Exemplo n.º 1
0
function parseFormSanitizer($g, $p)
{
    #Load form information ($_GET/$_POST) into array $ins[], $cmd[] with sanitizer
    #ejem: parse_form($_GET, $_POST);
    global $ins, $cmd;
    if (!empty($g)) {
        $tvars = count($g);
        $vnames = array_keys($g);
        $vvalues = array_values($g);
    } elseif (!empty($p)) {
        $tvars = count($p);
        $vnames = array_keys($p);
        $vvalues = array_values($p);
    }
    for ($i = 0; $i < $tvars; $i++) {
        if ($vnames[$i] == 'cmd') {
            $cmd = $vvalues[$i];
        }
        $ins[$vnames[$i]] = @sanitizerUrl($vvalues[$i]);
    }
}
Exemplo n.º 2
0
     $id_empresa = $success[$i][id_empresa];
     $id_number = $success[$i][id_number];
     $nombre = $success[$i][nombre_empleado];
     $paterno = $success[$i][apellido_paterno_empleado];
     $materno = $success[$i][apellido_materno_empleado];
     $email = strlen($success[$i][correo_electronico]) > 3 ? $success[$i][correo_electronico] : '';
     $position = $success[$i][position];
     $area = $success[$i][area];
     $rfc = $success[$i][rfc];
     $imss = $success[$i][imss];
     $ingreso = $success[$i][ingreso];
     $empresa = $success[$i][empresa];
     $empresa_razon_social = $success[$i][empresa_razon_social];
     $id_empleado = $success[$i][id_empleado];
     $estado = sanitizerUrl($success[$i][estado]);
     $sucursal = sanitizerUrl($success[$i][sucursal]);
     $query .= "INSERT INTO\n\t\t\t\t\t\t\t{$db['view_nomina']}\n\t\t\t\t\t\tSET\n\t\t\t\t\t\t\tid_empresa \t\t\t\t\t=\t(SELECT id_empresa FROM he_empresas WHERE id_nomina={$id_empresa}),\n\t\t\t\t\t\t\tid_number \t\t\t\t\t=\t'{$id_number}',\n\t\t\t\t\t\t\tnombre_empleado\t\t\t\t=\t'{$nombre}',\n\t\t\t\t\t\t\tapellido_paterno_empleado \t=\t'{$paterno}',\n\t\t\t\t\t\t\tapellido_materno_empleado \t=\t'{$materno}',\n\t\t\t\t\t\t\tcorreo_electronico\t\t\t= \t'{$email}',\n\t\t\t\t\t\t\tposition \t\t\t\t\t=\t'{$position}',\n\t\t\t\t\t\t\tarea \t\t\t\t\t\t=\t'{$area}',\n\t\t\t\t\t\t\trfc \t\t\t\t\t\t=\t'{$rfc}',\n\t\t\t\t\t\t\timss \t\t\t\t\t\t=\t'{$imss}',\n\t\t\t\t\t\t\tingreso \t\t\t\t\t=\t'{$ingreso}',\n\t\t\t\t\t\t\tempresa \t\t\t\t\t=\t'{$empresa}',\n\t\t\t\t\t\t\tempresa_razon_social \t\t=\t'{$empresa_razon_social}',\n\t\t\t\t\t\t\tid_empleado \t\t\t\t=\t'{$id_empleado}',\n\t\t\t\t\t\t\testado \t\t\t\t\t\t=\t'{$estado}',\n\t\t\t\t\t\t\tsucursal \t\t\t\t\t=\t'{$sucursal}'\n\t\t\t\t\t\t;\r\n";
 }
 $archivo = $Path[tmp] . 'insert_' . date('Ymd-His') . '.sql';
 $file = fopen($archivo, 'w');
 $query2 = count($query);
 fwrite($file, $query);
 fclose($file);
 $host = $db[db_local_host];
 $user = $db[db_local_user];
 $pass = $db[db_local_pass];
 $base = $db[db_local_db1];
 truncate_vista_nomina();
 $insert = exec("mysql -h " . $host . " -u " . $user . " -p" . $pass . " --default-character-set=latin1 " . $base . " < " . $archivo);
 if ($insert === FALSE) {
     $msj = 'No guardó';