/** * Funcion para validar si determinado acceso a alguna pagina es permitido o no, * basandonos en la propia permisologia de modulos del usuario. * En caso de ser invalida la peticion de acceso, el usuario sera redirigido a la pagina que aplique. * * @param String $keyModule * */ public static function validateAccess($keyModule) { $access = false; if (PageAccess::userIsLogged()) { PageAccess::checkInactivity(); $userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; if ($userDTO->canAccessKeyModule($keyModule)) { $access = true; } if (!$access) { //no tengo permiso para ingresar aqui $_SESSION[Constants::$KEY_MESSAGE_ERROR] = Constants::$TEXT_ACCESS_DENIED; //vemos a que pagina debemos redirigir al usuario if (PageAccess::userIsLogged()) { BitacoraDAO::registrarComentario("Intento de acceso no autorizado a la opcion [" . $keyModule . "]"); header("Location: mainMenu.php"); } else { header("Location: index.php"); } } } else { //user must start session $_SESSION[Constants::$KEY_MESSAGE_ERROR] = Constants::$TEXT_MUST_BE_LOGGED; header("Location: index.php"); } }
/** * * @param unknown $mailTo * @param unknown $subject * @param unknown $message * @return boolean */ public static function sendMail($mailTo, $subject, $message) { $wasSent = false; $headers = "From: " . strip_tags(SendEmail::$emailFrom) . "\r\n"; $headers .= "Cc: " . strip_tags(SendEmail::$emailFrom) . "\r\n"; $headers .= "MIME-Version: 1.0\r\n"; $headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n"; $subject = "=?ISO-8859-1?B?" . base64_encode($subject) . "=?="; $wasSent = mail($mailTo, $subject, $message, $headers); BitacoraDAO::registrarComentario("Enviado email [" . $subject . "] a la cuenta " . $mailTo . " con resultado " . $wasSent); return $wasSent; }
<?php include_once '../classes/Constants.php'; include_once '../classes/DBUtil.php'; include_once '../classes/PageAccess.php'; include_once '../classes/BitacoraDAO.php'; include_once '../classes/ModuloDAO.php'; include_once '../classes/UsuarioDAO.php'; include_once '../classes/UsuarioDTO.php'; include_once '../classes/PagingDAO.php'; include_once '../includes/session.php'; $recordId = $_GET["id"]; PageAccess::validateAccess(Constants::$OPCION_LOGS_SISTEMA); BitacoraDAO::registrarComentario("Buscando detalle de registro de log tecnico con id[" . $recordId . "]"); $query = "SELECT sl.*, u.nombre, u.apellido" . " FROM system_log sl LEFT JOIN usuarios u ON u.id = sl.id_usuario" . " WHERE sl.id=" . $recordId; $dbUtil = new DBUtil(); $result = $dbUtil->executeSelect($query); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> </head> <body> <div style="padding: 10px; width: 450px;" class="centered"> <table class="borderCollapse"> <tr> <td>Fecha:</td> <td><?php echo $result[0]["fecha"]; ?>
<?php include_once '../classes/Constants.php'; include_once "../classes/PageAccess.php"; include_once '../classes/BitacoraDAO.php'; include_once '../classes/UsuarioDTO.php'; include_once '../classes/DBUtil.php'; include_once '../includes/session.php'; //falta el criterio de filtro para esta pagina PageAccess::validateAccess(Constants::$OPCION_PERFIL); BitacoraDAO::registrarComentario("Acceso autorizado a la funcionalidad de cambio de perfil"); $userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; $query = "UPDATE usuarios SET " . " nombre='" . $_POST["nombre"] . "'," . " apellido='" . $_POST["apellido"] . "'," . " correo='" . $_POST["correo"] . "'," . ($_POST["clave"] != "" ? " clave=MD5('" . $_POST["clave"] . "'), " : "") . " tiempo_sesion=" . $_POST["tiempoSesion"] . ", " . " registros_por_pagina=" . $_POST["registrosPorPagina"] . " WHERE id=" . $userDTO->getId(); DBUtil::executeQuery($query); BitacoraDAO::registrarComentario("Informacion de perfil actualizada"); //actualizamos en session los valores $newUserDTO = new UsuarioDTO($userDTO->getId(), $_POST["nombre"], $_POST["apellido"], $userDTO->getLogin(), '', $_POST["correo"], $_POST["tiempoSesion"], $userDTO->getActive(), $_POST["registrosPorPagina"]); $newUserDTO->setModulesAllowed($userDTO->getModulesAllowed()); $_SESSION[Constants::$KEY_USUARIO_DTO] = $newUserDTO; $_SESSION[Constants::$KEY_MESSAGE_OPERATION] = "Su operación fue realizada"; header("Location: ../perfil.php");
/** * Recibimos el registro del tipo vistas_ventas y verificamos si el mismo representa * una apuesta ganadora o no. * * @param unknown_type $rowVistaVentasDetalles */ public static function calcularGanador($rowVistaVentasDetalles) { $codeReturn = VentasDAO::$RESULTADO_PERDEDOR; if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_AGANAR_JC_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_AGANAR_JC_B) { // es A GANAR JUEGO COMPLETO de basket $codeReturn = GanadoresBasket::checkAGanarBasketJuegoCompleto($rowVistaVentasDetalles); } else { if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_AGANAR_MJ_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_AGANAR_MJ_B) { // es A GANAR MEDIO JUEGO de basket $codeReturn = GanadoresBasket::checkAGanarBasketMedioJuego($rowVistaVentasDetalles); } else { if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_UNOMEDIOA_RLJC || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_UNOMEDIOB_RLJC) { // es RUNLINE JUEGO COMPLETO de basket $codeReturn = GanadoresBasket::checkRunLineBasketJuegoCompleto($rowVistaVentasDetalles); } else { if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_CEROMEDIOA_RLMJ || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_CEROMEDIOB_RLMJ) { // es RUNLINE MEDIO JUEGO de basket $codeReturn = GanadoresBasket::checkRunLineBasketMedioJuego($rowVistaVentasDetalles); } else { if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_ALTA_JC_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_BAJA_JC_A) { // es ALTAS BAJAS JUEGO COMPLETO de basket $codeReturn = GanadoresBasket::checkAltasBajasJuegoCompleto($rowVistaVentasDetalles); } else { if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_ALTA_MEDIOJUEGO_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_BAJA_MEDIOJUEGO_A) { // es ALTAS BAJAS JUEGO COMPLETO de basket $codeReturn = GanadoresBasket::checkAltasBajasMedioJuego($rowVistaVentasDetalles); } else { if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_AGANAR_2DA_MITAD_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_AGANAR_2DA_MITAD_B) { // es A GANAR 2DA MITAD de basket $codeReturn = GanadoresBasket::checkAGanar2daMitad($rowVistaVentasDetalles); } else { if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_RUNLINE_ALTERNATIVO_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_RUNLINE_ALTERNATIVO_B) { // es RUNLINE MEDIO JUEGO de basket $codeReturn = GanadoresBasket::checkRunLineAlternativoBasket($rowVistaVentasDetalles); } else { if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_PRIMER_TIEMPO_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_PRIMER_TIEMPO_B) { // es A GANAR PRIMER TIEMPO de basket $codeReturn = GanadoresBasket::checkPrimerTiempoBasket($rowVistaVentasDetalles); } else { if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_SEGUNDO_TIEMPO_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_SEGUNDO_TIEMPO_B) { // es A GANAR SEGUNDO TIEMPO de basket $codeReturn = GanadoresBasket::checkSegundoTiempoBasket($rowVistaVentasDetalles); } else { if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_TERCER_TIEMPO_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_TERCER_TIEMPO_B) { // es A GANAR TERCER TIEMPO de basket $codeReturn = GanadoresBasket::checkTercerTiempoBasket($rowVistaVentasDetalles); } else { if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_ALTA_SEXTO_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_BAJA_SEXTO_A) { // es ALTAS BAJAS 2H o SEXTO de basket $codeReturn = GanadoresBasket::checkAltaBajaSextoBasket($rowVistaVentasDetalles); } else { //categoria de apuesta aun no mapeada, retornamos true por defecto. $codeReturn = VentasDAO::$RESULTADO_NO_MAPEADO_AUN; BitacoraDAO::registrarComentario("[" . $rowVistaVentasDetalles["idventa_detalle"] . "] " . "idcategoria_apuesta[" . $rowVistaVentasDetalles["idcategoria_apuesta"] . "] " . "aun no ha sido mapeada en VentasDAO."); } } } } } } } } } } } } return $codeReturn; }
<?php include_once "classes/Constants.php"; include_once "classes/UsuarioDTO.php"; include_once "classes/PageAccess.php"; include_once "classes/UsuarioDAO.php"; include_once "classes/BitacoraDAO.php"; include_once "includes/header.php"; PageAccess::validateAccess(Constants::$OPCION_ADMIN_MODIFICAR_USUARIO); BitacoraDAO::registrarComentario("Acceso a pagina para modificar usuarios"); $idUsuario = -1; //busco en session por si vengo de almacenar los permisos if (isset($_SESSION[Constants::$KEY_USER_ID])) { $idUsuario = $_SESSION[Constants::$KEY_USER_ID]; unset($_SESSION[Constants::$KEY_USER_ID]); } ?> <div class="seccionTitle"> Modificar Usuarios </div> <div class="seccionDetail"> Usuarios del Sistema: <select id="selectUsuario" onchange="javascript:obtenerDatosUsuario(true, '<?php echo Constants::$OPCION_ADMIN_MODIFICAR_USUARIO; ?> ');"> <option value="-1">Indique un Usuario</option> <?php $allUsers = UsuarioDAO::getAllActiveUsers();
<?php include_once "classes/Constants.php"; include_once "classes/UsuarioDTO.php"; include_once "classes/PageAccess.php"; include_once "classes/UsuarioDAO.php"; include_once "classes/BitacoraDAO.php"; include_once "includes/header.php"; PageAccess::validateAccess(Constants::$OPCION_ADMIN_REACTIVAR_USUARIO); BitacoraDAO::registrarComentario("Acceso a pagina para reactivar usuarios"); $idUsuario = -1; //busco en session por si vengo de almacenar los permisos if (isset($_SESSION[Constants::$KEY_USER_ID])) { $idUsuario = $_SESSION[Constants::$KEY_USER_ID]; unset($_SESSION[Constants::$KEY_USER_ID]); } ?> <div class="seccionTitle"> Reactivar Usuarios </div> <div class="seccionDetail"> Usuarios del Sistema: <select id="selectUsuario" onchange="javascript:obtenerDatosUsuario(true, '<?php echo Constants::$OPCION_ADMIN_REACTIVAR_USUARIO; ?> ');"> <option value="-1">Indique un Usuario</option> <?php $allUsers = UsuarioDAO::getAllInactiveUsers();
**/ foreach ($_POST['apuesta'] as $valor) { $query = "SELECT l.fecha, l.hora " . "FROM logros l, logros_equipos le, logros_equipos_categorias_apuestas_banqueros lecab " . "WHERE le.idlogro_equipo = lecab.idlogro_equipo " . "AND l.idlogro = le.idlogro " . "AND lecab.idlogro_equipo_categoria_apuesta_banquero = " . $valor; $selectResults = DBUtil::executeSelect($query); $selectResults = $selectResults[0]; echo date_default_timezone_get() . "<br />"; $minutosToAdjust = 5; $sysdate = (int) (time() + 60 * $minutosToAdjust); if ($sysdate > strtotime($selectResults["fecha"] . " " . $selectResults["hora"])) { //este logro (evento) (apuesta) esta relacionada con un evento cuya hora de inicio //es menor a la fecha del sistema, lo que quiere decir que dicho evento ya inicio //detenemos la creacion de la venta en este punto BitacoraDAO::registrarComentario("La fecha de inicio del evento [" . $valor . "] " . "es [" . ($selectResults["fecha"] . " " . $selectResults["hora"]) . "]" . "y la hora actual + " . $minutosToAdjust . " minutoses [" . date("Y-m-d H:i:s", $sysdate) . "] lo que quiere decir que ya inicio. Finalizamos este proceso"); exit; } else { BitacoraDAO::registrarComentario("Evento [" . $valor . "] inicia " . "[" . ($selectResults["fecha"] . " " . $selectResults["hora"]) . "] mas tarde de la hora actual " . "[" . date("Y-m-d h:i:s") . "]"); } } //siempre despues de usar alguna de mis clases //debo restituir la conexion global en conexion.php prepareConnection(); $codigo_ticket = 1; $hora_venta = date('H:i:s'); mysql_query("set \r\n\t\t\t\t\t\t\t@taq=date_format(convert_tz('" . $_POST['fecha'] . ' ' . $hora_venta . "','+00:00','+00:05'),'%H:%i:%s'),\r\n\t\t\t\t\t\t\t@int=date_format(convert_tz('" . $_POST['fecha'] . ' ' . $hora_venta . "','+00:00','+00:10'),'%H:%i:%s'),\r\n\t\t\t\t\t\t\t@ban=date_format(convert_tz('" . $_POST['fecha'] . ' ' . $hora_venta . "','+00:00','+10:00'),'%H:%i:%s')\r\n\t\t\t\t\t\t"); $cadena = sprintf("insert into ventas() values('','" . $_SESSION['datos']['idtaquilla'] . "','" . $_POST['fecha'] . "',DATE_ADD('" . $_POST['fecha'] . "', INTERVAL " . Constants::$PRORROGA_VENTA . " DAY),'" . $hora_venta . "',@taq,@int,@ban,'%s','%s','0','0','0','0','0','0','0','0','0','" . rand(10000000, 99999999) . "','" . $codigo_ticket . "','0','%s','','','','1')", mysql_escape_string($_POST['monto_apuesta']), mysql_escape_string($_POST['monto_pagar']), mysql_escape_string($_POST['num_apuestas'])); mysql_query($cadena) or die(mysql_error()); $uid = mysql_insert_id(); mysql_query("update ventas set codigo_ticket='" . $uid . "' where idventa='" . $uid . "' limit 1"); foreach ($_POST['apuesta'] as $valor) { echo $valor . '<br>'; $valor_real_ticket = dame_datos("select multiplicando,pago from logros_equipos_categorias_apuestas_banqueros where idlogro_equipo_categoria_apuesta_banquero='" . $valor . "' limit 1");
<?php include_once '../classes/Constants.php'; include_once '../classes/BitacoraDAO.php'; include_once '../classes/PageAccess.php'; include_once '../classes/UsuarioDTO.php'; include_once '../classes/DBUtil.php'; include_once '../includes/session.php'; PageAccess::validateAccess(Constants::$OPCION_ADMIN_CREAR_USUARIO); BitacoraDAO::registrarComentario("Acceso autorizado a la funcionalidad de guardar nuevo usuario"); $query = "INSERT INTO usuarios (nombre, apellido, login, clave, correo, tiempo_sesion)" . " VALUES('" . $_POST["nombre"] . "', '" . $_POST["apellido"] . "', '" . $_POST["login"] . "', MD5('" . $_POST["clave"] . "'), '" . $_POST["correo"] . "', " . $_POST["tiempoSesion"] . ")"; DBUtil::executeQuery($query); BitacoraDAO::registrarComentario("Usuario [" . $_POST["login"] . "] creado con exito"); $_SESSION[Constants::$KEY_MESSAGE_OPERATION] = "Su operación fue realizada"; header("Location: ../crearUsuario.php");
/** * Recibimos el registro del tipo vistas_ventas y verificamos si el mismo representa * una apuesta ganadora o no. * * @param unknown_type $rowVistaVentasDetalles */ public static function calcularGanador($rowVistaVentasDetalles) { $codeReturn = VentasDAO::$RESULTADO_PERDEDOR; if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresFutbol::$FUTBOL_RLJC_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresFutbol::$FUTBOL_RLJC_B) { // es RUNLINE JUEGO COMPLETO de futbol $codeReturn = GanadoresFutbol::checkRunLineFutbolJuegoCompleto($rowVistaVentasDetalles); } else { if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresFutbol::$FUTBOL_ALTAS_JC_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresFutbol::$FUTBOL_BAJAS_JC_A) { // es ALTAS y BAJAS JUEGO COMPLETO FUTBOL $codeReturn = GanadoresFutbol::checkAltasBajasJuegoCompleto($rowVistaVentasDetalles); } else { if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresFutbol::$FUTBOL_ALTAS_MJ_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresFutbol::$FUTBOL_BAJAS_MJ_A) { // es ALTAS y BAJAS MEDIO JUEGO FUTBOL $codeReturn = GanadoresFutbol::checkAltasBajasMedioJuego($rowVistaVentasDetalles); } else { if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresFutbol::$FUTBOL_A_GANAR_JC_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresFutbol::$FUTBOL_A_GANAR_JC_B) { // es A GANAR JUEGO COMPLETO FUTBOL $codeReturn = GanadoresFutbol::checkAGanarJuegoCompleto($rowVistaVentasDetalles); } else { if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresFutbol::$FUTBOL_A_GANAR_MJ_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresFutbol::$FUTBOL_A_GANAR_MJ_B) { // es A GANAR MEDIO JUEGO FUTBOL $codeReturn = GanadoresFutbol::checkAGanarMedioJuego($rowVistaVentasDetalles); } else { if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresFutbol::$FUTBOL_EMPATE_MJ) { // es EMPATE MEDIO JUEGO FUTBOL $codeReturn = GanadoresFutbol::checkEmpateMedioJuego($rowVistaVentasDetalles); } else { if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresFutbol::$FUTBOL_EMPATE_JC) { // es EMPATE MEDIO JUEGO FUTBOL $codeReturn = GanadoresFutbol::checkEmpateJuegoCompleto($rowVistaVentasDetalles); } else { //categoria de apuesta aun no mapeada, retornamos true por defecto. $codeReturn = VentasDAO::$RESULTADO_NO_MAPEADO_AUN; BitacoraDAO::registrarComentario("[" . $rowVistaVentasDetalles["idventa"] . "][" . $rowVistaVentasDetalles["idventa_detalle"] . "] " . "idcategoria_apuesta[" . $rowVistaVentasDetalles["idcategoria_apuesta"] . "] " . "aun no ha sido mapeada en VentasDAO."); } } } } } } } return $codeReturn; }
include_once '../classes/PageAccess.php'; include_once '../classes/BitacoraDAO.php'; include_once '../classes/ModuloDAO.php'; include_once '../classes/UsuarioDAO.php'; include_once '../classes/UsuarioDTO.php'; include_once '../classes/PagingDAO.php'; include_once "../classes/EnvioDAO.php"; include_once '../includes/session.php'; $statusEnvio = EnvioDAO::$COD_STATUS_PRESUPUESTADO; $editPage = "showEnvio.php"; $commentPage = "addComment.php"; $userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; //venimos de las opciones especificas por cada tipo de envio //verificamos el permiso PageAccess::validateAccess(Constants::$OPCION_BUSQUEDA_PRESUPUESTADO); BitacoraDAO::registrarComentario("Ingreso en pagina ajax para realizar busqueda de envios de presupuestados"); //colocamos el extra where $extraWhere = " AND e.id_status_actual=" . $statusEnvio; $query = "SELECT e.*, es.descripcion as statusEnvio, DATE_FORMAT(e.fecha_pago, '%d/%m/%Y') AS fechaPago, " . "DATE_FORMAT(e.fecha_registro, '%d/%m/%Y') AS fechaRegistro, b.nombre AS banco, mp.descripcion AS medioPago " . " FROM bancos b, medios_de_pago mp, envios e, envios_status es" . " WHERE e.id_status_actual = es.id" . " AND e.id_banco = b.id" . " AND e.id_medio_pago = mp.id" . $extraWhere . " ORDER BY e.fecha_registro"; //$totalRecords = DBUtil::getRecordCountToQuery($query); //$pageRecords = DBUtil::getRecordsByPage($query, $pageNumber); $pageRecords = DBUtil::executeSelect($query); //$pagingDAO = new PagingDAO($pageNumber, $scriptFunction, $totalRecords); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> </head> <body> <div id="container" class="centered">
include_once '../classes/PageAccess.php'; include_once '../classes/BitacoraDAO.php'; include_once '../classes/ModuloDAO.php'; include_once '../classes/UsuarioDAO.php'; include_once '../classes/UsuarioDTO.php'; include_once '../classes/PagingDAO.php'; include_once "../classes/EnvioDAO.php"; include_once '../includes/session.php'; $statusEnvio = EnvioDAO::$COD_STATUS_ENVIADO; $editPage = "showEnvio.php"; $commentPage = "addComment.php"; $userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; //venimos de las opciones especificas por cada tipo de envio //verificamos el permiso PageAccess::validateAccess(Constants::$OPCION_BUSQUEDA_ENVIADO); BitacoraDAO::registrarComentario("Ingreso en pagina ajax para realizar busqueda de envios con status de enviado"); //obtenemos el extra where $extraWhere = " AND e.id_status_actual=" . $statusEnvio; $query = "SELECT e.*, es.descripcion as statusEnvio, DATE_FORMAT(e.fecha_pago, '%d/%m/%Y') AS fechaPago, " . "DATE_FORMAT(e.fecha_registro, '%d/%m/%Y') AS fechaRegistro, b.nombre AS banco, mp.descripcion AS medioPago, " . "ee.nombre as empresaEnvio" . " FROM empresa_envio ee, bancos b, medios_de_pago mp, envios e, envios_status es" . " WHERE e.id_status_actual = es.id" . " AND e.id_banco = b.id" . " AND e.id_medio_pago = mp.id" . " AND ee.id = e.id_empresa_envio" . $extraWhere . " ORDER BY e.fecha_registro"; //$totalRecords = DBUtil::getRecordCountToQuery($query); //$pageRecords = DBUtil::getRecordsByPage($query, $pageNumber); $pageRecords = DBUtil::executeSelect($query); //$pagingDAO = new PagingDAO($pageNumber, $scriptFunction, $totalRecords); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> </head> <body> <div id="container" class="centered">
<?php include_once '../classes/Constants.php'; include_once '../classes/DBUtil.php'; include_once '../classes/PageAccess.php'; include_once '../classes/BitacoraDAO.php'; include_once '../classes/ModuloDAO.php'; include_once '../classes/UsuarioDAO.php'; include_once '../classes/UsuarioDTO.php'; include_once '../classes/PagingDAO.php'; include_once '../includes/session.php'; PageAccess::validateAccess(Constants::$OPCION_LOGS_SISTEMA); BitacoraDAO::registrarComentario("Acceso autorizado al ajax para obtener logs del sistema"); $pageNumber = $_POST[Constants::$PAGE_NUMBER]; $scriptFunction = $_POST[Constants::$SCRIPT_FUNCTION]; //obtenemos el extra where $extraWhere = ""; if ($_POST["usuario"] != "-1") { $extraWhere .= " AND u.id=" . $_POST["usuario"]; } if ($_POST["fechaDesde"] != "") { $extraWhere .= " AND sl.fecha >= '" . $_POST["fechaDesde"] . "'"; } if ($_POST["fechaHasta"] != "") { $extraWhere .= " AND sl.fecha <= '" . $_POST["fechaHasta"] . "'"; } if ($_POST["query"] != "") { $extraWhere .= " AND LOWER(sl.query) LIKE LOWER('%" . $_POST["query"] . "%')"; } if (isset($_POST["justErrors"])) { $extraWhere .= " AND LOWER(sl.was_error) = '" . $_POST["justErrors"] . "'";
/** * Recibimos el id de la venta y verificamos si el tipo de apuesta realizad * de verdad es ganadora o no. * * @param string $idventa * * @return $codeReturn; 1 para suspender, 2 como ganador y 3 como perdedor, 0 como categoria no mapeada aun */ public static function verificarSiEsGanador($idventa) { //vemos la categoria de la apuesta para hacer el calculo respectivo $codeReturn = VentasDAO::$RESULTADO_NO_MAPEADO_AUN; BitacoraDAO::registrarComentario("[" . $rowVistaVentasDetalles["idventa"] . "]" . " Retorno desde VentasDAO el valor [" . $codeReturn . "] <br />"); return $codeReturn; }
<?php include_once "classes/Constants.php"; include_once "classes/UsuarioDTO.php"; include_once "classes/PageAccess.php"; include_once "classes/UsuarioDAO.php"; include_once "classes/BitacoraDAO.php"; include_once "includes/header.php"; PageAccess::validateAccess(Constants::$OPCION_PERFIL); $userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; $idUsuario = $userDTO->getId(); BitacoraDAO::registrarComentario("Acceso a perfil del usuario: " . $userDTO->getNombreCompleto()); ?> <div class="seccionTitle"> Perfil </div> <div class="seccionDetail"> <?php if (isset($_SESSION[Constants::$KEY_MESSAGE_OPERATION])) { ?> <h3> <?php echo $_SESSION[Constants::$KEY_MESSAGE_OPERATION]; unset($_SESSION[Constants::$KEY_MESSAGE_OPERATION]); ?> </h3> <?php } ?>
include_once '../classes/PageAccess.php'; include_once '../classes/BitacoraDAO.php'; include_once '../classes/ModuloDAO.php'; include_once '../classes/UsuarioDAO.php'; include_once '../classes/UsuarioDTO.php'; include_once '../classes/PagingDAO.php'; include_once "../classes/EnvioDAO.php"; include_once '../includes/session.php'; $statusEnvio = EnvioDAO::$COD_STATUS_PAGO_CONFIRMADO; $editPage = "showEnvio.php"; $commentPage = "addComment.php"; $userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; //venimos de las opciones especificas por cada tipo de envio //verificamos el permiso PageAccess::validateAccess(Constants::$OPCION_BUSQUEDA_PAGOS_CONFIRMADOS); BitacoraDAO::registrarComentario("Ingreso en pagina ajax para realizar busqueda de envios pagos confirmados"); //colocamos el extra where $extraWhere = " AND e.id_status_actual=" . $statusEnvio; $query = "SELECT e.*, es.descripcion as statusEnvio, DATE_FORMAT(e.fecha_pago, '%d/%m/%Y') AS fechaPago, " . "DATE_FORMAT(e.fecha_registro, '%d/%m/%Y') AS fechaRegistro, b.nombre AS banco, mp.descripcion AS medioPago " . " FROM bancos b, medios_de_pago mp, envios e, envios_status es" . " WHERE e.id_status_actual = es.id" . " AND e.id_banco = b.id" . " AND e.id_medio_pago = mp.id" . $extraWhere . " ORDER BY e.fecha_registro"; //$totalRecords = DBUtil::getRecordCountToQuery($query); //$pageRecords = DBUtil::getRecordsByPage($query, $pageNumber); $pageRecords = DBUtil::executeSelect($query); //$pagingDAO = new PagingDAO($pageNumber, $scriptFunction, $totalRecords); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> </head> <body> <div id="container" class="centered">
<?php include_once '../classes/Constants.php'; include_once '../classes/DBUtil.php'; include_once '../classes/PageAccess.php'; include_once '../classes/BitacoraDAO.php'; include_once '../classes/ModuloDAO.php'; include_once '../classes/EnvioDAO.php'; include_once '../classes/EnvioDTO.php'; include_once '../classes/UsuarioDTO.php'; include_once '../includes/session.php'; $recordId = $_GET["id"]; $envioDTO = EnvioDAO::getEnvioInfo($recordId); $statusEnvio = $envioDTO->getIdStatusActual(); BitacoraDAO::registrarComentario("Ingreso en pagina ajax para comentar el envio[" . $recordId . "]"); BitacoraDAO::registrarComentario("El usuario puede comentar el envio[" . $recordId . "]"); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> </head> <body> <div style="padding: 10px; width: 850px;" class="centered"> <input type="hidden" name="idEnvio" id="idEnvio" value="<?php echo $envioDTO->getId(); ?> "/> <div id="tabs"> <ul> <li><a href="#tabs-1">Observaciones</a></li>
include_once '../classes/DBUtil.php'; include_once '../classes/PageAccess.php'; include_once '../classes/BitacoraDAO.php'; include_once '../classes/ModuloDAO.php'; include_once '../classes/EnvioDAO.php'; include_once '../classes/EnvioDTO.php'; include_once '../classes/UsuarioDTO.php'; include_once '../includes/session.php'; $idEnvio = $_POST["idEnvio"]; $newComment = $_POST["newComment"]; $envioDTO = EnvioDAO::getEnvioInfo($idEnvio); $userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; $currentIdStatus = $envioDTO->getIdStatusActual(); BitacoraDAO::registrarComentario("Ingreso en pagina ajax para agregar comentario a envio[" . $idEnvio . "]"); //no hay restricciones para agregar comentarios BitacoraDAO::registrarComentario("El usuario puede agregar comentarios al envio[" . $idEnvio . "]"); //agregamos el comentario nuevo $userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; $idUsuario = "NULL"; if ($userDTO === NULL) { $idUsuario = "NULL"; } else { $idUsuario = $userDTO->getId(); } //si el nuevo estado es FACTURADO, quiere decir que me debio llegar el codigo de factura interno if ($newComment != "") { $result = EnvioDAO::addComment($envioDTO->getId(), $newComment, $idUsuario, $currentIdStatus); } if (!$result) { echo "Ocurrio un error actualizando el envio"; } else {
/** * Nueva gestion para los tickets ganadores * * @param unknown_type $fecha */ public static function calcularTicketGanador($fecha, $arregloLogrosGuardados) { //obtenemos las ventas que no esten anuladas ini_set('memory_limit', '1024M'); BitacoraDAO::registrarComentario("En VentasDAO::calcularTicketGanador (iniciando): " . print_r($arregloLogrosGuardados, true)); $extraWhere = ""; if (count($arregloLogrosGuardados) == 0) { $extraWhere = " AND vd1.fecha_venta='" . $fecha . "'"; } else { //tenemos logros especificos, buscamos solo esos foreach ($arregloLogrosGuardados as $idLogroEquipo) { if ($extraWhere == "") { $extraWhere = "AND vd1.idlogro_equipo IN (" . $idLogroEquipo; } else { $extraWhere .= ", " . $idLogroEquipo; } } $extraWhere .= ")"; } $sql1 = "SELECT vd1.idventa" . " FROM vista_ventas_detalles vd1" . " WHERE 1 = 1 " . $extraWhere . " GROUP BY vd1.idventa"; $sql = "SELECT vd.*" . " FROM vista_ventas_detalles vd, (" . $sql1 . ") vd2" . " WHERE vd.anulado = 0 " . " AND vd.idventa = vd2.idventa" . " ORDER BY vd.idventa, vd.idventa_detalle"; $results = DBUtil::executeSelect($sql); BitacoraDAO::registrarComentario("En VentasDAO::calcularTicketGanador -> ejecutado '" . $sql . "'"); if (count($results) > 0) { $ventaDetalle = array(); foreach ($results as $venta) { $ventaObj = new VentasDTO($venta["idventa"], $venta["idventa_detalle"], $venta["apuesta"], $venta["total_ganar"], $venta["pago"], NULL); //si es null el array, se procesa sin discriminar nada //vemos si el logro de este registro fue especificamente guardado su resultado //desde la pagina como tal if (count($arregloLogrosGuardados) == 0 || isset($arregloLogrosGuardados[$venta["idlogro_equipo"]])) { $teniaLogro = true; if ($venta["suspendido"] == 1) { //el juego asociado a esta venta fue suspendido //no hacemos calculo de ganador ni nada BitacoraDAO::registrarComentario("La venta [" . $venta["idventa"] . "][" . $venta["idventa_detalle"] . "] esta suspendida, no calculamos nada"); $ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_SUSPENDIDO); $ventaDetalle[$venta["idventa"]][$venta["idventa_detalle"]] = $ventaObj; } else { //o es null el array o se especifico resultado para este logro //en ambos casos se procesa //el juego no esta en suspendido //vemos si fue almacenado el resultado para el mismo $existe = DBUtil::executeSelect("select idlogro_equipo_categoria_resultado from logros_equipos_categorias_resultados where idlogro_equipo='" . $venta["idlogro_equipo"] . "' and estatus='1' limit 1"); if ($existe[0]["idlogro_equipo_categoria_resultado"] > 0) { //si tenemos resultado //calculamos si es ganador, perdedor o tablas BitacoraDAO::registrarComentario("La venta [" . $venta["idventa"] . "][" . $venta["idventa_detalle"] . "] si tiene resultado guardado"); $codeReturn = VentasDAO::verificarSiEsGanador($venta["idventa_detalle"]); $ventaObj->setEstadoFinal($codeReturn); $ventaDetalle[$venta["idventa"]][$venta["idventa_detalle"]] = $ventaObj; } else { //no tenemos resultado, no podemos evaluar nada aun BitacoraDAO::registrarComentario("La venta [" . $venta["idventa"] . "][" . $venta["idventa_detalle"] . "] no tiene resultado guardado, dejamos su estado como esta (" . $venta["edoVentaDetalle"] . ")"); //dejamos el estado final de esta venta tal cual esta if ($venta["edoVentaDetalle"] == 2) { //estado solo vendido $ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_SOLO_VENDIDO); } else { if ($venta["edoVentaDetalle"] == 5) { //estado ganador $ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_GANADOR); } else { if ($venta["edoVentaDetalle"] == 6) { //estado perdedor $ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_PERDEDOR); } else { if ($venta["edoVentaDetalle"] == 1) { //estado suspendido $ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_SUSPENDIDO); } else { if ($venta["edoVentaDetalle"] == 4) { //estado empatado $ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_EMPATADO_DEBE_SUSPENDER); } else { //estado por defecto (solo vendido) $ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_SOLO_VENDIDO); } } } } } $ventaDetalle[$venta["idventa"]][$venta["idventa_detalle"]] = $ventaObj; } } } else { //este logro no fue indicado especificamente al guardar resultados //no se toma en cuenta BitacoraDAO::registrarComentario("La venta [" . $venta["idventa"] . "][" . $venta["idventa_detalle"] . "] no fue indicada en el momento de almacenar los resultados (" . $venta["idlogro_equipo"] . "), la dejamos con su estado actual (" . $venta["edoVentaDetalle"] . ")"); //dejamos el estado final de esta venta tal cual esta if ($venta["edoVentaDetalle"] == 2) { //estado solo vendido $ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_SOLO_VENDIDO); } else { if ($venta["edoVentaDetalle"] == 5) { //estado ganador $ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_GANADOR); } else { if ($venta["edoVentaDetalle"] == 6) { //estado perdedor $ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_PERDEDOR); } else { if ($venta["edoVentaDetalle"] == 1) { //estado suspendido $ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_SUSPENDIDO); } else { if ($venta["edoVentaDetalle"] == 4) { //estado empatado $ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_EMPATADO_DEBE_SUSPENDER); } else { //estado por defecto (solo vendido) $ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_SOLO_VENDIDO); } } } } } $ventaDetalle[$venta["idventa"]][$venta["idventa_detalle"]] = $ventaObj; } } } else { BitacoraDAO::registrarComentario("La consulta inicial para tickets ganadores no trajo resultados para el ticket " . $i); } //ya con el resultado de cada transaccion //procedemos a colocar un estado a cada venta como tal //tomando en cuenta el estado interno de sus tickets foreach ($ventaDetalle as $idVenta => $arrayVentaDetalle) { //echo "idVenta=".$idVenta; //print_r($arrayVentaDetalle); //inicializamos contadores para la venta $numeroApuestasEnTicket = count($arrayVentaDetalle); $apuestasGanadoras = 0; $apuestasPerdedoras = 0; $apuestasSuspendidas = 0; $apuestasEmpatadas = 0; $factor = 1; reset($arrayVentaDetalle); //la venta tiene mas de una apuesta //debemos evaluar el conjunto para saber el resultado final foreach ($arrayVentaDetalle as $apuesta) { if ($apuesta->getEstadoFinal() == VentasDAO::$RESULTADO_GANADOR) { $apuestasGanadoras++; //actualizamos el estado especifico de la apuesta dentro del ticket $query = "UPDATE ventas_detalles SET edo_venta_detalle=5 WHERE idventa_detalle = " . $apuesta->getIdVentaDetalle(); DBUtil::executeQuery($query); //calculo el factor parlay de esta apuesta if ($apuesta->getPago() < 0) { $factor *= 1 + 100 / abs($apuesta->getPago()); BitacoraDAO::registrarComentario("[" . $idVenta . "-" . $apuesta->getIdVentaDetalle() . "] calculando factor=(1 + (100 / " . abs($apuesta->getPago()) . "))"); } else { $factor *= 1 + $apuesta->getPago() / 100; BitacoraDAO::registrarComentario("[" . $idVenta . "-" . $apuesta->getIdVentaDetalle() . "] calculando factor=(1 + (" . $apuesta->getPago() . "/100))"); } BitacoraDAO::registrarComentario("[" . $idVenta . "-" . $apuesta->getIdVentaDetalle() . "] actualizada a estado Ganador con factor " . $factor); } else { if ($apuesta->getEstadoFinal() == VentasDAO::$RESULTADO_PERDEDOR) { $apuestasPerdedoras++; //actualizamos el estado especifico de la apuesta dentro del ticket $query = "UPDATE ventas_detalles SET edo_venta_detalle=6 WHERE idventa_detalle = " . $apuesta->getIdVentaDetalle(); DBUtil::executeQuery($query); $factor *= 0; BitacoraDAO::registrarComentario("[" . $idVenta . "-" . $apuesta->getIdVentaDetalle() . "] actualizada a estado Perdedor"); } else { if ($apuesta->getEstadoFinal() == VentasDAO::$RESULTADO_SUSPENDIDO) { $apuestasSuspendidas++; //actualizamos el estado especifico de la apuesta dentro del ticket $query = "UPDATE ventas_detalles SET edo_venta_detalle=1 WHERE idventa_detalle = " . $apuesta->getIdVentaDetalle(); DBUtil::executeQuery($query); $factor *= 1; BitacoraDAO::registrarComentario("[" . $idVenta . "-" . $apuesta->getIdVentaDetalle() . "] actualizada a estado Suspendido"); } else { if ($apuesta->getEstadoFinal() == VentasDAO::$RESULTADO_EMPATADO_DEBE_SUSPENDER) { $apuestasEmpatadas++; //actualizamos el estado especifico de la apuesta dentro del ticket $query = "UPDATE ventas_detalles SET edo_venta_detalle=4 WHERE idventa_detalle = " . $apuesta->getIdVentaDetalle(); DBUtil::executeQuery($query); $factor *= 1; BitacoraDAO::registrarComentario("[" . $idVenta . "-" . $apuesta->getIdVentaDetalle() . "] actualizada a estado Reembolsar"); } else { //no es ninguno de los casos esperados, lo dejo como solo vendido //aunque esto no deberia pasar BitacoraDAO::registrarComentario("[" . $idVenta . "-" . $apuesta->getIdVentaDetalle() . "] caso atipico con estado final de venta =" . $ventaObj->getEstadoFinal()); } } } } } //fue procesado todo el detalle de un determinado ticket BitacoraDAO::registrarComentario("[" . $idVenta . "] tiene lo siguiente: " . "numeroApuestasEnTicket=" . $numeroApuestasEnTicket . ", apuestasGanadoras=" . $apuestasGanadoras . ", apuestasPerdedoras=" . $apuestasPerdedoras . ", apuestasEmpatadas=" . $apuestasEmpatadas . ", apuestasSuspendidas=" . $apuestasSuspendidas . ", factor=" . $factor . ", montoApuesta=" . $ventaObj->getMontoApuesta()); //verificamos si es perdedor if ($apuestasPerdedoras > 0) { //tiene al menos una apuesta del ticket perdiendo, por lo tanto, el ticket completo pierde $query = "UPDATE ventas SET perdedor='1', reembolsar=0, ganador=0, " . " monto_real_pagar=0, recalculado='0' " . " WHERE idventa='" . $idVenta . "' LIMIT 1"; DBUtil::executeQuery($query); BitacoraDAO::registrarComentario("[" . $idVenta . "] actualizada a estado Perdedor"); } else { //no es perdedor el ticket, vemos si es totalmente ganador if ($apuestasGanadoras == $numeroApuestasEnTicket) { //la persona gano todas sus apuestas $query = "UPDATE ventas SET perdedor=0, reembolsar=0, ganador='1', " . " monto_real_pagar=apuesta*" . $factor . ",recalculado='0' " . " WHERE idventa='" . $idVenta . "' LIMIT 1"; DBUtil::executeQuery($query); BitacoraDAO::registrarComentario("[" . $idVenta . "] actualizada a estado Ganador"); } else { //debe ser obligatoramiente un reembolso o un recalculo if ($apuestasGanadoras > 0) { //la persona gano al menos una, confirmo recalculo if ($apuestasGanadoras + $apuestasEmpatadas + $apuestasSuspendidas == $numeroApuestasEnTicket) { //es recalculo $query = "UPDATE ventas SET perdedor=0, recalculado=1, ganador=0, " . " reembolsar='0', monto_real_pagar=apuesta*" . $factor . " WHERE idventa='" . $idVenta . "' LIMIT 1"; DBUtil::executeQuery($query); BitacoraDAO::registrarComentario("[" . $idVenta . "] actualizada a estado Recalculado"); } else { //caso extraño } } else { //no gano, aparentemente solo es reembolso if ($apuestasEmpatadas + $apuestasSuspendidas == $numeroApuestasEnTicket) { //debe ser un reembolso $query = "UPDATE ventas SET perdedor=0, recalculado=0, ganador=0, " . " reembolsar='1', monto_real_pagar=apuesta " . " WHERE idventa='" . $idVenta . "' LIMIT 1"; DBUtil::executeQuery($query); BitacoraDAO::registrarComentario("[" . $idVenta . "] actualizada a estado Reembolsar"); } else { //caso extraño } } } } } BitacoraDAO::registrarComentario("En VentasDAO::calcularTicketGanador (finalizando): " . print_r($arregloLogrosGuardados, true)); }
<?php include_once "classes/Constants.php"; include_once "classes/UsuarioDTO.php"; include_once "classes/PageAccess.php"; include_once "classes/UsuarioDAO.php"; include_once "classes/BitacoraDAO.php"; include_once "includes/header.php"; PageAccess::validateAccess(Constants::$OPCION_LOGS_TRANSACCIONES); $userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; BitacoraDAO::registrarComentario("Acceso a modulo de log de transacciones del sistema: " . $userDTO->getNombreCompleto()); ?> <div class="seccionTitle"> Logs de transacciones </div> <div class="seccionDetail"> <table width="60%"> <tr> <td> Usuario que realizo la transacción: </td> <td> <select id="usuario"> <option value="-1">Todos</option> <?php $allUsers = UsuarioDAO::getAllActiveUsers(); foreach ($allUsers as $userDTO) { ?> <option value="<?php
include_once "../classes/Constants.php"; include_once "../classes/BitacoraDAO.php"; include_once "../classes/UsuarioDAO.php"; include_once "../classes/UsuarioDTO.php"; include_once "../classes/PageAccess.php"; include_once "../includes/session.php"; $login = $_POST["login"]; $clave = $_POST["clave"]; $usuarioDTO = UsuarioDAO::getUserDoingLogin($login, $clave); if ($usuarioDTO != null) { if ($usuarioDTO->getActive() != "1") { $_SESSION[Constants::$KEY_MESSAGE_ERROR] = "Esta cuenta se encuentra inactiva."; BitacoraDAO::registrarComentario("Intento de login con cuenta [" . $usuarioDTO->getLogin() . "] que no se encuentra activa"); header("location: ../index.php"); } else { $_SESSION[Constants::$KEY_USUARIO_DTO] = $usuarioDTO; BitacoraDAO::registrarComentario("Ejecucion de login exitoso en el sistema para el usuario [" . $usuarioDTO->getLogin() . "]"); //vemos si el usuario es del tipo terminal para enviarlo directo a esa pagina if (Constants::$TIPO_USUARIO_OPERADOR == $usuarioDTO->getTipoUsuario()) { header("Location: ../operador.php", true); } elseif (Constants::$TIPO_USUARIO_TERMINAL == $usuarioDTO->getTipoUsuario()) { header("Location: ../terminal.php", true); } else { header("Location: ../mainMenu.php"); } } } else { $_SESSION[Constants::$KEY_MESSAGE_ERROR] = "Credenciales inválidas, favor intente de nuevo"; unset($_SESSION[Constants::$KEY_USUARIO_DTO]); header("location: ../index.php"); }
include_once '../classes/PageAccess.php'; include_once '../classes/BitacoraDAO.php'; include_once '../classes/ModuloDAO.php'; include_once '../classes/UsuarioDAO.php'; include_once '../classes/UsuarioDTO.php'; include_once '../classes/PagingDAO.php'; include_once "../classes/EnvioDAO.php"; include_once '../includes/session.php'; $statusEnvio = $_POST["statusEnvio"]; $editPage = "showEnvio.php"; $commentPage = "addComment.php"; $userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; //vemos el tipo de envio que se desea buscar o si se viene de busqueda avanzada if (isset($_POST["fromBusquedaAvanzada"])) { PageAccess::validateAccess(Constants::$OPCION_BUSQUEDA_AVANZADA); BitacoraDAO::registrarComentario("Ingreso en pagina ajax para realizar busquedas avanzadas de envios"); } $pageNumber = $_POST[Constants::$PAGE_NUMBER]; $scriptFunction = $_POST[Constants::$SCRIPT_FUNCTION]; //obtenemos el extra where $extraWhere = ""; if ($statusEnvio != "-1") { $extraWhere .= " AND e.id_status_actual=" . $statusEnvio; } if ($_POST["fechaDesde"] != "") { $extraWhere .= " AND e.fecha_pago >= '" . $_POST["fechaDesde"] . "'"; } if ($_POST["fechaHasta"] != "") { $extraWhere .= " AND e.fecha_pago <= '" . $_POST["fechaHasta"] . "'"; } if ($_POST["seudonimoML"] != "") {
<?php include_once '../classes/DBUtil.php'; include_once '../classes/UsuarioDTO.php'; include_once '../classes/BitacoraDAO.php'; include_once '../classes/PageAccess.php'; include_once '../includes/session.php'; PageAccess::validateAccess(Constants::$OPCION_ADMIN_PERMISOS); $idUsuario = $_POST["usrId"]; if ($idUsuario == -1) { die; } $query = "SELECT m.id, m.descripcion, um.id_usuario" . " FROM modulos m LEFT JOIN usuario_modulo um ON um.id_modulo=m.id AND um.id_usuario = " . $idUsuario . " ORDER BY m.categoria, LOWER(m.descripcion)"; $arrayResults = DBUtil::executeSelect($query); BitacoraDAO::registrarComentario("Consultados permisos via ajax del usuario con id=[" . $idUsuario . "]"); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> </head> <body> <form action="formProcess/guardarPermisos.php" method="post"> <table class="borderCollapse"> <tr> <td class="tableAjaxResultHeader">Modulo</td> <td class="tableAjaxResultHeader">Permitido?</td> </tr> <?php foreach ($arrayResults as $row) { ?>
include_once "classes/UsuarioDAO.php"; include_once "classes/BitacoraDAO.php"; include_once "classes/SessionUtil.php"; include_once "includes/header.php"; if (!SessionUtil::checkIfUserIsLogged()) { $_SESSION[Constants::$KEY_MESSAGE_OPERATION] = Constants::$TEXT_MUST_BE_LOGGED; header("Location: index.php"); } else { if (SessionUtil::userReachInactivity()) { $_SESSION[Constants::$KEY_MESSAGE_OPERATION] = Constants::$TEXT_SESSION_EXPIRED; header("Location: index.php"); } } $seccionTitle = "Listado de SMS's"; $userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; BitacoraDAO::registrarComentario("Acceso a modulo de busqueda de " . $seccionTitle . ": " . $userDTO->getNombreCompleto()); ?> <tr> <td colspan="2"> <div class="seccionTitle"> <?php echo $seccionTitle; ?> </div> <div class="seccionDetail"> <table> <tr> <td> Texto del mensaje
if (isset($_POST[Constants::$KEY_MODULE_TO_REDIRECT])) { //tenemos la informacion de a donde debemos regresar despues de esto //verificamos el permiso asociado if ($_POST[Constants::$KEY_MODULE_TO_REDIRECT] == Constants::$OPCION_ADMIN_MODIFICAR_USUARIO) { PageAccess::validateAccess(Constants::$OPCION_ADMIN_MODIFICAR_USUARIO); BitacoraDAO::registrarComentario("Acceso autorizado al submit del formulario de modificar usuario"); $location = "Location: ../modificarUsuario.php"; } else { if ($_POST[Constants::$KEY_MODULE_TO_REDIRECT] == Constants::$OPCION_ADMIN_REACTIVAR_USUARIO) { PageAccess::validateAccess(Constants::$OPCION_ADMIN_REACTIVAR_USUARIO); BitacoraDAO::registrarComentario("Acceso autorizado al submit del formulario de reactivar usuario"); $location = "Location: ../reactivarUsuario.php"; } else { //opcion de acceso no conocida $_SESSION[Constants::$KEY_MESSAGE_ERROR] = Constants::$TEXT_UNKNOWN_ACCESS; BitacoraDAO::registrarComentario("Opcion de acceso [" . $_POST[Constants::$KEY_MODULE_TO_REDIRECT] . "] no conocida en la pagina formProcess/updateUser.php"); header("Location: ../index.php"); } } } else { //opcion de acceso no indicada $_SESSION[Constants::$KEY_MESSAGE_ERROR] = Constants::$TEXT_UNKNOWN_ACCESS; BitacoraDAO::registrarComentario("Opcion de acceso no indicada al accesar a la pagina formProcess/updateUser.php"); header("Location: ../index.php"); } //procedemos a armar el query de update $query = "UPDATE usuarios SET " . " nombre='" . $_POST["nombre"] . "'," . " apellido='" . $_POST["apellido"] . "'," . " correo='" . $_POST["correo"] . "'," . " login='******'," . ($_POST["clave"] != "" ? " clave=MD5('" . $_POST["clave"] . "'), " : "") . " tiempo_sesion=" . $_POST["tiempoSesion"] . ", " . " active=" . $_POST["active"] . ", " . " registros_por_pagina=" . $_POST["registrosPorPagina"] . " WHERE id=" . $_POST["usrId"]; DBUtil::executeQuery($query); $_SESSION[Constants::$KEY_USER_ID] = $_POST["usrId"]; $_SESSION[Constants::$KEY_MESSAGE_OPERATION] = "Su operación fue realizada"; header($location);
BitacoraDAO::registrarComentario("Acceso autorizado al ajax de modificar usuario"); } else { if ($_POST[Constants::$KEY_MODULE_TO_REDIRECT] == Constants::$OPCION_ADMIN_REACTIVAR_USUARIO) { PageAccess::validateAccess(Constants::$OPCION_ADMIN_REACTIVAR_USUARIO); BitacoraDAO::registrarComentario("Acceso autorizado al ajax de reactivar usuario"); } else { //opcion de acceso no conocida $_SESSION[Constants::$KEY_MESSAGE_ERROR] = Constants::$TEXT_UNKNOWN_ACCESS; BitacoraDAO::registrarComentario("Opcion de acceso [" . $_POST[Constants::$KEY_MODULE_TO_REDIRECT] . "] no conocida en la pagina ajax/getUsuarioForm.php"); header("Location: ../index.php"); } } } else { //opcion de acceso no indicada $_SESSION[Constants::$KEY_MESSAGE_ERROR] = Constants::$TEXT_UNKNOWN_ACCESS; BitacoraDAO::registrarComentario("Opcion de acceso no indicada al accesar a la pagina ajax/getUsuarioForm.php"); header("Location: ../index.php"); } if ($_POST["usrId"] == "-1") { die; } $userDTO = UsuarioDAO::getUserDTO($_POST["usrId"]); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> </head> <body> <form action="formProcess/updateUser.php" method="post"> <input type="hidden" name="usrId" value="<?php
//eliminamos los registros previos de permisos para actualizar $query = "DELETE FROM usuario_modulo where id_usuario=" . $_POST["idUsuario"]; BitacoraDAO::registrarComentario("Permisos borrados al usuario [" . $_POST["idUsuario"] . "]"); DBUtil::executeQuery($query); //recorremos el arreglo POST para almacenar los nuevos permisos $permisos = $_POST["permiso"]; foreach ($permisos as $arrayPermisoModulo) { foreach ($arrayPermisoModulo as $keyPermisoModulo => $valuePermisoModulo) { if ($valuePermisoModulo == 1) { //insertamos el permiso al modulo $query = "INSERT into usuario_modulo (id_usuario, id_modulo)" . " VALUES(" . $_POST["idUsuario"] . "," . $keyPermisoModulo . ")"; DBUtil::executeQuery($query); BitacoraDAO::registrarComentario("Asignado permiso al modulo [" . $keyPermisoModulo . "] al usuario [" . $_POST["idUsuario"] . "]"); } } } $_SESSION[Constants::$KEY_USER_ID] = $_POST["idUsuario"]; $_SESSION[Constants::$KEY_MESSAGE_OPERATION] = "Su operación fue realizada"; //si el id del usuario al que se le estan cambiando los permisos //es el mismo que esta actualmente en session //debemos actualizar los permisos del mismo en la sesion $userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; if ($userDTO->getId() == $_POST["idUsuario"]) { $moduloDAO = new ModuloDAO(); $userDTO->setModulesAllowed($moduloDAO->getModulosXUser($_POST["idUsuario"])); } } else { //acceso no permitido a esta pagina BitacoraDAO::registrarComentario("Peticion de guardado de permisos no enviada de la manera esperada"); } header("Location: ../permisos.php");
if ($envioDTO->getIdStatusActual() == EnvioDAO::$COD_STATUS_PAGO_CONFIRMADO) { $canEdit = EnvioDAO::checkIfUserCanEdit($userDTO, Constants::$OPCION_EDICION_PAGOS_CONFIRMADOS); } else { if ($envioDTO->getIdStatusActual() == EnvioDAO::$COD_STATUS_FACTURADO) { $canEdit = EnvioDAO::checkIfUserCanEdit($userDTO, Constants::$OPCION_EDICION_FACTURADO); } else { if ($envioDTO->getIdStatusActual() == EnvioDAO::$COD_STATUS_ENVIADO) { $canEdit = EnvioDAO::checkIfUserCanEdit($userDTO, Constants::$OPCION_EDICION_ENVIADO); } } } } } } BitacoraDAO::registrarComentario("Ingreso en pagina ajax para vizualizar envio[" . $recordId . "]"); BitacoraDAO::registrarComentario("El usuario " . ($canEdit ? "" : "NO") . " puede editar el envio[" . $recordId . "]"); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> </head> <body> <div style="padding: 10px; width: 850px;" class="centered"> <div id="tabs"> <ul> <li><a href="#tabs-0">Datos del Cliente</a></li> <li><a href="#tabs-1">Datos del Pago</a></li> <li><a href="#tabs-2">Productos Comprados</a></li> <li><a href="#tabs-3">Datos del envío</a></li> <li><a href="#tabs-4">Observaciones</a></li>
include_once '../classes/Constants.php'; include_once '../classes/DBUtil.php'; include_once '../classes/PageAccess.php'; include_once '../classes/BitacoraDAO.php'; include_once '../classes/ModuloDAO.php'; include_once '../classes/UsuarioDAO.php'; include_once '../classes/UsuarioDTO.php'; include_once '../classes/PagingDAO.php'; include_once "../classes/EnvioDAO.php"; include_once '../includes/session.php'; $statusEnvio = EnvioDAO::$COD_STATUS_NOTIFICADO; $canEdit = false; $editPage = "showEnvio.php"; $commentPage = "addComment.php"; $userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO]; BitacoraDAO::registrarComentario("Ingreso en pagina ajax para realizar busqueda de envios notificados"); //colocamos el extra where $extraWhere = " AND e.id_status_actual=" . $statusEnvio; $query = "SELECT e.*, es.descripcion as statusEnvio, DATE_FORMAT(e.fecha_pago, '%d/%m/%Y') AS fechaPago, " . "DATE_FORMAT(e.fecha_registro, '%d/%m/%Y') AS fechaRegistro, b.nombre AS banco, mp.descripcion AS medioPago " . " FROM bancos b, medios_de_pago mp, envios e, envios_status es" . " WHERE e.id_status_actual = es.id" . " AND e.id_banco = b.id" . " AND e.id_medio_pago = mp.id" . $extraWhere . " ORDER BY e.fecha_registro"; //$totalRecords = DBUtil::getRecordCountToQuery($query); //$pageRecords = DBUtil::getRecordsByPage($query, $pageNumber); $pageRecords = DBUtil::executeSelect($query); //$pagingDAO = new PagingDAO($pageNumber, $scriptFunction, $totalRecords); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> </head> <body> <div id="container" class="centered">
<?php include_once '../classes/Constants.php'; include_once '../classes/BitacoraDAO.php'; include_once '../classes/PageAccess.php'; include_once '../classes/UsuarioDTO.php'; include_once '../classes/DBUtil.php'; include_once '../includes/session.php'; BitacoraDAO::registrarComentario("Acceso autorizado a la funcionalidad de guardar nuevo usuario"); $query = "INSERT INTO usuarios (nombre, apellido, login, clave, email, cedula, id_tipo_usuario) VALUES("; $query .= "'" . $_POST["nombre"] . "', "; $query .= "'" . $_POST["apellido"] . "', "; $query .= "'" . $_POST["login"] . "', "; $query .= "MD5('" . $_POST["clave"] . "'), "; $query .= "'" . $_POST["correo"] . "', "; $query .= "'" . $_POST["cedula"] . "', "; $query .= $_POST["tipoUsuario"] . ")"; $result = DBUtil::executeQuery($query); if ($result == true) { $_SESSION[Constants::$KEY_MESSAGE_OPERATION] = "Su operación fue realizada"; } else { $_SESSION[Constants::$KEY_MESSAGE_OPERATION] = "Ocurrio un error en la ejecución de su solicitud."; } header("Location: ../createUsuarios.php");