function datosEmpresa($base)
{
require_once '../general/conexion2.php';
$db = new DbC();
$db->conectar($_SESSION['dbEmpresas']);
//viene el strBD de la empresa, extraigo los datos de la tabla "tbempresas"
$strSQL = "\r\n SELECT E.strSesion, E.strCIF, DATE_FORMAT(E.fechaAlta,'%d/%m/%Y') AS fechaAlta,\r\n DATE_FORMAT(E.fechaVencimiento ,'%d/%m/%Y') AS fechaVencimiento \r\n FROM tbempresas E\r\n WHERE E.strBD = '{$base}'\r\n ";
logger('traza', 'clsCADSuscripcion.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADSuscripcion->datosEmpresa()|| SQL : " . $strSQL);
$stmt = $db->ejecutar($strSQL);
if (!$stmt) {
//si ha fallado la consulta DEVOLVEMOS false
$db->desconectar();
logger('traza', 'clsCADSuscripcion.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADSuscripcion->datosEmpresa()<FALSE");
$reg = 'false';
}
$reg = '';
while ($row = mysql_fetch_array($stmt)) {
foreach ($row as $propiedad => $valor) {
if (!is_numeric($propiedad)) {
$reg[$propiedad] = $valor;
}
}
}
return $reg;
}
<?php
session_start();
$empresa = $_GET['empresa'];
require_once 'http://www.qualidad.es/qualidad/general/conexion2.php';
$db = new DbC();
$db->conectar('');
//busco si existe esta empresa y se usa el PHP
$strSQL = "\r\n UPDATE tbrecl_nc_pm_fichero \r\n SET Borrado=0\r\n WHERE Id={$Id}\r\n ";
$stmt = $db->ejecutar($strSQL);
$db->desconectar();
/*if($stmt){
echo 'OK';
}else{
echo '';
}*/
echo 'SI';
<?php
session_start();
//carga la conexion
require_once '../../general/conexion2.php';
//require_once '../../general/myLogger.php';
//ahora busco el mapeo de esta base de datos con el nombre (strBD) de la empresa
//en la tabla 'tbempresas' de la base de datos 'dbempresas'
$dbE = new DbC();
$dbE->conectar($_SESSION['dbEmpresas']);
$query = 'SELECT strMapeo FROM tbempresas WHERE strNombre="' . $_GET['empresa'] . '"';
$result = $dbE->ejecutar($query);
$dbE->desconectar();
$row = mysql_fetch_array($result);
$strMapeo = $row['strMapeo'];
//hago la conexion a la base de datos de la empresa (strMapeo)
require_once '../../general/' . $strMapeo;
$dbT = new Db();
$dbT->conectar($strMapeo);
// ahora cojemos el parametro 'usuario'
$usuario = $_GET["usuario"];
//extraemos los Nombres de empresas de la BD
//$query='SELECT * FROM tbusuarios';
$query = 'SELECT * FROM tbusuarios WHERE lngIdEmpleado>50000';
$result = $dbT->ejecutar($query);
//listo todas los usuarios y los voy comparando con la vble. 'usuario'
while ($row = mysql_fetch_array($result)) {
$a = $row['strUsuario'];
if (strtolower($usuario) == strtolower($a)) {
$response = "<img src='../images/ok.png' width='20' height='20' />";
break;
function getIdEmpresa($dbEmpresas, $base)
{
require_once '../general/conexion2.php';
$db = new DbC();
$db->conectar($dbEmpresas);
//extraigo los datos para guardar en sesion
$query = 'SELECT * FROM tbempresas WHERE strBD="' . $base . '"';
$result = $db->ejecutar($query);
if ($result) {
$num = mysql_num_rows($result);
if ($num > 0) {
$row = mysql_fetch_array($result);
return $row['lngId'];
} else {
return false;
}
} else {
return false;
}
}
function extrae_tbMenu()
{
require_once '../general/conexion2.php';
$db = new DbC();
$db->conectar($_SESSION['dbEmpresas']);
//extraigo de la tabla 'tbmenu'
$sql = 'SELECT * FROM tbmenu';
$stmt = $db->ejecutar($sql);
$db->desconectar();
//array donde guardo la tabla de objetos 'menu'
$tbMenu = array();
while ($row = mysql_fetch_assoc($stmt)) {
$menu_registro = new menu();
$menu_registro->setIdx($row['idx']);
$menu_registro->setLng_nivel($row['lng_nivel']);
$menu_registro->setLng_posicion($row['lng_posicion']);
$menu_registro->setLng_anterior($row['lng_anterior']);
$menu_registro->setStr_texto($row['str_texto']);
$menu_registro->setLng_standard($row['lng_standard']);
$menu_registro->setLng_profesional($row['lng_profesional']);
$menu_registro->setLng_premiun($row['lng_premiun']);
$menu_registro->setStr_destino($row['str_destino']);
$menu_registro->setPermiso($row['permiso']);
array_push($tbMenu, $menu_registro);
}
return $tbMenu;
}
function ListadoRetiradaResiduos($get)
{
require_once '../general/' . $_SESSION['mapeo'];
$db = new Db();
$db->conectar($this->getStrBD());
$strSQL = "\r\n SELECT R.IdRetirada,DATE_FORMAT(R.fechaRetirada,'%d/%m/%Y') AS fechaRetirada,R.referencia,\r\n RS.cantidad,R.gestionRetirada,MA.IdCodigoLER,RS.residuo,RS.unidadMed,R.referencia,R.codigoReferencia\r\n FROM tbresiduosretirada R, tbresiduosretirada_relaccion RE, \r\n tbresiduos RS, tbmaaspectos MA\r\n WHERE R.lngStatus = 1 AND RE.IdRetirada=R.IdRetirada \r\n AND RS.Id=RE.IdResiduo AND RS.IdAspecto=MA.IdAspecto\r\n ";
// //añado los filtros
// if(isset($get['strAspecto']) && $get['strAspecto'] !== ''){
// $strSQL = $strSQL . " AND A.strAspecto LIKE '%".$get['strAspecto']."%'";
// }
// if(isset($get['IdAspecto']) && $get['IdAspecto'] !== ''){
// $strSQL = $strSQL . " AND A.IdAspecto = ".$get['IdAspecto']."";
// }
// if(isset($get['Empleado']) && $get['Empleado'] !== ''){
// $strSQL = $strSQL . " AND CONCAT(E.strNombre,' ',E.strApellidos) LIKE '%".$get['Empleado']."%'";
// }
logger('traza', 'clsCADMAM.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADMAM->ListadoRetiradaResiduos()|| SQL : " . $strSQL);
$stmt = $db->ejecutar($strSQL);
$resultado = '';
if ($stmt) {
while ($row = mysql_fetch_array($stmt)) {
$reg = '';
foreach ($row as $propiedad => $valor) {
if (!is_numeric($propiedad)) {
$reg[$propiedad] = $valor;
}
}
$resultado[] = $reg;
}
} else {
//si ha fallado la consulta DEVOLVEMOS false
logger('traza', 'clsCADMAM.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADMAM->ListadoRetiradaResiduos()<FALSE");
$resultado = false;
}
//ahora busco el codigo LER en la tabla "tbresiduoscodigosler" de la BBDD dbEmpresas
require_once '../general/conexion2.php';
$db = new DbC();
$db->conectar($_SESSION['dbEmpresas']);
//recorro todo el array $resultado
for ($i = 0; $i < count($resultado); $i++) {
$strSQL = "\r\n SELECT C.codigo \r\n FROM tbresiduoscodigosler C\r\n WHERE C.Id = " . $resultado[$i]['IdCodigoLER'] . "\r\n ";
$stmt = $db->ejecutar($strSQL);
if ($stmt) {
$row = mysql_fetch_array($stmt);
$resultado[$i]['CodigoLER'] = $row['codigo'];
} else {
$resultado = false;
}
}
$db->desconectar();
return $resultado;
}
function Alta($post, $usuario)
{
//var_dump($post);die;
//se tienen que insertar datos en las siguientes tablas:
//Aº *tbempleados (Parte del formulario "Datos del Empleado")
//Bº *tbusuarios, *tbperfilempleado (Parte del formulario "Datos de Inicio de Sesión")
//
// Si el usuario es administrador saldran las dos partes del formulario
// ("Datos del Empleado" y "Datos de Inicio de Sesión"), para el resto solo sale "Datos del Empleado"
//Por lo tanto se graba 1º en la tabla *tbempleados y 2º (si viniesen datos) se grabaria
// en las tablas *tbusuarios, *tbperfilempleado
//incluyo datos en la respuesta
$respuesta = '';
$respuesta['empleado'] = $post['strNombre'] . ' ' . $post['strApellidos'];
$respuesta['empresa'] = $_SESSION['sesion'];
$respuesta['departamento'] = $post['strDepartamento'];
$respuesta['oficina'] = $post['strOficina'];
//incluyo datos de clave de la empresa
require_once '../general/conexion2.php';
$dbC = new DbC();
$dbC->conectar($_SESSION['dbEmpresas']);
$strSQL = "\r\n SELECT E.strNombre, E.strPassword\r\n FROM tbempresas E\r\n WHERE E.strMapeo = '" . $_SESSION['mapeo'] . "'\r\n ";
logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta()|| SQL : " . $strSQL);
//conecto aqui para que no interfiera
$dbC->conectar($this->getStrBD());
$stmt = $dbC->ejecutar($strSQL);
$dbC->desconectar();
if (!$stmt) {
//si ha fallado la consulta DEVOLVEMOS false
logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta()<FALSE");
return false;
}
$row = mysql_fetch_array($stmt);
$respuesta['empresa'] = $row['strNombre'];
$respuesta['empresaClave'] = $row['strPassword'];
$respuesta['usuario'] = $post['strUsuario'];
$respuesta['usuarioClave'] = $post['strPassword'];
//1º
//busco el id mas alto de la tabla y le sumo 1
$strSQL = "\r\n SELECT IF(ISNULL(MAX(lngIdEmpleado)),1,MAX(lngIdEmpleado)+1) AS lngIdEmpleado FROM tbempleados\r\n ";
logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta()|| SQL : " . $strSQL);
require_once '../general/' . $_SESSION['mapeo'];
$db = new Db();
$db->conectar($this->getStrBD());
$stmt = $db->ejecutar($strSQL);
$db->desconectar();
if (!$stmt) {
//si ha fallado la consulta DEVOLVEMOS false
$db->desconectar();
logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta()<FALSE");
return false;
}
$row = mysql_fetch_array($stmt);
$Id = $row['lngIdEmpleado'];
//examino los datos y preparo los que no vienen del formulario
$departamento = $post['strDepartamento'];
$idDep = $this->ObtieneIdDepartamento($departamento);
$oficina = $post['strOficina'];
$oficina = explode(".", $oficina);
$oficinaTxt = $oficina[1];
for ($i = 2; $i < count($oficina); $i++) {
$oficinaTxt = $oficinaTxt . '.' . $oficina[$i];
}
$idOficina = $this->ObtieneIdOficina($oficinaTxt);
//ahora vemos el 'lngIdResponsable', es el responsable de este departamento
$idResp = $this->ObtieneRespDepartamento($idDep);
if ($post['lngTelefono'] === '') {
$post['lngTelefono'] = 0;
}
if ($post['lngExtension'] === '') {
$post['lngExtension'] = 0;
}
//como voy a realizar varias operaciones contra la BBDD
//lo hare utilizando las transacciones en MySQL
$db->conectar($this->getStrBD());
$db->ejecutar("START TRANSACTION");
logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['mapeo'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta() || START TRANSACTION");
$strSQL = "\r\n INSERT INTO tbempleados (lngIdEmpleado,strNombre,strApellidos,lngIdResponsable,lngIdDepartamento,\r\n strCorreo,lngIdOficina,lngTelefono,lngExtension,lngStatus,datFechaStatus,lngIdEmpleadoStatus)\r\n VALUES ({$Id},'" . $post['strNombre'] . "','" . $post['strApellidos'] . "',{$idResp},{$idDep},'" . $post['strCorreo'] . "',\r\n {$idOficina}," . $post['lngTelefono'] . "," . $post['lngExtension'] . ",1,now(),{$usuario})\r\n ";
logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta()|| SQL : " . $strSQL);
//conecto aqui para que no interfiera
$stmt = $db->ejecutar($strSQL);
if (!$stmt) {
//si ha fallado la consulta hacemos ROLLBACK Y DEVOLVEMOS false
$db->ejecutar("ROLLBACK");
$db->desconectar();
logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta()<FALSE");
return false;
}
//2º
//Compruebo si vienen datos de la segunda parte del formulario ("Datos de Inicio de Sesión")
if (isset($post['strUsuario']) && $post['strUsuario'] !== '' && isset($post['strPassword']) && $post['strPassword'] !== '') {
//grabamos primero en la tabla *tbusuarios
$strSQL = "\r\n INSERT INTO tbusuarios (strUsuario,strPassword,lngIdEmpleado,lngPermiso)\r\n VALUES('" . $post['strUsuario'] . "','" . $post['strPassword'] . "',{$Id}," . $post['strCargo'] . ")\r\n ";
logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta()|| SQL : " . $strSQL);
//$db->conectar($this->getStrBD());
$stmt = $db->ejecutar($strSQL);
//$db->desconectar ();
if (!$stmt) {
//si ha fallado la consulta hacemos ROLLBACK Y DEVOLVEMOS false
$db->ejecutar("ROLLBACK");
$db->desconectar();
logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta()<FALSE");
return false;
}
//y ahora grabamos en la tabla *tbperfilempleado
//busco el id mas alto de la tabla y le sumo 1
$strSQL = "\r\n SELECT IF(ISNULL(MAX(lngId)),1,MAX(lngId)+1) AS lngId FROM tbperfilempleado\r\n ";
logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta()|| SQL : " . $strSQL);
//$db->conectar($this->getStrBD());
$stmt = $db->ejecutar($strSQL);
//$db->desconectar ();
if (!$stmt) {
//si ha fallado la consulta hacemos ROLLBACK Y DEVOLVEMOS false
$db->ejecutar("ROLLBACK");
$db->desconectar();
logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta()<FALSE");
return false;
}
$row = mysql_fetch_array($stmt);
$IdPE = $row['lngId'];
$strSQL = "\r\n INSERT INTO tbperfilempleado (lngId,lngIdEmpleado,lngIdPerfil,datFecha)\r\n VALUES ({$IdPE},{$Id}," . $post['strPerfil'] . ",now())\r\n ";
logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta()|| SQL : " . $strSQL);
//$db->conectar($this->getStrBD());
$stmt = $db->ejecutar($strSQL);
//$db->desconectar ();
if (!$stmt) {
//si ha fallado la consulta hacemos ROLLBACK Y DEVOLVEMOS false
$db->ejecutar("ROLLBACK");
$db->desconectar();
logger('traza', 'clsCADUsu.php-', "Usuario: " . $_SESSION['strUsuario'] . ', Empresa: ' . $_SESSION['strBD'] . ', SesionID: ' . session_id() . " clsCADUsu->Alta()<FALSE");
return false;
}
}
//devolvemos la respuesta (van datos de la insercion)
$db->ejecutar("COMMIT");
$db->desconectar();
return $respuesta;
}
$_SESSION['dbEmpresas'] = 'qrv546';
//ARSYS
if (isset($_SESSION['nombreEmpresa']) && $_SESSION['nombreEmpresa'] != '' && isset($_SESSION['claveEmpresa']) && $_SESSION['claveEmpresa'] != '') {
$_POST['nombreEmpresa'] = $_SESSION['nombreEmpresa'];
$_POST['claveEmpresa'] = $_SESSION['claveEmpresa'];
}
//comprobamos que los datos del link son correctos (los que vienen por POST de nombre y clave de la empresa)
// o vienen en session (nos han enviado aqui desde otras paginas)
if (isset($_POST['nombreEmpresa']) && $_POST['nombreEmpresa'] != '' && isset($_POST['claveEmpresa']) && $_POST['claveEmpresa'] != '') {
require_once '../general/conexion2.php';
$_SESSION['nombreEmpresa'] = $_POST['nombreEmpresa'];
$_SESSION['claveEmpresa'] = $_POST['claveEmpresa'];
$db = new DbC();
$db->conectar($_SESSION['dbEmpresas']);
$query = "SELECT * FROM tbempresas WHERE strNombre='" . $_POST['nombreEmpresa'] . "' AND strPassword='******'claveEmpresa'] . "'";
$result = $db->ejecutar($query);
$db->desconectar();
$count = mysql_num_rows($result);
if ($count > 0) {
//existe este nombreEmpresa y claveEmpresa por lo que es correcto
//continua la ejecucion de la pagina
$row = mysql_fetch_array($result);
$_SESSION['mapeo'] = $row['strMapeo'];
$_SESSION['base'] = $row['strBD'];
//las variables de los LOG
$db->conectar($_SESSION['mapeo']);
$query = "SELECT status FROM tbcontrollinglog WHERE strTipo = 'Info'";
$result = $db->ejecutar($query);
$row = @mysql_fetch_array($result);
$_SESSION['InfoLog'] = $row['status'];
$query = "select status from tbcontrollinglog where strTipo = 'Warning'";
