/** * Funciones "DAO" para función ONLINE * Descripcion: Ejecuta consultas SQL y devuelve el resultado. * Creación: 2014-09-01 * @author Oscar Maldonado */ function online_select($id_usuario) { global $db; $sql = "SELECT id_online FROM {$db['tbl_online']} WHERE id_usuario='{$id_usuario}' LIMIT 1;"; $resultado = SQLQuery($sql); $resultado = $resultado[0] ? $resultado : false; return $resultado; }
function login_unico($id_usuario) { global $db; $sql = "SELECT \n\t\t\t\t a.id_usuario\n\t\t\t\t,a.usuario\n\t\t\t\t,a.id_grupo\n\t\t\t\t,d.grupo\n\t\t\t\t,a.activo\n\t\t\t\t,a.login\n\t\t\t\t,b.id_personal\n\t\t\t\t,CONCAT(b.nombre,' ',IFNULL(b.paterno,''),' ',IFNULL(b.materno,'')) as nombreCompleto\n\t\t\t\t,b.empleado_num\n\t\t\t\t,b.email\n\t\t\t\t,c.nombre as empresa\n\t\t\t\t,c.id_empresa as id_empresa\n\t\t\t\t,c.id_nomina as id_empresa_nomina\n\t\t\t\t,c.pais\n\t\t\t\t,d.visible as visible_group\n\t\t\t\t,d.invisible as invisible_group\n\t\t\t\t,a.visible as visible_user\n\t\t\t\t,a.invisible as invisible_user\n\t\t\t\tFROM {$db['tbl_usuarios']} a\n\t\t\t\tLEFT JOIN {$db['tbl_personal']} b USING(id_personal)\n\t\t\t\tLEFT JOIN {$db['tbl_empresas']} c USING(id_empresa)\n\t\t\t\tLEFT JOIN {$db['tbl_grupos']} d ON a.id_grupo=d.id_grupo\n\t\t\t\tWHERE a.id_usuario='{$id_usuario}' AND a.activo=1 AND b.activo=1 AND c.activo=1 AND d.activo=1;"; $resultado = SQLQuery($sql); $resultado = $resultado[0] ? $resultado : false; return $resultado; }
/** * Funciones "DAO" * Descripcion: Ejecuta consultas SQL y devuelve el resultado. * Creación: 2014-08-27 * @author Oscar Maldonado */ function select_user($usuario, $clave) { global $db; $sql = "SELECT \n\t\t\t\t a.id_usuario\n\t\t\t\t,a.usuario\n\t\t\t\t,a.id_perfil\n\t\t\t\t,d.id_grupo\n\t\t\t\t,d.grupo\n\t\t\t\t,a.activo\n\t\t\t\t,a.login\n\t\t\t\t,b.id_personal\n\t\t\t\t,CONCAT(b.nombre,' ',IFNULL(b.paterno,''),' ',IFNULL(b.materno,'')) as nombreCompleto\n\t\t\t\t,b.empleado_num\n\t\t\t\t,b.email\n\t\t\t\t,c.nombre as empresa\n\t\t\t\t,c.id_empresa as id_empresa\n\t\t\t\t,c.id_nomina as id_empresa_nomina\n\t\t\t\t,e.pais\n\t\t\t\t,perf.visible as visible_group\n\t\t\t\t,perf.invisible as invisible_group\n\t\t\t\t,CONCAT(IFNULL(a.visible,''),',',(SELECT CAST(GROUP_CONCAT(DISTINCT id_grupo SEPARATOR ',') AS CHAR(1000)) FROM {$db['tbl_menus']} WHERE FIND_IN_SET(id_menu, CONCAT(IFNULL(perf.visible,''),',',IFNULL(a.visible,''))) GROUP BY '')) as visible_user\n\t\t\t\t,a.invisible as invisible_user\n\t\t\t\t,perf.visible_submenu as visible_submenu_group\n\t\t\t\t,perf.invisible_submenu as invisible_submenu_group\n\t\t\t\t,CONCAT(IFNULL(a.visible_submenu,''),',',(SELECT CAST(GROUP_CONCAT(DISTINCT id_grupo SEPARATOR ',') AS CHAR(1000)) FROM {$db['tbl_menus_lateral']} WHERE FIND_IN_SET(id_menu_lateral, CONCAT(IFNULL(perf.visible_submenu,''),',',IFNULL(a.visible_submenu,''))) GROUP BY '')) as visible_submenu_user\n\t\t\t\t,a.invisible_submenu as invisible_submenu_user\n\t\t\t\t,COUNT(a.id_personal) as perfiles\n\t\t\t\tFROM {$db['tbl_usuarios']} a\n\t\t\t\tLEFT JOIN {$db['tbl_personal']} b USING(id_personal)\n\t\t\t\tLEFT JOIN {$db['tbl_empresas']} c USING(id_empresa)\n\t\t\t\tLEFT JOIN {$db['tbl_perfiles']} perf ON a.id_perfil=perf.id_grupo\t\t\t\t\n\t\t\t\tLEFT JOIN {$db['tbl_grupos']} d ON perf.id_grupo=d.id_grupo\n\t\t\t\tLEFT JOIN {$db['tbl_paises']} e ON e.id_pais=a.id_pais\n\t\t\t\tWHERE a.usuario='{$usuario}' and a.clave='{$clave}' and a.activo=1 and b.activo=1 AND c.activo=1 AND d.activo=1\n\t\t\t\tGROUP BY a.id_personal;"; // dump_var($sql); $resultado = SQLQuery($sql); $resultado = $resultado ? $resultado[0] : false; return $resultado; }
function select_ver_cifrado($id = false) { global $db, $usuario; $filtro .= $id ? " AND cif.id_cifrado='{$id}'" : ''; $sql = "SELECT cif.id_cifrado, \n\t\t\t\t\tcant.canto, \n\t\t\t\t\tcant.anio as canto_anio, \n\t\t\t\t\tcant.alias, \n\t\t\t\t\tcant.interprete, \n\t\t\t\t\tcant.autor, \n\t\t\t\t\tcant.num_pista,\n\t\t\t\t\talb.album, \n\t\t\t\t\talb.subtitulo,\n\t\t\t\t\talb.pistas,\n\t\t\t\t\talb.discos,\n\t\t\t\t\talb.anio, \n\t\t\t\t\talb.portada,\n\t\t\t\t\tart.artista,\n\t\t\t\t\tart.iglesia,\n\t\t\t\t\tart.ministerio,\n\t\t\t\t\tart.pais,\n\t\t\t\t\t(SELECT CAST(GROUP_CONCAT(DISTINCT categoria SEPARATOR ',') AS CHAR(1000)) from {$db['tbl_categorias']} WHERE FIND_IN_SET(id_categoria,cant.id_categorias)) as categorias,\n\t\t\t\t\tesc.grado1 as escala, \n\t\t\t\t\tvar.grado1 as variacion, \n\t\t\t\t\t(SELECT CAST(GROUP_CONCAT(DISTINCT nota_en SEPARATOR ',') AS CHAR(1000)) from {$db['tbl_notas']} WHERE FIND_IN_SET(id_nota,cif.acordes)) as acordes,\n\t\t\t\t\trit.ritmo,\n\t\t\t\t\tcif.tempo,\n\t\t\t\t\tcomp.compas,\n\t\t\t\t\tcif.cifrado,\n\t\t\t\t\tcif.piano,\n\t\t\t\t\tcif.trompeta,\n\t\t\t\t\tcif.sax,\n\t\t\t\t\tcif.comentarios\n\t\t\tFROM {$db['tbl_cifrados']} cif \n\t\t\tLEFT JOIN {$db['tbl_cantos']} cant ON cant.id_canto=cif.id_canto\n\t\t\tLEFT JOIN {$db['tbl_albums']} alb ON cant.id_album=alb.id_album\n\t\t\tLEFT JOIN {$db['tbl_artistas']} art ON alb.id_artista=art.id_artista\n\t\t\tLEFT JOIN {$db['tbl_escalas']} esc ON esc.id_escala=cif.id_escala\n\t\t\tLEFT JOIN {$db['tbl_escalas']} var ON var.id_escala=cif.id_variacion\n\t\t\tLEFT JOIN {$db['tbl_ritmos']} rit ON rit.id_ritmo=cif.id_ritmo\n\t\t\tLEFT JOIN {$db['tbl_compases']} comp ON comp.id_compas=cif.id_compas\n\t\t\tWHERE 1 AND cif.activo = 1 {$filtro};"; // dump_var($sql); $resultado = SQLQuery($sql, 1); $resultado = $resultado ? $resultado : false; return $resultado; }
function select_inplants($data = array()) { if ($data[auth]) { global $db; $sql = "SELECT \n\t\t\t\t\t CONCAT(a.nombre,' ',IFNULL(a.paterno,''),' ',IFNULL(a.materno,'')) as nombre_completo\n\t\t\t\t\t,a.email\n\t\t\t\tFROM {$db['tbl_personal']} a\n\t\t\t\tLEFT JOIN {$db['tbl_usuarios']} b on a.id_personal=b.id_personal\n\t\t\t\tLEFT JOIN {$db['tbl_grupos']} c on b.id_grupo=c.id_grupo\n\t\t\t\tWHERE c.grupo='inplant' AND a.id_personal>10\n\t\t\t\t;"; // dump_var($sql); $resultado = SQLQuery($sql); $resultado = count($resultado) ? $resultado : false; } return $resultado; }
function select_menus($id_grupo = false, $nivel = false, $visible = false, $invisible = false) { // Regresa listado de la tabla de mené del sistema global $db, $usuario; $visible = !$visible ? $usuario[accesos][visible] : $visible; $invisible = !$invisible ? $usuario[accesos][invisible] : $invisible; $visible = $visible ? "AND FIND_IN_SET(a.id_menu, '" . $visible . "')" : ''; $invisible = $invisible ? "AND (NOT FIND_IN_SET(a.id_grupo, '" . $invisible . "') AND NOT FIND_IN_SET(a.id_menu, '" . $invisible . "'))" : ''; $filtro .= $id_grupo ? "AND a.id_grupo='{$id_grupo}'" : ''; $filtro .= $nivel ? "AND a.nivel='{$nivel}'" : ''; $sql = "SELECT a.*, b.menu as pertenece, c.menu as superior\n\t\t\tFROM {$db['tbl_menus']} a\n\t\t\tLEFT JOIN {$db['tbl_menus']} b ON a.id_grupo=b.id_menu AND b.nivel=1 \n\t\t\tLEFT JOIN {$db['tbl_menus']} c ON a.id_superior=c.id_menu\n\t\t\tWHERE 1 AND a.activo=1 {$visible} {$invisible} {$filtro}\n\t\t\tORDER BY a.id_grupo, a.nivel, a.orden ASC;"; // dump_var($sql); $resultado = SQLQuery($sql); $resultado = $resultado[0] ? $resultado : false; return $resultado; }
/** * Funciones "DAO" * Descripcion: Ejecuta consultas SQL y devuelve el resultado. * Creación: 2015-11-30 * @author Oscar Maldonado */ function select_acceso_ids($data = array()) { // Regresa una cadena serializada con los ID's de los id_personal permitidos global $db, $usuario; // dump_var($usuario[id_grupo]); $max_supervisores = 2; $id_personal = $usuario[id_personal] ? $usuario[id_personal] : false; switch ($usuario[id_grupo]) { #Root case $usuario[id_grupo] == 0: return false; break; #Administradores #Administradores case $usuario[id_grupo] == 1: return false; break; #Supervisores #Supervisores case $usuario[id_grupo] == 2: $id_ejecutivos = "CONCAT(per.id_personal,',',sup.id_ejecutivos)"; break; #Ejecutivos #Ejecutivos case $usuario[id_grupo] == 3: $id_ejecutivos = "per.id_personal"; break; default: #Ejecutivos $id_ejecutivos = "per.id_personal"; break; } $filtro .= $id_personal ? " AND per.id_personal='{$id_personal}'" : ''; $sql = "SELECT {$id_ejecutivos} as id_ejecutivos\n\t\t\tFROM sis_personal per\n\t\t\tLEFT JOIN (SELECT \n\t\t\t\t\t per.id_personal as id_supervisor\n\t\t\t\t\t,CONCAT(IFNULL(per.nombre,''),' ',IFNULL(per.paterno,''),' ',IFNULL(per.materno,'')) AS nombre_completo\n\t\t\t\t\t,usu.id_usuario\n\t\t\t\t\t,usu.usuario\n\t\t\t\t\t,usu.id_perfil\n\t\t\t\t\t,gru.grupo\t\t\n\t\t\t\t\t,asign.id_ejecutivos\n\t\t\t\t\tFROM {$db['tbl_personal']} per\n\t\t\t\t\tLEFT JOIN {$db['tbl_usuarios']} usu ON per.id_personal=usu.id_personal\n\t\t\t\t\tLEFT JOIN {$db['tbl_perfiles']} perf ON usu.id_perfil=perf.id_grupo\n\t\t\t\t\tLEFT JOIN {$db['tbl_grupos']} gru ON perf.id_grupo=gru.id_grupo\t\t\n\t\t\t\t\tLEFT JOIN (SELECT \n\t\t\t\t\t\tIF(a.id_supervisor IS NULL, a.id_personal ,a.id_supervisor) AS id_supervisor\n\t\t\t\t\t\t,CAST(GROUP_CONCAT(DISTINCT a.id_personal SEPARATOR ',') AS CHAR(1000)) as id_ejecutivos\n\t\t\t\t\t\tFROM {$db['tbl_personal']} a\t\t\n\t\t\t\t\t\tLEFT JOIN {$db['tbl_usuarios']} b ON a.id_personal=b.id_personal\n\t\t\t\t\t\tGROUP BY a.id_supervisor\n\t\t\t\t\t) AS asign ON per.id_personal=asign.id_supervisor OR per.id_supervisor=asign.id_supervisor\n\t\t\t\t\tWHERE 1 AND perf.id_grupo<='{$max_supervisores}'\n\t\t\t) AS sup ON sup.id_supervisor=IF(per.id_supervisor IS NULL, per.id_personal, per.id_supervisor)\n\t\t\tWHERE 1 {$filtro} ;"; // dump_var($sql); $resultado = SQLQuery($sql, 1); $resultado = $resultado ? $resultado[0][id_ejecutivos] : false; return $resultado; }
function select_catalogo_sucursales_nomina($data = array()) { global $db, $usuario; if ($data[auth]) { $filtro .= filtro_grupo(array(10 => '', 20 => "and b.id_empresa='{$usuario['id_empresa']}'", 30 => "and b.id_empresa='{$usuario['id_empresa']}'", 40 => "and b.id_empresa='{$usuario['id_empresa']}'", 50 => "and b.id_empresa='{$usuario['id_empresa']}'", 60 => "and b.id_personal='{$usuario['id_personal']}'")); $sql = "SELECT sucursal_nomina FROM {$db['tbl_personal']} WHERE sucursal_nomina!='' and sucursal_nomina IS NOT NULL AND activo=1 GROUP BY sucursal_nomina ASC"; // dump_var($sql); $resultado = SQLQuery($sql); $resultado = count($resultado) ? $resultado : false; } else { $resultado = false; } return $resultado; }
<?php // -------------------------------------------------------------------- // deleteRSVP.php: Page for deleting RSVP from database. // // Created: 4/5/2016 BA // -------------------------------------------------------------------- require_once "config.php"; require_once "libs/databaselib.php"; if ($_SERVER["REQUEST_METHOD"] == "POST") { $RSVPUser = $_POST["RSVPUser"]; $EventID = $_POST["EventID"]; $sql = 'SELECT * FROM EventRSVPs WHERE RSVPUser = "******" AND EventID = "' . $EventID . '";'; $result = SQLQuery($sql); if ($result->num_rows > 0) { $sql = 'DELETE FROM EventRSVPs WHERE RSVPUser = "******" AND EventID = "' . $EventID . '";'; if (SQLQuery($sql) == TRUE) { print "delete user : true"; } else { print "delete user : false"; } } }
function listado_select_pendientes_xls($data = array()) { if ($data[auth]) { global $db, $usuario, $var; $nivel_minimo = $var[nivel_minimo] ? $var[nivel_minimo] : 1; $id_horas_extra = is_array($data[id_horas_extra]) ? implode(',', $data[id_horas_extra]) : $data[id_horas_extra]; $id_personal = is_array($data[id_personal]) ? implode(',', $data[id_personal]) : $data[id_personal]; $empleado_num = is_array($data[empleado_num]) ? implode(',', $data[empleado_num]) : $data[empleado_num]; $id_usuario = is_array($data[id_usuario]) ? implode(',', $data[id_usuario]) : $data[id_usuario]; $activo = is_array($data[activo]) ? implode(',', $data[activo]) : $data[activo]; $grupo = is_array($data[grupo]) ? implode(',', $data[grupo]) : $data[grupo]; $orden = is_array($data[orden]) ? implode(',', $data[orden]) : $data[orden]; $filtro .= filtro_grupo(array(10 => '', 20 => "and a.id_empresa='{$usuario['id_empresa']}'", 30 => "and a.id_empresa='{$usuario['id_empresa']}' and (s1.id_supervisor='{$usuario['id_personal']}' or s5.id_supervisor='{$usuario['id_personal']}')", 34 => "and a.id_empresa='{$usuario['id_empresa']}' and (s1.id_supervisor='{$usuario['id_personal']}' or s4.id_supervisor='{$usuario['id_personal']}')", 35 => "and a.id_empresa='{$usuario['id_empresa']}' and (s1.id_supervisor='{$usuario['id_personal']}' or s3.id_supervisor='{$usuario['id_personal']}')", 40 => "and a.id_empresa='{$usuario['id_empresa']}' and (s1.id_supervisor='{$usuario['id_personal']}' or s2.id_supervisor='{$usuario['id_personal']}')", 50 => "and a.id_empresa='{$usuario['id_empresa']}' and s1.id_supervisor='{$usuario['id_personal']}'", 60 => "and a.id_empresa='{$usuario['id_empresa']}' and a.id_usuario='{$usuario['id_usuario']}'")); $filtro .= $id_horas_extra ? " and a.id_horas_extra IN ({$id_horas_extra})" : ''; $filtro .= $id_personal ? " and a.id_personal IN ({$id_personal})" : ''; $filtro .= $empleado_num ? " and b.empleado_num IN ({$empleado_num})" : ''; $filtro .= $activo ? " and a.activo IN ({$activo})" : ''; $filtro .= $id_usuario ? " and a.id_usuario IN ({$id_usuario})" : ''; $grupo = $grupo ? "GROUP BY {$grupo}" : "GROUP BY tbl1.id_horas_extra"; $orden = $orden ? "ORDER BY {$orden}" : "ORDER BY tbl1.id_horas_extra ASC"; $sql = "SELECT tbl2.* FROM \n\t\t\t\t\t(SELECT tbl1.* FROM (\n\t\t\t\t\t\tSELECT \n\t\t\t\t\t\t b.id_nomina\n\t\t\t\t\t\t,CONCAT(b.nombre,' ',IFNULL(b.paterno,''),' ',IFNULL(b.materno,'')) as nombre_completo\n\t\t\t\t\t\t,b.empleado_num\n\t\t\t\t\t\t,b.estado\n\t\t\t\t\t\t,b.sucursal_nomina as sucursal\n\t\t\t\t\t\t,b.sucursal as localidad\n\t\t\t\t\t\t,b.puesto\n\t\t\t\t\t\t,a.fecha\n\t\t\t\t\t\t,TIME_FORMAT(a.horas,'%H:%i') as horas\n\t\t\t\t\t\t,TIME_FORMAT(e.horas,'%H:%i') as tiempoextra\n\t\t\t\t\t\t,CASE IFNULL(e.id_cat_autorizacion,'NULL')\n\t\t\t\t\t\t\tWHEN 'NULL' THEN CONCAT(s1.nombre,' ',IFNULL(s1.paterno,''),' ',IFNULL(s1.materno,''), ' - ',s1.puesto, ' - ',s1.empleado_num)\n\t\t\t\t\t\t\tWHEN 1 THEN CONCAT(s2.nombre,' ',IFNULL(s2.paterno,''),' ',IFNULL(s2.materno,''), ' - ',s2.puesto, ' - ',s2.empleado_num)\n\t\t\t\t\t\t\tWHEN 2 THEN CONCAT(s3.nombre,' ',IFNULL(s2.paterno,''),' ',IFNULL(s3.materno,''), ' - ',s3.puesto, ' - ',s3.empleado_num)\n\t\t\t\t\t\tEND AS auth_nombre\n\t\t\t\t\t\t/*,IF(e.estatus=1, 'Aceptado', IF(e.estatus=0, 'Rechazado', 'Pendiente')) AS n1_estatus*/\n\t\t\t\t\t\t,'Pendiente' AS n1_estatus\n\t\t\t\t\t\t,e.argumento\n\t\t\t\t\t\t,a.id_horas_extra\n\t\t\t\t\tFROM {$db['tbl_horas_extra']} a\n\t\t\t\t\tLEFT JOIN {$db['tbl_personal']} b ON a.id_empresa=b.id_empresa AND a.id_personal=b.id_personal\n\t\t\t\t\tLEFT JOIN {$db['tbl_empresas']} c ON a.id_empresa=c.id_empresa\n\t\t\t\t\tLEFT JOIN {$db['tbl_autorizaciones_nomina']} d ON a.id_horas_extra=d.id_horas_extra\n\t\t\t\t\tLEFT JOIN (SELECT a.* FROM (SELECT * FROM {$db['tbl_autorizaciones']} ORDER BY timestamp DESC, id_cat_autorizacion DESC) a GROUP BY a.id_horas_extra) e ON a.id_horas_extra=e.id_horas_extra\n\t\t\t\t\tLEFT JOIN {$db['tbl_usuarios']} g on e.id_usuario=g.id_usuario\n\t\t\t\t\tLEFT JOIN {$db['tbl_personal']} h ON g.id_personal=h.id_personal\n\t\t\t\t\tLEFT JOIN {$db['tbl_supervisores']} n1 ON a.id_personal=n1.id_personal and n1.id_nivel=1\n\t\t\t\t\tLEFT JOIN {$db['tbl_personal']} s1 ON n1.id_supervisor=s1.id_personal\n\t\t\t\t\tLEFT JOIN {$db['tbl_supervisores']} n2 ON a.id_personal=n2.id_personal and n2.id_nivel=2\n\t\t\t\t\tLEFT JOIN {$db['tbl_personal']} s2 ON n2.id_supervisor=s2.id_personal\n\t\t\t\t\tLEFT JOIN {$db['tbl_supervisores']} n3 ON a.id_personal=n3.id_personal and n3.id_nivel=3\n\t\t\t\t\tLEFT JOIN {$db['tbl_personal']} s3 ON n3.id_supervisor=s3.id_personal\n\t\t\t\t\tWHERE 1 {$filtro} AND d.id_autorizacion_nomina IS NULL AND (e.id_cat_autorizacion<'{$nivel_minimo}' OR e.id_cat_autorizacion IS NULL) AND (e.estatus=1 OR e.estatus IS NULL)\n\t\t\t\t\tORDER BY e.id_cat_autorizacion DESC, e.timestamp DESC\n\t\t\t\t\t) as tbl1\n\t\t\t\t\t{$grupo} \n\t\t\t\t\t{$orden}\n\t\t\t\t\t) as tbl2\n\t\t\t\t;"; // dump_var($sql); $resultado = SQLQuery($sql); $resultado = count($resultado) ? $resultado : false; } return $resultado; }
function captura_verifica($data = array()) { if ($data[auth]) { global $db, $usuario; $id_personal = $data[id_personal]; $id_empresa = $data[id_empresa]; $fecha = $data[fecha]; $filtro = $id_empresa ? " and a.id_empresa='{$id_empresa}'" : ''; $filtro .= $id_personal ? " and a.id_personal='{$id_personal}'" : ''; $filtro .= $fecha ? " and a.fecha='{$fecha}'" : ''; $sql = "SELECT \n\t\t\t\t\t a.id_horas_extra\n\t\t\t\t\t,DATE_FORMAT(a.fecha,'%d/%m/%Y') as fecha\n\t\t\t\t\t,DATE_FORMAT(a.horas,'%H:%i') as horas\n\t\t\t\t\t,a.timestamp as capturado_el\n\t\t\t\tFROM {$db['tbl_horas_extra']} a\n\t\t\t\t/*LEFT JOIN (SELECT id_horas_extra, MAX(id_cat_autorizacion) as id_cat_autorizacion, estatus FROM {$db['tbl_autorizaciones']} GROUP BY id_horas_extra) AS auth ON a.id_horas_extra=auth.id_horas_extra*/\n\t\t\t\tLEFT JOIN (SELECT * FROM \n\t\t\t\t\t(SELECT * FROM {$db['tbl_autorizaciones']} where activo=1 ORDER BY id_horas_extra ASC, id_cat_autorizacion DESC, timestamp DESC) AS tbl_aut\n\t\t\t\t\tGROUP BY tbl_aut.id_horas_extra) auth ON a.id_horas_extra=auth.id_horas_extra\n\t\t\t\tWHERE 1 AND a.activo=1 AND (auth.estatus!=0 OR auth.estatus IS NULL) {$filtro} ;"; // dump_var($sql); $resultado = SQLQuery($sql); $resultado = count($resultado) ? $resultado : false; } else { $resultado = false; } return $resultado; }
function select_data_autorizaciones($data = array()) { /** * Listado de autorizaciones nivel 5 */ $resultado = false; if ($data[auth]) { global $db, $usuario; $id_horas_extra = is_array($data[id_horas_extra]) ? implode(',', $data[id_horas_extra]) : $data[id_horas_extra]; $id_nivel = is_array($data[id_nivel]) ? implode(',', $data[id_nivel]) : $data[id_nivel]; $grupo = is_array($data[grupo]) ? implode(',', $data[grupo]) : $data[grupo]; $orden = is_array($data[orden]) ? implode(',', $data[orden]) : $data[orden]; $filtro .= $id_horas_extra ? " and a.id_horas_extra IN ({$id_horas_extra})" : ''; $filtro .= $id_nivel ? " and d.id_cat_autorizacion IN ({$id_nivel})" : ''; $grupo = $grupo ? "GROUP BY {$grupo}" : "GROUP BY tbl2.id_horas_extra"; $orden = $orden ? "ORDER BY {$orden}" : "ORDER BY tbl2.id_horas_extra ASC"; $sql = "SELECT tbl2.* FROM \n\t\t\t\t\t(SELECT tbl1.* FROM \n\t\t\t\t\t\t(SELECT \n\t\t\t\t\t a.id_horas_extra\n\t\t\t\t\t,a.id_empresa\t\t\t\t\t\n\t\t\t\t\t,a.id_personal\n\t\t\t\t\t,c.nombre as empresa\n\t\t\t\t\t,b.sucursal\n\t\t\t\t\t,CONCAT(b.nombre,' ',IFNULL(b.paterno,''),' ',IFNULL(b.materno,'')) as nombre_completo\n\t\t\t\t\t,b.empleado_num\n\t\t\t\t\t,a.fecha\n\t\t\t\t\t,DATE_FORMAT(a.horas,'%H:%i') as horas\n\t\t\t\t\t,DATE_FORMAT(d.horas,'%H:%i') as tiempoextra\n\t\t\t\t\t,d.h_rechazadas \n\t\t\t\t\t,d.h_dobles \n\t\t\t\t\t,d.h_triples \n\t\t\t\t\t,d.argumento\n\t\t \t\t\t,d.timestamp\n\t\t \t\t\t,IF(d.estatus=1,'AUTORIZADO','NO AUTORIZADO') as estatus\n\t\t\t\t\t,a.semana_iso8601\n\t\t\t\t\t,b.nombre AS capturado_por\n\t\t\t\t\t,a.timestamp AS capturado_el\n\t\t\t\t\t,d.id_cat_autorizacion as nivel\n\t\t\t\t\t,d.estatus AS n1_estatus\n\t\t\t\t\t,d.id_usuario AS n1_id_usuario\n\t\t\t\t\t,d.timestamp AS n1_fecha\n\t\t\t\t\t,CONCAT(f.nombre,' ',IFNULL(f.paterno,''),' ',IFNULL(f.materno,''), ' - ',f.puesto) as supervisor\n\t\t\t\tFROM {$db['tbl_horas_extra']} a\n\t\t\t\tLEFT JOIN {$db['tbl_personal']} b ON a.id_empresa=b.id_empresa AND a.id_personal=b.id_personal\n\t\t\t\tLEFT JOIN {$db['tbl_empresas']} c ON a.id_empresa=c.id_empresa\n\t\t\t\tLEFT JOIN {$db['tbl_autorizaciones']} d ON a.id_horas_extra=d.id_horas_extra\n\t\t\t\tLEFT JOIN {$db['tbl_usuarios']} e on d.id_usuario=e.id_usuario\n\t\t\t\tLEFT JOIN {$db['tbl_personal']} f ON e.id_personal=f.id_personal\n\t\t\t\tleft join he_supervisores s1 on b.id_empresa=s1.id_empresa and b.id_personal=s1.id_personal and s1.id_nivel=1\n\t\t\t\tleft join he_supervisores s2 on b.id_empresa=s2.id_empresa and b.id_personal=s2.id_personal and s2.id_nivel=2\n\t\t\t\tleft join he_supervisores s3 on b.id_empresa=s3.id_empresa and b.id_personal=s3.id_personal and s3.id_nivel=3\n\t\t\t\tleft join he_supervisores s4 on b.id_empresa=s4.id_empresa and b.id_personal=s4.id_personal and s4.id_nivel=4\n\t\t\t\tleft join he_supervisores s5 on b.id_empresa=s5.id_empresa and b.id_personal=s5.id_personal and s5.id_nivel=5 \n\t\t\t WHERE 1\n\t\t\t \t\t{$filtro} \n\t\t\t \tORDER BY d.id_cat_autorizacion DESC, d.timestamp DESC\n\t\t\t\t\t)tbl1\n\t\t\t\t)tbl2\n\t\t\t \t\t{$grupo} \n\t\t\t\t\t{$orden};"; $resultado = SQLQuery($sql); $resultado = count($resultado) ? $resultado : false; } return $resultado; }
<?php // -------------------------------------------------------------------- // deleteEvent.php: Page for deleting Event from database. // // Created: 2/22/2016 SS // -------------------------------------------------------------------- require_once "config.php"; require_once "libs/databaselib.php"; if ($_SERVER["REQUEST_METHOD"] == "POST") { $EventID = $_POST["EventID"]; $sql = 'SELECT * FROM PickupEvents WHERE EventID = "' . $EventID . '";'; $result = SQLQuery($sql); if ($result->num_rows > 0) { $sql = 'DELETE FROM PickupEvents WHERE EventID = ' . $EventID . ';'; if (SQLQuery($sql) === TRUE) { print "true"; $sql = 'DELETE FROM EventRSVPs WHERE EventID = ' . $EventID . ';'; SQLQuery($sql); } else { print "false"; } } print "false"; }
} if (isset($_POST['Gender']) && $_POST['Gender'] != "") { $sql .= CheckMultipleWheres($multipleWheres); $multipleWheres = true; $sql .= "Gender = '" . $_POST['Gender'] . "'"; } $sql .= ";"; print $sql; $result = SQLQuery($sql); $resultData = ""; if ($result != FALSE && $result->num_rows > 0) { // output data of each row while ($row = $result->fetch_assoc()) { $EventID = $row["EventID"]; $rsvpsql = 'SELECT * FROM EventRSVPs WHERE EventID = "' . $EventID . '"'; $RSVPResult = SQLQuery($rsvpsql); if ($RSVPResult->num_rows < $row["PlayerNumber"] || $_POST['OnlyNotFull'] != 'true') { $resultData .= '#,EventID::' . $row["EventID"]; $resultData .= ',AuthorName::' . $row["AuthorName"]; $resultData .= ',"Email::' . $row["Email"]; $resultData .= ',EventName::' . $row["EventName"]; $resultData .= ',Sport::' . $row["Sport"]; $resultData .= ',Location::' . $row["Location"]; $resultData .= ',Latitude::' . $row["Latitude"]; $resultData .= ',Longitude::' . $row["Longitude"]; $resultData .= ',DateTimeCreated::' . $row["DateTimeCreated"]; $resultData .= ',EventDateTime::' . $row["EventDateTime"]; $resultData .= ',AgeMax::' . $row["AgeMax"]; $resultData .= ',AgeMin::' . $row["AgeMin"]; $resultData .= ',MinUserRating::' . $row["MinUserRating"]; $resultData .= ',PlayerNumber::' . $row["PlayerNumber"];
require_once "libs/databaselib.php"; require_once "libs/password.php"; if ($_SERVER["REQUEST_METHOD"] == "POST") { $Username = mysql_real_escape_string($_POST["Username"]); $Password = mysql_real_escape_string($_POST["Password"]); $NewPassword = mysql_real_escape_string($_POST["NewPassword"]); $passwordHash = password_hash($Password, PASSWORD_DEFAULT); $newPasswordHash = password_hash($NewPassword, PASSWORD_DEFAULT); $sql = 'SELECT * from Users where Username ="******"'; $result = SQLQuery($sql); if ($result->num_rows > 0) { $row = $result->fetch_assoc(); $curPassword = $row['Password']; if (password_verify($Password, $curPassword)) { $sqlUpdate = 'UPDATE Users SET Password = "******" WHERE Username = "******";'; $result = SQLQuery($sqlUpdate); print "First REsult" . $result; } else { $sql = 'SELECT * FROM Users WHERE Username="******" AND Password = "******";'; $result = SQLQuery($sql); if ($result->num_rows > 0) { $row = $result->fetch_assoc(); $sqlUpdate = 'UPDATE Users SET Password = "******" WHERE Username = "******";'; $result = SQLQuery($sqlUpdate); print "second Result" . $result; } else { print "last false"; } } } }
function select_periodo_activo($data = array()) { global $db; $sql = "SELECT \n\t\t\t\t fecha_inicio as periodo_inicio\n\t\t\t\t,fecha_fin as periodo_fin\n\t\t\tFROM {$db['tbl_calendarios']} \n\t\t\tWHERE tipo='INCIDENCIAS' AND id_empresa=41 AND curdate() BETWEEN fecha_inicio AND fecha_fin\n\t\t\t;"; // dump_var($sql); $resultado = SQLQuery($sql); $resultado = count($resultado) ? $resultado : false; return $resultado; }
function select_categorias($searchbox = false) { global $db, $usuario; $filtro .= $searchbox ? "AND (categ.categoria LIKE '%{$searchbox}%')" : ''; $sql = "SELECT categ.id_categoria, categ.categoria\n\t\t\tFROM {$db['tbl_categorias']} categ \n\t\t\tWHERE 1 AND categ.activo=1 {$filtro}\n\t\t\tGROUP BY categ.categoria ;"; $resultado = SQLQuery($sql, 1); $resultado = $resultado ? $resultado : false; return $resultado; }
function periodos($data = array()) { if ($data[auth]) { global $db, $usuario; $id_periodo = is_array($data[id_periodo]) ? implode(',', $data[id_periodo]) : $data[id_periodo]; $id_empresa = is_array($data[id_empresa]) ? implode(',', $data[id_empresa]) : $data[id_empresa]; $filtro .= filtro_grupo(array(10 => '', 20 => "and a.id_empresa='{$usuario['id_empresa']}'", 30 => "and a.id_empresa='{$usuario['id_empresa']}' ", 34 => "and a.id_empresa='{$usuario['id_empresa']}' ", 35 => "and a.id_empresa='{$usuario['id_empresa']}' ", 40 => "and a.id_empresa='{$usuario['id_empresa']}' ", 50 => "and a.id_empresa='{$usuario['id_empresa']}' ", 60 => "and a.id_empresa='{$usuario['id_empresa']}' and a.id_usuario='{$usuario['id_usuario']}'")); $filtro .= $id_periodo ? " AND id_periodo IN ({$id_periodo})" : ''; $filtro .= $id_empresa ? " AND a.id_empresa IN ({$id_empresa})" : ''; $sql = "SELECT \n\t\t\t\t\t id_calendario as id_periodo\n\t\t\t\t\t,CONCAT('Del ',DATE_FORMAT(fecha_inicio,'%d/%m/%Y'),' al ', DATE_FORMAT(fecha_fin,'%d/%m/%Y')) as periodo\n\t\t\t\tFROM {$db['tbl_calendarios']} a\n\t\t\t\tWHERE 1 AND tipo='INCIDENCIAS' {$filtro} \n\t\t\t\tGROUP BY CONCAT('Del ',DATE_FORMAT(fecha_inicio,'%d/%m/%Y'),' al ', DATE_FORMAT(fecha_fin,'%d/%m/%Y'))\n\t\t\t\tORDER BY fecha_inicio;"; // dump_var($sql); $resultado = SQLQuery($sql); $resultado = count($resultado) ? $resultado : false; } else { $resultado = false; } return $resultado; }
function select_cifrado_unico($data = array()) { global $db, $usuario; $id = $data[id] ? $data[id] : false; $filtro .= $id ? " AND cif.id_cifrado='{$id}'" : ''; $sql = "SELECT cif.*\n\t\t\tFROM {$db['tbl_cifrados']} cif \n\t\t\tWHERE 1 AND cif.activo = 1 {$filtro} \n\t\t\tGROUP BY cif.id_cifrado;"; $resultado = SQLQuery($sql, 1); $resultado = $resultado ? $resultado : false; return $resultado; }
<?php // -------------------------------------------------------------------- // getFollows.php: Page for getting all Follows for a User. // // Created: 5/8/2016 SS // -------------------------------------------------------------------- require_once "config.php"; require_once "libs/databaselib.php"; if ($_SERVER["REQUEST_METHOD"] == "GET") { $Follower = $_GET["Follower"]; } if ($_SERVER["REQUEST_METHOD"] == "POST") { $Follower = $_POST["Follower"]; } $sql = 'SELECT Users.Username, Users.FirstName, Users.LastName FROM Follows Right Join Users on Follows.Followee=Users.Username WHERE Follower = "' . $Follower . '";'; $result = SQLQuery($sql); $resultData = ""; if ($result === FALSE) { //echo 'false'; } else { if ($result->num_rows > 0) { // output data of each row while ($row = $result->fetch_assoc()) { $resultData .= '#,Username::' . $row["Username"]; $resultData .= ',Name::' . $row["FirstName"] . " " . $row["LastName"]; } } } print $resultData;
VALUES("' . $AuthorName . '", "' . $Email . '", "' . $EventName . '", "' . $Sport . '", "' . $Location . '", "' . $DateTimeCreated . '", "' . $EventDateTime->format('Y-m-d H:i:s') . '", "' . $EventDate . '", "' . $EventTime . '", "' . $Latitude . '", "' . $Longitude . '", "' . $AgeMax . '", "' . $AgeMin . '", "' . $MinUserRating . '", "' . $PlayerNumber . '", "' . $IsPrivate . '", "' . $Gender . '");'; SQLQuery($sql); $sql = 'SELECT EventID FROM PickupEvents WHERE EventName="' . $EventName . '" AND AuthorName = "' . $AuthorName . '" AND DateTimeCreated="' . $DateTimeCreated . '";'; $result = SQLQuery($sql); if ($result->num_rows > 0) { $row = $result->fetch_assoc(); $eventID = $row["EventID"]; $sql2 = 'INSERT INTO EventRSVPs (RSVPUser, EventID)VALUES("' . $Email . '","' . $eventID . '");'; $result2 = SQLQuery($sql2); print $result2; } else { print 'false'; } //); }