<?php $PAGELEVEL = USER; $AUTH_redirectTo = $NOAU; pageClearence($PAGELEVEL, $AUTH_redirectTo); $path = "../"; $usuarioController = new UsuarioController($path); $tipoUsuarioController = new TipoUsuarioController($path); $colname_idusuario = base64_decode($_SESSION['FWK_USERID']); $colname_idempresa = base64_decode($_SESSION['idempresa']); $data['idempresa'] = $colname_idempresa; if (isset($_POST["MM_update"]) && $_POST["MM_update"] == "form1") { $data = $_POST; $data['idempresa'] = $colname_idempresa; $usuarioController->execute('editarUsuarioPorId', $data); $updateGoTo = "contenido.php?pr=usrs"; header(sprintf("Location: %s", $updateGoTo)); die; } $colname_usuario = "0"; if (isset($_GET['idu'])) { $colname_usuario = get_magic_quotes_gpc() ? $_GET['idu'] : addslashes($_GET['idu']); } //asignacion en data $data['idusuario'] = $colname_usuario; $data['tipo'] = $_GET['tipo']; $usuario = $usuarioController->execute('usuario', $data); $row_usuario = $usuario['respuesta']; $tipoUsuario = $tipoUsuarioController->execute('obtenerTipoUsuario', $data); ?> <script>
<?php require_once 'Connections/face5.php'; session_start(); $PAGELEVEL = GENERAL; $AUTH_redirectTo = $INDEX; pageClearence($PAGELEVEL, $AUTH_redirectTo); if (isset($_POST['cambiarempresa']) && isset($_POST['cambiabu']) && $_POST['cambiabu'] > 0) { $path = "../"; $_SESSION['FWK_USERPRIVS'] = ""; $_SESSION['idempresa'] = base64_encode($_POST['cambiabu']); require_once $path . 'Controller/UsuarioController.php'; $usuarioController = new UsuarioController($path); $data['idEmpresa'] = $_POST['cambiabu']; $data['usuario'] = base64_decode($_SESSION['FWK_USERNAME']); $privRow = $usuarioController->execute('cambiarPrivilegio', $data); $privStr = ""; error_log(print_r($privRow, TRUE)); foreach ($privRow['respuesta'] as $value) { $privStr .= $value['fwk_permiso_idfwk_permiso'] . ","; } $_SESSION['FWK_USERPRIVS'] = base64_encode($privStr); } if (!function_exists("GetSQLValueString")) { function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") { //limpieza $theValue = str_replace("ª", "a", $theValue); $theValue = str_replace("°", "o", $theValue); $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue; $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);
unset($_SESSION['FWK_USERID']); unset($_SESSION['FWK_USERPRIVS']); } session_destroy(); } $loginFormAction = $_SERVER['PHP_SELF']; if (isset($_POST['usuario'])) { $usuarioController = new UsuarioController($path); $loginUsername = $_POST['usuario']; $password = $_POST['passwd']; $idempresa = $_POST['idempresa']; $MM_fldUserAuthorization = ""; $MM_redirectLoginSuccess = "gui/contenido.php"; $MM_redirectLoginFailed = "index.php?loginErr=true"; $MM_redirecttoReferrer = false; $loginFoundUser = $usuarioController->execute('login', $_POST); if (!empty($loginFoundUser['respuesta'])) { //carga variables b�sicas del usuario $_SESSION['FWK_USERNAME'] = base64_encode($loginFoundUser['respuesta']['usuario']); $_SESSION['FWK_USERID'] = base64_encode($loginFoundUser['respuesta']['idfwk_usuario']); $_SESSION['FWK_USERTYPE'] = base64_encode($loginFoundUser['respuesta']['tipo']); $_SESSION['idempresa'] = base64_encode($loginFoundUser['respuesta']['idempresa']); $_SESSION['expirado'] = base64_encode($loginFoundUser['respuesta']['expirado']); $_SESSION['alertas'] = 1; //carga de privilegios del usuario $privRow = $usuarioController->execute('privilegio', $loginFoundUser['respuesta']['tipo']); $privStr = ""; foreach ($privRow['respuesta'] as $value) { $privStr .= $value['fwk_permiso_idfwk_permiso'] . ","; } $_SESSION['FWK_USERPRIVS'] = base64_encode($privStr);
<?php $PAGELEVEL = USER; $AUTH_redirectTo = $NOAU; pageClearence($PAGELEVEL, $AUTH_redirectTo); $path = "../"; $data = ""; $usuarioController = new UsuarioController($path); $colname_idempresa = base64_decode($_SESSION['idempresa']); $data['idempresa'] = $colname_idempresa; $usuario = $usuarioController->execute('usuarioEmpresa', $data); $totalRows_usuariosActivos = $usuario['cantidad']; ?> <div id="barr"> <div class="bari"><a href="contenido.php">Menú principal</a> :: Usuarios</div> </div> <div id="cont"> <span class="titt">Usuarios</span> <!-- Inicia columna izquierda --> <div class="coli"><a href="contenido.php?pr=usrs_nuev">Agregar usuario</a></div> <!-- Termina columna izquierda --> <!-- Inicia columna derecha --> <div class="cold"> <?php if ($totalRows_usuariosActivos < 2) { ?> No hay ningún usuario registrado <?php } else { foreach ($usuario['respuesta'] as $row_usuariosActivos) {
$PAGELEVEL = USER; $AUTH_redirectTo = $NOAU; pageClearence($PAGELEVEL, $AUTH_redirectTo); $colname_idempresa = base64_decode($_SESSION['idempresa']); $path = "../"; $data = ""; $usuarioController = new UsuarioController($path); $empresaController = new EmpresaController($path); $data['idempresa'] = $colname_idempresa; // *** Redirect if username exists $MM_flag = "MM_insert"; if (isset($_POST[$MM_flag])) { $MM_dupKeyRedirect = "contenido.php?pr=usrs_nuev"; $loginUsername = $_POST['usuario']; $data['usuario'] = $loginUsername; $usuario = $usuarioController->execute('varificaSiExiste', $data); $loginFoundUser = $usuario['cantidad']; //if there is a row in the database, the username was found - can not add the requested username if ($loginFoundUser > 0) { $MM_qsChar = "?"; //append the username to the redirect page if (substr_count($MM_dupKeyRedirect, "?") >= 1) { $MM_qsChar = "&"; } $MM_dupKeyRedirect = $MM_dupKeyRedirect . $MM_qsChar . "requsername="******"Location: {$MM_dupKeyRedirect}"); exit; } } if (isset($_POST["MM_insert"]) && $_POST["MM_insert"] == "form1") { $data = $_POST;
$PAGELEVEL = USER; $AUTH_redirectTo = $NOAU; pageClearence($PAGELEVEL, $AUTH_redirectTo); $path = "../"; $data = ""; $usuarioController = new UsuarioController($path); $data['tipo'] = $_GET['tipo']; if (isset($_GET['idu'])) { $idu_usuarioReg = get_magic_quotes_gpc() ? $_GET['idu'] : addslashes($_GET['idu']); } $data['idusuario'] = $idu_usuarioReg; if (isset($_POST['guardar'])) { header("Location: contenido.php?pr=usrs"); die; } $privilegios = $usuarioController->execute('allPrivilegio', $data); $usuario = $usuarioController->execute('usuario', $data); $row_usuarioReg = $usuario['respuesta']; ?> <div id="barr"> <div class="bari"><a href="contenido.php">Menú principal</a> :: <a href="contenido.php?pr=usrs">Usuarios</a> :: Modifica privilegios</div> </div> <div id="cont"> <span class="titt">Usuarios</span> <!-- Inicia columna izquierda --> <div class="coli"> Modifica los privilegios de un usuario </div> <!-- Termina columna izquierda --> <!-- Inicia columna derecha -->
$data = $_POST; $empresaController = new EmpresaController($path); $usuarioController = new UsuarioController($path); $sucursalController = new SucursalController($path); $empresa = $empresaController->execute("agregarEmpresa", $data); log_action(print_r($empresa, TRUE)); if (!stristr($empresa['respuesta'], "error")) { $data['idempresa'] = $empresa['respuesta']; $data['usuario'] = "admin"; $data['passwd'] = "pass"; $data['tipo'] = 2; $data['nombre'] = "admin"; $data['email'] = "*****@*****.**"; $data['estatus'] = 0; $data['sucursal'] = $DEFAULTSUCURSAL; $usuarioController->execute("creaUsuario", $data); $sucursalController->execute("crearSucursal", $data); /* $insertSQL = sprintf("INSERT INTO empresa (razonsocial, rfc, calle, noExt, noInt, Colonia, localidad, referencia, municipio, estado, pais, cp, bu, gln, estatus) VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s)", GetSQLValueString($_POST['razonsocial'], "text"), GetSQLValueString(strtoupper($_POST['rfc']), "text"), GetSQLValueString($_POST['calle'], "text"), GetSQLValueString($_POST['noExt'], "text"), GetSQLValueString($_POST['noInt'], "text"), GetSQLValueString($_POST['Colonia'], "text"), GetSQLValueString($_POST['localidad'], "text"), GetSQLValueString($_POST['referencia'], "text"), GetSQLValueString($_POST['municipio'], "text"), GetSQLValueString($_POST['estado'], "text"), GetSQLValueString($_POST['pais'], "text"), GetSQLValueString($_POST['cp'], "text"),
if (isset($_GET['alrt']) && $_GET['alrt'] == "0") { $_SESSION['alertas'] = 0; } $colname_idusuario = base64_decode($_SESSION['FWK_USERID']); $colname_tipousuario = base64_decode($_SESSION['FWK_USERTYPE']); $colname_idempresa = base64_decode($_SESSION['idempresa']); $path = '../'; $data = ""; $usuarioController = new UsuarioController($path); $selloController = new SelloController($path); $impuestoController = new ImpuestoController($path); $empresaController = new EmpresaController($path); $data['idusuario'] = $colname_idusuario; $data['idEmpresa'] = $colname_idempresa; $row_usuario = $usuarioController->execute('usuario', $data); $data['usuario'] = $row_usuario['respuesta']['usuario']; $row_sello = $selloController->execute('all', $colname_idempresa); $row_gas = $impuestoController->execute('all', $colname_idempresa); $row_empr = $empresaController->execute('empresasPorUsuario', $data); $row_mprs = $empresaController->execute('allId', array("idempresa" => $colname_idempresa)); $_SESSION['alertas'] = 0; ?> <style> .cmbr { cursor:pointer; float:right; } .cncl { cursor:pointer; float:right; } .ttl0 { overflow:hidden;position:relative;height:42px;margin-bottom:0px;background:#566074 url('img/bgtp.png') no-repeat; } .ttl0 #ent0 { float:left;width:780px;height:16px;padding:12px 40px 12px 40px;color:#f4f4f4;position:absolute;top:0;left:0; } .ttl0 #ent1 { float:left;width:780px;height:34px;padding:22px 40px 12px 40px;color:#f4f4f4;position:absolute;top:42px;left:0;background-color:#666666; }