function inicia_sesion($user, $pass)
{
$query = 'SELECT [idUsuario],[idCatTipoUsuario],[idCatEstado],[idCatJurisdiccion] FROM [usuarios] WHERE [nombreUsuario]=\'' . addslashes(htmlspecialchars(trim($user))) . '\'
AND [password]=\'' . addslashes(htmlspecialchars(trim(md5($pass)))) . '\' AND [habilitado]=1';
$result = ejecutaQuery($query);
// Si el usuario es encontrado, procedemos a crear la sesion
if (devuelveNumRows($result) == 1) {
$tipo = devuelveRowAssoc($result);
$_SESSION[ID_USR_SESSION] = $tipo['idUsuario'];
$_SESSION[NAME_USR_SESSION] = $user;
$_SESSION[TIPO_USR_SESSION] = $tipo['idCatTipoUsuario'];
$_SESSION[EDO_USR_SESSION] = $tipo['idCatEstado'];
$_SESSION[JUR_USR_SESSION] = $tipo['idCatJurisdiccion'];
$redirect = 'ini';
switch ($_SESSION[TIPO_USR_SESSION]) {
case 1:
// Administrador
$redirect = 'ini';
break;
case 2:
// Medico
$redirect = 'medIni';
break;
case 3:
// Laboratorista
$redirect = 'labIni';
break;
case 4:
// Recepcion Muestra
$redirect = 'recepIni';
break;
case 5:
// Control de calidad
$redirect = 'calIni';
break;
default:
echo 'ERROR: Tipo de Usuario no definido';
break;
}
echo '<br /><br /><center><b>Iniciando sesión . . . </b><br /><br /><img src="images/barra_animada.gif" /></center>
<br /><meta http-equiv="refresh" content="1;url=?mod=' . $redirect . '" />';
} else {
unset($_SESSION[ID_USR_SESSION], $_SESSION[NAME_USR_SESSION], $_SESSION[TIPO_USR_SESSION]);
session_unset();
echo msj_error('Usuario o contraseña incorrecta');
}
}
function conectaBD()
{
$connectionInfo = array("UID" => USER, "PWD" => PASS, "Database" => DBNAME);
$connectionBD = sqlsrv_connect(SERVER, $connectionInfo);
if ($connectionBD === FALSE) {
echo msj_error('ERROR: No se pudo conectar con la Base de Datos.');
errorQuery('Conexion con la Base de Datos');
return FALSE;
} else {
// Configuramos el lenguaje de la sesion en us_english,
// de lo contrario se presentan conflictos con la fecha
/* Otros comandos utiles
SP_CONFIGURE 'default language'
SP_HELPLANGUAGE
SET LANGUAGE 'español'
*/
//ejecutaQuery('SET LANGUAGE \'us_english\'');
return $connectionBD;
}
}
$paciente->obtenerBD($estudio->idPaciente);
$sospechoso->obtenerBD($estudio->idPaciente);
$diagnostico = $sospechoso;
} else {
$paciente->obtenerBD($help->getIdPacienteFromDiagnostico($estudio->idDiagnostico));
$diagnostico->obtenerBD($estudio->idDiagnostico);
}
$objCalidad->obtenerByHisto($_GET['id']);
}
break;
default:
echo 'ERROR: Tipo no especificado';
break;
}
if (empty($paciente->idPaciente)) {
echo msj_error('Paciente no encontrado');
}
$infUni = devuelveRowAssoc(ejecutaQuery('SELECT [catUnidad].[idCatEstado],[catMunicipio].[idCatJurisdiccion],[catUnidad].[idCatMunicipio]
FROM [catUnidad],[catMunicipio]
WHERE [catMunicipio].[idCatEstado] = [catUnidad].[idCatEstado] AND
[catMunicipio].[idCatMunicipio] = [catUnidad].[idCatMunicipio] AND
[idCatUnidad]=\'' . $paciente->idCatUnidadTratante . '\''));
include 'content/solicitudEstudio.php';
$objHTML->startForm('frmResultadoEstudio', $_SESSION[TIPO_USR_SESSION] != 5 ? '?' . $_SERVER['QUERY_STRING'] : '#', 'POST');
include $includeEstudio;
if ($objCalidad->idcontrolCalidad) {
echo "<style type='text/css'>div.selector span { max-width: none !important; }</style>\n <script type='text/javascript'>\n \$(document).ready(function() {\n\t\tdeshabilitarCamposCalidad = new Array(\n 'calidadMuestra',\n 'sinMuestra',\n 'sinElemeCelu',\n 'abunEritro',\n 'otrosCalidadMuestra',\n 'calidadFrotis',\n 'calidadFrotisTipo',\n 'otrosCalidadFrotis',\n 'calidadTincion',\n 'crisFucsi',\n 'preciFucsi',\n 'calenExce',\n 'decoInsufi',\n 'otrosCalidadTincion',\n 'calidadLectura',\n 'falPosi',\n 'falNega',\n 'difMas2IB',\n 'difMas25IM',\n 'otrosCalidadLectura',\n 'calidadResultado',\n 'soloSimbCruz',\n 'soloPosiNega',\n 'noEmiteIM',\n 'otrosCalidadResultado',\n 'recomendacion');\n\t\n\t\tfor(campo in deshabilitarCamposCalidad) {\n\t\t\t\$('*[name='+deshabilitarCamposCalidad[campo]+']').each(function(){\n \$(this).attr('disabled',true);\n });\n\t\t}\n });\n </script>";
include_once 'content/controlCalidadMuestra.php';
}
echo '<div align="center">';
// Ocultar los botones de guardar para el usuario de control de calidad
}
$solicitudHisto->fechaSolicitud = date('Y-m-d');
$solicitudHisto->folioLaboratorio = $_POST['folio_laboratorio'];
$solicitudHisto->idCatSolicitante = $_POST['uniTratado'];
$solicitudHisto->idCatTipoEstudio = $_POST['tipoEstudio'];
$solicitudHisto->lesionTomoMuestra = $_POST['lesion_muestra'];
$solicitudHisto->regionTomoMuestra = $_POST['region_muestra'];
$solicitudHisto->fechaTomaMuestra = formatFecha($_POST['fecha_toma']);
$solicitudHisto->personaTomaMuestra = $_POST['tomo_muestra'];
$solicitudHisto->fechaSolicitudEstudio = formatFecha($_POST['fecha_solicitud']);
$solicitudHisto->personaSolicitudEstudio = $_POST['solicita_estudio'];
$solicitudHisto->idCatEstadoTratante = $infUni['idCatEstado'];
$solicitudHisto->IdCatJurisdiccionTratante = $infUni['idCatJurisdiccion'];
$solicitudHisto->insertarBD();
if ($solicitudHisto->error) {
echo msj_error('Ocurrió un ERROR al guardar los datos');
echo $solicitudHisto->msgError;
} else {
redirect('?mod=lab&id=' . $_GET['id'] . '&saved=true');
}
//echo msj_ok('Datos Guardados Exitosamente!!!');
}
}
$objHTML->startFieldset('Solicitudes Pendientes');
if (!empty($_GET['id'])) {
$listado->getPendientesBacPaciente($_GET['id']);
$listado->getPendientesHisPaciente($_GET['id']);
}
echo '<div class="datagrid">
<table>
<thead>
if ($_POST['guardar']) {
if (!$objUsuario->validNombreUsuario()) {
echo msj_error('El nombre de usuario ya esta en uso, debe establecer un nombre de usuario diferente.') . '<br>';
} else {
$objUsuario->insertarBD();
if ($objUsuario->error) {
echo msj_error('Ocurrió un error al guardar los datos del usuario.') . '<br>';
} else {
echo msj_ok('Usuario registrado exitosamente.') . '<br>';
}
}
}
if ($_POST['actualizar']) {
$objUsuario->modificarBD();
if ($objUsuario->error) {
echo msj_error('Ocurrió un error al actualizar los datos del usuario. ') . '<br>';
} else {
echo msj_ok('Usuario actualizado exitosamente.') . '<br>';
}
}
}
}
if (isset($_GET['id'])) {
echo '<h2 align="center">Actualización del usuario</h2>';
} else {
echo '<h2 align="center">Registro de nuevo usuario</h2>';
}
$objHTMl->startForm('form_usrs', '?mod=formUsr' . (isset($_GET['id']) ? '&id=' . $_GET['id'] : ''), 'POST');
$objHTMl->startFieldset();
if (isset($_GET['id'])) {
$objHTMl->inputHidden('actualizar', 1);
echo '<br />';
$objSelects->selectEstado('edoDomicilio', $paciente->idCatEstado ? $paciente->idCatEstado : 7);
$objSelects->selectMunicipio('muniDomicilio', $paciente->idCatEstado ? $paciente->idCatEstado : 7, NULL, $paciente->idCatMunicipio);
$objSelects->selectLocalidad('localiDomicilio', $paciente->idCatEstado, $paciente->idCatMunicipio, $paciente->idCatLocalidad, array('class' => 'validate[required]'));
echo '<br />';
$objHTML->endFieldset();
if (count($paciente->arrDiagnosticos) == 0 && !empty($paciente->idPaciente)) {
// Descartado
if ($paciente->idCatTipoPaciente == 6) {
echo msj_error('El paciente esta descartado por lo que no tiene controles registrados');
} else {
if ($paciente->idCatTipoPaciente == 5) {
echo msj_error('El paciente es un caso probable, tiene que esperar los resultados del laboratorio para confirmar el caso y posteriormente completar los datos de la cédula de registro');
} else {
if ($paciente->idCatTipoPaciente == 1) {
echo msj_error('El paciente es un caso confirmado, pero no ha completado los datos de la cédula de registro');
}
}
}
/*2 Caso Conocido
3 Caso Referido
4 Recaida*/
} else {
if (!empty($paciente->idPaciente)) {
$objHTML->startFieldset('Datos del diagnóstico');
$objHTML->inputText('Fecha de diagnóstico', 'fecha_diagnostico', formatFechaObj($paciente->fechaDiagnostico));
$objSelects->SelectCatalogo('Forma de Lepra: ', 'forma_lepra', 'catClasificacionLepra', $diagnostico->idCatClasificacionLepra);
echo '<br />';
//print_r($diagnostico->arrEstudiosHis);
$key1 = 0;
foreach ($diagnostico->arrEstudiosHis as $key => $resDiagnostico) {
// 2. Initiate the PHPIDS and fetch the results
$ids = new IDS_Monitor($request, $init);
$result = $ids->run();
/*
* That's it - now you can analyze the results:
*
* In the result object you will find any suspicious
* fields of the passed array enriched with additional info
*
* Note: it is moreover possible to dump this information by
* simply echoing the result object, since IDS_Report implemented
* a __toString method.
*/
if (!$result->isEmpty()) {
//if(false){
echo msj_error('Ataque detectado');
echo $result;
//en modo produccion. al detectar un ataque redireccionar a la pagina de inicio
//redirect('?mod=ini','',0);
/*
* The following steps are optional to log the results
*/
require_once 'IDS/Log/File.php';
require_once 'IDS/Log/Composite.php';
$compositeLog = new IDS_Log_Composite();
$compositeLog->addLogger(IDS_Log_File::getInstance($init));
$compositeLog->execute($result);
} else {
// Contenido principal
/**********************************************************/
if (!isset($_SESSION[ID_USR_SESSION]) || !$isValidUser) {
} else {
commitTransaccion();
// Un paciente Sospechoso(5) o Descartado(6) no tiene diagnostico asociado
/*if(!empty($diagnostico)){
$diagnostico->cargarArreglosDiagnosticoCasosRelacionados();
$diagnostico->cargarArreglosDiagnosticoContactos();
//$diagnostico->cargarArreglosDiagnosticoDiagramaDermatologico();
}*/
redirect('?mod=cap&id=' . $paciente->idPaciente . '&saved=true');
}
}
if (!empty($_GET['id'])) {
$paciente = new Paciente();
$paciente->obtenerBD($_GET['id']);
if (empty($paciente->idPaciente)) {
echo msj_error('ERROR el paciente solicitado no existe.');
echo '<br />';
} else {
$paciente->cargarArreglosPaciente();
$diagnostico = $paciente->arrDiagnosticos[0];
// Un paciente Sospechoso(5) o Descartado(6) no tiene diagnostico asociado
if (!empty($diagnostico)) {
$diagnostico->cargarArreglosDiagnosticoCasosRelacionados();
$diagnostico->cargarArreglosDiagnosticoContactos();
//$diagnostico->cargarArreglosDiagnosticoDiagramaDermatologico();
} else {
$sospechoso->obtenerBD($paciente->idPaciente);
$diagnostico = $sospechoso;
}
$queryHisto = ejecutaQuery('SELECT [idCatHisto] FROM [estudiosHis] WHERE [idPaciente] = ' . $paciente->idPaciente . ' AND [idCatTipoEstudio] = 1 ORDER BY fechaREsultado ASC');
$resultHisto = devuelveRowAssoc($queryHisto);