consulta($Ssql);
$num=$db->num_rows($consulta);
if($num>0)
{
$resultado = $db->fetch_array($consulta);
if($resultado["estado"]==1)
{
$perfil_activo = $db->field("estado", "perfil", "perfilid", $resultado["perfilid"]);
if($perfil_activo==0)
{
echo "EL PERFIL DE USUARIO AL CUAL PERTENECE SE ENCUENTRA INACTIVO
COMUNIQUESE CON EL ADMINISTRADOR DEL SISTEMA";
}
else
{
$_SESSION["usuarioid_usuario"]=$resultado["usuarioid"];
$_SESSION['usuario']= $resultado["usuario"];
$_SESSION['name_full']= $resultado["nombre"];
$_SESSION['perfilid_usuario']= $resultado["perfilid"];
$_SESSION['tiempo']=time();
if($resultado["perfilid"]==1 or $resultado["perfilid"]==101) // Admin
{echo 1;}
else if($resultado["perfilid"]==102) // Gestor de eventos
{echo '3';}
else if($resultado["perfilid"]==103) // Afiliaciones
{echo '4';}
}
}
else
{
echo "EL USUARIO SE ENCUENTRA INACTIVO
COMUNIQUESE CON EL ADMINISTRADOR DEL SISTEMA";
}
}
else
{
$Ssql_externo = "SELECT usuarioid, nombre FROM registros WHERE correo_personal = '".$uid."' AND no_documento='".$psw."'";
$consulta_externo = $db->consulta($Ssql_externo);
$num_externo=$db->num_rows($consulta_externo);
if($num_externo>0)
{
$resultado_externo = $db->fetch_array($consulta_externo);
$_SESSION["usuarioid_usuario"]=$resultado_externo["usuarioid"];
$_SESSION['name_full']= $resultado_externo["nombre"];
$_SESSION['perfilid_usuario']= "100";
$_SESSION['tiempo']=time();
echo 2;
}
else
{
echo "USUARIO O CLAVE INCORRECTO";
}
}
}
}
if($accion=='guardar_parametro') // INSERTA UN PARAMETRO EN LA BASE DE DATOS
{
$nombre= utf8_decode($_REQUEST["nombre"]);
$descripcion= utf8_decode($_REQUEST["descripcion"]);
$estado= $_REQUEST["estado"];
$parametro= $_REQUEST["parametro"];
$sql_eu="
SELECT *
FROM ".$parametro."
WHERE nombre = '".$nombre."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO
$result_eu=$db->consulta($sql_eu);
if($db->num_rows($result_eu)>0)
{
echo 2;
}
else
{
$insert = "INSERT INTO ".$parametro." (nombre,descripcion,estado) VALUES ('".$nombre."','".$descripcion."',".$estado.")";
if($db->consulta($insert))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],1,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL GUARDAR";
}
}
}
if($accion=='guardar_ubicacion') // INSERTA UN PARAMETRO EN LA BASE DE DATOS
{
$nombre= utf8_decode($_REQUEST["nombre"]);
$descripcion= utf8_decode($_REQUEST["descripcion"]);
$estado= $_REQUEST["estado"];
$nivel= $_REQUEST["nivel"];
$parametro= $_REQUEST["parametro"];
$sql_eu="
SELECT *
FROM ".$parametro."
WHERE nombre = '".$nombre."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO
$result_eu=$db->consulta($sql_eu);
if($db->num_rows($result_eu)>0)
{
echo 2;
}
else
{
$insert = "INSERT INTO ".$parametro." (nombre,descripcion,estado,nivel) VALUES ('".$nombre."','".$descripcion."',".$estado.",".$nivel.")";
if($db->consulta($insert))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],1,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL GUARDAR";
}
}
}
if($accion=='guardar_entidad') // INSERTA UN PARAMETRO EN LA BASE DE DATOS
{
$nit= $_REQUEST["nit"];
$nombre= utf8_decode($_REQUEST["nombre"]);
$descripcion= utf8_decode($_REQUEST["descripcion"]);
$estado= $_REQUEST["estado"];
$parametro= $_REQUEST["parametro"];
if (preg_match('`[a-z]`',$nit) or preg_match('`[A-Z]`',$nit) or preg_match('`[*!#$%&/()?¡¿]`',$nit))
{
echo 4;
die();
}
$sql_eu="
SELECT *
FROM ".$parametro."
WHERE nombre = '".$nombre."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO
$result_eu=$db->consulta($sql_eu);
$sql_nit="
SELECT *
FROM ".$parametro."
WHERE nit = '".$nit."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO
$result_nit=$db->consulta($sql_nit);
if(($db->num_rows($result_eu)>0) or ($db->num_rows($result_nit)>0))
{
if($db->num_rows($result_eu)>0)
{
echo 3;
exit();
}
else if ($db->num_rows($result_nit)>0)
{
echo 2;
exit();
}
}
else
{
$insert = "INSERT INTO ".$parametro." (nit,nombre,descripcion,estado) VALUES ('".$nit."','".$nombre."','".$descripcion."',".$estado.")";
if($db->consulta($insert))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],1,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL GUARDAR";
}
}
}
if($accion=='guardar_departamento') // INSERTA UN PARAMETRO EN LA BASE DE DATOS
{
$dane= $_REQUEST["dane"];
$nombre= utf8_decode($_REQUEST["nombre"]);
// $descripcion= utf8_decode($_REQUEST["descripcion"]);
$estado= $_REQUEST["estado"];
$parametro= $_REQUEST["parametro"];
if (preg_match('`[a-z]`',$dane) or preg_match('`[A-Z]`',$dane) or preg_match('`[*!#$%&/()?¡¿]`',$dane))
{
echo 4;
die();
}
$sql_eu="
SELECT *
FROM ".$parametro."
WHERE nombre = '".$nombre."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO
$result_eu=$db->consulta($sql_eu);
$sql_nit="
SELECT *
FROM ".$parametro."
WHERE dane = '".$dane."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO
$result_nit=$db->consulta($sql_nit);
if(($db->num_rows($result_eu)>0) or ($db->num_rows($result_nit)>0))
{
if($db->num_rows($result_eu)>0)
{
echo 3;
exit();
}
else if ($db->num_rows($result_nit)>0)
{
echo 2;
exit();
}
}
else
{
$insert = "INSERT INTO ".$parametro." (dane,nombre,estado) VALUES ('".$dane."','".$nombre."',".$estado.")";
if($db->consulta($insert))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],1,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL GUARDAR";
}
}
}
if($accion=='guardar_municipio') // INSERTA UN PARAMETRO EN LA BASE DE DATOS
{
$departamentoid= $_REQUEST["departamentoid"];
$dane= $_REQUEST["dane"];
$nombre= utf8_decode($_REQUEST["nombre"]);
$estado= $_REQUEST["estado"];
$parametro= $_REQUEST["parametro"];
if (preg_match('`[a-z]`',$dane) or preg_match('`[A-Z]`',$dane) or preg_match('`[*!#$%&/()?¡¿]`',$dane))
{
echo 4;
die();
}
$codigo_departamento = $db->field_text('dane','departamento','departamentoid',$departamentoid);
$sql_eu="
SELECT *
FROM ".$parametro."
WHERE nombre = '".$nombre."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO
$result_eu=$db->consulta($sql_eu);
$sql_nit="
SELECT *
FROM ".$parametro."
WHERE dane = '".$dane."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO
$result_nit=$db->consulta($sql_nit);
if(($db->num_rows($result_eu)>0) or ($db->num_rows($result_nit)>0))
{
if($db->num_rows($result_eu)>0)
{
echo 3;
exit();
}
else if ($db->num_rows($result_nit)>0)
{
echo 2;
exit();
}
}
else
{
$insert = "INSERT INTO ".$parametro." (departamentoid,dane,nombre,descripcion,estado) VALUES (".$departamentoid.",'".$dane."','".$nombre."','".$descripcion."',".$estado.")";
if($db->consulta($insert))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],1,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL GUARDAR";
}
}
}
if($accion=='guardar_sentencia') // INSERTA UN PARAMETRO EN LA BASE DE DATOS
{
$tiposentenciaid= $_REQUEST["tiposentenciaid"];
$anio= $_REQUEST["anio"];
$nombre= utf8_decode($_REQUEST["nombre"]);
$descripcion= utf8_decode($_REQUEST["descripcion"]);
$estado= $_REQUEST["estado"];
$parametro= $_REQUEST["parametro"];
$sql_eu="
SELECT *
FROM ".$parametro."
WHERE nombre = '".$nombre."' AND anio='".$anio."' AND tiposentenciaid=".$tiposentenciaid; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO
$result_eu=$db->consulta($sql_eu);
if($db->num_rows($result_eu)>0)
{
echo 2;
}
else
{
$insert = "INSERT INTO ".$parametro." (tiposentenciaid,anio,nombre,descripcion,estado) VALUES (".$tiposentenciaid.",'".$anio."','".$nombre."','".$descripcion."',".$estado.")";
if($db->consulta($insert))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],1,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL GUARDAR";
}
}
}
if($accion=='guardar_auto') // INSERTA UN PARAMETRO EN LA BASE DE DATOS
{
$sentenciaid= $_REQUEST["sentenciaid"];
$anio= $_REQUEST["anio"];
$fecha_anio= $_REQUEST["fecha_anio"];
$fecha_mes= $_REQUEST["fecha_mes"];
$fecha_dia= $_REQUEST["fecha_dia"];
$nombre= utf8_decode($_REQUEST["nombre"]);
$descripcion= utf8_decode($_REQUEST["descripcion"]);
$estado= $_REQUEST["estado"];
$parametro= $_REQUEST["parametro"];
$sql_eu="
SELECT *
FROM ".$parametro."
WHERE nombre = '".$nombre."' AND sentenciaid=".$sentenciaid; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO
$result_eu=$db->consulta($sql_eu);
if($db->num_rows($result_eu)>0)
{
echo 2;
}
else
{
$insert = "INSERT INTO ".$parametro." (sentenciaid,anio,fecha_dia,fecha_mes,fecha_anio,nombre,descripcion,estado) VALUES (".$sentenciaid.",'".$anio."','".$fecha_dia."','".$fecha_mes."','".$fecha_anio."','".$nombre."','".$descripcion."',".$estado.")";
if($db->consulta($insert))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],1,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL GUARDAR";
}
}
}
if($accion=='actualizar_parametro') // ACTUALIZA UN PARAMETRO EN LA BASE DE DATOS
{
$nombre= utf8_decode($_REQUEST["nombre"]);
$descripcion= utf8_decode($_REQUEST["descripcion"]);
$estado= $_REQUEST["estado"];
$parametro= $_REQUEST["parametro"];
$parametroid= $_REQUEST["parametroid"];
$nombre_actual = $db->field_text("nombre", $parametro, $parametro."id", $parametroid);
$update = "
UPDATE ".$parametro."
SET
nombre = '".$nombre."',
descripcion = '".$descripcion."',
estado=".$estado."
WHERE ".$parametro."id =".$parametroid;
if($nombre_actual!=$nombre)
{
$sql_eu="
SELECT *
FROM ".$parametro."
WHERE nombre = '".$nombre."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO
$result_eu=$db->consulta($sql_eu);
if($db->num_rows($result_eu)>0)
{
echo 2;
}
else
{
if($db->consulta($update))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL ACTUALIZAR";
}
}
}
else
{
if($db->consulta($update))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL ACTUALIZAR";
}
}
}
if($accion=='actualizar_ubicacion') // ACTUALIZA UN PARAMETRO EN LA BASE DE DATOS
{
$nombre= utf8_decode($_REQUEST["nombre"]);
$descripcion= utf8_decode($_REQUEST["descripcion"]);
$estado= $_REQUEST["estado"];
$nivel= $_REQUEST["nivel"];
$parametro= $_REQUEST["parametro"];
$parametroid= $_REQUEST["parametroid"];
$nombre_actual = $db->field_text("nombre", $parametro, $parametro."id", $parametroid);
$update = "
UPDATE ".$parametro."
SET
nombre = '".$nombre."',
descripcion = '".$descripcion."',
nivel= ".$nivel.",
estado=".$estado."
WHERE ".$parametro."id =".$parametroid;
if($nombre_actual!=$nombre)
{
$sql_eu="
SELECT *
FROM ".$parametro."
WHERE nombre = '".$nombre."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO
$result_eu=$db->consulta($sql_eu);
if($db->num_rows($result_eu)>0)
{
echo 2;
}
else
{
if($db->consulta($update))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL ACTUALIZAR";
}
}
}
else
{
if($db->consulta($update))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL ACTUALIZAR";
}
}
}
if($accion=='actualizar_entidad') // ACTUALIZA UN PARAMETRO EN LA BASE DE DATOS
{
$nit= $_REQUEST["nit"];
$nombre= utf8_decode($_REQUEST["nombre"]);
$descripcion= utf8_decode($_REQUEST["descripcion"]);
$estado= $_REQUEST["estado"];
$parametro= $_REQUEST["parametro"];
$parametroid= $_REQUEST["parametroid"];
if (preg_match('`[a-z]`',$nit) or preg_match('`[A-Z]`',$nit) or preg_match('`[*!#$%&/()?¡¿]`',$nit))
{
echo 4;
die();
}
$nombre_actual = $db->field_text("nombre", $parametro, $parametro."id", $parametroid);
$nit_actual = $db->field_text("nit", $parametro, $parametro."id", $parametroid);
$update = "
UPDATE ".$parametro."
SET
nit = '".$nit."',
nombre = '".$nombre."',
descripcion = '".$descripcion."',
estado=".$estado."
WHERE ".$parametro."id =".$parametroid;
if($nombre_actual!=$nombre)
{
$sql_eu="
SELECT *
FROM ".$parametro."
WHERE nombre = '".$nombre."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO
$result_eu=$db->consulta($sql_eu);
if($db->num_rows($result_eu)>0)
{
echo 3;
exit();
}
else
{
if($db->consulta($update))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre);
echo 1;
exit();
}
else
{
echo "OCURRIO UN ERROR AL ACTUALIZAR";
exit();
}
}
}
if($nit_actual!=$nit)
{
$sql_nit="
SELECT *
FROM ".$parametro."
WHERE nit = '".$nit."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO
$result_nit=$db->consulta($sql_nit);
if ($db->num_rows($result_nit)>0)
{
echo 2;
}
else
{
if($db->consulta($update))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL ACTUALIZAR";
}
}
}
else
{
if($db->consulta($update))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL ACTUALIZAR";
}
}
}
if($accion=='actualizar_departamento') // ACTUALIZA UN PARAMETRO EN LA BASE DE DATOS
{
$dane= $_REQUEST["dane"];
$nombre= utf8_decode($_REQUEST["nombre"]);
$estado= $_REQUEST["estado"];
$parametro= $_REQUEST["parametro"];
$parametroid= $_REQUEST["parametroid"];
if (preg_match('`[a-z]`',$dane) or preg_match('`[A-Z]`',$dane) or preg_match('`[*!#$%&/()?¡¿]`',$dane))
{
echo 4;
die();
}
$nombre_actual = $db->field_text("nombre", $parametro, $parametro."id", $parametroid);
$dane_actual = $db->field_text("dane", $parametro, $parametro."id", $parametroid);
$update = "
UPDATE ".$parametro."
SET
dane = '".$dane."',
nombre = '".$nombre."',
estado=".$estado."
WHERE ".$parametro."id =".$parametroid;
if($nombre_actual!=$nombre)
{
$sql_eu="
SELECT *
FROM ".$parametro."
WHERE nombre = '".$nombre."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO
$result_eu=$db->consulta($sql_eu);
if($db->num_rows($result_eu)>0)
{
echo 3;
exit();
}
else
{
if($db->consulta($update))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre);
echo 1;
exit();
}
else
{
echo "OCURRIO UN ERROR AL ACTUALIZAR";
exit();
}
}
}
if($dane_actual!=$dane)
{
$sql_nit="
SELECT *
FROM ".$parametro."
WHERE dane = '".$dane."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO
$result_nit=$db->consulta($sql_nit);
if ($db->num_rows($result_nit)>0)
{
echo 2;
}
else
{
if($db->consulta($update))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL ACTUALIZAR";
}
}
}
else
{
if($db->consulta($update))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL ACTUALIZAR";
}
}
}
if($accion=='actualizar_municipio') // ACTUALIZA UN PARAMETRO EN LA BASE DE DATOS
{
$departamentoid= $_REQUEST["departamentoid"];
$dane= $_REQUEST["dane"];
$nombre= utf8_decode($_REQUEST["nombre"]);
$descripcion= utf8_decode($_REQUEST["descripcion"]);
$estado= $_REQUEST["estado"];
$parametro= $_REQUEST["parametro"];
$parametroid= $_REQUEST["parametroid"];
if (preg_match('`[a-z]`',$dane) or preg_match('`[A-Z]`',$dane) or preg_match('`[*!#$%&/()?¡¿]`',$dane))
{
echo 4;
die();
}
$nombre_actual = $db->field_text("nombre", $parametro, $parametro."id", $parametroid);
$dane_actual = $db->field_text("dane", $parametro, $parametro."id", $parametroid);
$codigo_departamento = $db->field_text('dane','departamento','departamentoid',$departamentoid);
$update = "
UPDATE ".$parametro."
SET
departamentoid = ".$departamentoid.",
dane = '".$dane."',
nombre = '".$nombre."',
descripcion = '".$descripcion."',
estado=".$estado."
WHERE ".$parametro."id =".$parametroid;
if($nombre_actual!=$nombre)
{
$sql_eu="
SELECT *
FROM ".$parametro."
WHERE nombre = '".$nombre."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO
$result_eu=$db->consulta($sql_eu);
if($db->num_rows($result_eu)>0)
{
echo 3;
exit();
}
else
{
if($db->consulta($update))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre);
echo 1;
exit();
}
else
{
echo "OCURRIO UN ERROR AL ACTUALIZAR";
exit();
}
}
}
if($dane_actual!=$dane)
{
$sql_nit="
SELECT *
FROM ".$parametro."
WHERE dane = '".$dane."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO
$result_nit=$db->consulta($sql_nit);
if ($db->num_rows($result_nit)>0)
{
echo 2;
}
else
{
if($db->consulta($update))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL ACTUALIZAR";
}
}
}
else
{
if($db->consulta($update))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL ACTUALIZAR";
}
}
}
if($accion=='actualizar_sentencia') // ACTUALIZA UN PARAMETRO EN LA BASE DE DATOS
{
$tiposentenciaid= $_REQUEST["tiposentenciaid"];
$anio= $_REQUEST["anio"];
$nombre= utf8_decode($_REQUEST["nombre"]);
$descripcion= utf8_decode($_REQUEST["descripcion"]);
$estado= $_REQUEST["estado"];
$parametro= $_REQUEST["parametro"];
$parametroid= $_REQUEST["parametroid"];
$nombre_actual = $db->field_text("nombre", $parametro, $parametro."id", $parametroid);
$tiposentenciaid_actual = $db->field_text("tiposentenciaid", $parametro, $parametro."id", $parametroid);
$anio_actual = $db->field_text("anio", $parametro, $parametro."id", $parametroid);
$update = "
UPDATE ".$parametro."
SET
tiposentenciaid = ".$tiposentenciaid.",
anio = '".$anio."',
nombre = '".$nombre."',
descripcion = '".$descripcion."',
estado=".$estado."
WHERE ".$parametro."id =".$parametroid;
if(($nombre_actual!=$nombre) or ($tiposentenciaid_actual!=$tiposentenciaid) or ($anio_actual!=$anio))
{
$sql_eu="
SELECT *
FROM ".$parametro."
WHERE nombre = '".$nombre."' AND anio='".$anio."' AND tiposentenciaid=".$tiposentenciaid;
$result_eu=$db->consulta($sql_eu);
if($db->num_rows($result_eu)>0)
{
echo 2;
}
else
{
if($db->consulta($update))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL ACTUALIZAR";
}
}
}
else
{
if($db->consulta($update))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL ACTUALIZAR";
}
}
}
if($accion=='actualizar_auto') // ACTUALIZA UN PARAMETRO EN LA BASE DE DATOS
{
$sentenciaid= $_REQUEST["sentenciaid"];
$anio= $_REQUEST["anio"];
$fecha_anio= $_REQUEST["fecha_anio"];
$fecha_mes= $_REQUEST["fecha_mes"];
$fecha_dia= $_REQUEST["fecha_dia"];
$nombre= utf8_decode($_REQUEST["nombre"]);
$descripcion= utf8_decode($_REQUEST["descripcion"]);
$estado= $_REQUEST["estado"];
$parametro= $_REQUEST["parametro"];
$parametroid= $_REQUEST["parametroid"];
$nombre_actual = $db->field_text("nombre", $parametro, $parametro."id", $parametroid);
$sentenciaid_actual = $db->field_text("sentenciaid", $parametro, $parametro."id", $parametroid);
$update = "
UPDATE ".$parametro."
SET
sentenciaid = ".$sentenciaid.",
anio = '".$anio."',
fecha_dia = '".$fecha_dia."',
fecha_mes = '".$fecha_mes."',
fecha_anio = '".$fecha_anio."',
nombre = '".$nombre."',
descripcion = '".$descripcion."',
estado=".$estado."
WHERE ".$parametro."id =".$parametroid;
if(($nombre_actual!=$nombre) or ($sentenciaid_actual!=$sentenciaid))
{
$sql_eu="
SELECT *
FROM ".$parametro."
WHERE nombre = '".$nombre."' AND sentenciaid=".$sentenciaid;
$result_eu=$db->consulta($sql_eu);
if($db->num_rows($result_eu)>0)
{
echo 2;
}
else
{
if($db->consulta($update))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL ACTUALIZAR";
}
}
}
else
{
if($db->consulta($update))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL ACTUALIZAR";
}
}
}
if($accion=='eliminar_parametro') // ACTUALIZA UN PARAMETRO EN LA BASE DE DATOS
{
$parametro= $_REQUEST["parametro"];
$parametroid= $_REQUEST["parametroid"];
$nombre = $db->field_text("nombre", $parametro, $parametro."id", $parametroid);
if($parametro=="documento")
{
$update="UPDATE documento SET estado=2 WHERE documentoid=".$parametroid;
if($db->consulta($update))
{
$db->bitacora($_SESSION["usuarioid_usuario"],3,$parametroid);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL BORRAR";
}
}
else
{
$delete= "
DELETE FROM ".$parametro."
WHERE ".$parametro."id =".$parametroid;
if($db->consulta($delete))
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],3,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL BORRAR";
}
}
}
if($accion=='cambiar_estado') // CAMBIA EL ESTADO (ACTIVO,INACTIVO) DE UN PARAMETRO EN LA BASE DE DATOS
{
$parametro= $_REQUEST["parametro"];
$parametroid= $_REQUEST["parametroid"];
$estado_actual = $db->field_text("estado", $parametro, $parametro."id", $parametroid);
$nombre = $db->field_text("nombre", $parametro, $parametro."id", $parametroid);
$estado=($estado_actual==1)?"0":"1";
if($estado==1)
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],4,$parametro,$nombre);
}
else if($estado==0)
{
$db->bitacoraparametros($_SESSION["usuarioid_usuario"],5,$parametro,$nombre);
}
$update = "
UPDATE ".$parametro."
SET
estado=".$estado."
WHERE ".$parametro."id =".$parametroid;
$db->consulta($update);
if($parametro=="documento")
{
$db->bitacora($_SESSION["usuarioid_usuario"],6,$parametroid);
}
echo 1;
}
if($accion=='guardar_registro')
{
//echo "Si entró.";
$nombre= $_REQUEST["nombre"];
$correo_personal= $_REQUEST["correo_personal"];
$correo_corporativo= $_REQUEST["correo_corporativo"];
$direccion= $_REQUEST["direccion"];
$tipo_documento= $_REQUEST["tipo_documento"];
$no_documento= $_REQUEST["no_documento"];
$titulo_profesional= $_REQUEST["titulo_profesional"];
$empresa_actual= $_REQUEST["empresa_actual"];
$cargo= $_REQUEST["cargo"];
$tel_empresa= $_REQUEST["tel_empresa"];
$fecha_anio= $_REQUEST["fecha_anio"];
$fecha_mes= $_REQUEST["fecha_mes"];
$fecha_dia= $_REQUEST["fecha_dia"];
$ciudad= $_REQUEST["ciudad"];
$movil= $_REQUEST["movil"];
$twitter= $_REQUEST["twitter"];
$genero= $_REQUEST["genero"];
$universidad= $_REQUEST["universidad"];
$anio_grado= $_REQUEST["anio_grado"];
$mes_grado= $_REQUEST["mes_grado"];
$dia_grado= $_REQUEST["dia_grado"];
$anio_tp= $_REQUEST["anio_tp"];
$mes_tp= $_REQUEST["mes_tp"];
$dia_tp= $_REQUEST["dia_tp"];
$terceros2= $_REQUEST["terceros2"];
$paises= $_REQUEST["paises"];
$departamento= $_REQUEST["departamento"];
$municipio= $_REQUEST["municipio"];
/* genero,universidad,anio_grado,mes_grado,dia_grado,anio_tp,mes_tp,dia_tp,empresa,pais,departamento,municipio
/* "&genero="+genero+"&universidad"+universidad+"&anio_grado"+anio_grado+"&mes_grado"+mes_grado+"&dia_grado"+dia_grado+"&anio_tp"+anio_tp+"&mes_tp"+mes_tp+"&dia_tp"+dia_tp+"&terceros2"+terceros2+"&paises"+paises+"&departamento"+departamento+"&municipio"+municipio;
*/
$sql_eu="
SELECT *
FROM registros
WHERE correo_personal = '".$correo_personal."' or no_documento=".$no_documento; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO
$result_eu=$db->consulta($sql_eu);
if($db->num_rows($result_eu)>0)
{
echo 2;
}
else
{
$insert = "
INSERT INTO registros (nombre,correo_personal,correo_corporativo,direccion,tipo_documento,no_documento,titulo_profesional,cargo,tel_empresa,fecha_anio,fecha_mes,fecha_dia,movil,twitter,genero,universidad,anio_grado,mes_grado,dia_grado,anio_tp,mes_tp,dia_tp,empresa,pais,departamento,municipio)
VALUES
('".$nombre."','".$correo_personal."','".$correo_corporativo."','".$direccion."','".$tipo_documento."','".$no_documento."','".$titulo_profesional."','".$cargo."','".$tel_empresa."','".$fecha_anio."','".$fecha_mes."','".$fecha_dia."','".$movil."','".$twitter."','".$genero."',".$universidad.",'".$anio_grado."','".$mes_grado."','".$dia_grado."','".$anio_tp."','".$mes_tp."','".$dia_tp."',".$terceros2.",".$paises.",".$departamento.",".$municipio.")";
if($db->consulta($insert))
{
$usuarioid=$db->insert_id();
$insert_a = "
INSERT INTO afiliacion
(usuarioid,estadoid,fecha)
VALUES
(".$usuarioid.",1,CURDATE())";
$db->consulta($insert_a);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL GUARDAR";
}
}
}
if($accion=='actualizar_registro')
{
//echo "Si entró.";
$id= $_REQUEST["id"];
$nombre= $_REQUEST["nombre"];
$correo_personal= $_REQUEST["correo_personal"];
$correo_corporativo= $_REQUEST["correo_corporativo"];
$direccion= $_REQUEST["direccion"];
$tipo_documento= $_REQUEST["tipo_documento"];
$no_documento= $_REQUEST["no_documento"];
$titulo_profesional= $_REQUEST["titulo_profesional"];
$empresa_actual= $_REQUEST["empresa_actual"];
$cargo= $_REQUEST["cargo"];
$tel_empresa= $_REQUEST["tel_empresa"];
$fecha_anio= $_REQUEST["fecha_anio"];
$fecha_mes= $_REQUEST["fecha_mes"];
$fecha_dia= $_REQUEST["fecha_dia"];
$ciudad= $_REQUEST["ciudad"];
$movil= $_REQUEST["movil"];
$twitter= $_REQUEST["twitter"];
$genero= $_REQUEST["genero"];
$universidad= $_REQUEST["universidad"];
$anio_grado= $_REQUEST["anio_grado"];
$mes_grado= $_REQUEST["mes_grado"];
$dia_grado= $_REQUEST["dia_grado"];
$anio_tp= $_REQUEST["anio_tp"];
$mes_tp= $_REQUEST["mes_tp"];
$dia_tp= $_REQUEST["dia_tp"];
$terceros2= $_REQUEST["terceros2"];
$paises= $_REQUEST["paises"];
$departamento= $_REQUEST["departamento"];
$municipio= $_REQUEST["municipio"];
/* genero,universidad,anio_grado,mes_grado,dia_grado,anio_tp,mes_tp,dia_tp,empresa,pais,departamento,municipio*/
$update = "
UPDATE registros
SET
nombre = '".$nombre."',
correo_personal = '".$correo_personal."',
correo_corporativo = '".$correo_corporativo."',
direccion = '".$direccion."',
tipo_documento = ".$tipo_documento.",
no_documento = '".$no_documento."',
titulo_profesional = '".$titulo_profesional."',
cargo = '".$cargo."',
tel_empresa = '".$tel_empresa."',
fecha_anio = '".$fecha_anio."',
fecha_mes = '".$fecha_mes."',
fecha_dia = '".$fecha_dia."',
movil = '".$movil."',
genero = '".$genero."',
universidad = ".$universidad.",
anio_grado = '".$anio_grado."',
mes_grado = '".$mes_grado."',
dia_grado = '".$dia_grado."',
anio_tp = '".$anio_tp."',
mes_tp = '".$mes_tp."',
dia_tp = '".$dia_tp."',
empresa = ".$terceros2.",
pais = ".$paises.",
departamento = ".$departamento.",
municipio = ".$municipio.",
twitter = '".$twitter."'
WHERE usuarioid =".$id;
if($db->consulta($update))
{
echo 1;
}
}
if($accion=='guardar_evento')
{
//echo "Si entró.";
$nombre= $_REQUEST["nombre"];
$fecha_anio= $_REQUEST["fecha_anio"];
$fecha_mes= $_REQUEST["fecha_mes"];
$fecha_dia= $_REQUEST["fecha_dia"];
$tipoevento= $_REQUEST["tipoevento"];
$codigo= $_REQUEST["codigo"];
$sql_eu="
SELECT *
FROM eventos
WHERE nombre = CONVERT('".$nombre."' USING latin1) AND fecha_anio = CONVERT('".$fecha_anio."' USING latin1) AND fecha_mes = CONVERT('".$fecha_mes."' USING latin1) AND fecha_dia = CONVERT('".$fecha_dia."' USING latin1)"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO
$result_eu=$db->consulta($sql_eu);
if($db->num_rows($result_eu)>0)
{
echo 2;
}
else
{
$insert = "
INSERT INTO eventos
(nombre,codigo,fecha_anio,fecha_mes,fecha_dia,tipoeventoid)
VALUES
('".$nombre."','".$codigo."','".$fecha_anio."','".$fecha_mes."','".$fecha_dia."',".$tipoevento.")";
if($db->consulta($insert))
{
//$db->bitacoraparametros($_SESSION["usuarioid_usuario"],1,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL GUARDAR";
}
}
}
if($accion=='actualizar_evento')
{
//echo "Si entró.";
$id= $_REQUEST["id"];
$nombre= $_REQUEST["nombre"];
$codigo= $_REQUEST["codigo"];
$fecha_anio= $_REQUEST["fecha_anio"];
$fecha_mes= $_REQUEST["fecha_mes"];
$fecha_dia= $_REQUEST["fecha_dia"];
$tipoevento= $_REQUEST["tipoevento"];
$sql_eu="
SELECT *
FROM eventos
WHERE nombre = '".$nombre."' AND fecha_anio='".$fecha_anio."' AND fecha_mes='".$fecha_mes."' AND fecha_dia='".$fecha_dia."' AND eventoid!=".$id; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO
$result_eu=$db->consulta($sql_eu);
if($db->num_rows($result_eu)>0)
{
echo 2;
}
else
{
$update = "
UPDATE eventos
SET
nombre = '".$nombre."',
codigo = '".$codigo."',
fecha_anio = '".$fecha_anio."',
fecha_mes = '".$fecha_mes."',
fecha_dia = '".$fecha_dia."',
tipoeventoid = ".$tipoevento."
WHERE eventoid =".$id;
if($db->consulta($update))
{
echo 1;
}
}
}
if($accion=='guardar_grupo')
{
$nombre= $_REQUEST["nombre"];
$insert = "
INSERT INTO grupointeres
(nombre)
VALUES
('".$nombre."')";
if($db->consulta($insert))
{
//$db->bitacoraparametros($_SESSION["usuarioid_usuario"],1,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL GUARDAR";
}
}
if($accion=='guardar_tema')
{
$nombre= $_REQUEST["nombre"];
$grupointeres= $_REQUEST["grupointeres"];
$grupointeres=($grupointeres)?$grupointeres:0;
$insert = "
INSERT INTO temas
(nombre,grupointeresid)
VALUES
('".$nombre."',".$grupointeres.")";
if($db->consulta($insert))
{
//$db->bitacoraparametros($_SESSION["usuarioid_usuario"],1,$parametro,$nombre);
echo 1;
}
else
{
echo "OCURRIO UN ERROR AL GUARDAR";
}
}
if($accion=='actualizar_grupo')
{
$id= $_REQUEST["id"];
$nombre= $_REQUEST["nombre"];
$update = "
UPDATE grupointeres
SET
nombre = '".$nombre."'
WHERE grupointeresid =".$id;
if($db->consulta($update))
{
echo 1;
}
}
$db->desconectar(); // CERRAMOS LA CONECCION CON LA BASE DE DATOS
?>