function CONTENIDO_usuario_editar($usuario) { global $database, $session; if (!$session->isAdmin()) { echo Mensaje("Acceso denegado", _M_ERROR); return; } else { if (!$usuario) { $usuario = $session->codigo; } //Verificamos que el usuario que quiere editar exista... if (!$database->codigoTaken($usuario)) { echo Mensaje("El usuario '{$usuario}' no existe", _M_INFO); return; } } /* Si esta en proceso de edición */ if (isset($_SESSION['useredit'])) { unset($_SESSION['useredit']); echo Mensaje("¡Cuenta de cliente editada exitosamente!<br />La cuenta de " . $_SESSION['user_edic'] . " ha sido exitosamente actualizada.", _M_INFO); CONTENIDO_usuario_info($_SESSION['user_edic']); return; } $_SESSION['user_edic'] = $usuario; $req_user_info = $database->getUserInfo($_SESSION['user_edic']); ?> <h1>Editar cuenta del Cliente: <?php echo $_SESSION['user_edic']; ?> </h1> <form action="./?accion=editar+usuario" enctype="multipart/form-data" method="POST"> <table border="0" cellspacing="0"> <tr> <td width="20%">Nueva clave:</td> <td><input type="password" name="newpass" maxlength="30" style="width: 98%;" value=""></td> </tr> <tr> <td>Código fiscal:</td> <td><input type="text" name="codigo" maxlength="100" style="width: 98%;" value="<?php echo $req_user_info['codigo']; ?> "></td> </tr> <tr> <td>Nombre de cliente:</td> <td><input type="text" name="nombre" maxlength="100" style="width: 98%;" value="<?php echo $req_user_info['nombre']; ?> "></td> </tr> <tr> <td>Email:</td> <td><input type="text" name="email" maxlength="50" style="width: 98%;" value="<?php echo $req_user_info['email']; ?> "></td> </tr> <tr> <td>Razón social:</td> <td><input type="text" name="razon" maxlength="100" style="width: 98%;" value="<?php echo $req_user_info['razon']; ?> "></td> </tr> <tr> <td>Teléfono #1:</td> <td><input type="text" name="telefono1" maxlength="100" style="width: 98%;" value="<?php echo $req_user_info['telefono1']; ?> "></td> </tr> <tr> <td>Teléfono #2:</td> <td><input type="text" name="telefono2" maxlength="100" style="width: 98%;" value="<?php echo $req_user_info['telefono2']; ?> "></td> </tr> <tr> <td>Teléfono #3:</td> <td><input type="text" name="telefono3" maxlength="100" style="width: 98%;" value="<?php echo $req_user_info['telefono3']; ?> "></td> </tr> <?php $OnChangePantalla = ''; if ($req_user_info['logotipo']) { echo ' <tr> <td>Conservar logotipo con Id. ' . $req_user_info['logotipo'] . ':</td> <td><span id="CampoConservarLogotipo"><input type="checkbox" name="ConservarLogotipo" value="' . $req_user_info['logotipo'] . '" checked="checked"></span></td> </tr> '; echo '<input type="hidden" name="ConservarLogotipo2" value="' . $req_user_info['logotipo'] . '">'; $OnChangePantalla = 'onchange="document.getElementById(\'CampoConservarLogotipo\').innerHTML=\'Se reemplazará la imagen actual con la seleccionada\'"'; } ?> <tr> <td>Logotipo:</td> <td><input type="file" name="logotipo" <?php echo $OnChangePantalla; ?> /></td> </tr> <tr> <td>Notas u otras observaciones:</td> <td><textarea name="notas" rows="5" cols="10" style="width: 98%;" ><?php echo $req_user_info['notas']; ?> </textarea></td> </tr> <tr> <td></td> <td><input type="submit" value="Editar cuenta"></td> </tr> </table> <input type="hidden" name="subedit" value="1"> <input type="hidden" name="username" value="<?php echo $_SESSION['user_edic']; ?> "> </form> <?php }
function CONTENIDO_mostrar_principal() { global $session; CONTENIDO_mostrar_logo_cliente(); if (isset($_GET[_ACC_])) { $ACC = explode(":", $_GET[_ACC_]); if (isset($ACC[0])) { $accion = urldecode($ACC[0]); } } else { $accion = "ingresar"; } /* Verificamos si es permitido navegar al recurso pedido sin ser admin*/ // Admin salta esta prueba claro :D if (!$session->isAdmin()) { //Restricciones para usuarios que no se han loggeado if (!$session->logged_in) { switch ($accion) { case "ayuda contacto": break; case "rpr clave": break; case "ver ubicaciones": break; default: $accion = "ingresar"; } } } $usuario = isset($ACC[1]) ? $ACC[1] : ""; switch ($accion) { case "ingresar": CONTENIDO_usuario_ingresar(); break; case "salir": $session->logout(); header("Location: ./"); break; case "ayuda contacto": CONTENIDO_ayuda_contacto(); break; case "rpr clave": CONTENIDO_recuperar_clave(); break; case "ver reportes": ADMIN_reportes(); break; case "ver ubicaciones": CONTENIDO_mupis_ubicaciones($usuario); break; case "ver estadisticas": CONTENIDO_global_estadisticas($usuario); break; case "gestionar eventos": case "ver eventos": $evento = isset($_GET['evento']) ? $_GET['evento'] : ""; CONTENIDO_mupis_eventos($usuario, $evento); break; /******************** Hasta aqui puede llegar un NO administrador ***************************/ /******************** Hasta aqui puede llegar un NO administrador ***************************/ case "ver cliente": if ($session->isAdmin()) { CONTENIDO_usuario_info($usuario); break; } case "listas": if ($session->isAdmin()) { $tipoDeLista = isset($_GET['tipo']) ? $_GET['tipo'] : ""; CONTENIDO_listas($usuario, $tipoDeLista); break; } case "editar usuario": if ($session->isAdmin()) { CONTENIDO_usuario_editar($usuario); break; } case "ver clientes": case "gestionar clientes": $NivelesPermitidos = array(ADMIN_LEVEL, SALESMAN_LEVEL); if (in_array($session->userlevel, $NivelesPermitidos)) { CONTENIDO_admin(); break; } case "gestionar pantallas": if ($session->isAdmin()) { $pantalla = isset($_GET['id']) ? $_GET['id'] : ""; $catorcena = isset($_GET['catorcena']) ? $_GET['catorcena'] : ""; $calle = isset($_GET['calle']) ? $_GET['calle'] : ""; CONTENIDO_pantallas($usuario, $pantalla, $catorcena, $calle); break; } case "ver pedidos": case "gestionar pedidos": if ($session->isAdmin()) { $pedido = isset($_GET['pedido']) ? $_GET['pedido'] : ""; CONTENIDO_pedidos($usuario, $pedido); break; } case "registro": if ($session->isAdmin()) { CONTENIDO_usuario_registrar(); break; } case "gestionar mupis": if ($session->isAdmin()) { $mupi = isset($_GET['mupi']) ? $_GET['mupi'] : ""; $calle = isset($_GET['calle']) ? $_GET['calle'] : NULL; CONTENIDO_mupis($usuario, $mupi, $calle); break; } case "gestionar calles": if ($session->isAdmin()) { $calle = isset($_GET['calle']) ? $_GET['calle'] : ""; CONTENIDO_calles($usuario, $calle); break; } case "gestionar comentarios": if ($session->isAdmin()) { $id_comentario = isset($_GET['comentario']) ? $_GET['comentario'] : ""; CONTENIDO_comentarios($usuario, $id_comentario); break; } case "gestionar referencias": if ($session->isAdmin()) { $id_referencia = isset($_GET['referencia']) ? $_GET['referencia'] : ""; CONTENIDO_referencias($usuario, $id_referencia); break; } case "ver": if ($session->isAdmin()) { $id = isset($ACC[1]) ? $ACC[1] : ""; echo '<h1>Mostrando imagen con Id. ' . $id . '</h1>'; echo '<center>' . CargarImagenDesdeBD($id) . '</center>'; break; } case "cargar pantallas": if ($session->isAdmin()) { CONTENIDO_cargar_pantallas(); break; } default: CONTENIDO_global_404(); } }