<?php
$PAGELEVEL = USER;
$AUTH_redirectTo = $NOAU;
pageClearence($PAGELEVEL, $AUTH_redirectTo);
$path = "../";
$usuarioController = new UsuarioController($path);
$tipoUsuarioController = new TipoUsuarioController($path);
$colname_idusuario = base64_decode($_SESSION['FWK_USERID']);
$colname_idempresa = base64_decode($_SESSION['idempresa']);
$data['idempresa'] = $colname_idempresa;
if (isset($_POST["MM_update"]) && $_POST["MM_update"] == "form1") {
$data = $_POST;
$data['idempresa'] = $colname_idempresa;
$usuarioController->execute('editarUsuarioPorId', $data);
$updateGoTo = "contenido.php?pr=usrs";
header(sprintf("Location: %s", $updateGoTo));
die;
}
$colname_usuario = "0";
if (isset($_GET['idu'])) {
$colname_usuario = get_magic_quotes_gpc() ? $_GET['idu'] : addslashes($_GET['idu']);
}
//asignacion en data
$data['idusuario'] = $colname_usuario;
$data['tipo'] = $_GET['tipo'];
$usuario = $usuarioController->execute('usuario', $data);
$row_usuario = $usuario['respuesta'];
$tipoUsuario = $tipoUsuarioController->execute('obtenerTipoUsuario', $data);
?>
<script>
<?php
require_once 'Connections/face5.php';
session_start();
$PAGELEVEL = GENERAL;
$AUTH_redirectTo = $INDEX;
pageClearence($PAGELEVEL, $AUTH_redirectTo);
if (isset($_POST['cambiarempresa']) && isset($_POST['cambiabu']) && $_POST['cambiabu'] > 0) {
$path = "../";
$_SESSION['FWK_USERPRIVS'] = "";
$_SESSION['idempresa'] = base64_encode($_POST['cambiabu']);
require_once $path . 'Controller/UsuarioController.php';
$usuarioController = new UsuarioController($path);
$data['idEmpresa'] = $_POST['cambiabu'];
$data['usuario'] = base64_decode($_SESSION['FWK_USERNAME']);
$privRow = $usuarioController->execute('cambiarPrivilegio', $data);
$privStr = "";
error_log(print_r($privRow, TRUE));
foreach ($privRow['respuesta'] as $value) {
$privStr .= $value['fwk_permiso_idfwk_permiso'] . ",";
}
$_SESSION['FWK_USERPRIVS'] = base64_encode($privStr);
}
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")
{
//limpieza
$theValue = str_replace("ª", "a", $theValue);
$theValue = str_replace("°", "o", $theValue);
$theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
$theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);
unset($_SESSION['FWK_USERID']);
unset($_SESSION['FWK_USERPRIVS']);
}
session_destroy();
}
$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_POST['usuario'])) {
$usuarioController = new UsuarioController($path);
$loginUsername = $_POST['usuario'];
$password = $_POST['passwd'];
$idempresa = $_POST['idempresa'];
$MM_fldUserAuthorization = "";
$MM_redirectLoginSuccess = "gui/contenido.php";
$MM_redirectLoginFailed = "index.php?loginErr=true";
$MM_redirecttoReferrer = false;
$loginFoundUser = $usuarioController->execute('login', $_POST);
if (!empty($loginFoundUser['respuesta'])) {
//carga variables b�sicas del usuario
$_SESSION['FWK_USERNAME'] = base64_encode($loginFoundUser['respuesta']['usuario']);
$_SESSION['FWK_USERID'] = base64_encode($loginFoundUser['respuesta']['idfwk_usuario']);
$_SESSION['FWK_USERTYPE'] = base64_encode($loginFoundUser['respuesta']['tipo']);
$_SESSION['idempresa'] = base64_encode($loginFoundUser['respuesta']['idempresa']);
$_SESSION['expirado'] = base64_encode($loginFoundUser['respuesta']['expirado']);
$_SESSION['alertas'] = 1;
//carga de privilegios del usuario
$privRow = $usuarioController->execute('privilegio', $loginFoundUser['respuesta']['tipo']);
$privStr = "";
foreach ($privRow['respuesta'] as $value) {
$privStr .= $value['fwk_permiso_idfwk_permiso'] . ",";
}
$_SESSION['FWK_USERPRIVS'] = base64_encode($privStr);
<?php
$PAGELEVEL = USER;
$AUTH_redirectTo = $NOAU;
pageClearence($PAGELEVEL, $AUTH_redirectTo);
$path = "../";
$data = "";
$usuarioController = new UsuarioController($path);
$colname_idempresa = base64_decode($_SESSION['idempresa']);
$data['idempresa'] = $colname_idempresa;
$usuario = $usuarioController->execute('usuarioEmpresa', $data);
$totalRows_usuariosActivos = $usuario['cantidad'];
?>
<div id="barr">
<div class="bari"><a href="contenido.php">Menú principal</a> :: Usuarios</div>
</div>
<div id="cont">
<span class="titt">Usuarios</span>
<!-- Inicia columna izquierda -->
<div class="coli"><a href="contenido.php?pr=usrs_nuev">Agregar usuario</a></div>
<!-- Termina columna izquierda -->
<!-- Inicia columna derecha -->
<div class="cold">
<?php
if ($totalRows_usuariosActivos < 2) {
?>
No hay ningún usuario registrado
<?php
} else {
foreach ($usuario['respuesta'] as $row_usuariosActivos) {
$PAGELEVEL = USER;
$AUTH_redirectTo = $NOAU;
pageClearence($PAGELEVEL, $AUTH_redirectTo);
$colname_idempresa = base64_decode($_SESSION['idempresa']);
$path = "../";
$data = "";
$usuarioController = new UsuarioController($path);
$empresaController = new EmpresaController($path);
$data['idempresa'] = $colname_idempresa;
// *** Redirect if username exists
$MM_flag = "MM_insert";
if (isset($_POST[$MM_flag])) {
$MM_dupKeyRedirect = "contenido.php?pr=usrs_nuev";
$loginUsername = $_POST['usuario'];
$data['usuario'] = $loginUsername;
$usuario = $usuarioController->execute('varificaSiExiste', $data);
$loginFoundUser = $usuario['cantidad'];
//if there is a row in the database, the username was found - can not add the requested username
if ($loginFoundUser > 0) {
$MM_qsChar = "?";
//append the username to the redirect page
if (substr_count($MM_dupKeyRedirect, "?") >= 1) {
$MM_qsChar = "&";
}
$MM_dupKeyRedirect = $MM_dupKeyRedirect . $MM_qsChar . "requsername="******"Location: {$MM_dupKeyRedirect}");
exit;
}
}
if (isset($_POST["MM_insert"]) && $_POST["MM_insert"] == "form1") {
$data = $_POST;
$PAGELEVEL = USER;
$AUTH_redirectTo = $NOAU;
pageClearence($PAGELEVEL, $AUTH_redirectTo);
$path = "../";
$data = "";
$usuarioController = new UsuarioController($path);
$data['tipo'] = $_GET['tipo'];
if (isset($_GET['idu'])) {
$idu_usuarioReg = get_magic_quotes_gpc() ? $_GET['idu'] : addslashes($_GET['idu']);
}
$data['idusuario'] = $idu_usuarioReg;
if (isset($_POST['guardar'])) {
header("Location: contenido.php?pr=usrs");
die;
}
$privilegios = $usuarioController->execute('allPrivilegio', $data);
$usuario = $usuarioController->execute('usuario', $data);
$row_usuarioReg = $usuario['respuesta'];
?>
<div id="barr">
<div class="bari"><a href="contenido.php">Menú principal</a> :: <a href="contenido.php?pr=usrs">Usuarios</a> :: Modifica privilegios</div>
</div>
<div id="cont">
<span class="titt">Usuarios</span>
<!-- Inicia columna izquierda -->
<div class="coli">
Modifica los privilegios de un usuario
</div>
<!-- Termina columna izquierda -->
<!-- Inicia columna derecha -->
$data = $_POST;
$empresaController = new EmpresaController($path);
$usuarioController = new UsuarioController($path);
$sucursalController = new SucursalController($path);
$empresa = $empresaController->execute("agregarEmpresa", $data);
log_action(print_r($empresa, TRUE));
if (!stristr($empresa['respuesta'], "error")) {
$data['idempresa'] = $empresa['respuesta'];
$data['usuario'] = "admin";
$data['passwd'] = "pass";
$data['tipo'] = 2;
$data['nombre'] = "admin";
$data['email'] = "*****@*****.**";
$data['estatus'] = 0;
$data['sucursal'] = $DEFAULTSUCURSAL;
$usuarioController->execute("creaUsuario", $data);
$sucursalController->execute("crearSucursal", $data);
/*
$insertSQL = sprintf("INSERT INTO empresa (razonsocial, rfc, calle, noExt, noInt, Colonia, localidad, referencia, municipio, estado, pais, cp, bu, gln, estatus) VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s)",
GetSQLValueString($_POST['razonsocial'], "text"),
GetSQLValueString(strtoupper($_POST['rfc']), "text"),
GetSQLValueString($_POST['calle'], "text"),
GetSQLValueString($_POST['noExt'], "text"),
GetSQLValueString($_POST['noInt'], "text"),
GetSQLValueString($_POST['Colonia'], "text"),
GetSQLValueString($_POST['localidad'], "text"),
GetSQLValueString($_POST['referencia'], "text"),
GetSQLValueString($_POST['municipio'], "text"),
GetSQLValueString($_POST['estado'], "text"),
GetSQLValueString($_POST['pais'], "text"),
GetSQLValueString($_POST['cp'], "text"),
if (isset($_GET['alrt']) && $_GET['alrt'] == "0") {
$_SESSION['alertas'] = 0;
}
$colname_idusuario = base64_decode($_SESSION['FWK_USERID']);
$colname_tipousuario = base64_decode($_SESSION['FWK_USERTYPE']);
$colname_idempresa = base64_decode($_SESSION['idempresa']);
$path = '../';
$data = "";
$usuarioController = new UsuarioController($path);
$selloController = new SelloController($path);
$impuestoController = new ImpuestoController($path);
$empresaController = new EmpresaController($path);
$data['idusuario'] = $colname_idusuario;
$data['idEmpresa'] = $colname_idempresa;
$row_usuario = $usuarioController->execute('usuario', $data);
$data['usuario'] = $row_usuario['respuesta']['usuario'];
$row_sello = $selloController->execute('all', $colname_idempresa);
$row_gas = $impuestoController->execute('all', $colname_idempresa);
$row_empr = $empresaController->execute('empresasPorUsuario', $data);
$row_mprs = $empresaController->execute('allId', array("idempresa" => $colname_idempresa));
$_SESSION['alertas'] = 0;
?>
<style>
.cmbr { cursor:pointer; float:right; }
.cncl { cursor:pointer; float:right; }
.ttl0 { overflow:hidden;position:relative;height:42px;margin-bottom:0px;background:#566074 url('img/bgtp.png') no-repeat; }
.ttl0 #ent0 { float:left;width:780px;height:16px;padding:12px 40px 12px 40px;color:#f4f4f4;position:absolute;top:0;left:0; }
.ttl0 #ent1 { float:left;width:780px;height:34px;padding:22px 40px 12px 40px;color:#f4f4f4;position:absolute;top:42px;left:0;background-color:#666666; }
