<?php
include_once 'include/util.php';
$query = "\n INSERT INTO fondos_debitos (\n fecha,\n fondo,\n monto,\n concepto\n )\n VALUES (\n now(),\n " . $_REQUEST['fondo'] . ",\n " . $_REQUEST['monto'] . ",\n '" . verificar_sql($_REQUEST['concepto']) . "'\n )";
if (!mysql_query($query)) {
sql_error_msg();
return;
}
$Codigo = mysql_insert_id();
$query = "\n UPDATE\n fondos\n SET\n saldo = saldo - " . $_REQUEST['monto'] . "\n WHERE\n codigo = " . $_REQUEST['fondo'];
if (!mysql_query($query)) {
sql_error_msg();
return;
}
/*
* AGREGAR LA OPERACION EN LOS MOVIMIENTOS:
*/
if (!registrar_movimiento(4, $Codigo, $_REQUEST['monto'])) {
sql_error_msg();
return;
}
success_msg("Se ha debitado el monto del fondo!");
<?php
include 'include/util.php';
$query = "UPDATE\n talonarios\n SET\n descripcion = '" . verificar_sql($_REQUEST['descripcion']) . "',\n inicio = " . verificar_sql($_REQUEST['inicio']) . ",\n actual = " . verificar_sql($_REQUEST['actual']) . "\n WHERE\n codigo = " . $_REQUEST['codigo'];
if (!mysql_query($query)) {
sql_error_msg();
return;
}
if (!registrar_movimiento(47, $_REQUEST['codigo'])) {
sql_error_msg();
return;
}
success_msg("Se ha actualizado el talonario!");
<?php
$Encabezado = "From: " . $_REQUEST['correo'];
$Mensaje = "\n \nNombre:\t" . $_REQUEST['nombre'] . "\n \nCompania:\t" . $_REQUEST['compania'] . "\n \nRubro:\t" . $_REQUEST['rubro'] . "\n \nCorreo:\t" . $_REQUEST['correo'] . "\n \nTelefono:\t" . $_REQUEST['telefono'];
$Mensaje = stripslashes($Mensaje);
$Mensaje = strip_tags($Mensaje);
ini_set('sendmail_from', $_REQUEST['correo']);
$Result = mail("*****@*****.**", "Registro de cliente de Gestion Web", $Mensaje, $Encabezado);
if (!$Result) {
error_msg("Ha ocurrido un error al intentar enviar el correo! Verifique los datos o vuelva a intentarlo nuevamente.");
return;
}
include_once 'conexion.php';
include_once 'include/util.php';
$query = "\n INSERT INTO registro (\n nombre,\n compania,\n rubro,\n correo,\n telefono\n )\n VALUES (\n '" . verificar_sql($_REQUEST['nombre']) . "',\n '" . verificar_sql($_REQUEST['compania']) . "',\n '" . verificar_sql($_REQUEST['rubro']) . "',\n '" . verificar_sql($_REQUEST['correo']) . "',\n '" . verificar_sql($_REQUEST['telefono']) . "'\n )";
if (!mysql_query($query)) {
sql_error_msg();
return;
}
print "<h1>Gracias por registrar su sistema!</h1>\n <p><br>A partir de ahora recibirá las actualizaciones necesarias para corregir errores y ampliar las funcionalidades del sistema.</p>\n <p>Muchas gracias por confiar en nosotros la administración de su negocio.<br><br><br></p>\n <h2 style='float: right'>El equipo de Gestión Web</h2>";
<?php
include_once 'include/util.php';
$query = "\n INSERT INTO usuarios (\n nombre,\n apodo,\n clave,\n correo\n ) \n VALUES (\n '" . verificar_sql($_REQUEST['nombre']) . "',\n '" . verificar_sql($_REQUEST['apodo']) . "',\n MD5('" . $_REQUEST['clave'] . "'),\n '" . verificar_sql($_REQUEST['correo']) . "'\n )";
if (!mysql_query($query)) {
sql_error_msg();
return;
}
$Codigo = mysql_insert_id();
if (!registrar_movimiento(49, $_COOKIE['usuario'])) {
sql_error_msg();
return;
}
success_msg("Se a agregado el usuario al sistema!");
<?php
include 'include/util.php';
$query = "INSERT INTO\n talonarios (\n codigo,\n descripcion,\n fecha,\n inicio,\n actual \n ) VALUES (\n " . $_REQUEST['codigo'] . ",\n '" . verificar_sql($_REQUEST['descripcion']) . "',\n now(),\n " . verificar_sql($_REQUEST['inicio']) . ",\n " . verificar_sql($_REQUEST['actual']) . "\n )";
if (!mysql_query($query)) {
sql_error_msg();
return;
}
if (!registrar_movimiento(46, $_REQUEST['codigo'])) {
sql_error_msg();
return;
}
success_msg("Se ha agregado el talonario!");
<?php
$iva = 0;
$discrimina = 0;
if (isset($_REQUEST['iva'])) {
if ($_REQUEST['iva'] == 1 || strtolower($_REQUEST['iva']) == 'true' || strtolower($_REQUEST['iva']) == 'on' || strtolower($_REQUEST['iva']) == 'checked') {
$iva = 1;
}
}
if (isset($_REQUEST['discrimina'])) {
if ($_REQUEST['discrimina'] == 1 || strtolower($_REQUEST['discrimina']) == 'true' || strtolower($_REQUEST['discrimina']) == 'on' || strtolower($_REQUEST['discrimina']) == 'checked') {
$discrimina = 1;
}
}
include 'include/util.php';
$query = "\n UPDATE\n facturas_tipo\n SET\n descripcion = '" . verificar_sql($_REQUEST['descripcion']) . "',\n iva = " . $iva . ",\n discrimina = " . $discrimina . "\n WHERE\n codigo = " . $_REQUEST['codigo'];
if (!mysql_query($query)) {
sql_error_msg();
return;
}
if (!registrar_movimiento(29, $_REQUEST['codigo'])) {
sql_error_msg();
return;
}
success_msg("Se ha editado el tipo de factura!");
<?php
$iva = 0;
$discrimina = 0;
if (isset($_REQUEST['iva'])) {
if ($_REQUEST['iva'] == 1 || strtolower($_REQUEST['iva']) == 'true' || strtolower($_REQUEST['iva']) == 'on') {
$iva = 1;
}
}
if (isset($_REQUEST['discrimina'])) {
if ($_REQUEST['discrimina'] == 1 || strtolower($_REQUEST['discrimina']) == 'true' || strtolower($_REQUEST['discrimina']) == 'on') {
$discrimina = 1;
}
}
include 'include/util.php';
$query = "\n INSERT INTO facturas_tipo (\n descripcion,\n iva,\n discrimina\n )\n VALUES (\n '" . verificar_sql($_REQUEST['descripcion']) . "',\n " . $iva . ",\n " . $discrimina . "\n )";
if (!mysql_query($query)) {
sql_error_msg();
return;
}
if (!registrar_movimiento(28, mysql_insert_id())) {
sql_error_msg();
return;
}
success_msg("Se ha agregado el tipo de factura!");
<?php
include_once 'include/util.php';
$query = "\n UPDATE\n usuarios \n SET\n nombre = '" . verificar_sql($_REQUEST['nombre']) . "',\n apodo = '" . verificar_sql($_REQUEST['apodo']) . "', \n ";
if (isset($_REQUEST['clave']) && $_REQUEST['clave'] != '') {
$query .= " clave = MD5('" . $_REQUEST['clave'] . "'), ";
}
$query .= "\n correo = '" . $_REQUEST['correo'] . "'\n WHERE\n codigo = ";
if (isset($_REQUEST['codigo'])) {
$query .= $_REQUEST["codigo"];
} else {
$query .= $_COOKIE["usuario"];
}
if (!mysql_query($query)) {
sql_error_msg();
return;
}
if (!registrar_movimiento(50, $_COOKIE['usuario'])) {
sql_error_msg();
return;
}
success_msg("Se han actualizado los datos del usuario!");
