$baja = '0000-00-00 00:00:00';
}
echo "<br/>";
if ($pass1 == "" || $pass2 == "" || $usuario == "" || $empleado_id == "") {
// echo "<div class=falta_dato><b>Debe completar todos los campos para poder crear un usuario.</b></div>";
} else {
if ($pass1 != $pass2) {
echo "<div class=falta_dato><b>Las Contraseñas No Coinciden</b></div>";
} else {
$con = new ConsultaBD();
$con->Conectar();
$sql = "SELECT id FROM usuarios WHERE identificacion='{$usuario}'";
$con->executeQuery($sql);
$con->Close();
$total_encontrados = 0;
$total_encontrados = $con->getNumRows();
if ($total_encontrados != 0) {
echo "<b><br/>La identificación del usuario ya está registrada<br/></b>";
} else {
$usuario = stripslashes($usuario);
$pass1 = md5($pass1);
$con = new ConsultaBD();
$con->Conectar();
$con->executeQuery("begin");
$sql1 = "SELECT nombre, apellido FROM empleados WHERE id='{$empleado_id}'";
$con->executeQuery($sql1);
$row = $con->getFetchObject();
$sql = "INSERT INTO usuarios (nombre, apellido, identificacion, clave, permiso, usuario_alta, fecha_baja, empleado_id) ";
$sql .= "VALUES('" . $row->nombre . "','" . $row->apellido . "','{$usuario}','{$pass1}','{$nivel}',{$usuAlta}, '{$baja}', {$empleado_id})";
if ($con->executeQuery($sql)) {
$con->executeQuery("commit");
<?php
/// busca las mesas para mostrarlas
require_once '../ClasesBasicas/ConsultaBD.php';
$conexion = new ConsultaBD();
$conexion->Conectar();
// busqueda del usuario por nombre y password
$sql = "SELECT id, mesa_nro, DATE_FORMAT(fecha_y_hora, '%T') AS hora, cantidad_de_comensales,SEC_TO_TIME(TIMESTAMPDIFF(SECOND, timestamp_ticket, NOW())) horasCobrar,\nSEC_TO_TIME(TIMESTAMPDIFF(SECOND, fecha_y_hora, NOW())) horas, finalizado, total\nFROM pedido_maestros WHERE pedido_maestros.id=" . $_GET['id'] . " and finalizado<>1 ORDER BY mesa_nro";
$conexion->executeQuery($sql);
$conexion->Close();
if ($conexion->getNumRows() != 0) {
while ($row = $conexion->getFetchObject()) {
switch ($row->finalizado) {
case 9:
// tomando pedido
$conexion2 = new ConsultaBD();
$conexion2->Conectar();
$sql_det = "SELECT COUNT(*) AS cantidad FROM pedido_detalles \n INNER JOIN receta_maestros ON pedido_detalles.`receta_maestro_id`=receta_maestros.id\n WHERE pedido_detalles.`pedido_maestro_id`=" . $row->id . " AND receta_maestros.`tipo_receta_id`<>4 AND pedido_detalles.`estado_id`=3";
$conexion2->executeQuery($sql_det);
$row_id = $conexion2->getFetchRow();
$pm_id = trim($row_id[0]);
$sql_hora = "SELECT timestamp_cocina, SEC_TO_TIME(TIMESTAMPDIFF(SECOND, timestamp_cocina, NOW())) horas, ADDTIME(STR_TO_DATE(tiempo_preparacion, '%i'), STR_TO_DATE(tiempo, '%i')) AS horafinal\n FROM pedido_detalles\n INNER JOIN receta_maestros ON receta_maestros.`id`=pedido_detalles.`receta_maestro_id`\n INNER JOIN tipo_recetas ON tipo_recetas.`id`=receta_maestros.`tipo_receta_id`\n WHERE pedido_maestro_id=" . $row->id . " AND pedido_detalles.`estado_id`=3 ORDER BY timestamp_cocina DESC, horafinal DESC LIMIT 1";
$conexion2->executeQuery($sql_hora);
$row_hora = $conexion2->getFetchRow();
$pm_hora = trim($row_hora[2]);
if ($pm_hora != '') {
if ($row_hora[1] > $pm_hora) {
// mesa ocupada con pedidos impresos en cocina, con alert xq ya paso el tiempo limite
echo "<div class='mesaA' style='width:150px; height:70px'><div class='numero' style='font-size:28px'>" . $row->mesa_nro . "</div><div class='pedido'><img src='../img/pizza.png' /><span style='font-size: 16px; color: #000'>" . $pm_id . "</span></div><div style='text-align:center'>Cocina</div><div class='reloj'>" . $row_hora[1] . " " . $pm_hora . "</div></div>";
} else {
// mesa ocupada con pedidos impresos en cocina, sin alert xq no paso el tiempo limite
<div id="mensaje" style="color:brown; "></div>
</div>
</fieldset>
</form>
<?php
} else {
?>
<div style="margin: 0 auto; text-align: center; margin-top: 50px; font-size: 14px; color: #F00;"><?php
/// guarda los datos
$conexion = new ConsultaBD();
$conexion->Conectar();
$sql = "SELECT id FROM pedido_maestros WHERE mesa_nro = " . $_POST['mesa'] . " AND finalizado<>1 AND id <> " . $_POST['id'] . ";";
$conexion->executeQuery($sql);
if ($conexion->getNumRows() > 0) {
echo "El número de mesa ingresado ya existe<br/><a href='index.php?p=" . $_POST['id'] . "' style='color: #0087c7'>« Volver</a>";
} else {
$sql = "UPDATE pedido_maestros SET `empleado_id` = '" . $_POST['empleado_ID'] . "', `cliente_id` = '" . $_POST['cliente_ID'] . "',";
$sql .= " `mesa_nro` = '" . $_POST['mesa'] . "', `cantidad_de_comensales` = '" . $_POST['comensales'] . "', `ubicacion_id` = '" . $_POST['ubicacion'] . "' WHERE `id` = '" . $_POST['id'] . "'";
$conexion->executeQuery($sql);
echo "Datos Guardados";
if ($_POST['ent'] == 1) {
echo '<meta http-equiv="refresh" content="0; url=../listadoMesas/index.php">';
} else {
echo '<meta http-equiv="refresh" content="0; url=../admMesas/pedidos.php?p=' . $_POST['id'] . '">';
}
}
?>
</div><?php
}
* @version 1.0
* @since File available since Release 1.0
*
*/
// Se chequea si existe un login
require_once '../usuarios/aut_verifica.inc.php';
require_once '../ClasesBasicas/ConsultaBD.php';
if (empty($_POST['id'])) {
echo "Por favor no altere el fuente";
exit;
}
$sql = sprintf("select * from tipo_recetas where id=%d", (int) $_POST['id']);
$conexion = new ConsultaBD();
$conexion->Conectar();
$conexion->executeQuery($sql);
$num_rs_per = $conexion->getNumRows();
if ($num_rs_per == 0) {
echo "No existen tipos de platos con ese IDE";
exit;
}
$rs_plato = $conexion->getFetchObject();
$conexion->Close();
?>
<center><h1>Modificación de Tipo de Plato</h1>
<p>Por favor rellene el siguiente formulario</p>
<form action="javascript: fn_modificar();" method="post" id="frm_agregar">
<input type="hidden" id="id" name="id" value="<?php
echo $rs_plato->id;
?>
" />
$auxiliar = htmlentities(trim($_POST['user']));
$usuario = $auxiliar;
}
if (isset($_POST['pass'])) {
$auxiliar = htmlentities(trim($_POST['pass']));
$password = $auxiliar;
}
require_once '../ClasesBasicas/ConsultaBD.php';
$conexion = new ConsultaBD();
$conexion->Conectar();
// busqueda del usuario por nombre y password
$sql = "SELECT usuarios.id, usuarios.identificacion, usuarios.clave, usuarios.permiso,usuarios.empleado_id, usuarios.fecha_baja, usuarios.nombre, usuarios.apellido FROM usuarios";
$sql .= " WHERE identificacion='{$usuario}' and clave=md5('{$password}')";
$conexion->executeQuery($sql);
$conexion->Close();
if ($conexion->getNumRows() == 1) {
$datos_usuario = $conexion->getFetchArray();
if ($datos_usuario['fecha_baja'] == '0000-00-00 00:00:00') {
// Registra variables de session
$_SESSION['usuarioRegistrado'] = true;
// definimos usuarios_id como IDentificador del usuario en nuestra BD de usuarios
$_SESSION['usuario_id'] = $datos_usuario['id'];
$_SESSION['usuario_nombre'] = $datos_usuario['nombre'];
// definimos usuario_nivel con el Nivel de acceso del usuario de nuestra BD de usuarios
$_SESSION['usuario_nivel'] = $datos_usuario['permiso'];
//definimos usuario_nivel con el Nivel de acceso del usuario de nuestra BD de usuarios
$_SESSION['usuario_login'] = $datos_usuario['identificacion'];
//definimos usuario_password con el password del usuario de la sesion actual (formato md5 encriptado)
$_SESSION['usuario_password'] = $datos_usuario['clave'];
//definimos la fecha de baja del usuario
$_SESSION['fechaBaja'] = $datos_usuario['fecha_baja'];
