$baja = '0000-00-00 00:00:00'; } echo "<br/>"; if ($pass1 == "" || $pass2 == "" || $usuario == "" || $empleado_id == "") { // echo "<div class=falta_dato><b>Debe completar todos los campos para poder crear un usuario.</b></div>"; } else { if ($pass1 != $pass2) { echo "<div class=falta_dato><b>Las Contraseñas No Coinciden</b></div>"; } else { $con = new ConsultaBD(); $con->Conectar(); $sql = "SELECT id FROM usuarios WHERE identificacion='{$usuario}'"; $con->executeQuery($sql); $con->Close(); $total_encontrados = 0; $total_encontrados = $con->getNumRows(); if ($total_encontrados != 0) { echo "<b><br/>La identificación del usuario ya está registrada<br/></b>"; } else { $usuario = stripslashes($usuario); $pass1 = md5($pass1); $con = new ConsultaBD(); $con->Conectar(); $con->executeQuery("begin"); $sql1 = "SELECT nombre, apellido FROM empleados WHERE id='{$empleado_id}'"; $con->executeQuery($sql1); $row = $con->getFetchObject(); $sql = "INSERT INTO usuarios (nombre, apellido, identificacion, clave, permiso, usuario_alta, fecha_baja, empleado_id) "; $sql .= "VALUES('" . $row->nombre . "','" . $row->apellido . "','{$usuario}','{$pass1}','{$nivel}',{$usuAlta}, '{$baja}', {$empleado_id})"; if ($con->executeQuery($sql)) { $con->executeQuery("commit");
<?php /// busca las mesas para mostrarlas require_once '../ClasesBasicas/ConsultaBD.php'; $conexion = new ConsultaBD(); $conexion->Conectar(); // busqueda del usuario por nombre y password $sql = "SELECT id, mesa_nro, DATE_FORMAT(fecha_y_hora, '%T') AS hora, cantidad_de_comensales,SEC_TO_TIME(TIMESTAMPDIFF(SECOND, timestamp_ticket, NOW())) horasCobrar,\nSEC_TO_TIME(TIMESTAMPDIFF(SECOND, fecha_y_hora, NOW())) horas, finalizado, total\nFROM pedido_maestros WHERE pedido_maestros.id=" . $_GET['id'] . " and finalizado<>1 ORDER BY mesa_nro"; $conexion->executeQuery($sql); $conexion->Close(); if ($conexion->getNumRows() != 0) { while ($row = $conexion->getFetchObject()) { switch ($row->finalizado) { case 9: // tomando pedido $conexion2 = new ConsultaBD(); $conexion2->Conectar(); $sql_det = "SELECT COUNT(*) AS cantidad FROM pedido_detalles \n INNER JOIN receta_maestros ON pedido_detalles.`receta_maestro_id`=receta_maestros.id\n WHERE pedido_detalles.`pedido_maestro_id`=" . $row->id . " AND receta_maestros.`tipo_receta_id`<>4 AND pedido_detalles.`estado_id`=3"; $conexion2->executeQuery($sql_det); $row_id = $conexion2->getFetchRow(); $pm_id = trim($row_id[0]); $sql_hora = "SELECT timestamp_cocina, SEC_TO_TIME(TIMESTAMPDIFF(SECOND, timestamp_cocina, NOW())) horas, ADDTIME(STR_TO_DATE(tiempo_preparacion, '%i'), STR_TO_DATE(tiempo, '%i')) AS horafinal\n FROM pedido_detalles\n INNER JOIN receta_maestros ON receta_maestros.`id`=pedido_detalles.`receta_maestro_id`\n INNER JOIN tipo_recetas ON tipo_recetas.`id`=receta_maestros.`tipo_receta_id`\n WHERE pedido_maestro_id=" . $row->id . " AND pedido_detalles.`estado_id`=3 ORDER BY timestamp_cocina DESC, horafinal DESC LIMIT 1"; $conexion2->executeQuery($sql_hora); $row_hora = $conexion2->getFetchRow(); $pm_hora = trim($row_hora[2]); if ($pm_hora != '') { if ($row_hora[1] > $pm_hora) { // mesa ocupada con pedidos impresos en cocina, con alert xq ya paso el tiempo limite echo "<div class='mesaA' style='width:150px; height:70px'><div class='numero' style='font-size:28px'>" . $row->mesa_nro . "</div><div class='pedido'><img src='../img/pizza.png' /><span style='font-size: 16px; color: #000'>" . $pm_id . "</span></div><div style='text-align:center'>Cocina</div><div class='reloj'>" . $row_hora[1] . " " . $pm_hora . "</div></div>"; } else { // mesa ocupada con pedidos impresos en cocina, sin alert xq no paso el tiempo limite
<div id="mensaje" style="color:brown; "></div> </div> </fieldset> </form> <?php } else { ?> <div style="margin: 0 auto; text-align: center; margin-top: 50px; font-size: 14px; color: #F00;"><?php /// guarda los datos $conexion = new ConsultaBD(); $conexion->Conectar(); $sql = "SELECT id FROM pedido_maestros WHERE mesa_nro = " . $_POST['mesa'] . " AND finalizado<>1 AND id <> " . $_POST['id'] . ";"; $conexion->executeQuery($sql); if ($conexion->getNumRows() > 0) { echo "El número de mesa ingresado ya existe<br/><a href='index.php?p=" . $_POST['id'] . "' style='color: #0087c7'>« Volver</a>"; } else { $sql = "UPDATE pedido_maestros SET `empleado_id` = '" . $_POST['empleado_ID'] . "', `cliente_id` = '" . $_POST['cliente_ID'] . "',"; $sql .= " `mesa_nro` = '" . $_POST['mesa'] . "', `cantidad_de_comensales` = '" . $_POST['comensales'] . "', `ubicacion_id` = '" . $_POST['ubicacion'] . "' WHERE `id` = '" . $_POST['id'] . "'"; $conexion->executeQuery($sql); echo "Datos Guardados"; if ($_POST['ent'] == 1) { echo '<meta http-equiv="refresh" content="0; url=../listadoMesas/index.php">'; } else { echo '<meta http-equiv="refresh" content="0; url=../admMesas/pedidos.php?p=' . $_POST['id'] . '">'; } } ?> </div><?php }
* @version 1.0 * @since File available since Release 1.0 * */ // Se chequea si existe un login require_once '../usuarios/aut_verifica.inc.php'; require_once '../ClasesBasicas/ConsultaBD.php'; if (empty($_POST['id'])) { echo "Por favor no altere el fuente"; exit; } $sql = sprintf("select * from tipo_recetas where id=%d", (int) $_POST['id']); $conexion = new ConsultaBD(); $conexion->Conectar(); $conexion->executeQuery($sql); $num_rs_per = $conexion->getNumRows(); if ($num_rs_per == 0) { echo "No existen tipos de platos con ese IDE"; exit; } $rs_plato = $conexion->getFetchObject(); $conexion->Close(); ?> <center><h1>Modificación de Tipo de Plato</h1> <p>Por favor rellene el siguiente formulario</p> <form action="javascript: fn_modificar();" method="post" id="frm_agregar"> <input type="hidden" id="id" name="id" value="<?php echo $rs_plato->id; ?> " />
$auxiliar = htmlentities(trim($_POST['user'])); $usuario = $auxiliar; } if (isset($_POST['pass'])) { $auxiliar = htmlentities(trim($_POST['pass'])); $password = $auxiliar; } require_once '../ClasesBasicas/ConsultaBD.php'; $conexion = new ConsultaBD(); $conexion->Conectar(); // busqueda del usuario por nombre y password $sql = "SELECT usuarios.id, usuarios.identificacion, usuarios.clave, usuarios.permiso,usuarios.empleado_id, usuarios.fecha_baja, usuarios.nombre, usuarios.apellido FROM usuarios"; $sql .= " WHERE identificacion='{$usuario}' and clave=md5('{$password}')"; $conexion->executeQuery($sql); $conexion->Close(); if ($conexion->getNumRows() == 1) { $datos_usuario = $conexion->getFetchArray(); if ($datos_usuario['fecha_baja'] == '0000-00-00 00:00:00') { // Registra variables de session $_SESSION['usuarioRegistrado'] = true; // definimos usuarios_id como IDentificador del usuario en nuestra BD de usuarios $_SESSION['usuario_id'] = $datos_usuario['id']; $_SESSION['usuario_nombre'] = $datos_usuario['nombre']; // definimos usuario_nivel con el Nivel de acceso del usuario de nuestra BD de usuarios $_SESSION['usuario_nivel'] = $datos_usuario['permiso']; //definimos usuario_nivel con el Nivel de acceso del usuario de nuestra BD de usuarios $_SESSION['usuario_login'] = $datos_usuario['identificacion']; //definimos usuario_password con el password del usuario de la sesion actual (formato md5 encriptado) $_SESSION['usuario_password'] = $datos_usuario['clave']; //definimos la fecha de baja del usuario $_SESSION['fechaBaja'] = $datos_usuario['fecha_baja'];