function verPedidos() { global $database; $usuario = isset($_GET['usuario']) ? $_GET['usuario'] : ""; $WHERE = ""; $num_rows = ""; $w_usuario = $usuario ? "AND codigo='" . $usuario . "'" : ""; $w_catorcena = isset($_GET['catorcena']) ? "AND catorcena_inicio <= '" . $_GET['catorcena'] . "' AND catorcena_fin >= '" . $_GET['catorcena'] . "'" : ""; $q = "SELECT codigo_pedido, codigo, (SELECT nombre from " . TBL_USERS . " AS b WHERE a.codigo = b.codigo) as nombre, catorcena_inicio, catorcena_fin, foto_pantalla, costo , descripcion FROM " . TBL_MUPI_ORDERS . " AS a WHERE 1 {$w_usuario} {$w_catorcena} ORDER BY codigo_pedido;"; DEPURAR($q, 0); $result = $database->query($q); if (!$result) { echo "Error mostrando la información"; return; } $num_rows = mysql_numrows($result); if ($num_rows == 0) { echo Mensaje("¡No hay Pedidos " . _NOMBRE_ . " ingresados!", _M_NOTA); return; } echo '<table>'; echo "<tr><th>Código Pedido " . _NOMBRE_ . "</th><th>Nombre cliente</th><th>Intervalo de alquiler</th><th>Número de catorcenas</th><th>Arte Pantalla</th><th>Costo</th><th>Descripción</th><th>Acciones</th></tr>"; for ($i = 0; $i < $num_rows; $i++) { $codigo_pedido = mysql_result($result, $i, "codigo_pedido"); $codigo = CREAR_LINK_GET("gestionar+pedidos:" . mysql_result($result, $i, "codigo"), mysql_result($result, $i, "nombre"), "Ver los pedidos de este cliente"); $catorcena_inicio = AnularFechaNula(mysql_result($result, $i, "catorcena_inicio")); $catorcena_fin = AnularFechaNula(mysql_result($result, $i, "catorcena_fin")); $NumeroDeCatorcenas = Contar_catorcenas(mysql_result($result, $i, "catorcena_inicio"), mysql_result($result, $i, "catorcena_fin")); $foto_pantalla = mysql_result($result, $i, "foto_pantalla"); if ($foto_pantalla) { $foto_pantalla = "<span " . GenerarTooltip(CargarImagenDesdeBD(mysql_result($result, $i, "foto_pantalla"), '200px')) . " />" . $foto_pantalla . "</span>"; } $costo = "\$" . (int) mysql_result($result, $i, "costo"); $descripcion = mysql_result($result, $i, "descripcion"); $Eliminar = CREAR_LINK_GET("gestionar+pedidos&eliminar=" . mysql_result($result, $i, "codigo_pedido") . "&imagen=" . mysql_result($result, $i, "foto_pantalla"), "Eliminar", "Eliminar los datos de este pedido"); $codigo_pedido = CREAR_LINK_GET("gestionar+pedidos&pedido=" . $codigo_pedido, $codigo_pedido, "Editar los datos de este pedido"); echo "<tr><td>{$codigo_pedido}</td><td>{$codigo}</td><td>{$catorcena_inicio} al {$catorcena_fin}</td><td>{$NumeroDeCatorcenas}</td><td>{$foto_pantalla}</td><td>{$costo}</td><td>{$descripcion}</td><td>{$Eliminar}</tr>"; } echo "<tfoot>"; echo "<td colspan='7'>Total de pedidos</td><td>{$num_rows}</td>"; echo "</tfoot>"; echo "</table><br>"; }
function CONTENIDO__usuarios_completos() { global $session, $database, $form; $html = $where = ''; if (!$session->isAdmin()) { $where .= " AND userlevel = " . CLIENT_LEVEL; } else { if (isset($_GET['nivel'])) { if ($_GET['nivel']) { $where .= " AND userlevel='" . mysql_real_escape_string($_GET['nivel']) . "'"; } } } if (isset($_GET['catorcena'])) { if ($_GET['catorcena']) { $where .= " AND codigo IN (SELECT codigo FROM " . TBL_MUPI_ORDERS . " WHERE codigo_pedido IN (SELECT codigo_pedido FROM " . TBL_MUPI_FACES . " WHERE catorcena='" . mysql_real_escape_string($_GET['catorcena']) . "'))"; } } $q = "SELECT * FROM " . TBL_USERS . " WHERE 1=1 {$where} ORDER BY userlevel DESC;"; DEPURAR($q, 0); $result = $database->query($q); /* Error occurred, return given name by default */ $num_rows = mysql_numrows($result); if (!$result || $num_rows < 0) { $html .= "Error mostrando la información"; return; } if ($num_rows == 0) { /*Esto nunca deberia de pasar realmente...*/ $html .= Mensaje("¡No hay clientes/usuarios ingresados que coincidan con los criterios del filtro!", _M_INFO); } echo '<hr />'; echo '<table border="0">'; if ($session->isAdmin()) { echo "<tr><th>Código</th><th>Nombre</th><th>Nivel</th><th>Email</th><th>Última actividad</th><th>Acciones</th></tr>"; } else { echo "<tr><th>Nombre</th><th>Código</th><th>Acciones</th></tr>"; } for ($i = 0; $i < $num_rows; $i++) { $acciones = ''; $uname = mysql_result($result, $i, "codigo"); $logotipo = CargarImagenDesdeBD(mysql_result($result, $i, "logotipo")); $nombre = mysql_result($result, $i, "nombre"); if ($session->isAdmin()) { $ulevel = mysql_result($result, $i, "userlevel"); } if ($session->isAdmin()) { $email = mysql_result($result, $i, "email"); } if ($session->isAdmin()) { $time = date("d-m-y\nh:ia", mysql_result($result, $i, "timestamp")); } if ($session->isAdmin()) { $acciones .= CREAR_LINK_GET("gestionar+pedidos:{$uname}", "Pedidos", "Le mostrara los pedidos realizados por este cliente y le dará la opción de agregar más.") . "<br />"; } if ($session->isAdmin()) { $acciones .= CREAR_LINK_GET("gestionar+pantallas:{$uname}", "Pantallas", "Le mostrara las pantallas en las cuales se encuentran colocados los pedidos.") . "<br />"; } $acciones .= CREAR_LINK_GET("ver+ubicaciones:{$uname}", "Ubicaciones", "Le mostrara las ubicaciones de los MUPIS de este cliente.") . "<br />"; $acciones .= CREAR_LINK_GET("ver+estadisticas:{$uname}", "Estadísticas", "Le mostrara las estadísticas de este cliente.") . "<br />"; if ($session->isAdmin()) { $acciones .= "<hr />" . CREAR_LINK_GET("ver+reportes:{$uname}", "Reporte", "Le generará un reporte sobre este cliente."); } if ($session->isAdmin()) { $uname = CREAR_LINK_GET("ver+cliente:" . $uname, $uname, "Ver datos de este cliente"); } if ($session->isAdmin()) { $html .= "<tr><td style='text-align:center;'>{$logotipo}<br />{$uname}</td><td>{$nombre}</td><td>{$ulevel}</td><td>{$email}</td><td>{$time}</td><td>{$acciones}</td></tr>"; } else { $html .= "<tr><td style='text-align:center;'>{$logotipo}<br />{$nombre}</td><td>{$uname}</td><td>{$acciones}</td></tr>"; } } $html .= "<tfoot>"; if ($session->isAdmin()) { $html .= "<td colspan='5'>Total de registros encontrados para el filtro seleccionado</td><td>{$num_rows}</td>"; } else { $html .= "<td colspan='2'>Total de registros encontrados para el filtro seleccionado</td><td>{$num_rows}</td>"; } $html .= "</tfoot>"; $html .= "</table><br />"; exit($html); }
function verEventos($usuario = "", $evento = "") { global $database; $WHERE = ""; $num_rows = ""; if ($usuario) { $WHERE = " WHERE codigo='" . $usuario . "'"; } $q = "SELECT id_evento, timestamp, categoria, afectado, descripcion_evento, foto_evento FROM " . TBL_EVENTS; $result = $database->query($q); if (!$result) { echo "Error mostrando la información"; return; } $num_rows = mysql_numrows($result); if ($num_rows == 0) { echo Mensaje("¡No hay Eventos Ingresados!", _M_NOTA); return; } echo '<table>'; echo "<tr><th>Código Evento " . _NOMBRE_ . "</th><th>Fecha y Hora</th><th>Categoría</th><th>Objeto Afectado</th><th>Descripción</th><th>Foto</th><th>Acciones</th></tr>"; for ($i = 0; $i < $num_rows; $i++) { $id_evento = mysql_result($result, $i, "id_evento"); $timestamp = date('h:i:s @ d/m/Y', mysql_result($result, $i, "timestamp")); $categoria = mysql_result($result, $i, "categoria"); $afectado = mysql_result($result, $i, "afectado"); $descripcion_evento = mysql_result($result, $i, "descripcion_evento"); $foto_evento = mysql_result($result, $i, "foto_evento"); if ($foto_evento) { $foto_evento = "<span " . GenerarTooltip(CargarImagenDesdeBD(mysql_result($result, $i, "foto_evento"), '200px')) . " />" . $foto_evento . "</span>"; } $Eliminar = CREAR_LINK_GET("gestionar+eventos&eliminar=" . mysql_result($result, $i, "id_evento") . "&imagen=" . mysql_result($result, $i, "foto_evento"), "Eliminar", "Eliminar los datos de este evento"); $id_evento = CREAR_LINK_GET("gestionar+eventos&evento=" . $id_evento, $id_evento, "Editar los datos de este evento"); echo "<tr><td>{$id_evento}</td><td>{$timestamp}</td><td>{$categoria}</td><td>{$afectado}</td><td>{$descripcion_evento}</td><td>{$foto_evento}</td><td>{$Eliminar}</td></tr>"; } echo "<tfoot>"; echo "<td colspan='6'>Total</td><td>{$num_rows}</td>"; echo "</tfoot>"; echo "</table><br>"; }
function verPantallas($usuario = "", $calle = "", $filtro = "") { global $database, $Catorcena; echo ' <script type="text/javascript"> $(document).ready(function() { $("#toggler").click(function() { $("#tabla_pantallas").toggle(); }); }); </script> '; $wusuario = ""; if ($usuario) { $wusuario = "AND codigo_pedido IN (SELECT codigo_pedido FROM " . TBL_MUPI_ORDERS . " WHERE codigo='" . $usuario . "')"; } if ($calle) { $calle = "AND a.codigo_mupi IN (SELECT h.id_mupi FROM emupi_mupis as h WHERE h.codigo_calle='{$calle}')"; } if ($filtro) { switch ($filtro) { case 'filtrar_sin_foto': $filtro = "AND ((foto_real IS NULL) OR (foto_real = 0) OR (foto_real = ''))"; break; case 'filtrar_sin_pedido': $filtro = "HAVING codigo_pedido_traducido IS NULL"; break; case 'filtrar_sin_mupi': $filtro = "HAVING codigo_mupi_traducido IS NULL"; break; default: $filtro = ''; } } //Necesito: // - Id. Pantalla //a. Id. Eco Mupis //b. Id. Eco Mupis Traducido //c. Tipo de cara //d. Codigo Pedido //e. Codigo Pedido Traducido //f. Foto Real // 05/03/09 -> Se corrobora que el codigo_mupi que tenemos en nuestra lista, pertenezca a un mupi existente. // 05/03/09 -> Se corrobora que el codigo_pedido que tenemos en nuestra lista, pertenezca a un pedido existente. $q = "SELECT id_pantalla, @codigo_mupi := (SELECT id_mupi FROM " . TBL_MUPI . " as b WHERE a.codigo_mupi=b.id_mupi) as codigo_mupi, @codigo_mupi_traducido := (SELECT CONCAT((SELECT @ubicacion := b.ubicacion FROM emupi_calles AS b WHERE c.codigo_calle=b.codigo_calle), '. ', direccion , ' | ' , c.codigo_calle, '.' , @codigo_mupi_parcial := c.codigo_mupi, ' | ', c.id_mupi ) FROM emupi_mupis as c WHERE c.id_mupi= @codigo_mupi), (SELECT CONCAT(@codigo_pedido_parcial := b.codigo_pedido, '. ' , b.descripcion) FROM " . TBL_MUPI_ORDERS . " as b WHERE a.codigo_pedido=b.codigo_pedido) as codigo_pedido_traducido, tipo_pantalla, @codigo_mupi_traducido AS codigo_mupi_traducido, @ubicacion AS ubicacion, @codigo_mupi_parcial as codigo_mupi_parcial, @codigo_pedido_parcial as codigo_pedido_parcial, foto_real FROM " . TBL_MUPI_FACES . " AS a WHERE catorcena = {$Catorcena} {$calle} {$wusuario} {$filtro} ORDER BY ubicacion, codigo_mupi_parcial, tipo_pantalla"; DEPURAR($q, 0); $result = $database->query($q); if (!$result) { echo "Error mostrando la información"; return; } $num_rows = mysql_numrows($result); if ($num_rows == 0) { echo Mensaje("¡No hay Pantallas " . _NOMBRE_ . " que coincidan con el criterio de búsqueda!", _M_NOTA); return; } echo '<a id="toggler">Mostrar/Ocultar lista de Pantallas</a>'; echo '<div id="tabla_pantallas" style="display:none"><table>'; echo "<thead><tr><th>Ubicación | Código Mupi | Id. Mupi</th><th>Cara</th><th>Código pedido</th><th>Foto real</th><th>Evento</th><th>Acción</th></tr></thead>"; echo "<tbody>"; for ($i = 0; $i < $num_rows; $i++) { $tipo_pantalla = mysql_result($result, $i, "tipo_pantalla"); $codigo_mupi = CREAR_LINK_GET("gestionar+mupis&mupi=" . mysql_result($result, $i, "codigo_mupi"), mysql_result($result, $i, "codigo_mupi_traducido"), "Ver y/o editar los datos de este " . _NOMBRE_); $codigo_pedido = CREAR_LINK_GET("gestionar+pedidos&pedido=" . mysql_result($result, $i, "codigo_pedido_parcial"), mysql_result($result, $i, "codigo_pedido_traducido"), "Ver a quien pertenece este pedido"); $codigo_evento = ''; //Ejecutar la búsqueda de eventos para esta pantalla $codigo_evento .= CREAR_LINK_GET("gestionar+eventos&sub=adicionar&tipo=PANTALLA&afectado=" . mysql_result($result, $i, "id_pantalla"), "Agregar", "Agrega un evento"); $foto_real = mysql_result($result, $i, "foto_real"); if ($foto_real) { $foto_real = "<span " . GenerarTooltip(CargarImagenDesdeBD(mysql_result($result, $i, "foto_real"), '200px')) . " />" . $foto_real . "</span>"; } $Eliminar = CREAR_LINK_GET("gestionar+pantallas&eliminar=" . mysql_result($result, $i, "id_pantalla") . "&imagen=" . mysql_result($result, $i, "foto_real") . "&catorcena={$Catorcena}", "Eliminar", "Eliminar los datos de esta pantalla"); $tipo_pantalla = CREAR_LINK_GET("gestionar+pantallas&id=" . mysql_result($result, $i, "id_pantalla") . "&catorcena={$Catorcena}", $tipo_pantalla == 0 ? 'Vehicular' : 'Peatonal', "Editar los datos de esta pantalla"); echo "<tr><td>{$codigo_mupi}</td><td>{$tipo_pantalla}</td><td>{$codigo_pedido}</td><td>{$foto_real}</td><td>{$codigo_evento}</td><td>{$Eliminar}</td></tr>"; } echo "</tbody>"; echo "<tfoot>"; echo "<td colspan='5'>Total</td><td>{$num_rows}</td>"; echo "</tfoot>"; echo "</table></div><br>"; }
function CONTENIDO_mostrar_principal() { global $session; CONTENIDO_mostrar_logo_cliente(); if (isset($_GET[_ACC_])) { $ACC = explode(":", $_GET[_ACC_]); if (isset($ACC[0])) { $accion = urldecode($ACC[0]); } } else { $accion = "ingresar"; } /* Verificamos si es permitido navegar al recurso pedido sin ser admin*/ // Admin salta esta prueba claro :D if (!$session->isAdmin()) { //Restricciones para usuarios que no se han loggeado if (!$session->logged_in) { switch ($accion) { case "ayuda contacto": break; case "rpr clave": break; case "ver ubicaciones": break; default: $accion = "ingresar"; } } } $usuario = isset($ACC[1]) ? $ACC[1] : ""; switch ($accion) { case "ingresar": CONTENIDO_usuario_ingresar(); break; case "salir": $session->logout(); header("Location: ./"); break; case "ayuda contacto": CONTENIDO_ayuda_contacto(); break; case "rpr clave": CONTENIDO_recuperar_clave(); break; case "ver reportes": ADMIN_reportes(); break; case "ver ubicaciones": CONTENIDO_mupis_ubicaciones($usuario); break; case "ver estadisticas": CONTENIDO_global_estadisticas($usuario); break; case "gestionar eventos": case "ver eventos": $evento = isset($_GET['evento']) ? $_GET['evento'] : ""; CONTENIDO_mupis_eventos($usuario, $evento); break; /******************** Hasta aqui puede llegar un NO administrador ***************************/ /******************** Hasta aqui puede llegar un NO administrador ***************************/ case "ver cliente": if ($session->isAdmin()) { CONTENIDO_usuario_info($usuario); break; } case "listas": if ($session->isAdmin()) { $tipoDeLista = isset($_GET['tipo']) ? $_GET['tipo'] : ""; CONTENIDO_listas($usuario, $tipoDeLista); break; } case "editar usuario": if ($session->isAdmin()) { CONTENIDO_usuario_editar($usuario); break; } case "ver clientes": case "gestionar clientes": $NivelesPermitidos = array(ADMIN_LEVEL, SALESMAN_LEVEL); if (in_array($session->userlevel, $NivelesPermitidos)) { CONTENIDO_admin(); break; } case "gestionar pantallas": if ($session->isAdmin()) { $pantalla = isset($_GET['id']) ? $_GET['id'] : ""; $catorcena = isset($_GET['catorcena']) ? $_GET['catorcena'] : ""; $calle = isset($_GET['calle']) ? $_GET['calle'] : ""; CONTENIDO_pantallas($usuario, $pantalla, $catorcena, $calle); break; } case "ver pedidos": case "gestionar pedidos": if ($session->isAdmin()) { $pedido = isset($_GET['pedido']) ? $_GET['pedido'] : ""; CONTENIDO_pedidos($usuario, $pedido); break; } case "registro": if ($session->isAdmin()) { CONTENIDO_usuario_registrar(); break; } case "gestionar mupis": if ($session->isAdmin()) { $mupi = isset($_GET['mupi']) ? $_GET['mupi'] : ""; $calle = isset($_GET['calle']) ? $_GET['calle'] : NULL; CONTENIDO_mupis($usuario, $mupi, $calle); break; } case "gestionar calles": if ($session->isAdmin()) { $calle = isset($_GET['calle']) ? $_GET['calle'] : ""; CONTENIDO_calles($usuario, $calle); break; } case "gestionar comentarios": if ($session->isAdmin()) { $id_comentario = isset($_GET['comentario']) ? $_GET['comentario'] : ""; CONTENIDO_comentarios($usuario, $id_comentario); break; } case "gestionar referencias": if ($session->isAdmin()) { $id_referencia = isset($_GET['referencia']) ? $_GET['referencia'] : ""; CONTENIDO_referencias($usuario, $id_referencia); break; } case "ver": if ($session->isAdmin()) { $id = isset($ACC[1]) ? $ACC[1] : ""; echo '<h1>Mostrando imagen con Id. ' . $id . '</h1>'; echo '<center>' . CargarImagenDesdeBD($id) . '</center>'; break; } case "cargar pantallas": if ($session->isAdmin()) { CONTENIDO_cargar_pantallas(); break; } default: CONTENIDO_global_404(); } }