/**
* Funcion para validar si determinado acceso a alguna pagina es permitido o no,
* basandonos en la propia permisologia de modulos del usuario.
* En caso de ser invalida la peticion de acceso, el usuario sera redirigido a la pagina que aplique.
*
* @param String $keyModule
*
*/
public static function validateAccess($keyModule)
{
$access = false;
if (PageAccess::userIsLogged()) {
PageAccess::checkInactivity();
$userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
if ($userDTO->canAccessKeyModule($keyModule)) {
$access = true;
}
if (!$access) {
//no tengo permiso para ingresar aqui
$_SESSION[Constants::$KEY_MESSAGE_ERROR] = Constants::$TEXT_ACCESS_DENIED;
//vemos a que pagina debemos redirigir al usuario
if (PageAccess::userIsLogged()) {
BitacoraDAO::registrarComentario("Intento de acceso no autorizado a la opcion [" . $keyModule . "]");
header("Location: mainMenu.php");
} else {
header("Location: index.php");
}
}
} else {
//user must start session
$_SESSION[Constants::$KEY_MESSAGE_ERROR] = Constants::$TEXT_MUST_BE_LOGGED;
header("Location: index.php");
}
}
/**
*
* @param unknown $mailTo
* @param unknown $subject
* @param unknown $message
* @return boolean
*/
public static function sendMail($mailTo, $subject, $message)
{
$wasSent = false;
$headers = "From: " . strip_tags(SendEmail::$emailFrom) . "\r\n";
$headers .= "Cc: " . strip_tags(SendEmail::$emailFrom) . "\r\n";
$headers .= "MIME-Version: 1.0\r\n";
$headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n";
$subject = "=?ISO-8859-1?B?" . base64_encode($subject) . "=?=";
$wasSent = mail($mailTo, $subject, $message, $headers);
BitacoraDAO::registrarComentario("Enviado email [" . $subject . "] a la cuenta " . $mailTo . " con resultado " . $wasSent);
return $wasSent;
}
<?php
include_once '../classes/Constants.php';
include_once '../classes/DBUtil.php';
include_once '../classes/PageAccess.php';
include_once '../classes/BitacoraDAO.php';
include_once '../classes/ModuloDAO.php';
include_once '../classes/UsuarioDAO.php';
include_once '../classes/UsuarioDTO.php';
include_once '../classes/PagingDAO.php';
include_once '../includes/session.php';
$recordId = $_GET["id"];
PageAccess::validateAccess(Constants::$OPCION_LOGS_SISTEMA);
BitacoraDAO::registrarComentario("Buscando detalle de registro de log tecnico con id[" . $recordId . "]");
$query = "SELECT sl.*, u.nombre, u.apellido" . " FROM system_log sl LEFT JOIN usuarios u ON u.id = sl.id_usuario" . " WHERE sl.id=" . $recordId;
$dbUtil = new DBUtil();
$result = $dbUtil->executeSelect($query);
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<div style="padding: 10px; width: 450px;" class="centered">
<table class="borderCollapse">
<tr>
<td>Fecha:</td>
<td><?php
echo $result[0]["fecha"];
?>
<?php
include_once '../classes/Constants.php';
include_once "../classes/PageAccess.php";
include_once '../classes/BitacoraDAO.php';
include_once '../classes/UsuarioDTO.php';
include_once '../classes/DBUtil.php';
include_once '../includes/session.php';
//falta el criterio de filtro para esta pagina
PageAccess::validateAccess(Constants::$OPCION_PERFIL);
BitacoraDAO::registrarComentario("Acceso autorizado a la funcionalidad de cambio de perfil");
$userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
$query = "UPDATE usuarios SET " . " nombre='" . $_POST["nombre"] . "'," . " apellido='" . $_POST["apellido"] . "'," . " correo='" . $_POST["correo"] . "'," . ($_POST["clave"] != "" ? " clave=MD5('" . $_POST["clave"] . "'), " : "") . " tiempo_sesion=" . $_POST["tiempoSesion"] . ", " . " registros_por_pagina=" . $_POST["registrosPorPagina"] . " WHERE id=" . $userDTO->getId();
DBUtil::executeQuery($query);
BitacoraDAO::registrarComentario("Informacion de perfil actualizada");
//actualizamos en session los valores
$newUserDTO = new UsuarioDTO($userDTO->getId(), $_POST["nombre"], $_POST["apellido"], $userDTO->getLogin(), '', $_POST["correo"], $_POST["tiempoSesion"], $userDTO->getActive(), $_POST["registrosPorPagina"]);
$newUserDTO->setModulesAllowed($userDTO->getModulesAllowed());
$_SESSION[Constants::$KEY_USUARIO_DTO] = $newUserDTO;
$_SESSION[Constants::$KEY_MESSAGE_OPERATION] = "Su operación fue realizada";
header("Location: ../perfil.php");
/**
* Recibimos el registro del tipo vistas_ventas y verificamos si el mismo representa
* una apuesta ganadora o no.
*
* @param unknown_type $rowVistaVentasDetalles
*/
public static function calcularGanador($rowVistaVentasDetalles)
{
$codeReturn = VentasDAO::$RESULTADO_PERDEDOR;
if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_AGANAR_JC_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_AGANAR_JC_B) {
// es A GANAR JUEGO COMPLETO de basket
$codeReturn = GanadoresBasket::checkAGanarBasketJuegoCompleto($rowVistaVentasDetalles);
} else {
if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_AGANAR_MJ_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_AGANAR_MJ_B) {
// es A GANAR MEDIO JUEGO de basket
$codeReturn = GanadoresBasket::checkAGanarBasketMedioJuego($rowVistaVentasDetalles);
} else {
if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_UNOMEDIOA_RLJC || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_UNOMEDIOB_RLJC) {
// es RUNLINE JUEGO COMPLETO de basket
$codeReturn = GanadoresBasket::checkRunLineBasketJuegoCompleto($rowVistaVentasDetalles);
} else {
if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_CEROMEDIOA_RLMJ || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_CEROMEDIOB_RLMJ) {
// es RUNLINE MEDIO JUEGO de basket
$codeReturn = GanadoresBasket::checkRunLineBasketMedioJuego($rowVistaVentasDetalles);
} else {
if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_ALTA_JC_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_BAJA_JC_A) {
// es ALTAS BAJAS JUEGO COMPLETO de basket
$codeReturn = GanadoresBasket::checkAltasBajasJuegoCompleto($rowVistaVentasDetalles);
} else {
if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_ALTA_MEDIOJUEGO_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_BAJA_MEDIOJUEGO_A) {
// es ALTAS BAJAS JUEGO COMPLETO de basket
$codeReturn = GanadoresBasket::checkAltasBajasMedioJuego($rowVistaVentasDetalles);
} else {
if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_AGANAR_2DA_MITAD_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_AGANAR_2DA_MITAD_B) {
// es A GANAR 2DA MITAD de basket
$codeReturn = GanadoresBasket::checkAGanar2daMitad($rowVistaVentasDetalles);
} else {
if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_RUNLINE_ALTERNATIVO_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_RUNLINE_ALTERNATIVO_B) {
// es RUNLINE MEDIO JUEGO de basket
$codeReturn = GanadoresBasket::checkRunLineAlternativoBasket($rowVistaVentasDetalles);
} else {
if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_PRIMER_TIEMPO_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_PRIMER_TIEMPO_B) {
// es A GANAR PRIMER TIEMPO de basket
$codeReturn = GanadoresBasket::checkPrimerTiempoBasket($rowVistaVentasDetalles);
} else {
if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_SEGUNDO_TIEMPO_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_SEGUNDO_TIEMPO_B) {
// es A GANAR SEGUNDO TIEMPO de basket
$codeReturn = GanadoresBasket::checkSegundoTiempoBasket($rowVistaVentasDetalles);
} else {
if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_TERCER_TIEMPO_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_TERCER_TIEMPO_B) {
// es A GANAR TERCER TIEMPO de basket
$codeReturn = GanadoresBasket::checkTercerTiempoBasket($rowVistaVentasDetalles);
} else {
if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_ALTA_SEXTO_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresBasket::$BASKET_BAJA_SEXTO_A) {
// es ALTAS BAJAS 2H o SEXTO de basket
$codeReturn = GanadoresBasket::checkAltaBajaSextoBasket($rowVistaVentasDetalles);
} else {
//categoria de apuesta aun no mapeada, retornamos true por defecto.
$codeReturn = VentasDAO::$RESULTADO_NO_MAPEADO_AUN;
BitacoraDAO::registrarComentario("[" . $rowVistaVentasDetalles["idventa_detalle"] . "] " . "idcategoria_apuesta[" . $rowVistaVentasDetalles["idcategoria_apuesta"] . "] " . "aun no ha sido mapeada en VentasDAO.");
}
}
}
}
}
}
}
}
}
}
}
}
return $codeReturn;
}
<?php
include_once "classes/Constants.php";
include_once "classes/UsuarioDTO.php";
include_once "classes/PageAccess.php";
include_once "classes/UsuarioDAO.php";
include_once "classes/BitacoraDAO.php";
include_once "includes/header.php";
PageAccess::validateAccess(Constants::$OPCION_ADMIN_MODIFICAR_USUARIO);
BitacoraDAO::registrarComentario("Acceso a pagina para modificar usuarios");
$idUsuario = -1;
//busco en session por si vengo de almacenar los permisos
if (isset($_SESSION[Constants::$KEY_USER_ID])) {
$idUsuario = $_SESSION[Constants::$KEY_USER_ID];
unset($_SESSION[Constants::$KEY_USER_ID]);
}
?>
<div class="seccionTitle">
Modificar Usuarios
</div>
<div class="seccionDetail">
Usuarios del Sistema:
<select id="selectUsuario" onchange="javascript:obtenerDatosUsuario(true, '<?php
echo Constants::$OPCION_ADMIN_MODIFICAR_USUARIO;
?>
');">
<option value="-1">Indique un Usuario</option>
<?php
$allUsers = UsuarioDAO::getAllActiveUsers();
<?php
include_once "classes/Constants.php";
include_once "classes/UsuarioDTO.php";
include_once "classes/PageAccess.php";
include_once "classes/UsuarioDAO.php";
include_once "classes/BitacoraDAO.php";
include_once "includes/header.php";
PageAccess::validateAccess(Constants::$OPCION_ADMIN_REACTIVAR_USUARIO);
BitacoraDAO::registrarComentario("Acceso a pagina para reactivar usuarios");
$idUsuario = -1;
//busco en session por si vengo de almacenar los permisos
if (isset($_SESSION[Constants::$KEY_USER_ID])) {
$idUsuario = $_SESSION[Constants::$KEY_USER_ID];
unset($_SESSION[Constants::$KEY_USER_ID]);
}
?>
<div class="seccionTitle">
Reactivar Usuarios
</div>
<div class="seccionDetail">
Usuarios del Sistema:
<select id="selectUsuario" onchange="javascript:obtenerDatosUsuario(true, '<?php
echo Constants::$OPCION_ADMIN_REACTIVAR_USUARIO;
?>
');">
<option value="-1">Indique un Usuario</option>
<?php
$allUsers = UsuarioDAO::getAllInactiveUsers();
**/
foreach ($_POST['apuesta'] as $valor) {
$query = "SELECT l.fecha, l.hora " . "FROM logros l, logros_equipos le, logros_equipos_categorias_apuestas_banqueros lecab " . "WHERE le.idlogro_equipo = lecab.idlogro_equipo " . "AND l.idlogro = le.idlogro " . "AND lecab.idlogro_equipo_categoria_apuesta_banquero = " . $valor;
$selectResults = DBUtil::executeSelect($query);
$selectResults = $selectResults[0];
echo date_default_timezone_get() . "<br />";
$minutosToAdjust = 5;
$sysdate = (int) (time() + 60 * $minutosToAdjust);
if ($sysdate > strtotime($selectResults["fecha"] . " " . $selectResults["hora"])) {
//este logro (evento) (apuesta) esta relacionada con un evento cuya hora de inicio
//es menor a la fecha del sistema, lo que quiere decir que dicho evento ya inicio
//detenemos la creacion de la venta en este punto
BitacoraDAO::registrarComentario("La fecha de inicio del evento [" . $valor . "] " . "es [" . ($selectResults["fecha"] . " " . $selectResults["hora"]) . "]" . "y la hora actual + " . $minutosToAdjust . " minutoses [" . date("Y-m-d H:i:s", $sysdate) . "] lo que quiere decir que ya inicio. Finalizamos este proceso");
exit;
} else {
BitacoraDAO::registrarComentario("Evento [" . $valor . "] inicia " . "[" . ($selectResults["fecha"] . " " . $selectResults["hora"]) . "] mas tarde de la hora actual " . "[" . date("Y-m-d h:i:s") . "]");
}
}
//siempre despues de usar alguna de mis clases
//debo restituir la conexion global en conexion.php
prepareConnection();
$codigo_ticket = 1;
$hora_venta = date('H:i:s');
mysql_query("set \r\n\t\t\t\t\t\t\t@taq=date_format(convert_tz('" . $_POST['fecha'] . ' ' . $hora_venta . "','+00:00','+00:05'),'%H:%i:%s'),\r\n\t\t\t\t\t\t\t@int=date_format(convert_tz('" . $_POST['fecha'] . ' ' . $hora_venta . "','+00:00','+00:10'),'%H:%i:%s'),\r\n\t\t\t\t\t\t\t@ban=date_format(convert_tz('" . $_POST['fecha'] . ' ' . $hora_venta . "','+00:00','+10:00'),'%H:%i:%s')\r\n\t\t\t\t\t\t");
$cadena = sprintf("insert into ventas() values('','" . $_SESSION['datos']['idtaquilla'] . "','" . $_POST['fecha'] . "',DATE_ADD('" . $_POST['fecha'] . "', INTERVAL " . Constants::$PRORROGA_VENTA . " DAY),'" . $hora_venta . "',@taq,@int,@ban,'%s','%s','0','0','0','0','0','0','0','0','0','" . rand(10000000, 99999999) . "','" . $codigo_ticket . "','0','%s','','','','1')", mysql_escape_string($_POST['monto_apuesta']), mysql_escape_string($_POST['monto_pagar']), mysql_escape_string($_POST['num_apuestas']));
mysql_query($cadena) or die(mysql_error());
$uid = mysql_insert_id();
mysql_query("update ventas set codigo_ticket='" . $uid . "' where idventa='" . $uid . "' limit 1");
foreach ($_POST['apuesta'] as $valor) {
echo $valor . '<br>';
$valor_real_ticket = dame_datos("select multiplicando,pago from logros_equipos_categorias_apuestas_banqueros where idlogro_equipo_categoria_apuesta_banquero='" . $valor . "' limit 1");
<?php
include_once '../classes/Constants.php';
include_once '../classes/BitacoraDAO.php';
include_once '../classes/PageAccess.php';
include_once '../classes/UsuarioDTO.php';
include_once '../classes/DBUtil.php';
include_once '../includes/session.php';
PageAccess::validateAccess(Constants::$OPCION_ADMIN_CREAR_USUARIO);
BitacoraDAO::registrarComentario("Acceso autorizado a la funcionalidad de guardar nuevo usuario");
$query = "INSERT INTO usuarios (nombre, apellido, login, clave, correo, tiempo_sesion)" . " VALUES('" . $_POST["nombre"] . "', '" . $_POST["apellido"] . "', '" . $_POST["login"] . "', MD5('" . $_POST["clave"] . "'), '" . $_POST["correo"] . "', " . $_POST["tiempoSesion"] . ")";
DBUtil::executeQuery($query);
BitacoraDAO::registrarComentario("Usuario [" . $_POST["login"] . "] creado con exito");
$_SESSION[Constants::$KEY_MESSAGE_OPERATION] = "Su operación fue realizada";
header("Location: ../crearUsuario.php");
/**
* Recibimos el registro del tipo vistas_ventas y verificamos si el mismo representa
* una apuesta ganadora o no.
*
* @param unknown_type $rowVistaVentasDetalles
*/
public static function calcularGanador($rowVistaVentasDetalles)
{
$codeReturn = VentasDAO::$RESULTADO_PERDEDOR;
if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresFutbol::$FUTBOL_RLJC_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresFutbol::$FUTBOL_RLJC_B) {
// es RUNLINE JUEGO COMPLETO de futbol
$codeReturn = GanadoresFutbol::checkRunLineFutbolJuegoCompleto($rowVistaVentasDetalles);
} else {
if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresFutbol::$FUTBOL_ALTAS_JC_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresFutbol::$FUTBOL_BAJAS_JC_A) {
// es ALTAS y BAJAS JUEGO COMPLETO FUTBOL
$codeReturn = GanadoresFutbol::checkAltasBajasJuegoCompleto($rowVistaVentasDetalles);
} else {
if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresFutbol::$FUTBOL_ALTAS_MJ_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresFutbol::$FUTBOL_BAJAS_MJ_A) {
// es ALTAS y BAJAS MEDIO JUEGO FUTBOL
$codeReturn = GanadoresFutbol::checkAltasBajasMedioJuego($rowVistaVentasDetalles);
} else {
if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresFutbol::$FUTBOL_A_GANAR_JC_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresFutbol::$FUTBOL_A_GANAR_JC_B) {
// es A GANAR JUEGO COMPLETO FUTBOL
$codeReturn = GanadoresFutbol::checkAGanarJuegoCompleto($rowVistaVentasDetalles);
} else {
if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresFutbol::$FUTBOL_A_GANAR_MJ_A || $rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresFutbol::$FUTBOL_A_GANAR_MJ_B) {
// es A GANAR MEDIO JUEGO FUTBOL
$codeReturn = GanadoresFutbol::checkAGanarMedioJuego($rowVistaVentasDetalles);
} else {
if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresFutbol::$FUTBOL_EMPATE_MJ) {
// es EMPATE MEDIO JUEGO FUTBOL
$codeReturn = GanadoresFutbol::checkEmpateMedioJuego($rowVistaVentasDetalles);
} else {
if ($rowVistaVentasDetalles["idcategoria_apuesta"] == GanadoresFutbol::$FUTBOL_EMPATE_JC) {
// es EMPATE MEDIO JUEGO FUTBOL
$codeReturn = GanadoresFutbol::checkEmpateJuegoCompleto($rowVistaVentasDetalles);
} else {
//categoria de apuesta aun no mapeada, retornamos true por defecto.
$codeReturn = VentasDAO::$RESULTADO_NO_MAPEADO_AUN;
BitacoraDAO::registrarComentario("[" . $rowVistaVentasDetalles["idventa"] . "][" . $rowVistaVentasDetalles["idventa_detalle"] . "] " . "idcategoria_apuesta[" . $rowVistaVentasDetalles["idcategoria_apuesta"] . "] " . "aun no ha sido mapeada en VentasDAO.");
}
}
}
}
}
}
}
return $codeReturn;
}
include_once '../classes/PageAccess.php';
include_once '../classes/BitacoraDAO.php';
include_once '../classes/ModuloDAO.php';
include_once '../classes/UsuarioDAO.php';
include_once '../classes/UsuarioDTO.php';
include_once '../classes/PagingDAO.php';
include_once "../classes/EnvioDAO.php";
include_once '../includes/session.php';
$statusEnvio = EnvioDAO::$COD_STATUS_PRESUPUESTADO;
$editPage = "showEnvio.php";
$commentPage = "addComment.php";
$userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
//venimos de las opciones especificas por cada tipo de envio
//verificamos el permiso
PageAccess::validateAccess(Constants::$OPCION_BUSQUEDA_PRESUPUESTADO);
BitacoraDAO::registrarComentario("Ingreso en pagina ajax para realizar busqueda de envios de presupuestados");
//colocamos el extra where
$extraWhere = " AND e.id_status_actual=" . $statusEnvio;
$query = "SELECT e.*, es.descripcion as statusEnvio, DATE_FORMAT(e.fecha_pago, '%d/%m/%Y') AS fechaPago, " . "DATE_FORMAT(e.fecha_registro, '%d/%m/%Y') AS fechaRegistro, b.nombre AS banco, mp.descripcion AS medioPago " . " FROM bancos b, medios_de_pago mp, envios e, envios_status es" . " WHERE e.id_status_actual = es.id" . " AND e.id_banco = b.id" . " AND e.id_medio_pago = mp.id" . $extraWhere . " ORDER BY e.fecha_registro";
//$totalRecords = DBUtil::getRecordCountToQuery($query);
//$pageRecords = DBUtil::getRecordsByPage($query, $pageNumber);
$pageRecords = DBUtil::executeSelect($query);
//$pagingDAO = new PagingDAO($pageNumber, $scriptFunction, $totalRecords);
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<div id="container" class="centered">
include_once '../classes/PageAccess.php';
include_once '../classes/BitacoraDAO.php';
include_once '../classes/ModuloDAO.php';
include_once '../classes/UsuarioDAO.php';
include_once '../classes/UsuarioDTO.php';
include_once '../classes/PagingDAO.php';
include_once "../classes/EnvioDAO.php";
include_once '../includes/session.php';
$statusEnvio = EnvioDAO::$COD_STATUS_ENVIADO;
$editPage = "showEnvio.php";
$commentPage = "addComment.php";
$userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
//venimos de las opciones especificas por cada tipo de envio
//verificamos el permiso
PageAccess::validateAccess(Constants::$OPCION_BUSQUEDA_ENVIADO);
BitacoraDAO::registrarComentario("Ingreso en pagina ajax para realizar busqueda de envios con status de enviado");
//obtenemos el extra where
$extraWhere = " AND e.id_status_actual=" . $statusEnvio;
$query = "SELECT e.*, es.descripcion as statusEnvio, DATE_FORMAT(e.fecha_pago, '%d/%m/%Y') AS fechaPago, " . "DATE_FORMAT(e.fecha_registro, '%d/%m/%Y') AS fechaRegistro, b.nombre AS banco, mp.descripcion AS medioPago, " . "ee.nombre as empresaEnvio" . " FROM empresa_envio ee, bancos b, medios_de_pago mp, envios e, envios_status es" . " WHERE e.id_status_actual = es.id" . " AND e.id_banco = b.id" . " AND e.id_medio_pago = mp.id" . " AND ee.id = e.id_empresa_envio" . $extraWhere . " ORDER BY e.fecha_registro";
//$totalRecords = DBUtil::getRecordCountToQuery($query);
//$pageRecords = DBUtil::getRecordsByPage($query, $pageNumber);
$pageRecords = DBUtil::executeSelect($query);
//$pagingDAO = new PagingDAO($pageNumber, $scriptFunction, $totalRecords);
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<div id="container" class="centered">
<?php
include_once '../classes/Constants.php';
include_once '../classes/DBUtil.php';
include_once '../classes/PageAccess.php';
include_once '../classes/BitacoraDAO.php';
include_once '../classes/ModuloDAO.php';
include_once '../classes/UsuarioDAO.php';
include_once '../classes/UsuarioDTO.php';
include_once '../classes/PagingDAO.php';
include_once '../includes/session.php';
PageAccess::validateAccess(Constants::$OPCION_LOGS_SISTEMA);
BitacoraDAO::registrarComentario("Acceso autorizado al ajax para obtener logs del sistema");
$pageNumber = $_POST[Constants::$PAGE_NUMBER];
$scriptFunction = $_POST[Constants::$SCRIPT_FUNCTION];
//obtenemos el extra where
$extraWhere = "";
if ($_POST["usuario"] != "-1") {
$extraWhere .= " AND u.id=" . $_POST["usuario"];
}
if ($_POST["fechaDesde"] != "") {
$extraWhere .= " AND sl.fecha >= '" . $_POST["fechaDesde"] . "'";
}
if ($_POST["fechaHasta"] != "") {
$extraWhere .= " AND sl.fecha <= '" . $_POST["fechaHasta"] . "'";
}
if ($_POST["query"] != "") {
$extraWhere .= " AND LOWER(sl.query) LIKE LOWER('%" . $_POST["query"] . "%')";
}
if (isset($_POST["justErrors"])) {
$extraWhere .= " AND LOWER(sl.was_error) = '" . $_POST["justErrors"] . "'";
/**
* Recibimos el id de la venta y verificamos si el tipo de apuesta realizad
* de verdad es ganadora o no.
*
* @param string $idventa
*
* @return $codeReturn; 1 para suspender, 2 como ganador y 3 como perdedor, 0 como categoria no mapeada aun
*/
public static function verificarSiEsGanador($idventa)
{
//vemos la categoria de la apuesta para hacer el calculo respectivo
$codeReturn = VentasDAO::$RESULTADO_NO_MAPEADO_AUN;
BitacoraDAO::registrarComentario("[" . $rowVistaVentasDetalles["idventa"] . "]" . " Retorno desde VentasDAO el valor [" . $codeReturn . "] <br />");
return $codeReturn;
}
<?php
include_once "classes/Constants.php";
include_once "classes/UsuarioDTO.php";
include_once "classes/PageAccess.php";
include_once "classes/UsuarioDAO.php";
include_once "classes/BitacoraDAO.php";
include_once "includes/header.php";
PageAccess::validateAccess(Constants::$OPCION_PERFIL);
$userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
$idUsuario = $userDTO->getId();
BitacoraDAO::registrarComentario("Acceso a perfil del usuario: " . $userDTO->getNombreCompleto());
?>
<div class="seccionTitle">
Perfil
</div>
<div class="seccionDetail">
<?php
if (isset($_SESSION[Constants::$KEY_MESSAGE_OPERATION])) {
?>
<h3>
<?php
echo $_SESSION[Constants::$KEY_MESSAGE_OPERATION];
unset($_SESSION[Constants::$KEY_MESSAGE_OPERATION]);
?>
</h3>
<?php
}
?>
include_once '../classes/PageAccess.php';
include_once '../classes/BitacoraDAO.php';
include_once '../classes/ModuloDAO.php';
include_once '../classes/UsuarioDAO.php';
include_once '../classes/UsuarioDTO.php';
include_once '../classes/PagingDAO.php';
include_once "../classes/EnvioDAO.php";
include_once '../includes/session.php';
$statusEnvio = EnvioDAO::$COD_STATUS_PAGO_CONFIRMADO;
$editPage = "showEnvio.php";
$commentPage = "addComment.php";
$userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
//venimos de las opciones especificas por cada tipo de envio
//verificamos el permiso
PageAccess::validateAccess(Constants::$OPCION_BUSQUEDA_PAGOS_CONFIRMADOS);
BitacoraDAO::registrarComentario("Ingreso en pagina ajax para realizar busqueda de envios pagos confirmados");
//colocamos el extra where
$extraWhere = " AND e.id_status_actual=" . $statusEnvio;
$query = "SELECT e.*, es.descripcion as statusEnvio, DATE_FORMAT(e.fecha_pago, '%d/%m/%Y') AS fechaPago, " . "DATE_FORMAT(e.fecha_registro, '%d/%m/%Y') AS fechaRegistro, b.nombre AS banco, mp.descripcion AS medioPago " . " FROM bancos b, medios_de_pago mp, envios e, envios_status es" . " WHERE e.id_status_actual = es.id" . " AND e.id_banco = b.id" . " AND e.id_medio_pago = mp.id" . $extraWhere . " ORDER BY e.fecha_registro";
//$totalRecords = DBUtil::getRecordCountToQuery($query);
//$pageRecords = DBUtil::getRecordsByPage($query, $pageNumber);
$pageRecords = DBUtil::executeSelect($query);
//$pagingDAO = new PagingDAO($pageNumber, $scriptFunction, $totalRecords);
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<div id="container" class="centered">
<?php
include_once '../classes/Constants.php';
include_once '../classes/DBUtil.php';
include_once '../classes/PageAccess.php';
include_once '../classes/BitacoraDAO.php';
include_once '../classes/ModuloDAO.php';
include_once '../classes/EnvioDAO.php';
include_once '../classes/EnvioDTO.php';
include_once '../classes/UsuarioDTO.php';
include_once '../includes/session.php';
$recordId = $_GET["id"];
$envioDTO = EnvioDAO::getEnvioInfo($recordId);
$statusEnvio = $envioDTO->getIdStatusActual();
BitacoraDAO::registrarComentario("Ingreso en pagina ajax para comentar el envio[" . $recordId . "]");
BitacoraDAO::registrarComentario("El usuario puede comentar el envio[" . $recordId . "]");
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<div style="padding: 10px; width: 850px;" class="centered">
<input type="hidden" name="idEnvio" id="idEnvio" value="<?php
echo $envioDTO->getId();
?>
"/>
<div id="tabs">
<ul>
<li><a href="#tabs-1">Observaciones</a></li>
include_once '../classes/DBUtil.php';
include_once '../classes/PageAccess.php';
include_once '../classes/BitacoraDAO.php';
include_once '../classes/ModuloDAO.php';
include_once '../classes/EnvioDAO.php';
include_once '../classes/EnvioDTO.php';
include_once '../classes/UsuarioDTO.php';
include_once '../includes/session.php';
$idEnvio = $_POST["idEnvio"];
$newComment = $_POST["newComment"];
$envioDTO = EnvioDAO::getEnvioInfo($idEnvio);
$userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
$currentIdStatus = $envioDTO->getIdStatusActual();
BitacoraDAO::registrarComentario("Ingreso en pagina ajax para agregar comentario a envio[" . $idEnvio . "]");
//no hay restricciones para agregar comentarios
BitacoraDAO::registrarComentario("El usuario puede agregar comentarios al envio[" . $idEnvio . "]");
//agregamos el comentario nuevo
$userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
$idUsuario = "NULL";
if ($userDTO === NULL) {
$idUsuario = "NULL";
} else {
$idUsuario = $userDTO->getId();
}
//si el nuevo estado es FACTURADO, quiere decir que me debio llegar el codigo de factura interno
if ($newComment != "") {
$result = EnvioDAO::addComment($envioDTO->getId(), $newComment, $idUsuario, $currentIdStatus);
}
if (!$result) {
echo "Ocurrio un error actualizando el envio";
} else {
/**
* Nueva gestion para los tickets ganadores
*
* @param unknown_type $fecha
*/
public static function calcularTicketGanador($fecha, $arregloLogrosGuardados)
{
//obtenemos las ventas que no esten anuladas
ini_set('memory_limit', '1024M');
BitacoraDAO::registrarComentario("En VentasDAO::calcularTicketGanador (iniciando): " . print_r($arregloLogrosGuardados, true));
$extraWhere = "";
if (count($arregloLogrosGuardados) == 0) {
$extraWhere = " AND vd1.fecha_venta='" . $fecha . "'";
} else {
//tenemos logros especificos, buscamos solo esos
foreach ($arregloLogrosGuardados as $idLogroEquipo) {
if ($extraWhere == "") {
$extraWhere = "AND vd1.idlogro_equipo IN (" . $idLogroEquipo;
} else {
$extraWhere .= ", " . $idLogroEquipo;
}
}
$extraWhere .= ")";
}
$sql1 = "SELECT vd1.idventa" . " FROM vista_ventas_detalles vd1" . " WHERE 1 = 1 " . $extraWhere . " GROUP BY vd1.idventa";
$sql = "SELECT vd.*" . " FROM vista_ventas_detalles vd, (" . $sql1 . ") vd2" . " WHERE vd.anulado = 0 " . " AND vd.idventa = vd2.idventa" . " ORDER BY vd.idventa, vd.idventa_detalle";
$results = DBUtil::executeSelect($sql);
BitacoraDAO::registrarComentario("En VentasDAO::calcularTicketGanador -> ejecutado '" . $sql . "'");
if (count($results) > 0) {
$ventaDetalle = array();
foreach ($results as $venta) {
$ventaObj = new VentasDTO($venta["idventa"], $venta["idventa_detalle"], $venta["apuesta"], $venta["total_ganar"], $venta["pago"], NULL);
//si es null el array, se procesa sin discriminar nada
//vemos si el logro de este registro fue especificamente guardado su resultado
//desde la pagina como tal
if (count($arregloLogrosGuardados) == 0 || isset($arregloLogrosGuardados[$venta["idlogro_equipo"]])) {
$teniaLogro = true;
if ($venta["suspendido"] == 1) {
//el juego asociado a esta venta fue suspendido
//no hacemos calculo de ganador ni nada
BitacoraDAO::registrarComentario("La venta [" . $venta["idventa"] . "][" . $venta["idventa_detalle"] . "] esta suspendida, no calculamos nada");
$ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_SUSPENDIDO);
$ventaDetalle[$venta["idventa"]][$venta["idventa_detalle"]] = $ventaObj;
} else {
//o es null el array o se especifico resultado para este logro
//en ambos casos se procesa
//el juego no esta en suspendido
//vemos si fue almacenado el resultado para el mismo
$existe = DBUtil::executeSelect("select idlogro_equipo_categoria_resultado from logros_equipos_categorias_resultados where idlogro_equipo='" . $venta["idlogro_equipo"] . "' and estatus='1' limit 1");
if ($existe[0]["idlogro_equipo_categoria_resultado"] > 0) {
//si tenemos resultado
//calculamos si es ganador, perdedor o tablas
BitacoraDAO::registrarComentario("La venta [" . $venta["idventa"] . "][" . $venta["idventa_detalle"] . "] si tiene resultado guardado");
$codeReturn = VentasDAO::verificarSiEsGanador($venta["idventa_detalle"]);
$ventaObj->setEstadoFinal($codeReturn);
$ventaDetalle[$venta["idventa"]][$venta["idventa_detalle"]] = $ventaObj;
} else {
//no tenemos resultado, no podemos evaluar nada aun
BitacoraDAO::registrarComentario("La venta [" . $venta["idventa"] . "][" . $venta["idventa_detalle"] . "] no tiene resultado guardado, dejamos su estado como esta (" . $venta["edoVentaDetalle"] . ")");
//dejamos el estado final de esta venta tal cual esta
if ($venta["edoVentaDetalle"] == 2) {
//estado solo vendido
$ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_SOLO_VENDIDO);
} else {
if ($venta["edoVentaDetalle"] == 5) {
//estado ganador
$ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_GANADOR);
} else {
if ($venta["edoVentaDetalle"] == 6) {
//estado perdedor
$ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_PERDEDOR);
} else {
if ($venta["edoVentaDetalle"] == 1) {
//estado suspendido
$ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_SUSPENDIDO);
} else {
if ($venta["edoVentaDetalle"] == 4) {
//estado empatado
$ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_EMPATADO_DEBE_SUSPENDER);
} else {
//estado por defecto (solo vendido)
$ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_SOLO_VENDIDO);
}
}
}
}
}
$ventaDetalle[$venta["idventa"]][$venta["idventa_detalle"]] = $ventaObj;
}
}
} else {
//este logro no fue indicado especificamente al guardar resultados
//no se toma en cuenta
BitacoraDAO::registrarComentario("La venta [" . $venta["idventa"] . "][" . $venta["idventa_detalle"] . "] no fue indicada en el momento de almacenar los resultados (" . $venta["idlogro_equipo"] . "), la dejamos con su estado actual (" . $venta["edoVentaDetalle"] . ")");
//dejamos el estado final de esta venta tal cual esta
if ($venta["edoVentaDetalle"] == 2) {
//estado solo vendido
$ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_SOLO_VENDIDO);
} else {
if ($venta["edoVentaDetalle"] == 5) {
//estado ganador
$ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_GANADOR);
} else {
if ($venta["edoVentaDetalle"] == 6) {
//estado perdedor
$ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_PERDEDOR);
} else {
if ($venta["edoVentaDetalle"] == 1) {
//estado suspendido
$ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_SUSPENDIDO);
} else {
if ($venta["edoVentaDetalle"] == 4) {
//estado empatado
$ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_EMPATADO_DEBE_SUSPENDER);
} else {
//estado por defecto (solo vendido)
$ventaObj->setEstadoFinal(VentasDAO::$RESULTADO_SOLO_VENDIDO);
}
}
}
}
}
$ventaDetalle[$venta["idventa"]][$venta["idventa_detalle"]] = $ventaObj;
}
}
} else {
BitacoraDAO::registrarComentario("La consulta inicial para tickets ganadores no trajo resultados para el ticket " . $i);
}
//ya con el resultado de cada transaccion
//procedemos a colocar un estado a cada venta como tal
//tomando en cuenta el estado interno de sus tickets
foreach ($ventaDetalle as $idVenta => $arrayVentaDetalle) {
//echo "idVenta=".$idVenta;
//print_r($arrayVentaDetalle);
//inicializamos contadores para la venta
$numeroApuestasEnTicket = count($arrayVentaDetalle);
$apuestasGanadoras = 0;
$apuestasPerdedoras = 0;
$apuestasSuspendidas = 0;
$apuestasEmpatadas = 0;
$factor = 1;
reset($arrayVentaDetalle);
//la venta tiene mas de una apuesta
//debemos evaluar el conjunto para saber el resultado final
foreach ($arrayVentaDetalle as $apuesta) {
if ($apuesta->getEstadoFinal() == VentasDAO::$RESULTADO_GANADOR) {
$apuestasGanadoras++;
//actualizamos el estado especifico de la apuesta dentro del ticket
$query = "UPDATE ventas_detalles SET edo_venta_detalle=5 WHERE idventa_detalle = " . $apuesta->getIdVentaDetalle();
DBUtil::executeQuery($query);
//calculo el factor parlay de esta apuesta
if ($apuesta->getPago() < 0) {
$factor *= 1 + 100 / abs($apuesta->getPago());
BitacoraDAO::registrarComentario("[" . $idVenta . "-" . $apuesta->getIdVentaDetalle() . "] calculando factor=(1 + (100 / " . abs($apuesta->getPago()) . "))");
} else {
$factor *= 1 + $apuesta->getPago() / 100;
BitacoraDAO::registrarComentario("[" . $idVenta . "-" . $apuesta->getIdVentaDetalle() . "] calculando factor=(1 + (" . $apuesta->getPago() . "/100))");
}
BitacoraDAO::registrarComentario("[" . $idVenta . "-" . $apuesta->getIdVentaDetalle() . "] actualizada a estado Ganador con factor " . $factor);
} else {
if ($apuesta->getEstadoFinal() == VentasDAO::$RESULTADO_PERDEDOR) {
$apuestasPerdedoras++;
//actualizamos el estado especifico de la apuesta dentro del ticket
$query = "UPDATE ventas_detalles SET edo_venta_detalle=6 WHERE idventa_detalle = " . $apuesta->getIdVentaDetalle();
DBUtil::executeQuery($query);
$factor *= 0;
BitacoraDAO::registrarComentario("[" . $idVenta . "-" . $apuesta->getIdVentaDetalle() . "] actualizada a estado Perdedor");
} else {
if ($apuesta->getEstadoFinal() == VentasDAO::$RESULTADO_SUSPENDIDO) {
$apuestasSuspendidas++;
//actualizamos el estado especifico de la apuesta dentro del ticket
$query = "UPDATE ventas_detalles SET edo_venta_detalle=1 WHERE idventa_detalle = " . $apuesta->getIdVentaDetalle();
DBUtil::executeQuery($query);
$factor *= 1;
BitacoraDAO::registrarComentario("[" . $idVenta . "-" . $apuesta->getIdVentaDetalle() . "] actualizada a estado Suspendido");
} else {
if ($apuesta->getEstadoFinal() == VentasDAO::$RESULTADO_EMPATADO_DEBE_SUSPENDER) {
$apuestasEmpatadas++;
//actualizamos el estado especifico de la apuesta dentro del ticket
$query = "UPDATE ventas_detalles SET edo_venta_detalle=4 WHERE idventa_detalle = " . $apuesta->getIdVentaDetalle();
DBUtil::executeQuery($query);
$factor *= 1;
BitacoraDAO::registrarComentario("[" . $idVenta . "-" . $apuesta->getIdVentaDetalle() . "] actualizada a estado Reembolsar");
} else {
//no es ninguno de los casos esperados, lo dejo como solo vendido
//aunque esto no deberia pasar
BitacoraDAO::registrarComentario("[" . $idVenta . "-" . $apuesta->getIdVentaDetalle() . "] caso atipico con estado final de venta =" . $ventaObj->getEstadoFinal());
}
}
}
}
}
//fue procesado todo el detalle de un determinado ticket
BitacoraDAO::registrarComentario("[" . $idVenta . "] tiene lo siguiente: " . "numeroApuestasEnTicket=" . $numeroApuestasEnTicket . ", apuestasGanadoras=" . $apuestasGanadoras . ", apuestasPerdedoras=" . $apuestasPerdedoras . ", apuestasEmpatadas=" . $apuestasEmpatadas . ", apuestasSuspendidas=" . $apuestasSuspendidas . ", factor=" . $factor . ", montoApuesta=" . $ventaObj->getMontoApuesta());
//verificamos si es perdedor
if ($apuestasPerdedoras > 0) {
//tiene al menos una apuesta del ticket perdiendo, por lo tanto, el ticket completo pierde
$query = "UPDATE ventas SET perdedor='1', reembolsar=0, ganador=0, " . " monto_real_pagar=0, recalculado='0' " . " WHERE idventa='" . $idVenta . "' LIMIT 1";
DBUtil::executeQuery($query);
BitacoraDAO::registrarComentario("[" . $idVenta . "] actualizada a estado Perdedor");
} else {
//no es perdedor el ticket, vemos si es totalmente ganador
if ($apuestasGanadoras == $numeroApuestasEnTicket) {
//la persona gano todas sus apuestas
$query = "UPDATE ventas SET perdedor=0, reembolsar=0, ganador='1', " . " monto_real_pagar=apuesta*" . $factor . ",recalculado='0' " . " WHERE idventa='" . $idVenta . "' LIMIT 1";
DBUtil::executeQuery($query);
BitacoraDAO::registrarComentario("[" . $idVenta . "] actualizada a estado Ganador");
} else {
//debe ser obligatoramiente un reembolso o un recalculo
if ($apuestasGanadoras > 0) {
//la persona gano al menos una, confirmo recalculo
if ($apuestasGanadoras + $apuestasEmpatadas + $apuestasSuspendidas == $numeroApuestasEnTicket) {
//es recalculo
$query = "UPDATE ventas SET perdedor=0, recalculado=1, ganador=0, " . " reembolsar='0', monto_real_pagar=apuesta*" . $factor . " WHERE idventa='" . $idVenta . "' LIMIT 1";
DBUtil::executeQuery($query);
BitacoraDAO::registrarComentario("[" . $idVenta . "] actualizada a estado Recalculado");
} else {
//caso extraño
}
} else {
//no gano, aparentemente solo es reembolso
if ($apuestasEmpatadas + $apuestasSuspendidas == $numeroApuestasEnTicket) {
//debe ser un reembolso
$query = "UPDATE ventas SET perdedor=0, recalculado=0, ganador=0, " . " reembolsar='1', monto_real_pagar=apuesta " . " WHERE idventa='" . $idVenta . "' LIMIT 1";
DBUtil::executeQuery($query);
BitacoraDAO::registrarComentario("[" . $idVenta . "] actualizada a estado Reembolsar");
} else {
//caso extraño
}
}
}
}
}
BitacoraDAO::registrarComentario("En VentasDAO::calcularTicketGanador (finalizando): " . print_r($arregloLogrosGuardados, true));
}
<?php
include_once "classes/Constants.php";
include_once "classes/UsuarioDTO.php";
include_once "classes/PageAccess.php";
include_once "classes/UsuarioDAO.php";
include_once "classes/BitacoraDAO.php";
include_once "includes/header.php";
PageAccess::validateAccess(Constants::$OPCION_LOGS_TRANSACCIONES);
$userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
BitacoraDAO::registrarComentario("Acceso a modulo de log de transacciones del sistema: " . $userDTO->getNombreCompleto());
?>
<div class="seccionTitle">
Logs de transacciones
</div>
<div class="seccionDetail">
<table width="60%">
<tr>
<td>
Usuario que realizo la transacción:
</td>
<td>
<select id="usuario">
<option value="-1">Todos</option>
<?php
$allUsers = UsuarioDAO::getAllActiveUsers();
foreach ($allUsers as $userDTO) {
?>
<option value="<?php
include_once "../classes/Constants.php";
include_once "../classes/BitacoraDAO.php";
include_once "../classes/UsuarioDAO.php";
include_once "../classes/UsuarioDTO.php";
include_once "../classes/PageAccess.php";
include_once "../includes/session.php";
$login = $_POST["login"];
$clave = $_POST["clave"];
$usuarioDTO = UsuarioDAO::getUserDoingLogin($login, $clave);
if ($usuarioDTO != null) {
if ($usuarioDTO->getActive() != "1") {
$_SESSION[Constants::$KEY_MESSAGE_ERROR] = "Esta cuenta se encuentra inactiva.";
BitacoraDAO::registrarComentario("Intento de login con cuenta [" . $usuarioDTO->getLogin() . "] que no se encuentra activa");
header("location: ../index.php");
} else {
$_SESSION[Constants::$KEY_USUARIO_DTO] = $usuarioDTO;
BitacoraDAO::registrarComentario("Ejecucion de login exitoso en el sistema para el usuario [" . $usuarioDTO->getLogin() . "]");
//vemos si el usuario es del tipo terminal para enviarlo directo a esa pagina
if (Constants::$TIPO_USUARIO_OPERADOR == $usuarioDTO->getTipoUsuario()) {
header("Location: ../operador.php", true);
} elseif (Constants::$TIPO_USUARIO_TERMINAL == $usuarioDTO->getTipoUsuario()) {
header("Location: ../terminal.php", true);
} else {
header("Location: ../mainMenu.php");
}
}
} else {
$_SESSION[Constants::$KEY_MESSAGE_ERROR] = "Credenciales inválidas, favor intente de nuevo";
unset($_SESSION[Constants::$KEY_USUARIO_DTO]);
header("location: ../index.php");
}
include_once '../classes/PageAccess.php';
include_once '../classes/BitacoraDAO.php';
include_once '../classes/ModuloDAO.php';
include_once '../classes/UsuarioDAO.php';
include_once '../classes/UsuarioDTO.php';
include_once '../classes/PagingDAO.php';
include_once "../classes/EnvioDAO.php";
include_once '../includes/session.php';
$statusEnvio = $_POST["statusEnvio"];
$editPage = "showEnvio.php";
$commentPage = "addComment.php";
$userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
//vemos el tipo de envio que se desea buscar o si se viene de busqueda avanzada
if (isset($_POST["fromBusquedaAvanzada"])) {
PageAccess::validateAccess(Constants::$OPCION_BUSQUEDA_AVANZADA);
BitacoraDAO::registrarComentario("Ingreso en pagina ajax para realizar busquedas avanzadas de envios");
}
$pageNumber = $_POST[Constants::$PAGE_NUMBER];
$scriptFunction = $_POST[Constants::$SCRIPT_FUNCTION];
//obtenemos el extra where
$extraWhere = "";
if ($statusEnvio != "-1") {
$extraWhere .= " AND e.id_status_actual=" . $statusEnvio;
}
if ($_POST["fechaDesde"] != "") {
$extraWhere .= " AND e.fecha_pago >= '" . $_POST["fechaDesde"] . "'";
}
if ($_POST["fechaHasta"] != "") {
$extraWhere .= " AND e.fecha_pago <= '" . $_POST["fechaHasta"] . "'";
}
if ($_POST["seudonimoML"] != "") {
<?php
include_once '../classes/DBUtil.php';
include_once '../classes/UsuarioDTO.php';
include_once '../classes/BitacoraDAO.php';
include_once '../classes/PageAccess.php';
include_once '../includes/session.php';
PageAccess::validateAccess(Constants::$OPCION_ADMIN_PERMISOS);
$idUsuario = $_POST["usrId"];
if ($idUsuario == -1) {
die;
}
$query = "SELECT m.id, m.descripcion, um.id_usuario" . " FROM modulos m LEFT JOIN usuario_modulo um ON um.id_modulo=m.id AND um.id_usuario = " . $idUsuario . " ORDER BY m.categoria, LOWER(m.descripcion)";
$arrayResults = DBUtil::executeSelect($query);
BitacoraDAO::registrarComentario("Consultados permisos via ajax del usuario con id=[" . $idUsuario . "]");
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<form action="formProcess/guardarPermisos.php" method="post">
<table class="borderCollapse">
<tr>
<td class="tableAjaxResultHeader">Modulo</td>
<td class="tableAjaxResultHeader">Permitido?</td>
</tr>
<?php
foreach ($arrayResults as $row) {
?>
include_once "classes/UsuarioDAO.php";
include_once "classes/BitacoraDAO.php";
include_once "classes/SessionUtil.php";
include_once "includes/header.php";
if (!SessionUtil::checkIfUserIsLogged()) {
$_SESSION[Constants::$KEY_MESSAGE_OPERATION] = Constants::$TEXT_MUST_BE_LOGGED;
header("Location: index.php");
} else {
if (SessionUtil::userReachInactivity()) {
$_SESSION[Constants::$KEY_MESSAGE_OPERATION] = Constants::$TEXT_SESSION_EXPIRED;
header("Location: index.php");
}
}
$seccionTitle = "Listado de SMS's";
$userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
BitacoraDAO::registrarComentario("Acceso a modulo de busqueda de " . $seccionTitle . ": " . $userDTO->getNombreCompleto());
?>
<tr>
<td colspan="2">
<div class="seccionTitle">
<?php
echo $seccionTitle;
?>
</div>
<div class="seccionDetail">
<table>
<tr>
<td>
Texto del mensaje
if (isset($_POST[Constants::$KEY_MODULE_TO_REDIRECT])) {
//tenemos la informacion de a donde debemos regresar despues de esto
//verificamos el permiso asociado
if ($_POST[Constants::$KEY_MODULE_TO_REDIRECT] == Constants::$OPCION_ADMIN_MODIFICAR_USUARIO) {
PageAccess::validateAccess(Constants::$OPCION_ADMIN_MODIFICAR_USUARIO);
BitacoraDAO::registrarComentario("Acceso autorizado al submit del formulario de modificar usuario");
$location = "Location: ../modificarUsuario.php";
} else {
if ($_POST[Constants::$KEY_MODULE_TO_REDIRECT] == Constants::$OPCION_ADMIN_REACTIVAR_USUARIO) {
PageAccess::validateAccess(Constants::$OPCION_ADMIN_REACTIVAR_USUARIO);
BitacoraDAO::registrarComentario("Acceso autorizado al submit del formulario de reactivar usuario");
$location = "Location: ../reactivarUsuario.php";
} else {
//opcion de acceso no conocida
$_SESSION[Constants::$KEY_MESSAGE_ERROR] = Constants::$TEXT_UNKNOWN_ACCESS;
BitacoraDAO::registrarComentario("Opcion de acceso [" . $_POST[Constants::$KEY_MODULE_TO_REDIRECT] . "] no conocida en la pagina formProcess/updateUser.php");
header("Location: ../index.php");
}
}
} else {
//opcion de acceso no indicada
$_SESSION[Constants::$KEY_MESSAGE_ERROR] = Constants::$TEXT_UNKNOWN_ACCESS;
BitacoraDAO::registrarComentario("Opcion de acceso no indicada al accesar a la pagina formProcess/updateUser.php");
header("Location: ../index.php");
}
//procedemos a armar el query de update
$query = "UPDATE usuarios SET " . " nombre='" . $_POST["nombre"] . "'," . " apellido='" . $_POST["apellido"] . "'," . " correo='" . $_POST["correo"] . "'," . " login='******'," . ($_POST["clave"] != "" ? " clave=MD5('" . $_POST["clave"] . "'), " : "") . " tiempo_sesion=" . $_POST["tiempoSesion"] . ", " . " active=" . $_POST["active"] . ", " . " registros_por_pagina=" . $_POST["registrosPorPagina"] . " WHERE id=" . $_POST["usrId"];
DBUtil::executeQuery($query);
$_SESSION[Constants::$KEY_USER_ID] = $_POST["usrId"];
$_SESSION[Constants::$KEY_MESSAGE_OPERATION] = "Su operación fue realizada";
header($location);
BitacoraDAO::registrarComentario("Acceso autorizado al ajax de modificar usuario");
} else {
if ($_POST[Constants::$KEY_MODULE_TO_REDIRECT] == Constants::$OPCION_ADMIN_REACTIVAR_USUARIO) {
PageAccess::validateAccess(Constants::$OPCION_ADMIN_REACTIVAR_USUARIO);
BitacoraDAO::registrarComentario("Acceso autorizado al ajax de reactivar usuario");
} else {
//opcion de acceso no conocida
$_SESSION[Constants::$KEY_MESSAGE_ERROR] = Constants::$TEXT_UNKNOWN_ACCESS;
BitacoraDAO::registrarComentario("Opcion de acceso [" . $_POST[Constants::$KEY_MODULE_TO_REDIRECT] . "] no conocida en la pagina ajax/getUsuarioForm.php");
header("Location: ../index.php");
}
}
} else {
//opcion de acceso no indicada
$_SESSION[Constants::$KEY_MESSAGE_ERROR] = Constants::$TEXT_UNKNOWN_ACCESS;
BitacoraDAO::registrarComentario("Opcion de acceso no indicada al accesar a la pagina ajax/getUsuarioForm.php");
header("Location: ../index.php");
}
if ($_POST["usrId"] == "-1") {
die;
}
$userDTO = UsuarioDAO::getUserDTO($_POST["usrId"]);
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<form action="formProcess/updateUser.php" method="post">
<input type="hidden" name="usrId" value="<?php
//eliminamos los registros previos de permisos para actualizar
$query = "DELETE FROM usuario_modulo where id_usuario=" . $_POST["idUsuario"];
BitacoraDAO::registrarComentario("Permisos borrados al usuario [" . $_POST["idUsuario"] . "]");
DBUtil::executeQuery($query);
//recorremos el arreglo POST para almacenar los nuevos permisos
$permisos = $_POST["permiso"];
foreach ($permisos as $arrayPermisoModulo) {
foreach ($arrayPermisoModulo as $keyPermisoModulo => $valuePermisoModulo) {
if ($valuePermisoModulo == 1) {
//insertamos el permiso al modulo
$query = "INSERT into usuario_modulo (id_usuario, id_modulo)" . " VALUES(" . $_POST["idUsuario"] . "," . $keyPermisoModulo . ")";
DBUtil::executeQuery($query);
BitacoraDAO::registrarComentario("Asignado permiso al modulo [" . $keyPermisoModulo . "] al usuario [" . $_POST["idUsuario"] . "]");
}
}
}
$_SESSION[Constants::$KEY_USER_ID] = $_POST["idUsuario"];
$_SESSION[Constants::$KEY_MESSAGE_OPERATION] = "Su operación fue realizada";
//si el id del usuario al que se le estan cambiando los permisos
//es el mismo que esta actualmente en session
//debemos actualizar los permisos del mismo en la sesion
$userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
if ($userDTO->getId() == $_POST["idUsuario"]) {
$moduloDAO = new ModuloDAO();
$userDTO->setModulesAllowed($moduloDAO->getModulosXUser($_POST["idUsuario"]));
}
} else {
//acceso no permitido a esta pagina
BitacoraDAO::registrarComentario("Peticion de guardado de permisos no enviada de la manera esperada");
}
header("Location: ../permisos.php");
if ($envioDTO->getIdStatusActual() == EnvioDAO::$COD_STATUS_PAGO_CONFIRMADO) {
$canEdit = EnvioDAO::checkIfUserCanEdit($userDTO, Constants::$OPCION_EDICION_PAGOS_CONFIRMADOS);
} else {
if ($envioDTO->getIdStatusActual() == EnvioDAO::$COD_STATUS_FACTURADO) {
$canEdit = EnvioDAO::checkIfUserCanEdit($userDTO, Constants::$OPCION_EDICION_FACTURADO);
} else {
if ($envioDTO->getIdStatusActual() == EnvioDAO::$COD_STATUS_ENVIADO) {
$canEdit = EnvioDAO::checkIfUserCanEdit($userDTO, Constants::$OPCION_EDICION_ENVIADO);
}
}
}
}
}
}
BitacoraDAO::registrarComentario("Ingreso en pagina ajax para vizualizar envio[" . $recordId . "]");
BitacoraDAO::registrarComentario("El usuario " . ($canEdit ? "" : "NO") . " puede editar el envio[" . $recordId . "]");
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<div style="padding: 10px; width: 850px;" class="centered">
<div id="tabs">
<ul>
<li><a href="#tabs-0">Datos del Cliente</a></li>
<li><a href="#tabs-1">Datos del Pago</a></li>
<li><a href="#tabs-2">Productos Comprados</a></li>
<li><a href="#tabs-3">Datos del envío</a></li>
<li><a href="#tabs-4">Observaciones</a></li>
include_once '../classes/Constants.php';
include_once '../classes/DBUtil.php';
include_once '../classes/PageAccess.php';
include_once '../classes/BitacoraDAO.php';
include_once '../classes/ModuloDAO.php';
include_once '../classes/UsuarioDAO.php';
include_once '../classes/UsuarioDTO.php';
include_once '../classes/PagingDAO.php';
include_once "../classes/EnvioDAO.php";
include_once '../includes/session.php';
$statusEnvio = EnvioDAO::$COD_STATUS_NOTIFICADO;
$canEdit = false;
$editPage = "showEnvio.php";
$commentPage = "addComment.php";
$userDTO = $_SESSION[Constants::$KEY_USUARIO_DTO];
BitacoraDAO::registrarComentario("Ingreso en pagina ajax para realizar busqueda de envios notificados");
//colocamos el extra where
$extraWhere = " AND e.id_status_actual=" . $statusEnvio;
$query = "SELECT e.*, es.descripcion as statusEnvio, DATE_FORMAT(e.fecha_pago, '%d/%m/%Y') AS fechaPago, " . "DATE_FORMAT(e.fecha_registro, '%d/%m/%Y') AS fechaRegistro, b.nombre AS banco, mp.descripcion AS medioPago " . " FROM bancos b, medios_de_pago mp, envios e, envios_status es" . " WHERE e.id_status_actual = es.id" . " AND e.id_banco = b.id" . " AND e.id_medio_pago = mp.id" . $extraWhere . " ORDER BY e.fecha_registro";
//$totalRecords = DBUtil::getRecordCountToQuery($query);
//$pageRecords = DBUtil::getRecordsByPage($query, $pageNumber);
$pageRecords = DBUtil::executeSelect($query);
//$pagingDAO = new PagingDAO($pageNumber, $scriptFunction, $totalRecords);
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<div id="container" class="centered">
<?php
include_once '../classes/Constants.php';
include_once '../classes/BitacoraDAO.php';
include_once '../classes/PageAccess.php';
include_once '../classes/UsuarioDTO.php';
include_once '../classes/DBUtil.php';
include_once '../includes/session.php';
BitacoraDAO::registrarComentario("Acceso autorizado a la funcionalidad de guardar nuevo usuario");
$query = "INSERT INTO usuarios (nombre, apellido, login, clave, email, cedula, id_tipo_usuario) VALUES(";
$query .= "'" . $_POST["nombre"] . "', ";
$query .= "'" . $_POST["apellido"] . "', ";
$query .= "'" . $_POST["login"] . "', ";
$query .= "MD5('" . $_POST["clave"] . "'), ";
$query .= "'" . $_POST["correo"] . "', ";
$query .= "'" . $_POST["cedula"] . "', ";
$query .= $_POST["tipoUsuario"] . ")";
$result = DBUtil::executeQuery($query);
if ($result == true) {
$_SESSION[Constants::$KEY_MESSAGE_OPERATION] = "Su operación fue realizada";
} else {
$_SESSION[Constants::$KEY_MESSAGE_OPERATION] = "Ocurrio un error en la ejecución de su solicitud.";
}
header("Location: ../createUsuarios.php");
