Пример #1
0
 // Main function file
 include "mod/pcoder/phpFileTree/php_file_tree.php";
 /* ################################################################## */
 /* ################################################################## */
 /*
 	Function: PCOMOD_GuardarArchivo
 	Almacena un archivo previamente abierto con el PCODER
 
 	Salida:
 		Archivo para edicion en pantalla
 */
 if ($PCO_Accion == "PCOMOD_GuardarArchivo") {
     //Guarda el archivo
     $PCODER_Respuesta = file_put_contents($PCODER_archivo, $_POST["PCODER_AreaTexto"]) or die("can't open file");
     //Vuelve a cargar el archivo para continuar con su edicion
     auditar("Modifica archivo {$PCODER_archivo}");
     //Continua presentando todo el editor solo si se pide el echo
     if ($PCO_ECHO == 1) {
         echo '
             <body>
             <form name="continuar_edicion" action="index.php" method="POST">
                 <input type="Hidden" name="PCO_Accion" value="PCOMOD_CargarPcoder">
                 <input type="Hidden" name="PCODER_archivo" value="' . $PCODER_archivo . '">
                 <input type="Hidden" name="PCODER_TokenEdicion" value="' . $PCODER_TokenEdicion . '">
                 <input type="Hidden" name="Presentar_FullScreen" value="' . @$Presentar_FullScreen . '">
                 <input type="Hidden" name="Precarga_EstilosBS" value="' . @$Precarga_EstilosBS . '">
             <script type="" language="JavaScript"> document.continuar_edicion.submit();  </script>
             </body>';
     }
 }
 /* ################################################################## */
Пример #2
0
        $mensaje_error = $MULTILANG_UsrErrCrea2;
    }
    // Verifica contrasenas:  longitud e igualdad de la verificacion
    if ($clave != $clave1) {
        $mensaje_error = $MULTILANG_UsrErrPW2;
    }
    if (strlen($clave) < 6) {
        $mensaje_error = $MULTILANG_UsrErrCrea3;
    }
    if ($mensaje_error == "") {
        // Inserta datos del usuario
        $clavemd5 = MD5($clave);
        $pasomd5 = MD5($LlaveDePaso);
        $Llave_recuperacion = "";
        ejecutar_sql_unaria("INSERT INTO " . $TablasCore . "usuario (" . $ListaCamposSinID_usuario . ") VALUES (?,?,?,?,?,?,?,?,?)", "{$login}{$_SeparadorCampos_}{$clavemd5}{$_SeparadorCampos_}{$nombre}{$_SeparadorCampos_}{$estado}{$_SeparadorCampos_}{$correo}{$_SeparadorCampos_}{$PCO_FechaOperacion}{$_SeparadorCampos_}{$pasomd5}{$_SeparadorCampos_}{$usuario_interno}{$_SeparadorCampos_}{$Llave_recuperacion}");
        auditar("Agrega usuario {$login} para {$nombre}");
        //Redirecciona a la lista de usuarios con el usuario prefiltrado por si se le quiere asignar permisos
        echo '<form name="cancelar" action="' . $ArchivoCORE . '" method="POST">
						<input type="Hidden" name="PCO_Accion" value="listar_usuarios">
						<input type="Hidden" name="PCO_ErrorTitulo" value="' . $MULTILANG_AvisoSistema . '">
                        <input type="Hidden" name="PCO_ErrorDescripcion" value="' . $MULTILANG_UsrCreacionOK . '">
                        <input type="Hidden" name="PCO_ErrorIcono" value="fa-info-circle">
                        <input type="Hidden" name="PCO_ErrorEstilo" value="alert-success">
                        <input type="Hidden" name="login_filtro" value="' . $login . '">
						</form>
						<script type="" language="JavaScript"> document.cancelar.submit();  </script>';
    } else {
        echo '<form name="cancelar" action="' . $ArchivoCORE . '" method="POST">
						<input type="Hidden" name="PCO_Accion" value="agregar_usuario">
						<input type="Hidden" name="PCO_ErrorTitulo" value="' . $MULTILANG_ErrorDatos . '">
						<input type="Hidden" name="PCO_ErrorDescripcion" value="' . $mensaje_error . '">
Пример #3
0
 }
 // La petición es correcta y pasamos a procesarla como mensaje SOAP.
 $tiempoInicio = microtime(true);
 ob_start();
 $server->handle();
 $soapResponse = ob_get_contents();
 ob_end_clean();
 $tiempoFin = microtime(true);
 $tiempoPeticion = ($tiempoFin - $tiempoInicio) * 1000;
 if ($farmaciaSQL == FARMACIA_DEBUG or strlen(FARMACIA_DEBUG) == 0) {
     if (DEBUG & DEBUG_TIEMPO) {
         error_log("[" . date('c') . "] farmacia: {$farmaciaSQL}, tiempo petición: " . number_format($tiempoPeticion, 2, ',', '.') . " ms.", 3, DIRECTORIO_LOG . "tiempo" . "_" . date("YmdH") . ".log");
     }
 }
 // Auditamos el result
 if (($errorAuditoria = auditar($conn, $farmaciaSQL, $soapResponse, $soapAction . "Result", $tiempoPeticion)) != NULL) {
     // ha habido un error al auditar el result
     $resultadoOperacion = $errorAuditoria[$soapAction . "Result"]["resultadoOperacion"];
     // Finalizamos la petición con un fault.
     $server->fault("Server." . $resultadoOperacion["codigoResultadoOperacion"], $resultadoOperacion["mensajeResultadoOperacion"]);
 }
 print $soapResponse;
 // Cerramos las conexiones SQL.
 sqlsrv_close($conn);
 if ($insercionRemota) {
     sqlsrv_close($connBack);
 }
 $tiempoScript = (microtime(true) - $_SERVER["REQUEST_TIME_FLOAT"]) * 1000;
 if ($farmaciaSQL == FARMACIA_DEBUG or strlen(FARMACIA_DEBUG) == 0) {
     if (DEBUG & DEBUG_TIEMPO) {
         error_log(" Tiempo script: " . number_format($tiempoScript, 2, ',', '.') . " ms.\r\n", 3, DIRECTORIO_LOG . "tiempo" . "_" . date("YmdH") . ".log");
Пример #4
0
    }
}
/* ################################################################## */
/* ################################################################## */
/*
	Function: eliminar_llavews
	Elimina las configuraciones para un cliente de API

	Salida:
		Registro con llaves de API eliminado
*/
if ($PCO_Accion == "eliminar_llavews") {
    $mensaje_error = "";
    if ($mensaje_error == "") {
        ejecutar_sql_unaria("DELETE FROM " . $TablasCore . "llaves_api WHERE id=? ", "{$id}");
        auditar("Elimina llave API para {$id}");
        echo '<script type="" language="JavaScript"> document.core_ver_menu.submit(); </script>';
    } else {
        echo '<form name="cancelar" action="' . $ArchivoCORE . '" method="POST">
						<input type="Hidden" name="PCO_Accion" value="Ver_menu">
						<input type="Hidden" name="PCO_ErrorTitulo" value="' . $MULTILANG_ErrorDatos . '">
						<input type="Hidden" name="PCO_ErrorDescripcion" value="' . $mensaje_error . '">
						</form>
						<script type="" language="JavaScript"> document.cancelar.submit();  </script>';
    }
}
?>
    <div class="oculto_impresion">
    <!-- Modal WebServices -->
    <?php 
abrir_dialogo_modal("myModalWEBSERVICES", $NombreRAD . ' - ' . $MULTILANG_WSLlavesNuevo, "modal-wide");
Пример #5
0
         if (strpos($funciones_autorizadas, $PCO_WSId) !== FALSE || $funciones_autorizadas == "*" || $ByPassWS) {
             //Valida si la IP del cliente es una de las autorizadas
             if (@strpos($ip_autorizada, $_SERVER['REMOTE_ADDR']) !== FALSE || $ip_autorizada == "*" || $ByPassWS) {
                 //Valida si el dominio del cliente es uno de las autorizadas
                 if (@strpos($dominio_autorizado, $_SERVER['REMOTE_HOST']) !== FALSE || $dominio_autorizado == "*" || $ByPassWS) {
                     //Todo OK a este punto
                     if (!file_exists("core/ws_funciones.php")) {
                         mensaje($MULTILANG_WSErrTitulo, $MULTILANG_WSErr03, '', 'fa fa-times fa-5x icon-red texto-blink', 'alert alert-danger alert-dismissible');
                     } else {
                         @ob_clean();
                         //Limpia salida antes de llamar los WS
                         include_once "core/ws_funciones.php";
                         include_once "mod/personalizadas_ws.php";
                     }
                     // Lleva a auditoria
                     auditar("{$PCO_WSId}", "API." . $nombre_cliente);
                 } else {
                     mensaje($MULTILANG_WSErrTitulo, $MULTILANG_WSErr08 . $_SERVER['REMOTE_HOST'], '', 'fa fa-times fa-5x icon-red texto-blink', 'alert alert-danger alert-dismissible');
                 }
             } else {
                 mensaje($MULTILANG_WSErrTitulo, $MULTILANG_WSErr07 . $_SERVER['REMOTE_ADDR'], '', 'fa fa-times fa-5x icon-red texto-blink', 'alert alert-danger alert-dismissible');
             }
         } else {
             mensaje($MULTILANG_WSErrTitulo, $MULTILANG_WSErr06 . $PCO_WSId, '', 'fa fa-times fa-5x icon-red texto-blink', 'alert alert-danger alert-dismissible');
         }
     } else {
         mensaje($MULTILANG_WSErrTitulo, $MULTILANG_WSErr01, '', 'fa fa-times fa-5x icon-red texto-blink', 'alert alert-danger alert-dismissible');
     }
 } else {
     mensaje($MULTILANG_WSErrTitulo, $MULTILANG_WSErr05, '', 'fa fa-times fa-5x icon-red texto-blink', 'alert alert-danger alert-dismissible');
 }
Пример #6
0
                    if (strlen($PCO_Linea) > 5) {
                        $nombre_campo = $campos[1];
                        $tipo = $campos[2];
                        $longitud = $campos[3];
                        // Construye la consulta para la creacion del campo (sintaxis mysql por ahora)
                        $consulta = "ALTER TABLE " . $TablasApp . "{$nombre_tabla} ADD COLUMN {$nombre_campo} {$tipo}";
                        if ($longitud != "") {
                            $consulta .= "({$longitud}) ";
                        }
                        // Realiza la operacion
                        ejecutar_sql_unaria($consulta);
                    }
                }
                fclose($archivo);
            }
            auditar("Crea tabla {$nombre_tabla}");
            echo '<form name="cancelar" action="' . $ArchivoCORE . '" method="POST">
							<input type="Hidden" name="PCO_Accion" value="editar_tabla">
							<input type="hidden" name="nombre_tabla" value="' . $TablasApp . '' . $nombre_tabla . '">
							</form>
									<script type="" language="JavaScript"> document.cancelar.submit();  </script>';
        }
    } else {
        echo '<form name="cancelar" action="' . $ArchivoCORE . '" method="POST">
						<input type="Hidden" name="PCO_Accion" value="asistente_tablas">
						<input type="Hidden" name="PCO_ErrorTitulo" value="' . $MULTILANG_TblError1 . '">
						<input type="Hidden" name="PCO_ErrorDescripcion" value="' . $mensaje_error . '">
						</form>
						<script type="" language="JavaScript"> document.cancelar.submit();  </script>';
    }
}
Пример #7
0
function ejecutar_login_oauth($user, $OAuth_servicio)
{
    global $TablasCore, $uid, $ListaCamposSinID_parametros, $resultado_webservice, $ListaCamposSinID_parametros, $ListaCamposSinID_auditoria, $PCO_DireccionAuditoria, $PCO_HoraOperacion, $PCO_FechaOperacion, $ArchivoCORE;
    // Si el modo depuracion esta activo muestra arreglo user devuelto por el proveedor
    global $ModoDepuracion;
    if ($ModoDepuracion) {
        echo '<h1>' . $OAuth_servicio . ' Login OK!</h1><hr>';
        echo '<pre>', HtmlSpecialChars(print_r($user, 1)), '</pre><hr>';
        die("Modo de depuracion activo. Debe apagarlo para usar OAuth");
    }
    // Define las variables del usuario a buscar/crear segun el servicio OAuth utilizado
    if ($OAuth_servicio == 'Google' || $OAuth_servicio == 'LinkedIn' || $OAuth_servicio == 'Instagram' || $OAuth_servicio == 'Microsoft' || $OAuth_servicio == 'Flickr' || $OAuth_servicio == 'Twitter' || $OAuth_servicio == 'Foursquare' || $OAuth_servicio == 'XING' || $OAuth_servicio == 'Salesforce' || $OAuth_servicio == 'Bitbucket' || $OAuth_servicio == 'Yahoo' || $OAuth_servicio == 'Box' || $OAuth_servicio == 'Disqus' || $OAuth_servicio == 'Eventful' || $OAuth_servicio == 'SurveyMonkey' || $OAuth_servicio == 'RightSignature' || $OAuth_servicio == 'Fitbit' || $OAuth_servicio == 'ScoopIt' || $OAuth_servicio == 'Tumblr' || $OAuth_servicio == 'StockTwits' || $OAuth_servicio == 'VK' || $OAuth_servicio == 'Withings') {
        // Otros disponibles: id,verified_email (0|1),given_name,family_name,link (G+),picture (link),gender (male|female),locale (es|en...)
        $login_chk = $user->email;
        $nombre_chk = $user->name;
        $correo_chk = $user->email;
    }
    if ($OAuth_servicio == 'Facebook') {
        // Otros disponibles: id,name,first_name,middle_name,last_name, link, username, education(arreglo:school[id,name],type),gender (male|female),email, timezone,locale (es_LA...),verified,updated_time
        $login_chk = $user->username;
        $nombre_chk = $user->name;
        $correo_chk = $user->email;
    }
    if ($OAuth_servicio == 'Dropbox') {
        // Otros disponibles: referral_link,display_name,uid (numerico),country (ej:CO),quota_info Arreglo: [datastores,shared,quota,normal],email
        $login_chk = $user->uid;
        $nombre_chk = $user->display_name;
        $correo_chk = $user->email;
    }
    // Busca datos del usuario Practico, segun tipo de servicio OAuth para tener configuraciones de permisos y parametros propios de la herramienta
    $consulta_busqueda_usuario_oauth = "SELECT login, nombre, clave, descripcion, nivel, correo, llave_paso FROM " . $TablasCore . "usuario WHERE login='******' AND descripcion LIKE '%Auth:{$OAuth_servicio}%' ";
    $resultado_usuario = ejecutar_sql($consulta_busqueda_usuario_oauth);
    $registro = $resultado_usuario->fetch();
    // Agrega el usuario cuando es primer login desde el servicio
    if ($registro["login"] == "") {
        oauth_crear_usuario($OAuth_servicio, $login_chk, $nombre_chk, $correo_chk);
        // Actualiza el registro desde nueva consulta
        $resultado_usuario = ejecutar_sql($consulta_busqueda_usuario_oauth);
        $registro = $resultado_usuario->fetch();
    }
    // Hace la copia opcional de permisos desde usuario plantilla
    // ############ PENDIENTE ##################
    // ############ PENDIENTE ##################
    // ############ PENDIENTE ##################
    // Se buscan datos de la aplicacion
    $consulta_parametros = ejecutar_sql("SELECT id," . $ListaCamposSinID_parametros . " FROM " . $TablasCore . "parametros");
    $registro_parametros = $consulta_parametros->fetch();
    // Actualiza las variables de sesion con el registro
    $PCOSESS_SesionAbierta = 1;
    // Actualiza booleana de ingreso
    $clave_correcta = 1;
    // Registro de variables en la sesion
    @session_start();
    if (!isset($_SESSION["PCOSESS_LoginUsuario"])) {
        $_SESSION["PCOSESS_LoginUsuario"] = (string) $registro["login"];
    }
    if (!isset($_SESSION["username"])) {
        $_SESSION["username"] = (string) $registro["login"];
    }
    //Usada para el modulo de chat
    if (!isset($_SESSION["Nombre_usuario"])) {
        $_SESSION["Nombre_usuario"] = (string) $registro["nombre"];
    }
    if (!isset($_SESSION["Descripcion_usuario"])) {
        $_SESSION["Descripcion_usuario"] = (string) $registro["descripcion"];
    }
    if (!isset($_SESSION["Nivel_usuario"])) {
        $_SESSION["Nivel_usuario"] = (string) $registro["nivel"];
    }
    if (!isset($_SESSION["Correo_usuario"])) {
        $_SESSION["Correo_usuario"] = (string) $registro["correo"];
    }
    if (!isset($_SESSION["Clave_usuario"])) {
        $_SESSION["Clave_usuario"] = $registro["clave"];
    }
    if (!isset($_SESSION["LlaveDePasoUsuario"])) {
        $_SESSION["LlaveDePasoUsuario"] = $registro["llave_paso"];
    }
    if (!isset($_SESSION["PCOSESS_SesionAbierta"])) {
        $_SESSION["PCOSESS_SesionAbierta"] = $PCOSESS_SesionAbierta;
    }
    if (!isset($_SESSION["clave_correcta"])) {
        $_SESSION["clave_correcta"] = $clave_correcta;
    }
    if (!isset($_SESSION["Nombre_Empresa_Corto"])) {
        $_SESSION["Nombre_Empresa_Corto"] = $registro_parametros["nombre_empresa_corto"];
    }
    if (!isset($_SESSION["Nombre_Aplicacion"])) {
        $_SESSION["Nombre_Aplicacion"] = $registro_parametros["nombre_aplicacion"];
    }
    if (!isset($_SESSION["Version_Aplicacion"])) {
        $_SESSION["Version_Aplicacion"] = $registro_parametros["version"];
    }
    // Lleva a auditoria con query manual por la falta de $PCOSESS_LoginUsuario
    ejecutar_sql_unaria("INSERT INTO " . $TablasCore . "auditoria (" . $ListaCamposSinID_auditoria . ") VALUES ('" . $registro["login"] . "','Ingresa al sistema desde {$PCO_DireccionAuditoria}','{$PCO_FechaOperacion}','{$PCO_HoraOperacion}')");
    auditar("Ingresa al sistema desde {$PCO_DireccionAuditoria}", $_SESSION["PCOSESS_LoginUsuario"]);
    // Actualiza fecha del ultimo ingreso para el usuario
    ejecutar_sql_unaria("UPDATE " . $TablasCore . "usuario SET ultimo_acceso=? WHERE login='******'", "{$PCO_FechaOperacion}");
    // Redirecciona al menu
    header("Location: index.php");
    exit;
}
Пример #8
0
        @session_destroy();
    } else {
        echo '<form name="Acceso" action="' . $ArchivoCORE . '" method="POST"><input type="Hidden" name="PCO_Accion" value="Ver_menu"></form><script type="" language="JavaScript">	document.Acceso.submit();  </script>';
    }
}
/* ################################################################## */
/* ################################################################## */
/*
	Function: Terminar_sesion
	Lleva una auditoria sobre el cierre de sesion de cada usuario y redirecciona a la funcion <Mensaje_cierre_sesion>

	Ver tambien:
		<Mensaje_cierre_sesion>
*/
if ($PCO_Accion == "Terminar_sesion") {
    auditar("Cierra sesion desde {$PCO_DireccionAuditoria}");
    session_destroy();
    echo '<form name="Redireccion" method="POST"><input type="Hidden" name="PCO_Accion" value="Mensaje_cierre_sesion"></form><script type="" language="JavaScript">	document.Redireccion.submit();  </script>';
}
/* ################################################################## */
/* ################################################################## */
/*
	Function: Mensaje_cierre_sesion
	Destruye todas las variables de sesion creadas para el cliente del lado del servidor y presenta un mensaje de cierre

	Salida:
		Mensaje informando al usuario sobre el cierre de su sesion

	Ver tambien:
		<Terminar_sesion>
*/
Пример #9
0
	Salida:
		Entradas en la tabla de monitoreo actualizadas

	Ver tambien:
	<administrar_monitoreo>
*/
if ($PCO_Accion == "guardar_monitoreo") {
    $mensaje_error = "";
    // Verifica campos nulos
    if ($nombre == "") {
        $mensaje_error .= $MULTILANG_MonErr . "<br>";
    }
    if ($mensaje_error == "") {
        // Guarda los datos del comando de monitoreo
        ejecutar_sql_unaria("INSERT INTO " . $TablasCore . "monitoreo (" . $ListaCamposSinID_monitoreo . ") VALUES (?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)", "{$tipo}{$_SeparadorCampos_}{$pagina}{$_SeparadorCampos_}{$peso}{$_SeparadorCampos_}{$nombre}{$_SeparadorCampos_}{$host}{$_SeparadorCampos_}{$puerto}{$_SeparadorCampos_}{$tipo_ping}{$_SeparadorCampos_}{$saltos}{$_SeparadorCampos_}{$comando}{$_SeparadorCampos_}{$ancho}{$_SeparadorCampos_}{$alto}{$_SeparadorCampos_}{$tamano_resultado}{$_SeparadorCampos_}{$ocultar_titulos}{$_SeparadorCampos_}{$path}{$_SeparadorCampos_}{$correo_alerta}{$_SeparadorCampos_}{$alerta_sonora}{$_SeparadorCampos_}{$milisegundos_lectura}");
        auditar("Agrega en monitor: {$nombre}");
        echo '
					<form name="continuar_admin_mon" action="' . $ArchivoCORE . '" method="POST">
						<input type="Hidden" name="PCO_Accion" value="administrar_monitoreo">
					</form>
					<script type="" language="JavaScript"> 
					alert("' . $MULTILANG_Aplicando . '");
					document.continuar_admin_mon.submit();  </script>';
    } else {
        echo '<form name="cancelar" action="' . $ArchivoCORE . '" method="POST">
						<input type="Hidden" name="PCO_Accion" value="administrar_monitoreo">
						<input type="Hidden" name="PCO_ErrorTitulo" value="' . $MULTILANG_ErrorDatos . '">
						<input type="Hidden" name="PCO_ErrorDescripcion" value="' . $mensaje_error . '">
						</form>
						<script type="" language="JavaScript"> document.cancelar.submit();  </script>';
    }
Пример #10
0
function PCOFUNC_eliminar_formulario($formulario = "")
{
    global $TablasCore;
    if ($formulario != "") {
        ejecutar_sql_unaria("DELETE FROM " . $TablasCore . "formulario WHERE id=? ", "{$formulario}");
        ejecutar_sql_unaria("DELETE FROM " . $TablasCore . "formulario_objeto WHERE formulario=? ", "{$formulario}");
        ejecutar_sql_unaria("DELETE FROM " . $TablasCore . "formulario_boton WHERE formulario=? ", "{$formulario}");
        auditar("Elimina formulario {$formulario}");
    }
}
Пример #11
0
    	Salida:
    
    		Valor actualizado en el campo y retorno al escritorio de la aplicacion.  En caso de error se retorna al escritorio sin realizar cambios ante el fallo del query.
    */
    $mensaje_error = "";
    if ($mensaje_error == "") {
        //Determina el tipo de objeto sobre el que se hace el cambio
        $TipoCampo = "";
        if (@$formulario != "") {
            $TipoCampo .= "Frm:" . $formulario;
        }
        if (@$informe != "") {
            $TipoCampo .= "Inf:" . $informe;
        }
        ejecutar_sql_unaria("UPDATE " . $TablasCore . "{$tabla} SET {$campo} = {$valor} WHERE id = ? ", "{$id}");
        @auditar("Cambia estado del campo {$campo} en objetoID {$TipoCampo}");
        echo '<form name="cancelar" action="' . $ArchivoCORE . '" method="POST">
						<input type="Hidden" name="PCO_Accion" value="' . $accion_retorno . '">
						<input type="Hidden" name="nombre_tabla" value="' . $nombre_tabla . '">
						<input type="Hidden" name="formulario" value="' . @$formulario . '">
						<input type="Hidden" name="informe" value="' . @$informe . '">
						<input type="Hidden" name="popup_activo" value="' . $popup_activo . '">
						<script type="" language="JavaScript">
						//setTimeout ("document.cancelar.submit();", 10); 
						document.cancelar.submit();
						</script>';
    } else {
        echo '<form name="cancelar" action="' . $ArchivoCORE . '" method="POST">
						<input type="Hidden" name="PCO_Accion" value="editar_formulario">
						<input type="Hidden" name="nombre_tabla" value="' . $nombre_tabla . '">
						<input type="Hidden" name="formulario" value="' . $formulario . '">
Пример #12
0
include_once "core/ws_oauth.php";
// Determina si al momento de ejecucion se encuentra activado el modo webservices
include_once "core/ws_nucleo.php";
limpiar_entradas();
// Evita XSS
// Valida llaves de paso y permisos de accion
if ($PCO_Accion != "" && $PCO_Accion != "Iniciar_login" && $PCO_Accion != "Terminar_sesion" && $PCO_Accion != "Mensaje_cierre_sesion" && $PCO_Accion != "ver_monitoreo" && $PCO_Accion != "recuperar_contrasena") {
    // Verifica autenticidad de la sesion mediante llave de paso
    if (MD5($LlaveDePaso) != $LlaveDePasoUsuario) {
        header("Location: index.php?accion=Terminar_sesion");
        exit(1);
    }
    // Valida permisos asignados al usuario actual para la accion llamada a ejecutar
    if (!permiso_accion($PCO_Accion)) {
        echo $MULTILANG_SecErrorTit . "<hr>" . $MULTILANG_SecErrorDes . "<hr>[US=<b>{$PCOSESS_LoginUsuario}</b>|CMD=<b>{$PCO_Accion}</b>|IP=<b>{$PCO_DireccionAuditoria}</b>|DTE=<b>{$PCO_FechaOperacionGuiones} {$PCO_HoraOperacionPuntos}</b>]";
        auditar("SEC: Intento de acceso no autorizado CMD={$PCO_Accion}");
        exit(1);
    }
}
// Incluye archivo que puede tener funciones personalizadas llamadas mediante acciones de formularios
include "mod/personalizadas_pre.php";
// Inicia la presentacion de la pagina si no esta activado el fullscreen
if (@$Presentar_FullScreen != 1) {
    $Presentar_FullScreen = "";
}
if (@$Precarga_EstilosBS != 1) {
    $Precarga_EstilosBS = "";
}
if (@$Presentar_FullScreen != 1) {
    include "core/marco_arriba.php";
} else {
Пример #13
0
function PCOFUNC_eliminar_informe($informe = "")
{
    global $TablasCore;
    if ($informe != "") {
        ejecutar_sql_unaria("DELETE FROM " . $TablasCore . "informe WHERE id=? ", "{$informe}");
        ejecutar_sql_unaria("DELETE FROM " . $TablasCore . "informe_campos WHERE informe=? ", "{$informe}");
        ejecutar_sql_unaria("DELETE FROM " . $TablasCore . "informe_tablas WHERE informe=? ", "{$informe}");
        ejecutar_sql_unaria("DELETE FROM " . $TablasCore . "informe_condiciones WHERE informe=? ", "{$informe}");
        ejecutar_sql_unaria("DELETE FROM " . $TablasCore . "informe_boton WHERE informe=? ", "{$informe}");
        ejecutar_sql_unaria("DELETE FROM " . $TablasCore . "usuario_informe WHERE informe=? ", "{$informe}");
        auditar("Elimina informe {$informe}");
    }
}
Пример #14
0
            try {
                //Cambia el prefijo predeterminado en caso que haya sido personalizado en la instalacion
                $consulta = str_replace("core_", $TablasCore, $consulta);
                //Ejecuta el query
                $consulta_enviar = $ConexionPDO->prepare($consulta);
                $estado_ok = $consulta_enviar->execute();
            } catch (PDOException $ErrorPDO) {
                echo "<hr><b><font color=red>" . $MULTILANG_ErrorTiempoEjecucion . ": </font><br>" . $MULTILANG_Detalles . ":</b> {$consulta} <b><br>" . $MULTILANG_MotorBD . ": " . $ErrorPDO->getMessage() . "</b>";
                $hay_error = 1;
                //usada globalmente durante el proceso de instalacion
            }
        }
        echo '<center>
				<hr><font color=blue>- ' . $MULTILANG_ActMsj4 . '. -</font></b>
				<hr>
				<b>' . $MULTILANG_ProcesoFin . '<br>';
        auditar("Actualiza version de plataforma desde {$version_actual} hacia {$version_final}");
    } else {
        echo '<form name="cancelar" action="' . $ArchivoCORE . '" method="POST">
					<input type="Hidden" name="PCO_Accion" value="Ver_menu">
					<input type="Hidden" name="PCO_ErrorTitulo" value="' . $MULTILANG_ActMsj5 . '">
					<input type="Hidden" name="PCO_ErrorDescripcion" value="' . $mensaje_error . '">
					</form>
					<script type="" language="JavaScript"> document.cancelar.submit();  </script>';
    }
    echo '</center></td></tr></table>';
    echo '<br><a class="btn btn-success btn-block" href="javascript:document.core_ver_menu.submit();"><i class="fa fa-home"></i> ' . $MULTILANG_IrEscritorio . '</a>';
    cerrar_ventana();
    $VerNavegacionIzquierdaResponsive = 1;
    //Habilita la barra de navegacion izquierda por defecto
}
Пример #15
0
	Salida:
		Entradas de menu actualizadas.

	Ver tambien:
	<administrar_menu> | <detalles_menu> | <eliminar_menu>
*/
if ($PCO_Accion == "guardar_menu") {
    $mensaje_error = "";
    // Verifica campos nulos
    if ($texto == "") {
        $mensaje_error .= $MULTILANG_MnuErr . "<br>";
    }
    if ($mensaje_error == "") {
        // Guarda los datos del comando o item de menu
        ejecutar_sql_unaria("INSERT INTO " . $TablasCore . "menu (" . $ListaCamposSinID_menu . ") VALUES (?,?,?,?,?,?,?,?,?,?,?,?,?)", "{$texto}{$_SeparadorCampos_}{$peso}{$_SeparadorCampos_}{$url}{$_SeparadorCampos_}{$destino}{$_SeparadorCampos_}{$tipo_comando}{$_SeparadorCampos_}{$comando}{$_SeparadorCampos_}{$nivel_usuario}{$_SeparadorCampos_}{$posible_arriba}{$_SeparadorCampos_}{$posible_centro}{$_SeparadorCampos_}{$posible_escritorio}{$_SeparadorCampos_}{$seccion}{$_SeparadorCampos_}{$imagen}{$_SeparadorCampos_}{$posible_izquierda}");
        auditar("Agrega en menu: {$texto}");
        echo '<script type="" language="JavaScript"> document.core_ver_menu.submit();  </script>';
    } else {
        echo '<form name="cancelar" action="' . $ArchivoCORE . '" method="POST">
						<input type="Hidden" name="PCO_Accion" value="administrar_menu">
						<input type="Hidden" name="PCO_ErrorTitulo" value="' . $MULTILANG_ErrorDatos . '">
						<input type="Hidden" name="PCO_ErrorDescripcion" value="' . $mensaje_error . '">
						</form>
						<script type="" language="JavaScript"> document.cancelar.submit();  </script>';
    }
}
/* ################################################################## */
/* ################################################################## */
/*
	Function: administrar_menu
	Presenta la lista de todas las opciones definidas para el menu de usuarios con la posibilidad de agregar nuevas o de administrar las existentes. Incluye la carga de imagenes dentro de marco oculto para su seleccion como iconos.
Пример #16
0
/* ################################################################## */
/*
	Function: guardar_params
	Guarda los parametros de funcionamiento de la aplicacion

	Salida:
		Registro de parametros actualizado en tablas core
*/
if ($PCO_Accion == "guardar_params") {
    $mensaje_error = "";
    if ($nombre_empresa_corto == "" || $nombre_aplicacion == "" || $version_nueva == "") {
        $mensaje_error .= $MULTILANG_ErrorDatos . '<br>';
    }
    if ($mensaje_error == "") {
        ejecutar_sql_unaria("UPDATE " . $TablasCore . "parametros SET federado_puerto=?,federado_servidor=?,federado_usuario=?,federado_clave=?,federado_motor=?,federado_basedatos=?,federado_tabla=?,federado_campousuario=?,federado_campoclave=?,federado_encripcion=?,nombre_empresa_largo=?,fecha_lanzamiento=?,nombre_empresa_corto=?,nombre_aplicacion=?,version=?,funciones_personalizadas=? ", "{$federado_puerto}{$_SeparadorCampos_}{$federado_servidor}{$_SeparadorCampos_}{$federado_usuario}{$_SeparadorCampos_}{$federado_clave}{$_SeparadorCampos_}{$federado_motor}{$_SeparadorCampos_}{$federado_basedatos}{$_SeparadorCampos_}{$federado_tabla}{$_SeparadorCampos_}{$federado_campousuario}{$_SeparadorCampos_}{$federado_campoclave}{$_SeparadorCampos_}{$federado_encripcion}{$_SeparadorCampos_}{$nombre_empresa_largo}{$_SeparadorCampos_}{$fecha_lanzamiento}{$_SeparadorCampos_}{$nombre_empresa_corto}{$_SeparadorCampos_}{$nombre_aplicacion}{$_SeparadorCampos_}{$version_nueva}{$_SeparadorCampos_}{$funciones_personalizadas}");
        auditar("Actualiza parametros de aplicacion");
        echo '<script type="" language="JavaScript"> document.core_ver_menu.submit(); </script>';
    } else {
        echo '<form name="cancelar" action="' . $ArchivoCORE . '" method="POST">
						<input type="Hidden" name="PCO_Accion" value="Ver_menu">
						<input type="Hidden" name="PCO_ErrorTitulo" value="' . $MULTILANG_ErrorDatos . '">
						<input type="Hidden" name="PCO_ErrorDescripcion" value="' . $mensaje_error . '">
						</form>
						<script type="" language="JavaScript"> document.cancelar.submit();  </script>';
    }
}
echo '<div class="oculto_impresion">';
// Modal Parametros
abrir_dialogo_modal("myModalPARAMETROS", $NombreRAD . ' - ' . $MULTILANG_ParametrosApp);
//Consulta parametros de la aplicacion
$resultado = ejecutar_sql("SELECT id,{$ListaCamposSinID_parametros} from " . $TablasCore . "parametros ");