function parseFormSanitizer($g, $p) { #Load form information ($_GET/$_POST) into array $ins[], $cmd[] with sanitizer #ejem: parse_form($_GET, $_POST); global $ins, $cmd; if (!empty($g)) { $tvars = count($g); $vnames = array_keys($g); $vvalues = array_values($g); } elseif (!empty($p)) { $tvars = count($p); $vnames = array_keys($p); $vvalues = array_values($p); } for ($i = 0; $i < $tvars; $i++) { if ($vnames[$i] == 'cmd') { $cmd = $vvalues[$i]; } $ins[$vnames[$i]] = @sanitizerUrl($vvalues[$i]); } }
$id_empresa = $success[$i][id_empresa]; $id_number = $success[$i][id_number]; $nombre = $success[$i][nombre_empleado]; $paterno = $success[$i][apellido_paterno_empleado]; $materno = $success[$i][apellido_materno_empleado]; $email = strlen($success[$i][correo_electronico]) > 3 ? $success[$i][correo_electronico] : ''; $position = $success[$i][position]; $area = $success[$i][area]; $rfc = $success[$i][rfc]; $imss = $success[$i][imss]; $ingreso = $success[$i][ingreso]; $empresa = $success[$i][empresa]; $empresa_razon_social = $success[$i][empresa_razon_social]; $id_empleado = $success[$i][id_empleado]; $estado = sanitizerUrl($success[$i][estado]); $sucursal = sanitizerUrl($success[$i][sucursal]); $query .= "INSERT INTO\n\t\t\t\t\t\t\t{$db['view_nomina']}\n\t\t\t\t\t\tSET\n\t\t\t\t\t\t\tid_empresa \t\t\t\t\t=\t(SELECT id_empresa FROM he_empresas WHERE id_nomina={$id_empresa}),\n\t\t\t\t\t\t\tid_number \t\t\t\t\t=\t'{$id_number}',\n\t\t\t\t\t\t\tnombre_empleado\t\t\t\t=\t'{$nombre}',\n\t\t\t\t\t\t\tapellido_paterno_empleado \t=\t'{$paterno}',\n\t\t\t\t\t\t\tapellido_materno_empleado \t=\t'{$materno}',\n\t\t\t\t\t\t\tcorreo_electronico\t\t\t= \t'{$email}',\n\t\t\t\t\t\t\tposition \t\t\t\t\t=\t'{$position}',\n\t\t\t\t\t\t\tarea \t\t\t\t\t\t=\t'{$area}',\n\t\t\t\t\t\t\trfc \t\t\t\t\t\t=\t'{$rfc}',\n\t\t\t\t\t\t\timss \t\t\t\t\t\t=\t'{$imss}',\n\t\t\t\t\t\t\tingreso \t\t\t\t\t=\t'{$ingreso}',\n\t\t\t\t\t\t\tempresa \t\t\t\t\t=\t'{$empresa}',\n\t\t\t\t\t\t\tempresa_razon_social \t\t=\t'{$empresa_razon_social}',\n\t\t\t\t\t\t\tid_empleado \t\t\t\t=\t'{$id_empleado}',\n\t\t\t\t\t\t\testado \t\t\t\t\t\t=\t'{$estado}',\n\t\t\t\t\t\t\tsucursal \t\t\t\t\t=\t'{$sucursal}'\n\t\t\t\t\t\t;\r\n"; } $archivo = $Path[tmp] . 'insert_' . date('Ymd-His') . '.sql'; $file = fopen($archivo, 'w'); $query2 = count($query); fwrite($file, $query); fclose($file); $host = $db[db_local_host]; $user = $db[db_local_user]; $pass = $db[db_local_pass]; $base = $db[db_local_db1]; truncate_vista_nomina(); $insert = exec("mysql -h " . $host . " -u " . $user . " -p" . $pass . " --default-character-set=latin1 " . $base . " < " . $archivo); if ($insert === FALSE) { $msj = 'No guardó';