/**
* Funciones "DAO" para función ONLINE
* Descripcion: Ejecuta consultas SQL y devuelve el resultado.
* Creación: 2014-09-01
* @author Oscar Maldonado
*/
function online_select($id_usuario)
{
global $db;
$sql = "SELECT id_online FROM {$db['tbl_online']} WHERE id_usuario='{$id_usuario}' LIMIT 1;";
$resultado = SQLQuery($sql);
$resultado = $resultado[0] ? $resultado : false;
return $resultado;
}
function login_unico($id_usuario)
{
global $db;
$sql = "SELECT \n\t\t\t\t a.id_usuario\n\t\t\t\t,a.usuario\n\t\t\t\t,a.id_grupo\n\t\t\t\t,d.grupo\n\t\t\t\t,a.activo\n\t\t\t\t,a.login\n\t\t\t\t,b.id_personal\n\t\t\t\t,CONCAT(b.nombre,' ',IFNULL(b.paterno,''),' ',IFNULL(b.materno,'')) as nombreCompleto\n\t\t\t\t,b.empleado_num\n\t\t\t\t,b.email\n\t\t\t\t,c.nombre as empresa\n\t\t\t\t,c.id_empresa as id_empresa\n\t\t\t\t,c.id_nomina as id_empresa_nomina\n\t\t\t\t,c.pais\n\t\t\t\t,d.visible as visible_group\n\t\t\t\t,d.invisible as invisible_group\n\t\t\t\t,a.visible as visible_user\n\t\t\t\t,a.invisible as invisible_user\n\t\t\t\tFROM {$db['tbl_usuarios']} a\n\t\t\t\tLEFT JOIN {$db['tbl_personal']} b USING(id_personal)\n\t\t\t\tLEFT JOIN {$db['tbl_empresas']} c USING(id_empresa)\n\t\t\t\tLEFT JOIN {$db['tbl_grupos']} d ON a.id_grupo=d.id_grupo\n\t\t\t\tWHERE a.id_usuario='{$id_usuario}' AND a.activo=1 AND b.activo=1 AND c.activo=1 AND d.activo=1;";
$resultado = SQLQuery($sql);
$resultado = $resultado[0] ? $resultado : false;
return $resultado;
}
/**
* Funciones "DAO"
* Descripcion: Ejecuta consultas SQL y devuelve el resultado.
* Creación: 2014-08-27
* @author Oscar Maldonado
*/
function select_user($usuario, $clave)
{
global $db;
$sql = "SELECT \n\t\t\t\t a.id_usuario\n\t\t\t\t,a.usuario\n\t\t\t\t,a.id_perfil\n\t\t\t\t,d.id_grupo\n\t\t\t\t,d.grupo\n\t\t\t\t,a.activo\n\t\t\t\t,a.login\n\t\t\t\t,b.id_personal\n\t\t\t\t,CONCAT(b.nombre,' ',IFNULL(b.paterno,''),' ',IFNULL(b.materno,'')) as nombreCompleto\n\t\t\t\t,b.empleado_num\n\t\t\t\t,b.email\n\t\t\t\t,c.nombre as empresa\n\t\t\t\t,c.id_empresa as id_empresa\n\t\t\t\t,c.id_nomina as id_empresa_nomina\n\t\t\t\t,e.pais\n\t\t\t\t,perf.visible as visible_group\n\t\t\t\t,perf.invisible as invisible_group\n\t\t\t\t,CONCAT(IFNULL(a.visible,''),',',(SELECT CAST(GROUP_CONCAT(DISTINCT id_grupo SEPARATOR ',') AS CHAR(1000)) FROM {$db['tbl_menus']} WHERE FIND_IN_SET(id_menu, CONCAT(IFNULL(perf.visible,''),',',IFNULL(a.visible,''))) GROUP BY '')) as visible_user\n\t\t\t\t,a.invisible as invisible_user\n\t\t\t\t,perf.visible_submenu as visible_submenu_group\n\t\t\t\t,perf.invisible_submenu as invisible_submenu_group\n\t\t\t\t,CONCAT(IFNULL(a.visible_submenu,''),',',(SELECT CAST(GROUP_CONCAT(DISTINCT id_grupo SEPARATOR ',') AS CHAR(1000)) FROM {$db['tbl_menus_lateral']} WHERE FIND_IN_SET(id_menu_lateral, CONCAT(IFNULL(perf.visible_submenu,''),',',IFNULL(a.visible_submenu,''))) GROUP BY '')) as visible_submenu_user\n\t\t\t\t,a.invisible_submenu as invisible_submenu_user\n\t\t\t\t,COUNT(a.id_personal) as perfiles\n\t\t\t\tFROM {$db['tbl_usuarios']} a\n\t\t\t\tLEFT JOIN {$db['tbl_personal']} b USING(id_personal)\n\t\t\t\tLEFT JOIN {$db['tbl_empresas']} c USING(id_empresa)\n\t\t\t\tLEFT JOIN {$db['tbl_perfiles']} perf ON a.id_perfil=perf.id_grupo\t\t\t\t\n\t\t\t\tLEFT JOIN {$db['tbl_grupos']} d ON perf.id_grupo=d.id_grupo\n\t\t\t\tLEFT JOIN {$db['tbl_paises']} e ON e.id_pais=a.id_pais\n\t\t\t\tWHERE a.usuario='{$usuario}' and a.clave='{$clave}' and a.activo=1 and b.activo=1 AND c.activo=1 AND d.activo=1\n\t\t\t\tGROUP BY a.id_personal;";
// dump_var($sql);
$resultado = SQLQuery($sql);
$resultado = $resultado ? $resultado[0] : false;
return $resultado;
}
function select_ver_cifrado($id = false)
{
global $db, $usuario;
$filtro .= $id ? " AND cif.id_cifrado='{$id}'" : '';
$sql = "SELECT cif.id_cifrado, \n\t\t\t\t\tcant.canto, \n\t\t\t\t\tcant.anio as canto_anio, \n\t\t\t\t\tcant.alias, \n\t\t\t\t\tcant.interprete, \n\t\t\t\t\tcant.autor, \n\t\t\t\t\tcant.num_pista,\n\t\t\t\t\talb.album, \n\t\t\t\t\talb.subtitulo,\n\t\t\t\t\talb.pistas,\n\t\t\t\t\talb.discos,\n\t\t\t\t\talb.anio, \n\t\t\t\t\talb.portada,\n\t\t\t\t\tart.artista,\n\t\t\t\t\tart.iglesia,\n\t\t\t\t\tart.ministerio,\n\t\t\t\t\tart.pais,\n\t\t\t\t\t(SELECT CAST(GROUP_CONCAT(DISTINCT categoria SEPARATOR ',') AS CHAR(1000)) from {$db['tbl_categorias']} WHERE FIND_IN_SET(id_categoria,cant.id_categorias)) as categorias,\n\t\t\t\t\tesc.grado1 as escala, \n\t\t\t\t\tvar.grado1 as variacion, \n\t\t\t\t\t(SELECT CAST(GROUP_CONCAT(DISTINCT nota_en SEPARATOR ',') AS CHAR(1000)) from {$db['tbl_notas']} WHERE FIND_IN_SET(id_nota,cif.acordes)) as acordes,\n\t\t\t\t\trit.ritmo,\n\t\t\t\t\tcif.tempo,\n\t\t\t\t\tcomp.compas,\n\t\t\t\t\tcif.cifrado,\n\t\t\t\t\tcif.piano,\n\t\t\t\t\tcif.trompeta,\n\t\t\t\t\tcif.sax,\n\t\t\t\t\tcif.comentarios\n\t\t\tFROM {$db['tbl_cifrados']} cif \n\t\t\tLEFT JOIN {$db['tbl_cantos']} cant ON cant.id_canto=cif.id_canto\n\t\t\tLEFT JOIN {$db['tbl_albums']} alb ON cant.id_album=alb.id_album\n\t\t\tLEFT JOIN {$db['tbl_artistas']} art ON alb.id_artista=art.id_artista\n\t\t\tLEFT JOIN {$db['tbl_escalas']} esc ON esc.id_escala=cif.id_escala\n\t\t\tLEFT JOIN {$db['tbl_escalas']} var ON var.id_escala=cif.id_variacion\n\t\t\tLEFT JOIN {$db['tbl_ritmos']} rit ON rit.id_ritmo=cif.id_ritmo\n\t\t\tLEFT JOIN {$db['tbl_compases']} comp ON comp.id_compas=cif.id_compas\n\t\t\tWHERE 1 AND cif.activo = 1 {$filtro};";
// dump_var($sql);
$resultado = SQLQuery($sql, 1);
$resultado = $resultado ? $resultado : false;
return $resultado;
}
function select_inplants($data = array())
{
if ($data[auth]) {
global $db;
$sql = "SELECT \n\t\t\t\t\t CONCAT(a.nombre,' ',IFNULL(a.paterno,''),' ',IFNULL(a.materno,'')) as nombre_completo\n\t\t\t\t\t,a.email\n\t\t\t\tFROM {$db['tbl_personal']} a\n\t\t\t\tLEFT JOIN {$db['tbl_usuarios']} b on a.id_personal=b.id_personal\n\t\t\t\tLEFT JOIN {$db['tbl_grupos']} c on b.id_grupo=c.id_grupo\n\t\t\t\tWHERE c.grupo='inplant' AND a.id_personal>10\n\t\t\t\t;";
// dump_var($sql);
$resultado = SQLQuery($sql);
$resultado = count($resultado) ? $resultado : false;
}
return $resultado;
}
function select_menus($id_grupo = false, $nivel = false, $visible = false, $invisible = false)
{
// Regresa listado de la tabla de mené del sistema
global $db, $usuario;
$visible = !$visible ? $usuario[accesos][visible] : $visible;
$invisible = !$invisible ? $usuario[accesos][invisible] : $invisible;
$visible = $visible ? "AND FIND_IN_SET(a.id_menu, '" . $visible . "')" : '';
$invisible = $invisible ? "AND (NOT FIND_IN_SET(a.id_grupo, '" . $invisible . "') AND NOT FIND_IN_SET(a.id_menu, '" . $invisible . "'))" : '';
$filtro .= $id_grupo ? "AND a.id_grupo='{$id_grupo}'" : '';
$filtro .= $nivel ? "AND a.nivel='{$nivel}'" : '';
$sql = "SELECT a.*, b.menu as pertenece, c.menu as superior\n\t\t\tFROM {$db['tbl_menus']} a\n\t\t\tLEFT JOIN {$db['tbl_menus']} b ON a.id_grupo=b.id_menu AND b.nivel=1 \n\t\t\tLEFT JOIN {$db['tbl_menus']} c ON a.id_superior=c.id_menu\n\t\t\tWHERE 1 AND a.activo=1 {$visible} {$invisible} {$filtro}\n\t\t\tORDER BY a.id_grupo, a.nivel, a.orden ASC;";
// dump_var($sql);
$resultado = SQLQuery($sql);
$resultado = $resultado[0] ? $resultado : false;
return $resultado;
}
/**
* Funciones "DAO"
* Descripcion: Ejecuta consultas SQL y devuelve el resultado.
* Creación: 2015-11-30
* @author Oscar Maldonado
*/
function select_acceso_ids($data = array())
{
// Regresa una cadena serializada con los ID's de los id_personal permitidos
global $db, $usuario;
// dump_var($usuario[id_grupo]);
$max_supervisores = 2;
$id_personal = $usuario[id_personal] ? $usuario[id_personal] : false;
switch ($usuario[id_grupo]) {
#Root
case $usuario[id_grupo] == 0:
return false;
break;
#Administradores
#Administradores
case $usuario[id_grupo] == 1:
return false;
break;
#Supervisores
#Supervisores
case $usuario[id_grupo] == 2:
$id_ejecutivos = "CONCAT(per.id_personal,',',sup.id_ejecutivos)";
break;
#Ejecutivos
#Ejecutivos
case $usuario[id_grupo] == 3:
$id_ejecutivos = "per.id_personal";
break;
default:
#Ejecutivos
$id_ejecutivos = "per.id_personal";
break;
}
$filtro .= $id_personal ? " AND per.id_personal='{$id_personal}'" : '';
$sql = "SELECT {$id_ejecutivos} as id_ejecutivos\n\t\t\tFROM sis_personal per\n\t\t\tLEFT JOIN (SELECT \n\t\t\t\t\t per.id_personal as id_supervisor\n\t\t\t\t\t,CONCAT(IFNULL(per.nombre,''),' ',IFNULL(per.paterno,''),' ',IFNULL(per.materno,'')) AS nombre_completo\n\t\t\t\t\t,usu.id_usuario\n\t\t\t\t\t,usu.usuario\n\t\t\t\t\t,usu.id_perfil\n\t\t\t\t\t,gru.grupo\t\t\n\t\t\t\t\t,asign.id_ejecutivos\n\t\t\t\t\tFROM {$db['tbl_personal']} per\n\t\t\t\t\tLEFT JOIN {$db['tbl_usuarios']} usu ON per.id_personal=usu.id_personal\n\t\t\t\t\tLEFT JOIN {$db['tbl_perfiles']} perf ON usu.id_perfil=perf.id_grupo\n\t\t\t\t\tLEFT JOIN {$db['tbl_grupos']} gru ON perf.id_grupo=gru.id_grupo\t\t\n\t\t\t\t\tLEFT JOIN (SELECT \n\t\t\t\t\t\tIF(a.id_supervisor IS NULL, a.id_personal ,a.id_supervisor) AS id_supervisor\n\t\t\t\t\t\t,CAST(GROUP_CONCAT(DISTINCT a.id_personal SEPARATOR ',') AS CHAR(1000)) as id_ejecutivos\n\t\t\t\t\t\tFROM {$db['tbl_personal']} a\t\t\n\t\t\t\t\t\tLEFT JOIN {$db['tbl_usuarios']} b ON a.id_personal=b.id_personal\n\t\t\t\t\t\tGROUP BY a.id_supervisor\n\t\t\t\t\t) AS asign ON per.id_personal=asign.id_supervisor OR per.id_supervisor=asign.id_supervisor\n\t\t\t\t\tWHERE 1 AND perf.id_grupo<='{$max_supervisores}'\n\t\t\t) AS sup ON sup.id_supervisor=IF(per.id_supervisor IS NULL, per.id_personal, per.id_supervisor)\n\t\t\tWHERE 1 {$filtro} ;";
// dump_var($sql);
$resultado = SQLQuery($sql, 1);
$resultado = $resultado ? $resultado[0][id_ejecutivos] : false;
return $resultado;
}
function select_catalogo_sucursales_nomina($data = array())
{
global $db, $usuario;
if ($data[auth]) {
$filtro .= filtro_grupo(array(10 => '', 20 => "and b.id_empresa='{$usuario['id_empresa']}'", 30 => "and b.id_empresa='{$usuario['id_empresa']}'", 40 => "and b.id_empresa='{$usuario['id_empresa']}'", 50 => "and b.id_empresa='{$usuario['id_empresa']}'", 60 => "and b.id_personal='{$usuario['id_personal']}'"));
$sql = "SELECT sucursal_nomina FROM {$db['tbl_personal']} WHERE sucursal_nomina!='' and sucursal_nomina IS NOT NULL AND activo=1 GROUP BY sucursal_nomina ASC";
// dump_var($sql);
$resultado = SQLQuery($sql);
$resultado = count($resultado) ? $resultado : false;
} else {
$resultado = false;
}
return $resultado;
}
<?php
// --------------------------------------------------------------------
// deleteRSVP.php: Page for deleting RSVP from database.
//
// Created: 4/5/2016 BA
// --------------------------------------------------------------------
require_once "config.php";
require_once "libs/databaselib.php";
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$RSVPUser = $_POST["RSVPUser"];
$EventID = $_POST["EventID"];
$sql = 'SELECT * FROM EventRSVPs WHERE RSVPUser = "******" AND EventID = "' . $EventID . '";';
$result = SQLQuery($sql);
if ($result->num_rows > 0) {
$sql = 'DELETE FROM EventRSVPs WHERE RSVPUser = "******" AND EventID = "' . $EventID . '";';
if (SQLQuery($sql) == TRUE) {
print "delete user : true";
} else {
print "delete user : false";
}
}
}
function listado_select_pendientes_xls($data = array())
{
if ($data[auth]) {
global $db, $usuario, $var;
$nivel_minimo = $var[nivel_minimo] ? $var[nivel_minimo] : 1;
$id_horas_extra = is_array($data[id_horas_extra]) ? implode(',', $data[id_horas_extra]) : $data[id_horas_extra];
$id_personal = is_array($data[id_personal]) ? implode(',', $data[id_personal]) : $data[id_personal];
$empleado_num = is_array($data[empleado_num]) ? implode(',', $data[empleado_num]) : $data[empleado_num];
$id_usuario = is_array($data[id_usuario]) ? implode(',', $data[id_usuario]) : $data[id_usuario];
$activo = is_array($data[activo]) ? implode(',', $data[activo]) : $data[activo];
$grupo = is_array($data[grupo]) ? implode(',', $data[grupo]) : $data[grupo];
$orden = is_array($data[orden]) ? implode(',', $data[orden]) : $data[orden];
$filtro .= filtro_grupo(array(10 => '', 20 => "and a.id_empresa='{$usuario['id_empresa']}'", 30 => "and a.id_empresa='{$usuario['id_empresa']}' and (s1.id_supervisor='{$usuario['id_personal']}' or s5.id_supervisor='{$usuario['id_personal']}')", 34 => "and a.id_empresa='{$usuario['id_empresa']}' and (s1.id_supervisor='{$usuario['id_personal']}' or s4.id_supervisor='{$usuario['id_personal']}')", 35 => "and a.id_empresa='{$usuario['id_empresa']}' and (s1.id_supervisor='{$usuario['id_personal']}' or s3.id_supervisor='{$usuario['id_personal']}')", 40 => "and a.id_empresa='{$usuario['id_empresa']}' and (s1.id_supervisor='{$usuario['id_personal']}' or s2.id_supervisor='{$usuario['id_personal']}')", 50 => "and a.id_empresa='{$usuario['id_empresa']}' and s1.id_supervisor='{$usuario['id_personal']}'", 60 => "and a.id_empresa='{$usuario['id_empresa']}' and a.id_usuario='{$usuario['id_usuario']}'"));
$filtro .= $id_horas_extra ? " and a.id_horas_extra IN ({$id_horas_extra})" : '';
$filtro .= $id_personal ? " and a.id_personal IN ({$id_personal})" : '';
$filtro .= $empleado_num ? " and b.empleado_num IN ({$empleado_num})" : '';
$filtro .= $activo ? " and a.activo IN ({$activo})" : '';
$filtro .= $id_usuario ? " and a.id_usuario IN ({$id_usuario})" : '';
$grupo = $grupo ? "GROUP BY {$grupo}" : "GROUP BY tbl1.id_horas_extra";
$orden = $orden ? "ORDER BY {$orden}" : "ORDER BY tbl1.id_horas_extra ASC";
$sql = "SELECT tbl2.* FROM \n\t\t\t\t\t(SELECT tbl1.* FROM (\n\t\t\t\t\t\tSELECT \n\t\t\t\t\t\t b.id_nomina\n\t\t\t\t\t\t,CONCAT(b.nombre,' ',IFNULL(b.paterno,''),' ',IFNULL(b.materno,'')) as nombre_completo\n\t\t\t\t\t\t,b.empleado_num\n\t\t\t\t\t\t,b.estado\n\t\t\t\t\t\t,b.sucursal_nomina as sucursal\n\t\t\t\t\t\t,b.sucursal as localidad\n\t\t\t\t\t\t,b.puesto\n\t\t\t\t\t\t,a.fecha\n\t\t\t\t\t\t,TIME_FORMAT(a.horas,'%H:%i') as horas\n\t\t\t\t\t\t,TIME_FORMAT(e.horas,'%H:%i') as tiempoextra\n\t\t\t\t\t\t,CASE IFNULL(e.id_cat_autorizacion,'NULL')\n\t\t\t\t\t\t\tWHEN 'NULL' THEN CONCAT(s1.nombre,' ',IFNULL(s1.paterno,''),' ',IFNULL(s1.materno,''), ' - ',s1.puesto, ' - ',s1.empleado_num)\n\t\t\t\t\t\t\tWHEN 1 THEN CONCAT(s2.nombre,' ',IFNULL(s2.paterno,''),' ',IFNULL(s2.materno,''), ' - ',s2.puesto, ' - ',s2.empleado_num)\n\t\t\t\t\t\t\tWHEN 2 THEN CONCAT(s3.nombre,' ',IFNULL(s2.paterno,''),' ',IFNULL(s3.materno,''), ' - ',s3.puesto, ' - ',s3.empleado_num)\n\t\t\t\t\t\tEND AS auth_nombre\n\t\t\t\t\t\t/*,IF(e.estatus=1, 'Aceptado', IF(e.estatus=0, 'Rechazado', 'Pendiente')) AS n1_estatus*/\n\t\t\t\t\t\t,'Pendiente' AS n1_estatus\n\t\t\t\t\t\t,e.argumento\n\t\t\t\t\t\t,a.id_horas_extra\n\t\t\t\t\tFROM {$db['tbl_horas_extra']} a\n\t\t\t\t\tLEFT JOIN {$db['tbl_personal']} b ON a.id_empresa=b.id_empresa AND a.id_personal=b.id_personal\n\t\t\t\t\tLEFT JOIN {$db['tbl_empresas']} c ON a.id_empresa=c.id_empresa\n\t\t\t\t\tLEFT JOIN {$db['tbl_autorizaciones_nomina']} d ON a.id_horas_extra=d.id_horas_extra\n\t\t\t\t\tLEFT JOIN (SELECT a.* FROM (SELECT * FROM {$db['tbl_autorizaciones']} ORDER BY timestamp DESC, id_cat_autorizacion DESC) a GROUP BY a.id_horas_extra) e ON a.id_horas_extra=e.id_horas_extra\n\t\t\t\t\tLEFT JOIN {$db['tbl_usuarios']} g on e.id_usuario=g.id_usuario\n\t\t\t\t\tLEFT JOIN {$db['tbl_personal']} h ON g.id_personal=h.id_personal\n\t\t\t\t\tLEFT JOIN {$db['tbl_supervisores']} n1 ON a.id_personal=n1.id_personal and n1.id_nivel=1\n\t\t\t\t\tLEFT JOIN {$db['tbl_personal']} s1 ON n1.id_supervisor=s1.id_personal\n\t\t\t\t\tLEFT JOIN {$db['tbl_supervisores']} n2 ON a.id_personal=n2.id_personal and n2.id_nivel=2\n\t\t\t\t\tLEFT JOIN {$db['tbl_personal']} s2 ON n2.id_supervisor=s2.id_personal\n\t\t\t\t\tLEFT JOIN {$db['tbl_supervisores']} n3 ON a.id_personal=n3.id_personal and n3.id_nivel=3\n\t\t\t\t\tLEFT JOIN {$db['tbl_personal']} s3 ON n3.id_supervisor=s3.id_personal\n\t\t\t\t\tWHERE 1 {$filtro} AND d.id_autorizacion_nomina IS NULL AND (e.id_cat_autorizacion<'{$nivel_minimo}' OR e.id_cat_autorizacion IS NULL) AND (e.estatus=1 OR e.estatus IS NULL)\n\t\t\t\t\tORDER BY e.id_cat_autorizacion DESC, e.timestamp DESC\n\t\t\t\t\t) as tbl1\n\t\t\t\t\t{$grupo} \n\t\t\t\t\t{$orden}\n\t\t\t\t\t) as tbl2\n\t\t\t\t;";
// dump_var($sql);
$resultado = SQLQuery($sql);
$resultado = count($resultado) ? $resultado : false;
}
return $resultado;
}
function captura_verifica($data = array())
{
if ($data[auth]) {
global $db, $usuario;
$id_personal = $data[id_personal];
$id_empresa = $data[id_empresa];
$fecha = $data[fecha];
$filtro = $id_empresa ? " and a.id_empresa='{$id_empresa}'" : '';
$filtro .= $id_personal ? " and a.id_personal='{$id_personal}'" : '';
$filtro .= $fecha ? " and a.fecha='{$fecha}'" : '';
$sql = "SELECT \n\t\t\t\t\t a.id_horas_extra\n\t\t\t\t\t,DATE_FORMAT(a.fecha,'%d/%m/%Y') as fecha\n\t\t\t\t\t,DATE_FORMAT(a.horas,'%H:%i') as horas\n\t\t\t\t\t,a.timestamp as capturado_el\n\t\t\t\tFROM {$db['tbl_horas_extra']} a\n\t\t\t\t/*LEFT JOIN (SELECT id_horas_extra, MAX(id_cat_autorizacion) as id_cat_autorizacion, estatus FROM {$db['tbl_autorizaciones']} GROUP BY id_horas_extra) AS auth ON a.id_horas_extra=auth.id_horas_extra*/\n\t\t\t\tLEFT JOIN (SELECT * FROM \n\t\t\t\t\t(SELECT * FROM {$db['tbl_autorizaciones']} where activo=1 ORDER BY id_horas_extra ASC, id_cat_autorizacion DESC, timestamp DESC) AS tbl_aut\n\t\t\t\t\tGROUP BY tbl_aut.id_horas_extra) auth ON a.id_horas_extra=auth.id_horas_extra\n\t\t\t\tWHERE 1 AND a.activo=1 AND (auth.estatus!=0 OR auth.estatus IS NULL) {$filtro} ;";
// dump_var($sql);
$resultado = SQLQuery($sql);
$resultado = count($resultado) ? $resultado : false;
} else {
$resultado = false;
}
return $resultado;
}
function select_data_autorizaciones($data = array())
{
/**
* Listado de autorizaciones nivel 5
*/
$resultado = false;
if ($data[auth]) {
global $db, $usuario;
$id_horas_extra = is_array($data[id_horas_extra]) ? implode(',', $data[id_horas_extra]) : $data[id_horas_extra];
$id_nivel = is_array($data[id_nivel]) ? implode(',', $data[id_nivel]) : $data[id_nivel];
$grupo = is_array($data[grupo]) ? implode(',', $data[grupo]) : $data[grupo];
$orden = is_array($data[orden]) ? implode(',', $data[orden]) : $data[orden];
$filtro .= $id_horas_extra ? " and a.id_horas_extra IN ({$id_horas_extra})" : '';
$filtro .= $id_nivel ? " and d.id_cat_autorizacion IN ({$id_nivel})" : '';
$grupo = $grupo ? "GROUP BY {$grupo}" : "GROUP BY tbl2.id_horas_extra";
$orden = $orden ? "ORDER BY {$orden}" : "ORDER BY tbl2.id_horas_extra ASC";
$sql = "SELECT tbl2.* FROM \n\t\t\t\t\t(SELECT tbl1.* FROM \n\t\t\t\t\t\t(SELECT \n\t\t\t\t\t a.id_horas_extra\n\t\t\t\t\t,a.id_empresa\t\t\t\t\t\n\t\t\t\t\t,a.id_personal\n\t\t\t\t\t,c.nombre as empresa\n\t\t\t\t\t,b.sucursal\n\t\t\t\t\t,CONCAT(b.nombre,' ',IFNULL(b.paterno,''),' ',IFNULL(b.materno,'')) as nombre_completo\n\t\t\t\t\t,b.empleado_num\n\t\t\t\t\t,a.fecha\n\t\t\t\t\t,DATE_FORMAT(a.horas,'%H:%i') as horas\n\t\t\t\t\t,DATE_FORMAT(d.horas,'%H:%i') as tiempoextra\n\t\t\t\t\t,d.h_rechazadas \n\t\t\t\t\t,d.h_dobles \n\t\t\t\t\t,d.h_triples \n\t\t\t\t\t,d.argumento\n\t\t \t\t\t,d.timestamp\n\t\t \t\t\t,IF(d.estatus=1,'AUTORIZADO','NO AUTORIZADO') as estatus\n\t\t\t\t\t,a.semana_iso8601\n\t\t\t\t\t,b.nombre AS capturado_por\n\t\t\t\t\t,a.timestamp AS capturado_el\n\t\t\t\t\t,d.id_cat_autorizacion as nivel\n\t\t\t\t\t,d.estatus AS n1_estatus\n\t\t\t\t\t,d.id_usuario AS n1_id_usuario\n\t\t\t\t\t,d.timestamp AS n1_fecha\n\t\t\t\t\t,CONCAT(f.nombre,' ',IFNULL(f.paterno,''),' ',IFNULL(f.materno,''), ' - ',f.puesto) as supervisor\n\t\t\t\tFROM {$db['tbl_horas_extra']} a\n\t\t\t\tLEFT JOIN {$db['tbl_personal']} b ON a.id_empresa=b.id_empresa AND a.id_personal=b.id_personal\n\t\t\t\tLEFT JOIN {$db['tbl_empresas']} c ON a.id_empresa=c.id_empresa\n\t\t\t\tLEFT JOIN {$db['tbl_autorizaciones']} d ON a.id_horas_extra=d.id_horas_extra\n\t\t\t\tLEFT JOIN {$db['tbl_usuarios']} e on d.id_usuario=e.id_usuario\n\t\t\t\tLEFT JOIN {$db['tbl_personal']} f ON e.id_personal=f.id_personal\n\t\t\t\tleft join he_supervisores s1 on b.id_empresa=s1.id_empresa and b.id_personal=s1.id_personal and s1.id_nivel=1\n\t\t\t\tleft join he_supervisores s2 on b.id_empresa=s2.id_empresa and b.id_personal=s2.id_personal and s2.id_nivel=2\n\t\t\t\tleft join he_supervisores s3 on b.id_empresa=s3.id_empresa and b.id_personal=s3.id_personal and s3.id_nivel=3\n\t\t\t\tleft join he_supervisores s4 on b.id_empresa=s4.id_empresa and b.id_personal=s4.id_personal and s4.id_nivel=4\n\t\t\t\tleft join he_supervisores s5 on b.id_empresa=s5.id_empresa and b.id_personal=s5.id_personal and s5.id_nivel=5 \n\t\t\t WHERE 1\n\t\t\t \t\t{$filtro} \n\t\t\t \tORDER BY d.id_cat_autorizacion DESC, d.timestamp DESC\n\t\t\t\t\t)tbl1\n\t\t\t\t)tbl2\n\t\t\t \t\t{$grupo} \n\t\t\t\t\t{$orden};";
$resultado = SQLQuery($sql);
$resultado = count($resultado) ? $resultado : false;
}
return $resultado;
}
<?php
// --------------------------------------------------------------------
// deleteEvent.php: Page for deleting Event from database.
//
// Created: 2/22/2016 SS
// --------------------------------------------------------------------
require_once "config.php";
require_once "libs/databaselib.php";
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$EventID = $_POST["EventID"];
$sql = 'SELECT * FROM PickupEvents WHERE EventID = "' . $EventID . '";';
$result = SQLQuery($sql);
if ($result->num_rows > 0) {
$sql = 'DELETE FROM PickupEvents WHERE EventID = ' . $EventID . ';';
if (SQLQuery($sql) === TRUE) {
print "true";
$sql = 'DELETE FROM EventRSVPs WHERE EventID = ' . $EventID . ';';
SQLQuery($sql);
} else {
print "false";
}
}
print "false";
}
}
if (isset($_POST['Gender']) && $_POST['Gender'] != "") {
$sql .= CheckMultipleWheres($multipleWheres);
$multipleWheres = true;
$sql .= "Gender = '" . $_POST['Gender'] . "'";
}
$sql .= ";";
print $sql;
$result = SQLQuery($sql);
$resultData = "";
if ($result != FALSE && $result->num_rows > 0) {
// output data of each row
while ($row = $result->fetch_assoc()) {
$EventID = $row["EventID"];
$rsvpsql = 'SELECT * FROM EventRSVPs WHERE EventID = "' . $EventID . '"';
$RSVPResult = SQLQuery($rsvpsql);
if ($RSVPResult->num_rows < $row["PlayerNumber"] || $_POST['OnlyNotFull'] != 'true') {
$resultData .= '#,EventID::' . $row["EventID"];
$resultData .= ',AuthorName::' . $row["AuthorName"];
$resultData .= ',"Email::' . $row["Email"];
$resultData .= ',EventName::' . $row["EventName"];
$resultData .= ',Sport::' . $row["Sport"];
$resultData .= ',Location::' . $row["Location"];
$resultData .= ',Latitude::' . $row["Latitude"];
$resultData .= ',Longitude::' . $row["Longitude"];
$resultData .= ',DateTimeCreated::' . $row["DateTimeCreated"];
$resultData .= ',EventDateTime::' . $row["EventDateTime"];
$resultData .= ',AgeMax::' . $row["AgeMax"];
$resultData .= ',AgeMin::' . $row["AgeMin"];
$resultData .= ',MinUserRating::' . $row["MinUserRating"];
$resultData .= ',PlayerNumber::' . $row["PlayerNumber"];
require_once "libs/databaselib.php";
require_once "libs/password.php";
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$Username = mysql_real_escape_string($_POST["Username"]);
$Password = mysql_real_escape_string($_POST["Password"]);
$NewPassword = mysql_real_escape_string($_POST["NewPassword"]);
$passwordHash = password_hash($Password, PASSWORD_DEFAULT);
$newPasswordHash = password_hash($NewPassword, PASSWORD_DEFAULT);
$sql = 'SELECT * from Users where Username ="******"';
$result = SQLQuery($sql);
if ($result->num_rows > 0) {
$row = $result->fetch_assoc();
$curPassword = $row['Password'];
if (password_verify($Password, $curPassword)) {
$sqlUpdate = 'UPDATE Users SET Password = "******" WHERE Username = "******";';
$result = SQLQuery($sqlUpdate);
print "First REsult" . $result;
} else {
$sql = 'SELECT * FROM Users WHERE Username="******" AND Password = "******";';
$result = SQLQuery($sql);
if ($result->num_rows > 0) {
$row = $result->fetch_assoc();
$sqlUpdate = 'UPDATE Users SET Password = "******" WHERE Username = "******";';
$result = SQLQuery($sqlUpdate);
print "second Result" . $result;
} else {
print "last false";
}
}
}
}
function select_periodo_activo($data = array())
{
global $db;
$sql = "SELECT \n\t\t\t\t fecha_inicio as periodo_inicio\n\t\t\t\t,fecha_fin as periodo_fin\n\t\t\tFROM {$db['tbl_calendarios']} \n\t\t\tWHERE tipo='INCIDENCIAS' AND id_empresa=41 AND curdate() BETWEEN fecha_inicio AND fecha_fin\n\t\t\t;";
// dump_var($sql);
$resultado = SQLQuery($sql);
$resultado = count($resultado) ? $resultado : false;
return $resultado;
}
function select_categorias($searchbox = false)
{
global $db, $usuario;
$filtro .= $searchbox ? "AND (categ.categoria LIKE '%{$searchbox}%')" : '';
$sql = "SELECT categ.id_categoria, categ.categoria\n\t\t\tFROM {$db['tbl_categorias']} categ \n\t\t\tWHERE 1 AND categ.activo=1 {$filtro}\n\t\t\tGROUP BY categ.categoria ;";
$resultado = SQLQuery($sql, 1);
$resultado = $resultado ? $resultado : false;
return $resultado;
}
function periodos($data = array())
{
if ($data[auth]) {
global $db, $usuario;
$id_periodo = is_array($data[id_periodo]) ? implode(',', $data[id_periodo]) : $data[id_periodo];
$id_empresa = is_array($data[id_empresa]) ? implode(',', $data[id_empresa]) : $data[id_empresa];
$filtro .= filtro_grupo(array(10 => '', 20 => "and a.id_empresa='{$usuario['id_empresa']}'", 30 => "and a.id_empresa='{$usuario['id_empresa']}' ", 34 => "and a.id_empresa='{$usuario['id_empresa']}' ", 35 => "and a.id_empresa='{$usuario['id_empresa']}' ", 40 => "and a.id_empresa='{$usuario['id_empresa']}' ", 50 => "and a.id_empresa='{$usuario['id_empresa']}' ", 60 => "and a.id_empresa='{$usuario['id_empresa']}' and a.id_usuario='{$usuario['id_usuario']}'"));
$filtro .= $id_periodo ? " AND id_periodo IN ({$id_periodo})" : '';
$filtro .= $id_empresa ? " AND a.id_empresa IN ({$id_empresa})" : '';
$sql = "SELECT \n\t\t\t\t\t id_calendario as id_periodo\n\t\t\t\t\t,CONCAT('Del ',DATE_FORMAT(fecha_inicio,'%d/%m/%Y'),' al ', DATE_FORMAT(fecha_fin,'%d/%m/%Y')) as periodo\n\t\t\t\tFROM {$db['tbl_calendarios']} a\n\t\t\t\tWHERE 1 AND tipo='INCIDENCIAS' {$filtro} \n\t\t\t\tGROUP BY CONCAT('Del ',DATE_FORMAT(fecha_inicio,'%d/%m/%Y'),' al ', DATE_FORMAT(fecha_fin,'%d/%m/%Y'))\n\t\t\t\tORDER BY fecha_inicio;";
// dump_var($sql);
$resultado = SQLQuery($sql);
$resultado = count($resultado) ? $resultado : false;
} else {
$resultado = false;
}
return $resultado;
}
function select_cifrado_unico($data = array())
{
global $db, $usuario;
$id = $data[id] ? $data[id] : false;
$filtro .= $id ? " AND cif.id_cifrado='{$id}'" : '';
$sql = "SELECT cif.*\n\t\t\tFROM {$db['tbl_cifrados']} cif \n\t\t\tWHERE 1 AND cif.activo = 1 {$filtro} \n\t\t\tGROUP BY cif.id_cifrado;";
$resultado = SQLQuery($sql, 1);
$resultado = $resultado ? $resultado : false;
return $resultado;
}
<?php
// --------------------------------------------------------------------
// getFollows.php: Page for getting all Follows for a User.
//
// Created: 5/8/2016 SS
// --------------------------------------------------------------------
require_once "config.php";
require_once "libs/databaselib.php";
if ($_SERVER["REQUEST_METHOD"] == "GET") {
$Follower = $_GET["Follower"];
}
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$Follower = $_POST["Follower"];
}
$sql = 'SELECT Users.Username, Users.FirstName, Users.LastName FROM Follows
Right Join Users on Follows.Followee=Users.Username
WHERE Follower = "' . $Follower . '";';
$result = SQLQuery($sql);
$resultData = "";
if ($result === FALSE) {
//echo 'false';
} else {
if ($result->num_rows > 0) {
// output data of each row
while ($row = $result->fetch_assoc()) {
$resultData .= '#,Username::' . $row["Username"];
$resultData .= ',Name::' . $row["FirstName"] . " " . $row["LastName"];
}
}
}
print $resultData;
VALUES("' . $AuthorName . '",
"' . $Email . '",
"' . $EventName . '",
"' . $Sport . '",
"' . $Location . '",
"' . $DateTimeCreated . '",
"' . $EventDateTime->format('Y-m-d H:i:s') . '",
"' . $EventDate . '",
"' . $EventTime . '",
"' . $Latitude . '",
"' . $Longitude . '",
"' . $AgeMax . '",
"' . $AgeMin . '",
"' . $MinUserRating . '",
"' . $PlayerNumber . '",
"' . $IsPrivate . '",
"' . $Gender . '");';
SQLQuery($sql);
$sql = 'SELECT EventID FROM PickupEvents WHERE EventName="' . $EventName . '" AND AuthorName = "' . $AuthorName . '" AND DateTimeCreated="' . $DateTimeCreated . '";';
$result = SQLQuery($sql);
if ($result->num_rows > 0) {
$row = $result->fetch_assoc();
$eventID = $row["EventID"];
$sql2 = 'INSERT INTO EventRSVPs (RSVPUser, EventID)VALUES("' . $Email . '","' . $eventID . '");';
$result2 = SQLQuery($sql2);
print $result2;
} else {
print 'false';
}
//);
}
