);
$idlocal = CleanID($_GET["idl"]);
echo verficarExistenciaLocal($identificacion, $idlocal);
exit;
break;
case "existeuser":
$identificacion = CleanCadena($_GET["ident"]);
$iduser = CleanID($_GET["idu"]);
echo verficarExistenciaUsuario($identificacion, $iduser);
exit;
break;
case "creaProforma":
$IdOrdenCompra = CleanID($_GET["xidoc"]);
$IdCliente = CleanID($_GET["xidc"]);
$CodigoOC = CleanText($_GET["xidc"]);
echo crearProforma($IdOrdenCompra, $IdCliente, $CodigoOC);
break;
}
}
$PV = CleanDinero($_GET["PV"]);
$PVD = CleanDinero($_GET["PVD"]);
$MDS = CleanText($_GET["MDS"]);
$idproducto = CleanID($_GET["idproducto"]);
echo eliminarCambiosPreciosVentaAlmacen($PV, $PVD, $MDS, $idproducto, $IdLocal);
exit;
break;
case "mostrarProductosAlmacen":
$IdLocal = getSesionDato("IdTienda");
$idfamilia = CleanID($_GET["idfamilia"]);
$idmarca = CleanID($_GET["idmarca"]);
$idlistarPV = CleanText($_GET["idlistarPV"]);
$descripcion = CleanText($_GET["descripcion"]);
$codigo = CleanText($_GET["codigo"]);
$listarTodo = CleanText($_GET["listarTodo"]);
$listalocal = CleanText($_GET["listalocal"]);
$datos = DetalleProductosAlmacen($codigo, $descripcion, $idmarca, $idfamilia, $IdLocal, $idlistarPV, $listarTodo, $listalocal);
VolcandoXML(Traducir2XML($datos), "productosAlmacen");
exit;
break;
case "actualizarCostoOperativo":
$listalocal = CleanID($_GET["listalocal"]);
$IdLocal = getSesionDato("IdTienda");
$IdLocal = $listalocal != 0 ? $listalocal : $IdLocal;
$COP = $_GET["COP"];
$idproducto = CleanID($_GET["idproducto"]);
echo guardarCostoOperativo($COP, $idproducto, $IdLocal);
exit;
break;
}
<?php
include "../../tool.php";
SimpleAutentificacionAutomatica("visual-xulframe");
StartXul(_("Elige familia"));
switch ($modo) {
case "salvafamilia":
$nombre = CleanText($_GET["familia"]);
if (strlen($nombre) > 1) {
CrearFamilia($nombre);
}
// ....continua....
// ....continua....
case "familia":
echo "<groupbox flex='1'> <caption label='" . _("Familia") . "'/>";
$familias = genArrayFamilias();
echo "<script>\n";
echo " fam =new Object();\n";
foreach ($familias as $key => $value) {
echo "fam[{$key}] = '{$value}';\n";
}
echo "\r\n\t\tfunction UsarNuevo() {\r\n \r\n\t\t\tvar url;\r\n\t\t\tvar familia = document.getElementById('nuevafamilia').value;\t\t\t\r\n\r\n if (!familia || familia == '')\r\n return;\r\n \r\n\t\t\turl = 'selfamilia.php';\r\n\t\t\turl = url +'?';\r\n url = url + 'modo';\r\n url = url + '=salvafamilia';\r\n url = url + '&'+'familia=' + familia;\r\n\t\t\tdocument.location.href = url\t\t\t\r\n\t\t}\r\n\t\t";
echo "\n</script>";
echo "<listbox id='Familia' flex='1' onclick='opener.change(this,fam[this.value]);window.close();return true;'>";
echo genXulComboFamilias();
echo "</listbox>";
echo "</groupbox>";
echo "<groupbox>" . "<caption label='" . _("Nueva familia") . "'/>";
echo "<textbox id='nuevafamilia'/>";
echo "<button label='" . _("Nuevo") . "' onkeypress='if (event.which == 13) UsarNuevo()' oncommand='UsarNuevo()'/>";
echo "</groupbox>";
MostrarSubsidiarioParaEdicion($id, $lang);
break;
case "newsubsidiario":
$comercial = CleanText($_POST["NombreComercial"]);
$legal = CleanText($_POST["NombreLegal"]);
$direccion = CleanText($_POST["Direccion"]);
$poblacion = CleanText($_POST["Localidad"]);
$cp = CleanCP($_POST["CP"]);
$email = CleanEmail($_POST["Email"]);
$telefono1 = CleanTelefono($_POST["Telefono1"]);
$telefono2 = CleanTelefono($_POST["Telefono2"]);
$contacto = CleanText($_POST["Contacto"]);
$cargo = CleanText($_POST["Cargo"]);
$cuentabancaria = CleanText($_POST["CuentaBancaria"]);
$numero = CleanText($_POST["NumeroFiscal"]);
$comentario = CleanText($_POST["Comentarios"]);
$IdModPagoHabitual = CleanID($_POST["IdModPagoHabitual"]);
$paginaweb = isset($_POST["PaginaWeb"]) ? CleanUrl($_POST["PaginaWeb"]) : '';
$idpais = isset($_POST["IdPais"]) ? CleanID($_POST["IdPais"]) : 1;
$espopup = $_POST["esPopup"];
if (CrearSubsidiario($comercial, $legal, $direccion, $poblacion, $cp, $email, $telefono1, $telefono2, $contacto, $cargo, $cuentabancaria, $numero, $comentario, $IdModPagoHabitual, $paginaweb, $idpais)) {
if ($espopup) {
echo "<script>window.close()</script>";
exit;
}
//Separador();
PaginaBasica();
} else {
FormularioAlta($espopup);
}
break;
function CleanMessage($text)
{
$text = strtolower($text);
// to lower case
$text = strip_tags($text);
// Remove the php and html tags
$text = CleanText($text);
// remove all non-word characters
$commonWordsEnglish = "'tis,'twas,a,able,about,across,after,ain't,all,almost,also,am,among,an,and,any,are,aren't," . "as,at,be,because,been,but,by,can,can't,cannot,could,could've,couldn't,dear,did,didn't,do,does,doesn't," . "don't,either,else,ever,every,for,from,get,got,had,has,hasn't,have,he,he'd,he'll,he's,her,hers,him,his," . "how,how'd,how'll,how's,however,i,i'd,i'll,i'm,i've,if,in,into,is,isn't,it,it's,its,just,least,let,like," . "likely,may,me,might,might've,mightn't,most,must,must've,mustn't,my,neither,no,nor,not,o'clock,of,off," . "often,on,only,or,other,our,own,rather,said,say,says,shan't,she,she'd,she'll,she's,should,should've," . "shouldn't,since,so,some,than,that,that'll,that's,the,their,them,then,there,there's,these,they,they'd," . "they'll,they're,they've,this,tis,to,too,twas,us,wants,was,wasn't,we,we'd,we'll,we're,were,weren't,what," . "what'd,what's,when,when,when'd,when'll,when's,where,where'd,where'll,where's,which,while,who,who'd," . "who'll,who's,whom,why,why'd,why'll,why's,will,with,won't,would,would've,wouldn't,yet,you,you'd,you'll,";
$commonWordsSpanish = "ante,bajo,cabe,con,contra,desde,durante,entre,hacia,hasta,mediante,para,por,segun,sin,sobre,tras," . "que,los,http,esto,las,los,son,del,https,sus,quien,han";
$allCommonWords = $commonWordsEnglish . $commonWordsSpanish;
$commonWords = explode(",", $allCommonWords);
// convert to array of words
foreach ($commonWords as $commonWord) {
$hashWord[$commonWord] = $commonWord;
}
$words = preg_split("/[\\s\n\r]/", $text);
// Skip if it is a URL
$phrase = "";
foreach ($words as $value) {
// Skip if it is a URL
$pos = strpos($value, '//');
if ($pos === 0) {
continue;
}
if (strlen($value) < 3) {
continue;
}
// Skip if word contains less than 4 digits
if (array_key_exists($value, $hashWord)) {
continue;
}
// Skip if it is common word
if (strstr($value, '@')) {
continue;
}
// Skip if its a Twitter user (@user)
$phrase = $phrase . " " . $value;
// echo $phrase;
// echo '<p>';
// $keywords[] = preg_replace('/[^a-zA-Z0-9#@\s].+/', '', $value); // format word
}
// echo '++++++++++++++++';
return $phrase;
// echo '<p>';
// echo json_encode($keywords);
// echo '<p>';
// return $keywords;
}
function PostProcesarSQL($cod, $LocalActual)
{
$Moneda = getSesionDato("Moneda");
if (function_exists("getSesionDato")) {
$IdLang = getSesionDato("IdLenguajeDefecto");
}
if (!$IdLang) {
$IdLang = 1;
}
if (isset($_GET["cb"])) {
$cod = str_replace("%IDPRODBASEDESDECB%", getProdBaseFromCB($_GET["cb"]), $cod);
$cod = str_replace("%CODIGOBARRAS%", CleanRealMysql($_GET["cb"]), $cod);
}
$estadopagoventa = str_replace('%%', "'%%'", CleanText($_GET["estadopagoventa"]));
$periodoventa = CleanText($_GET["periodoventa"]);
if ($periodoventa == 'DAY') {
$g_periodo = "{$periodoventa}(FechaComprobante)";
}
if ($periodoventa == 'WEEK') {
$g_periodo = "{$periodoventa}(FechaComprobante)";
}
if ($periodoventa == 'MONTH') {
$g_periodo = "{$periodoventa}(FechaComprobante)";
}
if ($periodoventa == 'YEAR') {
$g_periodo = "{$periodoventa}(FechaComprobante)";
}
$TipoVenta = getSesionDato("TipoVentaTPV");
$Precio = $TipoVenta == 'VD' ? 'PrecioVenta' : 'PrecioVentaCorporativo';
$cod = str_replace("%IDIDIOMA%", $IdLang, $cod);
$cod = str_replace("%DESDE%", CleanCadena($_GET["Desde"]), $cod);
$cod = str_replace("%HASTA%", CleanCadena($_GET["Hasta"]), $cod);
$cod = str_replace("%IDTIENDA%", CleanText($_GET["IdLocal"]), $cod);
$cod = str_replace("%IDFAMILIA%", CleanText($_GET["IdFamilia"]), $cod);
$cod = str_replace("%IDSUBSIDIARIO%", CleanID($_GET["IdSubsidiario"]), $cod);
$cod = str_replace("%STATUSTBJOSUBSIDIARIO%", CleanText($_GET["StatusTrabajoSubsidiario"]), $cod);
$cod = str_replace("%IDPROVEEDOR%", CleanText($_GET["IdProveedor"]), $cod);
$cod = str_replace("%IDUSUARIO%", CleanText($_GET["IdUsuario"]), $cod);
$cod = str_replace("%REFERENCIA%", CleanRealMysql($_GET["Referencia"]), $cod);
$cod = str_replace("%NUMEROSERIE%", CleanText($_GET["ns"]), $cod);
$cod = str_replace("%LOTE%", CleanText($_GET["lote"]), $cod);
$cod = str_replace("%PARTIDA%", CleanID($_GET["partida"]), $cod);
$cod = str_replace("%TIPOVENTAOP%", CleanText($_GET["tipoventaop"]), $cod);
$cod = str_replace("%IDLOCAL%", $LocalActual, $cod);
$cod = str_replace("%DNICLIENTE%", CleanText($_GET["dnicliente"]), $cod);
$cod = str_replace("%TIPOCOMPROBANTE%", CleanText($_GET["tipocomprobante"]), $cod);
$cod = str_replace("%SERIECOMPROBANTE%", CleanText($_GET["seriecomprobante"]), $cod);
$cod = str_replace("%ESTADOCOMPROBANTE%", CleanText($_GET["estadocomprobante"]), $cod);
$cod = str_replace("%ESTADOPAGO%", CleanText($_GET["estadopago"]), $cod);
$cod = str_replace("%MODALIDAD%", CleanText($_GET["modalidad"]), $cod);
$cod = str_replace("%ESTADOPROMO%", CleanText($_GET["estadopromo"]), $cod);
$cod = str_replace("%TIPOPROMO%", CleanText($_GET["tipopromo"]), $cod);
$cod = str_replace("%TIPOOPERACION%", CleanText($_GET["tipooperacion"]), $cod);
$cod = str_replace("%TIPOOPCJAGRAL%", CleanText($_GET["tipoopcjagral"]), $cod);
$cod = str_replace("%PERIODOVENTA%", CleanText($_GET["periodoventa"]), $cod);
$cod = str_replace("%CLIENTE%", CleanText($_GET["nombrecliente"]), $cod);
$cod = str_replace("%TIPOCLIENTE%", CleanText($_GET["tipocliente"]), $cod);
$cod = str_replace("%IDMARCA%", CleanText($_GET["idmarca"]), $cod);
$cod = str_replace("%CONDICIONVENTA%", CleanText($_GET["condicionventa"]), $cod);
$cod = str_replace("%ESTADOOS%", CleanText($_GET["estadoos"]), $cod);
$cod = str_replace("%PRIORIDAD%", CleanText($_GET["prioridad"]), $cod);
$cod = str_replace("%FACTURACION%", CleanText($_GET["facturacion"]), $cod);
$cod = str_replace("%ESTADOSUSCRIPCION%", CleanText($_GET["estadosucripcion"]), $cod);
$cod = str_replace("%TIPOSUSCRIPCION%", CleanText($_GET["tiposuscripcion"]), $cod);
$cod = str_replace("%TIPOPAGOSUSCRIPCION%", CleanText($_GET["tipopagosuscripcion"]), $cod);
$cod = str_replace("%PROLONGACION%", CleanText($_GET["prolongacion"]), $cod);
$cod = str_replace("%IDCLIENTE%", CleanText($_GET["idcliente"]), $cod);
$cod = str_replace("%CODIGO%", CleanText($_GET["codigo"]), $cod);
$cod = str_replace("%COBRANZA%", CleanText($_GET["cobranza"]), $cod);
$cod = str_replace("%CODIGOCOMPROBANTE%", CleanText($_GET["codcomprobante"]), $cod);
$cod = str_replace("'%IMPORTE%'", $estadopagoventa, $cod);
$cod = str_replace("'%PERIODO_GROUP%'", $g_periodo, $cod);
$cod = str_replace("%SML%", $Moneda[1]['S'], $cod);
$cod = str_replace("'%TIPOVENTA%'", $Precio, $cod);
return $cod;
}
$tipocosto = CleanText($_POST["menu"]);
if ($margenvd != 0 || $margenvc != 0 || $descuento != 0) {
actualizarPreciosVentaAlmacenxSubFamilia($id, $margenvd, $margenvc, $tipocosto, $descuento);
}
}
PaginaBasicaSubfamilia($padre);
break;
case "editar":
$id = CleanID($_GET["id"]);
MostrarFamiliaParaEdicion($id);
break;
case "editarsubfamilia":
$MUD = isset($_GET["mud"]) ? CleanText($_GET["mud"]) : 'MUD';
$MUC = isset($_GET["muc"]) ? CleanText($_GET["muc"]) : 'MUC';
$DSTO = isset($_GET["dsto"]) ? CleanText($_GET["dsto"]) : 'DSTO';
$TipoCosto = isset($_GET["tipocosto"]) ? CleanText($_GET["tipocosto"]) : 'CP';
$id = CleanID($_GET["id"]);
setSesionDato("IdSubFamilia", $id);
MostrarSubFamiliaParaEdicion($id, $MUD, $MUC, $DSTO, $TipoCosto);
break;
case "pagmenos":
$paginador = getSesionDato("PaginadoActivoFamilia");
$indice = getSesionDato($paginador);
$indice = $indice - $tamPagina;
if ($indice < 0) {
$indice = 0;
}
setSesionDato($paginador, $indice);
if ($paginador != "PaginadorListaSubFam") {
PaginaBasica();
} else {
break;
case "alta":
FormularioAlta();
break;
case "salvarextra":
$id = CleanID($_POST["id"]);
$comentario = CleanText($_POST["Comentario"]);
$paginas = intval($_POST["Paginas"]);
ModificarExtrasTemplate($id, $comentario, $paginas);
Separador();
PaginaBasica();
break;
case "modsave":
$id = CleanID($_POST["id"]);
$codigo = $_POST["Codigo"];
$nombre = CleanText($_POST["Nombre"]);
ModificarTemplate($id, $nombre, $codigo);
Separador();
PaginaBasica();
break;
case "editextra":
$id = CleanID($_GET["id"]);
MostrarTemplateExtrasParaEdicion($id);
break;
case "editar":
$id = CleanID($_GET["id"]);
MostrarTemplateParaEdicion($id);
break;
default:
PaginaBasica();
break;
FormularioAlta();
break;
case "modsave":
$id = CleanID($_POST["id"]);
$nombre = CleanText($_POST["Nombre"]);
$identificacion = CleanText($_POST["Identificacion"]);
$direccion = CleanText($_POST["Direccion"]);
$comision = CleanDinero($_POST["Comision"]);
$telefono = CleanTelefono($_POST["Telefono"]);
$pass = CleanPass($_POST["Password"]);
$idioma = CleanID($_POST["Idioma"]);
$perfil = CleanID($_POST["Perfil"]);
$local = CleanID($_POST["Local"]);
$cc = CleanCC($_POST["CuentaBanco"]);
$nace = CleanText($_POST["FechaNacim"]);
$glocales = CleanText($_POST["GrupoLocales"]);
$idlocales = obtnerIdLocales($glocales, $local);
$existe = verficarExistenciaUsuario($identificacion, $id);
if ($existe) {
return MostrarUsuarioParaEdicion($id);
}
if (strlen($pass) < 8) {
return MostrarUsuarioParaEdicion($id);
}
if ($local == 0) {
$idlocales = '';
}
ModificarUsuario($id, $nombre, $identificacion, $direccion, $comision, $telefono, $pass, $idioma, $perfil, $cc, $nace, $local, $idlocales);
PaginaBasica();
break;
case "editar":
function CleanLogin($login)
{
return CleanText($login);
}
function actualizaResumenKardex($resumenkardex, $idlocal, $id)
{
$resumenkardex = CleanText($resumenkardex);
$id = CleanID($id);
$idlocal = CleanID($idlocal);
$sql = "UPDATE ges_almacenes SET ResumenKardex = '{$resumenkardex}' " . "WHERE (IdLocal = '{$idlocal}') AND (IdProducto = '{$id}') ";
$res = query($sql, "Actualizar Resumen Kardex Almacen");
if (!$res) {
error(__FILE__ . __LINE__, "E: no pudo agnadir Resumen");
return false;
}
return true;
}
//Paginadores
switch ($modo) {
case "buscarproductos":
//QuitarFiltrosAvanzados();
setSesionDato("FiltraCB", false);
setSesionDato("FiltraIdProducto", false);
setSesionDato("FiltraReferencia", false);
setSesionDato("FiltraNombre", false);
setSesionDato("FiltraObsoletos", false);
setSesionDato("FiltraStockMinimo", false);
setSesionDato("FiltraPorProveedor", false);
setSesionDato("FiltraProv", false);
setSesionDato("PaginadorCompras", 0);
$referencia = isset($_GET["Referencia"]) ? CleanReferencia($_GET["Referencia"]) : '';
$cb = isset($_GET["CodigoBarras"]) ? CleanCB($_GET["CodigoBarras"]) : '';
$nombre = isset($_GET["Nombre"]) ? CleanText($_GET["Nombre"]) : '';
$obsoletos = isset($_GET["Obsoletos"]) ? CleanID($_GET["Obsoletos"]) : '';
$porproveedor = isset($_GET["PorProveedor"]) ? CleanID($_GET["PorProveedor"]) : '';
$stockminimo = isset($_GET["StockMinimo"]) ? CleanID($_GET["StockMinimo"]) : '';
$detadoc = getSesionDato("detadoc");
$idprov = !$detadoc[1] ? 1 : $detadoc[1];
if (strlen($referencia) < 1) {
$referencia = false;
}
if (strlen($cb) < 1) {
$cb = false;
}
if ($cb) {
setSesionDato("FiltraCB", $cb);
}
setSesionDato("FiltraReferencia", $referencia);
$Cantidad = CleanFloat($_POST["Cantidad"]);
$esHabitual = $_POST["habitual"] == "on";
//RealizarPedido();
//echo gas("TODO","Cuando trabajemos los albaranes, se continuara por aqui");
break;
case "comprar":
$IdProducto = CleanID($_GET["id"]);
FormularioCompras($IdProducto);
break;
case "buscarproductos":
setSesionDato("PaginadorAlmacen", 0);
$referencia = CleanReferencia(GET("Referencia"));
$donde = CleanID(GET("IdLocal"));
$cb = CleanCB(GET("CodigoBarras"));
$completas = GET("verCompletas") == "on";
$nombre = CleanText(GET("Nombre"));
$soloLlenos = CleanID(GET("soloConStock"));
$soloNS = CleanID(GET("soloConNS"));
$soloLote = CleanID(GET("soloConLote"));
$soloOferta = CleanID(GET("soloConOferta"));
$obsoletos = CleanID(GET("mostrarObsoletos"));
$reservados = CleanID(GET("mostrarReservados"));
if (intval($donde) < 1) {
$donde = false;
}
if (strlen($referencia) < 1) {
$referencia = false;
}
if (strlen($cb) < 1) {
$cb = false;
}
$nombrelegal = getNombreLegalLocalId($IdLocal);
$poblacion = getPoblacionLocalId($IdLocal);
$hasta = CleanFechaES($_GET["hasta"]);
$desde = CleanFechaES($_GET["desde"]);
$xfamilia = CleanID($_GET["familia"]);
$xmarca = CleanID($_GET["marca"]);
$esInvent = $_GET["xinventario"] == "Inventario" ? true : false;
$xinvent = CleanID($_GET["xidinventario"]);
$xnombre = CleanText($_GET["xnombre"]);
$xcodigo = CleanCB($_GET["xcodigo"]);
$xope = CleanID($_GET["xope"]);
$xidope = $xope == 7 ? CleanID($_GET["xidope"]) : false;
//**Pendiente busqueda inventarios
$xmov = CleanText($_GET["xmov"]);
$invent = CleanText($_GET["xtitulo"]);
$almacen = CleanText($_GET["alma"]);
$idinv = CleanID($_GET["idinv"]);
$xLocal = getNombreComercialLocal($IdLocal);
$almacen = $almacen ? $almacen : $xLocal;
$sql = "SELECT DATE_FORMAT(FechaInventarioInicio, '%d/%m/%Y %H:%i') as FechaInicio, " . " DATE_FORMAT(FechaInventarioFin, '%d/%m/%Y %H:%i') as FechaFin " . "FROM ges_inventario " . "WHERE IdInventario = '{$idinv}' ";
$row = queryrow($sql);
$fechaini = $esInvent ? $row["FechaInicio"] : $desde;
$fechafin = $esInvent ? $row["FechaFin"] : $hasta;
//PDF ESTRUCTURA
$pdf = new PDF('L', 'mm', 'A4');
$pdf->Open();
$pdf->AddPage();
//PROFORMA
$pdf->SetX(10);
$pdf->SetFont('Courier', 'B', 13);
$pdf->Cell(0, 4, utf8_decode($invent), 0, 0, 'C');
$pdf->Cell(1);
$pdf->Cell(6, 4, "", 'LR', 0, 'C');
$pdf->Cell(30, 4, "", 'LR', 0, 'c');
$pdf->Cell(70, 4, "", 'LR', 0, 'C');
$pdf->Cell(20, 4, "", 'LR', 0, 'C');
$pdf->Cell(35, 4, "", 'LR', 0, 'C');
$pdf->Cell(20, 4, "", 'LR', 0, 'C');
$pdf->Cell(20, 4, "", 'LR', 0, 'C');
$pdf->Cell(35, 4, "", 'LR', 0, 'C');
$pdf->Cell(28, 4, "", 'LR', 0, 'C');
$pdf->Ln(2);
$contador = 1;
$desde = CleanCadena($_GET["desde"]);
$hasta = CleanCadena($_GET["hasta"]);
$xope = CleanID($_GET["xope"]);
$xmov = CleanText($_GET["xmov"]);
$extra = $xope ? "AND ges_kardex.IdKardexOperacion = '" . $xope . "' " : "";
$extra .= $xmov ? "AND ges_kardex.TipoMovimiento = '" . $xmov . "' " : "";
$sql = "SELECT DATE_FORMAT(FechaMovimiento, '%e/%m/%y %H:%i') as FechaMovimiento," . " KardexOperacion," . " IdPedidoDet," . " IdComprobanteDet," . " CantidadMovimiento," . " ROUND(CostoUnitarioMovimiento,2) as CostoUnitarioMovimiento," . " ROUND(CostoTotalMovimiento,2) as CostoTotalMovimiento," . " ges_usuarios.Identificacion, " . " SaldoCantidad, " . " TipoMovimiento, " . " IdKardexAjusteOperacion, " . " ges_contenedores.Contenedor as Cont, " . " ges_productos.UnidadMedida as Unid, " . " ges_productos.UnidadesPorContenedor as UnidxCont, " . " ges_productos.VentaMenudeo " . "FROM ges_kardex,ges_usuarios,ges_kardexoperacion," . " ges_productos,ges_contenedores " . "WHERE ges_kardex.IdProducto ='{$idprod}' " . "AND ges_usuarios.IdUsuario = ges_kardex.IdUsuario " . "AND ges_productos.IdProducto = ges_kardex.IdProducto " . "AND ges_contenedores.IdContenedor = ges_productos.IdContenedor " . "AND ges_kardex.IdKardexOperacion = ges_kardexoperacion.IdKardexOperacion " . "AND ges_kardex.IdLocal='{$xlocal}' " . "AND FechaMovimiento>= '{$desde}' " . "AND FechaMovimiento<= ADDDATE('{$hasta}',1) " . "AND ges_kardex.Eliminado=0 " . $extra . "ORDER BY IdKardex ASC";
$res = query($sql);
$item = 1;
while ($row = Row($res)) {
$detalle = "";
$fila = array();
$idped = $row["IdPedidoDet"];
$idcom = $row["IdComprobanteDet"];
$tmovi = $row["TipoMovimiento"];
$menudeo = $row["VentaMenudeo"] ? $row["UnidxCont"] . $row["Unid"] . " x " . $row["Cont"] : false;
$mkardex = $idped ? 'Pedido' : '';
$mkardex = $idcom ? 'Comprobante' : $mkardex;
$idx = $idped ? $idped : '';
$operacion = CleanText($_REQUEST["op"]);
$xIdArqueo = CleanID($_REQUEST["xidacg"]);
$Partida = CleanText($_REQUEST["partida"]);
$TipoVenta = getSesionDato("TipoVentaTPV");
$mov = new movimiento();
$IdArqueo = $mov->getIdArqueoEsCerradoCaja($IdLocal, $TipoVenta);
$IdPartida = obtenerPartidaCaja($Partida, $TipoVenta);
if ($IdArqueo != $xIdArqueo || !$IdArqueo) {
return false;
}
EntregarOperacionCaja($IdLocal, $cantidad, $concepto, $IdPartida, $operacion, $fechacaja, $IdArqueo, $TipoVenta);
return true;
break;
case "AltaPartidaCaja":
$Partida = CleanText($_POST["partida"]);
$Operacion = CleanText($_POST["op"]);
$IdLocal = CleanID($_POST["xidl"]);
$TipoVenta = getSesionDato("TipoVentaTPV");
$xidpartida = obtenerPartidaCaja($Partida, $TipoVenta);
$xidpartida = !$xidpartida ? 0 : $xidpartida;
if ($xidpartida == 0) {
crearPartidaCaja($IdLocal, $Partida, $Operacion, $TipoVenta);
}
echo $xidpartida;
exit;
break;
case "hacerIngresoAdelantoDinero":
$IdLocal = getSesionDato("IdTiendaDependiente");
$cantidad = CleanFloat($_REQUEST["cantidad"]);
$concepto = $_REQUEST["concepto"];
global $UltimaInsercion;
<?php
include "../../tool.php";
SimpleAutentificacionAutomatica("visual-xulframe");
header("Content-type: application/vnd.mozilla.xul+xml");
//StartXul(_("Compras"));
echo '<?xml version="1.0" encoding="UTF-8"?>';
echo '<?xml-stylesheet href="chrome://global/skin/" type="text/css"?>';
echo '<?xml-stylesheet href="' . $_BasePath . 'css/xul.css" type="text/css"?>';
define("TALLAJE_DEFECTO", 5);
$TallajeDefecto = "Varios";
$op = new Producto();
$op->Crea();
$modo = CleanText($_GET["modo"]);
$Referencia = $op->get("Referencia");
//$Nombre = $op->get("Nombre");
$Marca = _("Generico");
$FamDefecto = _("Varias");
$primerCB = $op->get("CodigoBarras");
$IdFamiliaDefecto = getFirstNotNull("ges_familias", "IdFamilia");
$IdSubFamiliaDefecto = getSubFamiliaAleatoria($IdFamiliaDefecto);
$FamDefecto = getIdFamilia2Texto($IdFamiliaDefecto) . " - " . getIdSubFamilia2Texto($IdFamiliaDefecto, $IdSubFamiliaDefecto);
$Nombre = '';
$txtMoDet = getModeloDetalle2txt();
$esBTCA = $txtMoDet[0] == "BTCA";
$txtModelo = $txtMoDet[1];
$txtDetalle = $txtMoDet[2];
$txtalias = $txtMoDet[3];
$txtref = $txtMoDet[4];
$btca = $esBTCA ? 'false' : 'true';
$esInvent = $modo == 'altainventario' ? true : false;
$bug = new bug();
$bug->Sugerencia($titulo, $cuerpo);
if ($bug->Alta()) {
$bug->Reportar();
echo "OK";
} else {
echo "ERROR";
}
exit;
break;
case "avisobug":
$titulo = CleanText($_POST["titulo"]);
$quedonde = CleanText($_POST["quedonde"]);
$queesperaba = CleanText($_POST["queesperaba"]);
$categoria = CleanText($_POST["categoria"]);
$queocurrio = CleanText($_POST["queocurrio"]);
$urgencia = CleanID($_POST["urgencia"]);
$bug = new bug();
$bug->Fallo($titulo, $quedonde, $queesperaba, $categoria, $queocurrio, $urgencia);
if ($bug->Alta()) {
$bug->Reportar();
echo "OK";
} else {
echo "ERROR";
}
exit;
break;
}
StartXul("Reporte");
?>
<box flex="1" class="frameExtra" style="overflow: auto">
<?php
include "../../tool.php";
header("Content-Type: application/vnd.mozilla.xul+xml");
header("Content-languaje: es");
$CabeceraXUL = '<#xml version="1.0" encoding="UTF-8"#>';
$CabeceraXUL .= '<#xml-stylesheet href="chrome://global/skin/" type="text/css"#>';
$CabeceraXUL .= '<#xml-stylesheet href="' . $_BasePath . 'css/xul.css" type="text/css"#>';
$CabeceraXUL = str_replace("#", "?", $CabeceraXUL);
echo $CabeceraXUL;
$IdLocal = CleanID(getSesionDato("IdTiendaDependiente"));
$TipoVenta = CleanText(getSesionDato("TipoVentaTPV"));
?>
<window id="ventana-principal" title="ventana principal"
xmlns:html="http://www.w3.org/1999/xhtml"
xmlns="http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul">
<script type="application/x-javascript" src="<?php
echo $_BasePath;
?>
js/tools.js" />
<?php
$Moneda = getSesionDato("Moneda");
getMonedaJS($Moneda);
?>
<groupbox flex="1">
<hbox align="start" flex="1">
<hbox>
<!--description><?php
if (!$contenedor or $contenedor == "") {
break;
}
$sql = "SELECT IdContenedor FROM ges_contenedores WHERE Contenedor='{$contenedor}'";
$row = queryrow($sql);
if ($row and $row["IdContenedor"]) {
$idold = $row["IdContenedor"];
$sql = "UPDATE ges_contenedores SET Eliminado=0 WHERE IdContenedor='{$idold}'";
query($sql);
// devolvemos a la vida una contenedor existente
break;
}
query("INSERT INTO ges_contenedores (Contenedor) VALUES ('{$contenedor}')");
break;
case "eliminacontenedor":
$contenedor = CleanText($_GET["contenedor"]);
$sql = "UPDATE ges_contenedores SET Eliminado=1 WHERE Contenedor='{$contenedor}'";
query($sql);
break;
default:
break;
}
//SE EJECUTA SIEMPRE
echo "<groupbox> <caption label='Buscar Empaque:'/>";
echo "<hbox>";
echo "<textbox flex='1' id='buscacontenedor' onkeyup='BuscarContenedor(); if (event.which == 13) agnadirDirecto();' onkeypress='javascript: return soloAlfaNumerico(event)' /> ";
echo "</hbox>";
echo "<hbox flex='1'>";
echo "<button flex='1' label='" . _("Nuevo") . "' onkeypress='if (event.which == 13) UsarNuevo()' oncommand='UsarNuevo()'/>";
echo "</hbox>";
echo "</groupbox>";
$esBTCA = getSesionDato("GlobalGiroNegocio") == "BTCA" ? true : false;
$modo = CleanText($_GET["modo"]);
switch ($modo) {
case "verProductoInformacion":
$Indicaciones = $esBTCA ? "Indicaciones" : "Propiedades Distintivas";
$Dosificacion = $esBTCA ? "Dosificación" : "Modo de Uso";
$CtraIndicacion = $esBTCA ? "Contra Indicaciones" : "Advertencias";
$Interaccion = $esBTCA ? "Interacciones" : "Compatibilidad";
include "xulproductoinfo.php";
break;
case "GuardaProductoInformacion":
$IdProducto = CleanID($_POST["xidp"]);
$Indicacion = CleanText($_POST["xind"]);
$CtraIndicacion = CleanText($_POST["xcind"]);
$Interaccion = CleanText($_POST["xint"]);
$Dosificacion = CleanText($_POST["xdos"]);
$oProdInfo = new productoinformacion();
$IdProductoInfo = $oProdInfo->getIdProductoInformacion($IdProducto);
$opcion = $IdProductoInfo ? "Modificar" : "Crear";
echo $id = CrearProductoInformacion($IdProducto, $Indicacion, $CtraIndicacion, $Interaccion, $Dosificacion, $opcion, $IdProductoInfo);
exit;
break;
case "ObtenerProductoInformacion":
$IdProducto = CleanID($_GET["xidp"]);
$datos = mostrarProductoInformacion($IdProducto);
VolcandoXML(Traducir2XML($datos), "ProductoInformacion");
exit;
break;
}
?>
$legal = CleanText($_POST["NombreLegal"]);
$direccion = CleanText($_POST["Direccion"]);
$poblacion = CleanText($_POST["Localidad"]);
$cp = CleanCP($_POST["CP"]);
$email = CleanEmail($_POST["Email"]);
$telefono1 = CleanTelefono($_POST["Telefono1"]);
$telefono2 = CleanTelefono($_POST["Telefono2"]);
$contacto = CleanText($_POST["Contacto"]);
$cargo = CleanText($_POST["Cargo"]);
$cuentabancaria = CleanCC($_POST["CuentaBancaria"]);
$numero = CleanText($_POST["NumeroFiscal"]);
$comentario = CleanText($_POST["Comentarios"]);
$IdModPagoHabitual = CleanID($_POST["IdModPagoHabitual"]);
$paginaweb = isset($_POST["PaginaWeb"]) ? CleanUrl($_POST["PaginaWeb"]) : '';
$idpais = isset($_POST["IdPais"]) ? CleanID($_POST["IdPais"]) : 1;
$espopup = CleanText($_POST["esPopup"]);
if (CrearProveedor($comercial, $legal, $direccion, $poblacion, $cp, $email, $telefono1, $telefono2, $contacto, $cargo, $cuentabancaria, $numero, $comentario, $IdModPagoHabitual, $paginaweb, $idpais)) {
if ($espopup) {
echo "<script>window.close()</script>";
exit;
}
//Separador();
PaginaBasica();
} else {
FormularioAlta($espopup);
}
break;
case "altapopup":
$esPopup = true;
case "alta":
FormularioAlta($esPopup);
