consulta($sql_eu); if($db->num_rows($result_eu)>0) { echo 2; } else { $insert = "INSERT INTO ".$parametro." (nombre,descripcion,estado) VALUES ('".$nombre."','".$descripcion."',".$estado.")"; if($db->consulta($insert)) { echo 1; } else { echo "OCURRIO UN ERROR AL GUARDAR"; } } } if($accion=='actualizar_perfil') // ACTUALIZA UN PARAMETRO EN LA BASE DE DATOS { $nombre= utf8_decode($_REQUEST["nombre"]); $descripcion= utf8_decode($_REQUEST["descripcion"]); $estado= $_REQUEST["estado"]; $parametro= $_REQUEST["parametro"]; $parametroid= $_REQUEST["parametroid"]; $nombre_actual = $db->field_text("nombre", $parametro, $parametro."id", $parametroid); $update = " UPDATE ".$parametro." SET nombre = '".$nombre."', descripcion = '".$descripcion."', estado=".$estado." WHERE ".$parametro."id =".$parametroid; if($nombre_actual!=$nombre) { $sql_eu=" SELECT * FROM ".$parametro." WHERE nombre = '".$nombre."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_eu=$db->consulta($sql_eu); if($db->num_rows($result_eu)>0) { echo 2; } else { if($db->consulta($update)) { echo 1; } else { echo "OCURRIO UN ERROR AL ACTUALIZAR"; } } } else { if($db->consulta($update)) { echo 1; } else { echo "OCURRIO UN ERROR AL ACTUALIZAR"; } } } if($accion=='guardar_usuario') // INSERTA UN USUARIO EN LA BASE DE DATOS { $nombre= utf8_decode($_REQUEST["nombre"]); $tipoidentificacionid= $_REQUEST["tipoidentificacionid"]; $identificacion= $_REQUEST["identificacion"]; $correo= $_REQUEST["correo"]; $cargo= $_REQUEST["cargo"]; $usuario= $_REQUEST["usuario"]; $perfilid= $_REQUEST["perfilid"]; $clave= md5($_REQUEST["clave"]); $parametro= $_REQUEST["parametro"]; $sql_eu=" SELECT * FROM usuario WHERE usuario = '".$usuario."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_eu=$db->consulta($sql_eu); if($db->num_rows($result_eu)>0) { echo 2; } else { $insert = " INSERT INTO ".$parametro." (nombre,tipoidentificacionid,no_iden,email,cargo,usuario,clave,perfilid,estado) VALUES ('".$nombre."',".$tipoidentificacionid.",'".$identificacion."','".$correo."','".$cargo."','".$usuario."','".$clave."',".$perfilid.",".$estado.")"; if($db->consulta($insert)) { echo 1; } else { echo "OCURRIO UN ERROR AL GUARDAR"; } } } if($accion=='actualizar_usuario') // ACTUALIZA UN USUARIO EN LA BASE DE DATOS { $nombre= utf8_decode($_REQUEST["nombre"]); $tipoidentificacionid= $_REQUEST["tipoidentificacionid"]; $identificacion= $_REQUEST["identificacion"]; $correo= $_REQUEST["correo"]; $cargo= $_REQUEST["cargo"]; $usuario= $_REQUEST["usuario"]; $perfilid= $_REQUEST["perfilid"]; $clave=($_REQUEST["clave"]!='')?md5($_REQUEST["clave"]):''; $parametro= $_REQUEST["parametro"]; $update = " UPDATE ".$parametro." SET nombre = '".$nombre."', tipoidentificacionid = ".$tipoidentificacionid.", no_iden = '".$identificacion."', email = '".$correo."', cargo = '".$cargo."', usuario = '".$usuario."', perfilid = ".$perfilid.","; $usuario_actual = $db->field_text("usuario", "usuario", "usuarioid", $parametroid); if(strlen($clave)>0) { $update.="clave = '".$clave."',"; } $update.="estado=".$estado." WHERE ".$parametro."id =".$parametroid; if($usuario_actual!=$usuario) { $sql_eu=" SELECT * FROM usuario WHERE usuario = '".$usuario."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_eu=$db->consulta($sql_eu); if($db->num_rows($result_eu)>0) { echo 2; } else { if($db->consulta($update)) { echo 1; } else { echo "OCURRIO UN ERROR AL ACTUALIZAR"; } } } else { if($db->consulta($update)) { echo 1; } else { echo "OCURRIO UN ERROR AL ACTUALIZAR"; } } } if($accion=='actualizar_misdatos') // ACTUALIZA UN USUARIO EN LA BASE DE DATOS { $nombre= utf8_decode($_REQUEST["nombre"]); $tipoidentificacionid= $_REQUEST["tipoidentificacionid"]; $identificacion= $_REQUEST["identificacion"]; $correo= $_REQUEST["correo"]; $cargo= $_REQUEST["cargo"]; $usuario= $_REQUEST["usuario"]; $perfilid= $_REQUEST["perfilid"]; $clave=($_REQUEST["clave"]!='')?md5($_REQUEST["clave"]):''; $parametro= $_REQUEST["parametro"]; $update = " UPDATE ".$parametro." SET nombre = '".$nombre."', tipoidentificacionid = ".$tipoidentificacionid.", no_iden = '".$identificacion."', email = '".$correo."', cargo = '".$cargo."',"; $usuario_actual = $db->field_text("usuario", "usuario", "usuarioid", $parametroid); if(strlen($clave)>0) { $update.="clave = '".$clave."',"; } $update.="usuario = '".$usuario."' WHERE ".$parametro."id =".$parametroid; if($usuario_actual!=$usuario) { $sql_eu=" SELECT * FROM usuario WHERE usuario = '".$usuario."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_eu=$db->consulta($sql_eu); if($db->num_rows($result_eu)>0) { echo 2; } else { if($db->consulta($update)) { echo 1; } else { echo "OCURRIO UN ERROR AL ACTUALIZAR"; } } } else { if($db->consulta($update)) { echo 1; } else { echo "OCURRIO UN ERROR AL ACTUALIZAR"; } } } if($accion=='eliminar_parametro') // ACTUALIZA UN PARAMETRO EN LA BASE DE DATOS { $parametro= $_REQUEST["parametro"]; $parametroid= $_REQUEST["parametroid"]; echo $delete= " DELETE FROM ".$parametro." WHERE ".$parametro."id =".$parametroid; if($db->consulta($delete)) { echo 1; } else { echo "OCURRIO UN ERROR AL BORRAR"; } } if($accion=='cambiar_estado') // CAMBIA EL ESTADO (ACTIVO,INACTIVO) DE UN PARAMETRO EN LA BASE DE DATOS { $parametro= $_REQUEST["parametro"]; $parametroid= $_REQUEST["parametroid"]; $estado_actual = $db->field_text("estado", $parametro, $parametro."id", $parametroid); $estado=($estado_actual==1)?"0":"1"; $update = " UPDATE ".$parametro." SET estado=".$estado." WHERE ".$parametro."id =".$parametroid; $db->consulta($update); echo 1; } if($accion=='asignarpermiso') // CAMBIA EL ESTADO (ACTIVO,INACTIVO) DE UN PARAMETRO EN LA BASE DE DATOS { $parametro= $_REQUEST["parametro"]; $id= $_REQUEST["id"]; $perfilid= $_REQUEST["perfilid"]; if($parametro=='permiso') { $from = "perfilpermiso"; } else { $from = "moduloperfil"; } $sql=" SELECT * FROM ".$from." WHERE perfilid = ".$perfilid." AND ".$parametro."id = ".$id; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result=$db->consulta($sql); if($db->num_rows($result)>0) { $query="DELETE FROM ".$from." WHERE perfilid=".$perfilid." AND ".$parametro."id=".$id; } else if($db->num_rows($result)==0) { $query="INSERT INTO ".$from." (perfilid,".$parametro."id) values (".$perfilid.",".$id.");"; } if($db->consulta($query)) { echo "Permiso actualizado correctamente."; } else { echo "Ocurrio un error al actualizar."; } } if($accion=='asignareservado') // CAMBIA EL ESTADO (ACTIVO,INACTIVO) DE UN PARAMETRO EN LA BASE DE DATOS { $documentoid= $_REQUEST["documentoid"]; $usuarios= $_REQUEST["usuarios"]; $usuario=explode(',',$usuarios); foreach($usuario as $usuarioid) { if($usuarioid>0) { $sql=" SELECT * FROM usuariodocumento WHERE usuarioid = ".$usuarioid." AND documentoid = ".$documentoid; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result=$db->consulta($sql); if($db->num_rows($result)==0) { $query="INSERT INTO usuariodocumento (usuarioid,documentoid) values ('".$usuarioid."','".$documentoid."');"; $db->consulta($query); } } } echo "PERMISOS ASIGNADOS EXITOSAMENTE"; } if($accion=='cancelareservado') // CAMBIA EL ESTADO (ACTIVO,INACTIVO) DE UN PARAMETRO EN LA BASE DE DATOS { $documentoid= $_REQUEST["documentoid"]; $usuarioid= $_REQUEST["usuarioid"]; $delete="DELETE FROM usuariodocumento WHERE usuarioid=".$usuarioid." AND documentoid=".$documentoid; if($db->consulta($delete)) { echo "Permiso actualizado correctamente."; } else { echo "Ocurrio un error al actualizar."; } } if($accion=='asignarpermisousuario') // CAMBIA EL ESTADO (ACTIVO,INACTIVO) DE UN PARAMETRO EN LA BASE DE DATOS { $parametro= $_REQUEST["parametro"]; $id= $_REQUEST["id"]; $perfilid= $_REQUEST["perfilid"]; $query="UPDATE $parametro SET perfilid=".$perfilid." WHERE ".$parametro."id=".$id; if($db->consulta($query)) { echo "Permiso actualizado correctamente."; } else { echo "Ocurrio un error al actualizar."; } } if($accion=='filtratablausuario') // CAMBIA EL ESTADO (ACTIVO,INACTIVO) DE UN PARAMETRO EN LA BASE DE DATOS { $parametro= $_REQUEST["parametro"]; $paginaid= $_REQUEST["paginaid"]; $perfilid= $_REQUEST["perfilid"]; $nombre_usuario= $_REQUEST["nombre_usuario"]; $cuantas=10; $_pagi_cuantos = $cuantas; $_pagi_sql=" select * from ".$parametro. " WHERE estado=1 "; if($_REQUEST['nombre_usuario']) { $_pagi_sql.=" AND (usuario like '%".$_REQUEST['nombre_usuario']."%' or nombre like '%".$_REQUEST['nombre_usuario']."%') "; } if($_REQUEST['perfilid']) { $_pagi_sql.=" AND perfilid =".$_REQUEST['perfilid']; } $_pagi_sql.=" ORDER by ".$parametro."id DESC"; // INCLUIMOS LA LIBRERIRA PARA PAGINAR $fjs='usuario';//variable para determinar la funcion que se va usar para la pagina ajax include("paginator_ajax.inc.php"); // MOSTRAMOS EL NUMERO DE REGISTROS ENCONTRADOS $contenido.= "
".$_pagi_info." |
|||||
USUARIOS | |||||
No. | Nombre | Usuario | Documentos | Asignar | |
".$no." | ".$row['nombre']." | ".$row['usuario']." | Ver documentos | ||
".$_pagi_info." |
|||||
DOCUMENTOS RESERVADOS | |||||
No. | Código de Barras | Nombre | Usuarios | Asignar | |
".$no1." | ".$row2['codigo']." | ".$row2['nombre']." | Ver usuarios | ||