/** * Valida que hay una sesion iniciada y es correcta * */ public function validar() { if (isset($_SESSION['s_nombreUsuario'])) { $nombreUsuario = $_SESSION['s_nombreUsuario']; } else { $this->ERROR = 'no esta seteado el nombre de usuario'; return false; } if (isset($_SESSION['s_Clave'])) { $Clave = $_SESSION['s_Clave']; } else { $this->ERROR = 'no esta seteada la clave'; return false; } try { $this->BASEDATOS = new PDOConfig(); $nombreUsuario = $this->BASEDATOS->filtrar($nombreUsuario); $sql = "select *\n \t\t\tFROM usuarios U\n\t\t\t\t\tWHERE U.Activo = 1 AND U.Usuario='{$nombreUsuario}'"; //echo $sql; if (!($resultado = $this->BASEDATOS->query($sql))) { $this->ERROR = 'Error Consulta Base de datos'; return false; } else { if (!($row = $resultado->fetch(PDO::FETCH_ASSOC))) { $this->ERROR = 'Usuario o clave erronea'; return false; } else { if ($row['Password'] != $Clave) { $this->ERROR = 'Usuario o clave erronea'; return false; } else { $_SESSION['s_activa'] = true; $_SESSION['s_ApeyNom'] = $row['Apellido'] . ', ' . $row['Nombre']; $_SESSION['s_idUsuario'] = $row['idUsuario']; return true; } } } } catch (Exception $e) { $this->ERROR = 'Error de Base de Datos ' . $e->getMessage(); return false; } }
function listarParticipantesPanel($idEncuesta) { try { $base = new PDOConfig(); $idEncuesta = $base->filtrar($idEncuesta); $where = ""; $idPeriodo = "0"; $datosSalida = array(); $datosSalida["Identificadores"] = ""; $datosSalida["Emails"] = ""; $sqlB = "SELECT MAX(idPeriodo) as idPeriodo FROM periodosrecopilacion WHERE idEncuesta = {$idEncuesta}"; if ($resel = $base->query($sqlB)) { if ($resel->rowCount() > 0) { $resultado = $resel->fetch(PDO::FETCH_ASSOC); $idPeriodo = $resultado["idPeriodo"]; } } else { return "0"; } if ($idPeriodo <= 0) { return "0"; } $sqlIde = "SELECT GROUP_CONCAT(O.Identificacion SEPARATOR ',') AS identificadores FROM respuestas O WHERE O.idEncuesta = {$idEncuesta} AND O.idPeriodo = {$idPeriodo}"; if ($resIdes = $base->query($sqlIde)) { if ($resIdes->rowCount() > 0) { $resultado = $resIdes->fetch(PDO::FETCH_ASSOC); $datosSalida["Identificadores"] = $resultado["identificadores"]; } } else { return "0"; } $sqlEm = " SELECT GROUP_CONCAT(E.Email SEPARATOR ',') AS emails FROM recolectoresemails E WHERE E.idEncuesta = {$idEncuesta} AND E.idPeriodo = {$idPeriodo} "; if ($resEm = $base->query($sqlEm)) { if ($resEm->rowCount() > 0) { $resultado = $resEm->fetch(PDO::FETCH_ASSOC); $datosSalida["Emails"] = $resultado["emails"]; } } else { return "0"; } return json_encode($datosSalida); } catch (Exception $e) { return "0"; } }
function cambiarClave($idUsuario, $usuario, $nuevaClave) { try { $base = new PDOConfig(); $idUsuario = $base->filtrar($idUsuario); $usuario = $base->filtrar($usuario); $nuevaClave = $base->filtrar($nuevaClave); $base->beginTransaction(); $sqlUp = "UPDATE usuarios SET Password = '******' \r\n WHERE idUsuario = '{$idUsuario}'"; //return $usuario.$nuevaClave." -- ".$sqlUp; $resUps = $base->query($sqlUp); if ($resUps) { $base->commit(); echo "1"; } else { $base->rollBack(); return "<div class='alert alert-danger'><button class='close' data-dismiss='alert' type='button'>x</button><strong></strong>\r\n Error al intentar cambiar la Contraseña</div>"; } } catch (Exception $ex) { return "<div class='alert alert-danger'><button class='close' data-dismiss='alert' type='button'>x</button><strong></strong>\r\n \tError al consultar la base de datos</div>"; } }
function bajarIntegranteGrupo($idGrupo, $idusuario, $nomGrupo) { try { $base = new PDOConfig(); $idGrupo = $base->filtrar($idGrupo); $idusuario = $base->filtrar($idusuario); $nomUsuario = ""; $base->beginTransaction(); $sql = "DELETE FROM usuariosgrupos WHERE idUsuario = {$idusuario} AND idGrupo={$idGrupo}"; //return $sql; if ($res = $base->query($sql)) { $sql = "SELECT Apellido, Nombre FROM usuarios WHERE idUsuario = {$idusuario}"; if ($resel = $base->query($sql)) { $row = $resel->fetch(PDO::FETCH_ASSOC); $nomUsuario = $row["Apellido"] . " " . $row["Nombre"]; } $mensaje = "Se ha dado de baja al grupo {$nomGrupo} al usuario: <b>{$nomUsuario}</b>. <br />"; $sql = "INSERT INTO notificaciones(FechaCarga,idUsuario,Titulo,Mensaje) VALUES ('" . date("Y-m-d") . "',{$idusuario},'UNCSurveys: Nuevo Integrante Grupo','{$mensaje}')"; //return $sql; $res = $base->query($sql); if ($res) { $idNot = $base->lastInsertId(); $sqlD = "INSERT INTO destinatariosnotificacion(idNotificacion,idUsuario,Leido) " . "SELECT {$idNot},idUsuario,0 FROM usuariosgrupos WHERE idGrupo = {$idGrupo} AND idUsuario <> {$idusuario}" . " UNION SELECT {$idNot},idAdministrador,0 FROM grupos WHERE idGrupo = {$idGrupo}"; //return $sqlD; $resD = $base->query($sqlD); if ($resD) { $base->commit(); return "1"; } else { $base->rollBack(); return "<div class='alert alert-danger'><button class='close' data-dismiss='alert' type='button'>x</button><strong></strong>\r\n Error al cargar la notificación</div>"; } } else { $base->rollBack(); return "<div class='alert alert-danger'><button class='close' data-dismiss='alert' type='button'>x</button><strong></strong>\r\n Error al cargar la notificación</div>"; } } else { return "<div class='alert alert-danger'><button class='close' data-dismiss='alert' type='button'>x</button><strong></strong> \r\n Error al activar el usuario</div>"; } } catch (Exception $e) { return "<div class='alert alert-danger'><button class='close' data-dismiss='alert' type='button'>x</button><strong></strong>\r\n Error al consultar la base de datos</div>"; } }
function res_AnDiferencialSemantico($idPregunta, $idPeriodo) { $base = new PDOConfig(); $idPregunta = $base->filtrar($idPregunta); $salida = ""; $where = ""; if ($idPeriodo != "0") { $where = " AND E.idPeriodo = {$idPeriodo}"; } $sqlResp = "SELECT O.Texto, O.Texto2, SUM(RespuestaTexto) AS cantResp from respuestaspreguntas R \r\n INNER JOIN respuestas E ON R.idRespuesta = E.idRespuesta\r\n INNER JOIN opcionespreguntas O ON R.idOpcion = O.idOpcion\r\n WHERE R.idPregunta = {$idPregunta} {$where} GROUP BY O.Texto, O.Texto2"; $resOps = $base->query($sqlResp); if ($resOps) { $resultado = $resOps->fetchAll(PDO::FETCH_ASSOC); $salida = "<table class='table datatable table-bordered'><tr><th>Opciones</th><th>Total</th></tr>"; foreach ($resultado as $res) { $salida .= "<tr><td>" . $res["Texto"] . " - " . $res["Texto2"] . "</td><td>" . $res["cantResp"] . "</td></tr>"; } $salida .= "</table>"; return $salida; } else { return false; } }
<?php require_once 'libs/PDOConfig.php'; require_once 'Negocios/utilidades.php'; $base = new PDOConfig(); $mesaje = ""; if ($_POST) { $nombre = $base->filtrar($_POST["txtNombre"]); $apellido = $base->filtrar($_POST["txtApellido"]); $email = $base->filtrar($_POST["txtEmail"]); $idUsuario = $base->filtrar($_POST["hfId"]); $sqlUp = "UPDATE usuarios SET Apellido = '{$apellido}',Nombre ='{$nombre}',Email='{$email}' WHERE idUsuario = {$idUsuario} "; $respU = $base->query($sqlUp); if ($respU) { $mesaje = "Los datos se actualizaron Correctamente"; } else { $mesaje = "Ha ourrido un error al actualizar los datos"; } } require 'header.php'; $nomUsu = $oLogin->getNombreUsuario(); $idUsu = $oLogin->getIdUsuario(); $sql = " SELECT * FROM usuarios WHERE idUsuario = {$idUsu}"; $resp = $base->query($sql); if ($resp) { $datos = $resp->fetch(PDO::FETCH_ASSOC); } ?> <div> <ul class="breadcrumb"> <li><a href="#">Usuarios</a>
function actualizaRecoEnc($idEncuesta, $idPeriodo, $fechaIni, $fechaFin, $recolectores, $codigoWeb, $destinos, $asunto, $mensaje, $titulo, $identificadores) { try { global $ESTADOSENC; $base = new PDOConfig(); $idEncuesta = $base->filtrar($idEncuesta); $idPeriodo = $base->filtrar($idPeriodo); $fechaIni = $base->filtrar($fechaIni); $fechaFin = $base->filtrar($fechaFin); $codigoWeb = $base->filtrar($codigoWeb); $destinos = $base->filtrar($destinos); $asunto = $base->filtrar($asunto); $mensaje = $base->filtrar($mensaje); $titulo = $base->filtrar($titulo); $tieneIdentificadores = "0"; $base->beginTransaction(); if (actualizarPeriodo($idEncuesta, $idPeriodo, $fechaIni, $fechaFin, $base)) { if (in_array("WEB", $recolectores, true)) { if (!existeRecolector("WEB", $idEncuesta, $idPeriodo)) { $codigo = encrypt($idEncuesta . "-WEB"); if (!cargarReclector($idEncuesta, "WEB", $codigo, "", "", $idPeriodo, $base)) { $base->rollBack(); return "3"; } } } if (in_array("EMAIL", $recolectores, true)) { $codigo = encrypt($idEncuesta . "-EMAIL"); if (!existeRecolector("EMAIL", $idEncuesta, $idPeriodo)) { if (!cargarReclector($idEncuesta, "EMAIL", $codigo, $asunto, $mensaje, $idPeriodo, $base)) { $base->rollBack(); return "4"; } } $arrDestinos = explode(",", $destinos); foreach ($arrDestinos as $d) { if (!cargarDestinoRecolector($idEncuesta, $idPeriodo, $d, $codigo, $asunto, $mensaje, $titulo, $base)) { $base->rollBack(); return "5"; } } } if ($identificadores != "") { $tieneIdentificadores = "1"; $arrIdentifics = explode(",", $identificadores); foreach ($arrIdentifics as $ids) { if (!cargarIdentificadores($idEncuesta, $idPeriodo, $ids, $base)) { $base->rollBack(); return "6"; } } } $sql = " UPDATE encuestas SET FechaRecopilacion='" . date('Y-m-d') . "', \r\n\t\t\ttieneIdentificadores = {$tieneIdentificadores} WHERE idEncuesta={$idEncuesta}"; //return $sql; if ($res = $base->query($sql)) { $base->commit(); return "1"; } else { $base->rollBack(); return "6"; } } else { $base->rollBack(); return "2"; } } catch (Exception $e) { return "2"; } }
function cargarInterpretacion($idPregunta, $texto) { try { $base = new PDOConfig(); $idPregunta = $base->filtrar($idPregunta); $texto = $base->filtrar($texto); $sql = " UPDATE preguntasencuestas SET Interpretacion = '{$texto}' WHERE idPregunta = {$idPregunta}"; //return $sql; if ($res = $base->query($sql)) { return "1"; } else { return "0"; } } catch (Exception $e) { return "0"; } }