consulta($Ssql); $num=$db->num_rows($consulta); if($num>0) { $resultado = $db->fetch_array($consulta); if($resultado["estado"]==1) { $perfil_activo = $db->field("estado", "perfil", "perfilid", $resultado["perfilid"]); if($perfil_activo==0) { echo "EL PERFIL DE USUARIO AL CUAL PERTENECE SE ENCUENTRA INACTIVO
COMUNIQUESE CON EL ADMINISTRADOR DEL SISTEMA"; } else { $_SESSION["usuarioid_usuario"]=$resultado["usuarioid"]; $_SESSION['usuario']= $resultado["usuario"]; $_SESSION['name_full']= $resultado["nombre"]; $_SESSION['perfilid_usuario']= $resultado["perfilid"]; $_SESSION['tiempo']=time(); if($resultado["perfilid"]==1 or $resultado["perfilid"]==101) // Admin {echo 1;} else if($resultado["perfilid"]==102) // Gestor de eventos {echo '3';} else if($resultado["perfilid"]==103) // Afiliaciones {echo '4';} } } else { echo "EL USUARIO SE ENCUENTRA INACTIVO
COMUNIQUESE CON EL ADMINISTRADOR DEL SISTEMA"; } } else { $Ssql_externo = "SELECT usuarioid, nombre FROM registros WHERE correo_personal = '".$uid."' AND no_documento='".$psw."'"; $consulta_externo = $db->consulta($Ssql_externo); $num_externo=$db->num_rows($consulta_externo); if($num_externo>0) { $resultado_externo = $db->fetch_array($consulta_externo); $_SESSION["usuarioid_usuario"]=$resultado_externo["usuarioid"]; $_SESSION['name_full']= $resultado_externo["nombre"]; $_SESSION['perfilid_usuario']= "100"; $_SESSION['tiempo']=time(); echo 2; } else { echo "USUARIO O CLAVE INCORRECTO"; } } } } if($accion=='guardar_parametro') // INSERTA UN PARAMETRO EN LA BASE DE DATOS { $nombre= utf8_decode($_REQUEST["nombre"]); $descripcion= utf8_decode($_REQUEST["descripcion"]); $estado= $_REQUEST["estado"]; $parametro= $_REQUEST["parametro"]; $sql_eu=" SELECT * FROM ".$parametro." WHERE nombre = '".$nombre."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_eu=$db->consulta($sql_eu); if($db->num_rows($result_eu)>0) { echo 2; } else { $insert = "INSERT INTO ".$parametro." (nombre,descripcion,estado) VALUES ('".$nombre."','".$descripcion."',".$estado.")"; if($db->consulta($insert)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],1,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL GUARDAR"; } } } if($accion=='guardar_ubicacion') // INSERTA UN PARAMETRO EN LA BASE DE DATOS { $nombre= utf8_decode($_REQUEST["nombre"]); $descripcion= utf8_decode($_REQUEST["descripcion"]); $estado= $_REQUEST["estado"]; $nivel= $_REQUEST["nivel"]; $parametro= $_REQUEST["parametro"]; $sql_eu=" SELECT * FROM ".$parametro." WHERE nombre = '".$nombre."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_eu=$db->consulta($sql_eu); if($db->num_rows($result_eu)>0) { echo 2; } else { $insert = "INSERT INTO ".$parametro." (nombre,descripcion,estado,nivel) VALUES ('".$nombre."','".$descripcion."',".$estado.",".$nivel.")"; if($db->consulta($insert)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],1,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL GUARDAR"; } } } if($accion=='guardar_entidad') // INSERTA UN PARAMETRO EN LA BASE DE DATOS { $nit= $_REQUEST["nit"]; $nombre= utf8_decode($_REQUEST["nombre"]); $descripcion= utf8_decode($_REQUEST["descripcion"]); $estado= $_REQUEST["estado"]; $parametro= $_REQUEST["parametro"]; if (preg_match('`[a-z]`',$nit) or preg_match('`[A-Z]`',$nit) or preg_match('`[*!#$%&/()?¡¿]`',$nit)) { echo 4; die(); } $sql_eu=" SELECT * FROM ".$parametro." WHERE nombre = '".$nombre."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_eu=$db->consulta($sql_eu); $sql_nit=" SELECT * FROM ".$parametro." WHERE nit = '".$nit."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_nit=$db->consulta($sql_nit); if(($db->num_rows($result_eu)>0) or ($db->num_rows($result_nit)>0)) { if($db->num_rows($result_eu)>0) { echo 3; exit(); } else if ($db->num_rows($result_nit)>0) { echo 2; exit(); } } else { $insert = "INSERT INTO ".$parametro." (nit,nombre,descripcion,estado) VALUES ('".$nit."','".$nombre."','".$descripcion."',".$estado.")"; if($db->consulta($insert)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],1,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL GUARDAR"; } } } if($accion=='guardar_departamento') // INSERTA UN PARAMETRO EN LA BASE DE DATOS { $dane= $_REQUEST["dane"]; $nombre= utf8_decode($_REQUEST["nombre"]); // $descripcion= utf8_decode($_REQUEST["descripcion"]); $estado= $_REQUEST["estado"]; $parametro= $_REQUEST["parametro"]; if (preg_match('`[a-z]`',$dane) or preg_match('`[A-Z]`',$dane) or preg_match('`[*!#$%&/()?¡¿]`',$dane)) { echo 4; die(); } $sql_eu=" SELECT * FROM ".$parametro." WHERE nombre = '".$nombre."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_eu=$db->consulta($sql_eu); $sql_nit=" SELECT * FROM ".$parametro." WHERE dane = '".$dane."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_nit=$db->consulta($sql_nit); if(($db->num_rows($result_eu)>0) or ($db->num_rows($result_nit)>0)) { if($db->num_rows($result_eu)>0) { echo 3; exit(); } else if ($db->num_rows($result_nit)>0) { echo 2; exit(); } } else { $insert = "INSERT INTO ".$parametro." (dane,nombre,estado) VALUES ('".$dane."','".$nombre."',".$estado.")"; if($db->consulta($insert)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],1,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL GUARDAR"; } } } if($accion=='guardar_municipio') // INSERTA UN PARAMETRO EN LA BASE DE DATOS { $departamentoid= $_REQUEST["departamentoid"]; $dane= $_REQUEST["dane"]; $nombre= utf8_decode($_REQUEST["nombre"]); $estado= $_REQUEST["estado"]; $parametro= $_REQUEST["parametro"]; if (preg_match('`[a-z]`',$dane) or preg_match('`[A-Z]`',$dane) or preg_match('`[*!#$%&/()?¡¿]`',$dane)) { echo 4; die(); } $codigo_departamento = $db->field_text('dane','departamento','departamentoid',$departamentoid); $sql_eu=" SELECT * FROM ".$parametro." WHERE nombre = '".$nombre."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_eu=$db->consulta($sql_eu); $sql_nit=" SELECT * FROM ".$parametro." WHERE dane = '".$dane."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_nit=$db->consulta($sql_nit); if(($db->num_rows($result_eu)>0) or ($db->num_rows($result_nit)>0)) { if($db->num_rows($result_eu)>0) { echo 3; exit(); } else if ($db->num_rows($result_nit)>0) { echo 2; exit(); } } else { $insert = "INSERT INTO ".$parametro." (departamentoid,dane,nombre,descripcion,estado) VALUES (".$departamentoid.",'".$dane."','".$nombre."','".$descripcion."',".$estado.")"; if($db->consulta($insert)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],1,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL GUARDAR"; } } } if($accion=='guardar_sentencia') // INSERTA UN PARAMETRO EN LA BASE DE DATOS { $tiposentenciaid= $_REQUEST["tiposentenciaid"]; $anio= $_REQUEST["anio"]; $nombre= utf8_decode($_REQUEST["nombre"]); $descripcion= utf8_decode($_REQUEST["descripcion"]); $estado= $_REQUEST["estado"]; $parametro= $_REQUEST["parametro"]; $sql_eu=" SELECT * FROM ".$parametro." WHERE nombre = '".$nombre."' AND anio='".$anio."' AND tiposentenciaid=".$tiposentenciaid; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_eu=$db->consulta($sql_eu); if($db->num_rows($result_eu)>0) { echo 2; } else { $insert = "INSERT INTO ".$parametro." (tiposentenciaid,anio,nombre,descripcion,estado) VALUES (".$tiposentenciaid.",'".$anio."','".$nombre."','".$descripcion."',".$estado.")"; if($db->consulta($insert)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],1,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL GUARDAR"; } } } if($accion=='guardar_auto') // INSERTA UN PARAMETRO EN LA BASE DE DATOS { $sentenciaid= $_REQUEST["sentenciaid"]; $anio= $_REQUEST["anio"]; $fecha_anio= $_REQUEST["fecha_anio"]; $fecha_mes= $_REQUEST["fecha_mes"]; $fecha_dia= $_REQUEST["fecha_dia"]; $nombre= utf8_decode($_REQUEST["nombre"]); $descripcion= utf8_decode($_REQUEST["descripcion"]); $estado= $_REQUEST["estado"]; $parametro= $_REQUEST["parametro"]; $sql_eu=" SELECT * FROM ".$parametro." WHERE nombre = '".$nombre."' AND sentenciaid=".$sentenciaid; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_eu=$db->consulta($sql_eu); if($db->num_rows($result_eu)>0) { echo 2; } else { $insert = "INSERT INTO ".$parametro." (sentenciaid,anio,fecha_dia,fecha_mes,fecha_anio,nombre,descripcion,estado) VALUES (".$sentenciaid.",'".$anio."','".$fecha_dia."','".$fecha_mes."','".$fecha_anio."','".$nombre."','".$descripcion."',".$estado.")"; if($db->consulta($insert)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],1,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL GUARDAR"; } } } if($accion=='actualizar_parametro') // ACTUALIZA UN PARAMETRO EN LA BASE DE DATOS { $nombre= utf8_decode($_REQUEST["nombre"]); $descripcion= utf8_decode($_REQUEST["descripcion"]); $estado= $_REQUEST["estado"]; $parametro= $_REQUEST["parametro"]; $parametroid= $_REQUEST["parametroid"]; $nombre_actual = $db->field_text("nombre", $parametro, $parametro."id", $parametroid); $update = " UPDATE ".$parametro." SET nombre = '".$nombre."', descripcion = '".$descripcion."', estado=".$estado." WHERE ".$parametro."id =".$parametroid; if($nombre_actual!=$nombre) { $sql_eu=" SELECT * FROM ".$parametro." WHERE nombre = '".$nombre."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_eu=$db->consulta($sql_eu); if($db->num_rows($result_eu)>0) { echo 2; } else { if($db->consulta($update)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL ACTUALIZAR"; } } } else { if($db->consulta($update)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL ACTUALIZAR"; } } } if($accion=='actualizar_ubicacion') // ACTUALIZA UN PARAMETRO EN LA BASE DE DATOS { $nombre= utf8_decode($_REQUEST["nombre"]); $descripcion= utf8_decode($_REQUEST["descripcion"]); $estado= $_REQUEST["estado"]; $nivel= $_REQUEST["nivel"]; $parametro= $_REQUEST["parametro"]; $parametroid= $_REQUEST["parametroid"]; $nombre_actual = $db->field_text("nombre", $parametro, $parametro."id", $parametroid); $update = " UPDATE ".$parametro." SET nombre = '".$nombre."', descripcion = '".$descripcion."', nivel= ".$nivel.", estado=".$estado." WHERE ".$parametro."id =".$parametroid; if($nombre_actual!=$nombre) { $sql_eu=" SELECT * FROM ".$parametro." WHERE nombre = '".$nombre."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_eu=$db->consulta($sql_eu); if($db->num_rows($result_eu)>0) { echo 2; } else { if($db->consulta($update)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL ACTUALIZAR"; } } } else { if($db->consulta($update)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL ACTUALIZAR"; } } } if($accion=='actualizar_entidad') // ACTUALIZA UN PARAMETRO EN LA BASE DE DATOS { $nit= $_REQUEST["nit"]; $nombre= utf8_decode($_REQUEST["nombre"]); $descripcion= utf8_decode($_REQUEST["descripcion"]); $estado= $_REQUEST["estado"]; $parametro= $_REQUEST["parametro"]; $parametroid= $_REQUEST["parametroid"]; if (preg_match('`[a-z]`',$nit) or preg_match('`[A-Z]`',$nit) or preg_match('`[*!#$%&/()?¡¿]`',$nit)) { echo 4; die(); } $nombre_actual = $db->field_text("nombre", $parametro, $parametro."id", $parametroid); $nit_actual = $db->field_text("nit", $parametro, $parametro."id", $parametroid); $update = " UPDATE ".$parametro." SET nit = '".$nit."', nombre = '".$nombre."', descripcion = '".$descripcion."', estado=".$estado." WHERE ".$parametro."id =".$parametroid; if($nombre_actual!=$nombre) { $sql_eu=" SELECT * FROM ".$parametro." WHERE nombre = '".$nombre."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_eu=$db->consulta($sql_eu); if($db->num_rows($result_eu)>0) { echo 3; exit(); } else { if($db->consulta($update)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre); echo 1; exit(); } else { echo "OCURRIO UN ERROR AL ACTUALIZAR"; exit(); } } } if($nit_actual!=$nit) { $sql_nit=" SELECT * FROM ".$parametro." WHERE nit = '".$nit."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_nit=$db->consulta($sql_nit); if ($db->num_rows($result_nit)>0) { echo 2; } else { if($db->consulta($update)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL ACTUALIZAR"; } } } else { if($db->consulta($update)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL ACTUALIZAR"; } } } if($accion=='actualizar_departamento') // ACTUALIZA UN PARAMETRO EN LA BASE DE DATOS { $dane= $_REQUEST["dane"]; $nombre= utf8_decode($_REQUEST["nombre"]); $estado= $_REQUEST["estado"]; $parametro= $_REQUEST["parametro"]; $parametroid= $_REQUEST["parametroid"]; if (preg_match('`[a-z]`',$dane) or preg_match('`[A-Z]`',$dane) or preg_match('`[*!#$%&/()?¡¿]`',$dane)) { echo 4; die(); } $nombre_actual = $db->field_text("nombre", $parametro, $parametro."id", $parametroid); $dane_actual = $db->field_text("dane", $parametro, $parametro."id", $parametroid); $update = " UPDATE ".$parametro." SET dane = '".$dane."', nombre = '".$nombre."', estado=".$estado." WHERE ".$parametro."id =".$parametroid; if($nombre_actual!=$nombre) { $sql_eu=" SELECT * FROM ".$parametro." WHERE nombre = '".$nombre."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_eu=$db->consulta($sql_eu); if($db->num_rows($result_eu)>0) { echo 3; exit(); } else { if($db->consulta($update)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre); echo 1; exit(); } else { echo "OCURRIO UN ERROR AL ACTUALIZAR"; exit(); } } } if($dane_actual!=$dane) { $sql_nit=" SELECT * FROM ".$parametro." WHERE dane = '".$dane."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_nit=$db->consulta($sql_nit); if ($db->num_rows($result_nit)>0) { echo 2; } else { if($db->consulta($update)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL ACTUALIZAR"; } } } else { if($db->consulta($update)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL ACTUALIZAR"; } } } if($accion=='actualizar_municipio') // ACTUALIZA UN PARAMETRO EN LA BASE DE DATOS { $departamentoid= $_REQUEST["departamentoid"]; $dane= $_REQUEST["dane"]; $nombre= utf8_decode($_REQUEST["nombre"]); $descripcion= utf8_decode($_REQUEST["descripcion"]); $estado= $_REQUEST["estado"]; $parametro= $_REQUEST["parametro"]; $parametroid= $_REQUEST["parametroid"]; if (preg_match('`[a-z]`',$dane) or preg_match('`[A-Z]`',$dane) or preg_match('`[*!#$%&/()?¡¿]`',$dane)) { echo 4; die(); } $nombre_actual = $db->field_text("nombre", $parametro, $parametro."id", $parametroid); $dane_actual = $db->field_text("dane", $parametro, $parametro."id", $parametroid); $codigo_departamento = $db->field_text('dane','departamento','departamentoid',$departamentoid); $update = " UPDATE ".$parametro." SET departamentoid = ".$departamentoid.", dane = '".$dane."', nombre = '".$nombre."', descripcion = '".$descripcion."', estado=".$estado." WHERE ".$parametro."id =".$parametroid; if($nombre_actual!=$nombre) { $sql_eu=" SELECT * FROM ".$parametro." WHERE nombre = '".$nombre."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_eu=$db->consulta($sql_eu); if($db->num_rows($result_eu)>0) { echo 3; exit(); } else { if($db->consulta($update)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre); echo 1; exit(); } else { echo "OCURRIO UN ERROR AL ACTUALIZAR"; exit(); } } } if($dane_actual!=$dane) { $sql_nit=" SELECT * FROM ".$parametro." WHERE dane = '".$dane."'"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_nit=$db->consulta($sql_nit); if ($db->num_rows($result_nit)>0) { echo 2; } else { if($db->consulta($update)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL ACTUALIZAR"; } } } else { if($db->consulta($update)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL ACTUALIZAR"; } } } if($accion=='actualizar_sentencia') // ACTUALIZA UN PARAMETRO EN LA BASE DE DATOS { $tiposentenciaid= $_REQUEST["tiposentenciaid"]; $anio= $_REQUEST["anio"]; $nombre= utf8_decode($_REQUEST["nombre"]); $descripcion= utf8_decode($_REQUEST["descripcion"]); $estado= $_REQUEST["estado"]; $parametro= $_REQUEST["parametro"]; $parametroid= $_REQUEST["parametroid"]; $nombre_actual = $db->field_text("nombre", $parametro, $parametro."id", $parametroid); $tiposentenciaid_actual = $db->field_text("tiposentenciaid", $parametro, $parametro."id", $parametroid); $anio_actual = $db->field_text("anio", $parametro, $parametro."id", $parametroid); $update = " UPDATE ".$parametro." SET tiposentenciaid = ".$tiposentenciaid.", anio = '".$anio."', nombre = '".$nombre."', descripcion = '".$descripcion."', estado=".$estado." WHERE ".$parametro."id =".$parametroid; if(($nombre_actual!=$nombre) or ($tiposentenciaid_actual!=$tiposentenciaid) or ($anio_actual!=$anio)) { $sql_eu=" SELECT * FROM ".$parametro." WHERE nombre = '".$nombre."' AND anio='".$anio."' AND tiposentenciaid=".$tiposentenciaid; $result_eu=$db->consulta($sql_eu); if($db->num_rows($result_eu)>0) { echo 2; } else { if($db->consulta($update)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL ACTUALIZAR"; } } } else { if($db->consulta($update)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL ACTUALIZAR"; } } } if($accion=='actualizar_auto') // ACTUALIZA UN PARAMETRO EN LA BASE DE DATOS { $sentenciaid= $_REQUEST["sentenciaid"]; $anio= $_REQUEST["anio"]; $fecha_anio= $_REQUEST["fecha_anio"]; $fecha_mes= $_REQUEST["fecha_mes"]; $fecha_dia= $_REQUEST["fecha_dia"]; $nombre= utf8_decode($_REQUEST["nombre"]); $descripcion= utf8_decode($_REQUEST["descripcion"]); $estado= $_REQUEST["estado"]; $parametro= $_REQUEST["parametro"]; $parametroid= $_REQUEST["parametroid"]; $nombre_actual = $db->field_text("nombre", $parametro, $parametro."id", $parametroid); $sentenciaid_actual = $db->field_text("sentenciaid", $parametro, $parametro."id", $parametroid); $update = " UPDATE ".$parametro." SET sentenciaid = ".$sentenciaid.", anio = '".$anio."', fecha_dia = '".$fecha_dia."', fecha_mes = '".$fecha_mes."', fecha_anio = '".$fecha_anio."', nombre = '".$nombre."', descripcion = '".$descripcion."', estado=".$estado." WHERE ".$parametro."id =".$parametroid; if(($nombre_actual!=$nombre) or ($sentenciaid_actual!=$sentenciaid)) { $sql_eu=" SELECT * FROM ".$parametro." WHERE nombre = '".$nombre."' AND sentenciaid=".$sentenciaid; $result_eu=$db->consulta($sql_eu); if($db->num_rows($result_eu)>0) { echo 2; } else { if($db->consulta($update)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL ACTUALIZAR"; } } } else { if($db->consulta($update)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],2,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL ACTUALIZAR"; } } } if($accion=='eliminar_parametro') // ACTUALIZA UN PARAMETRO EN LA BASE DE DATOS { $parametro= $_REQUEST["parametro"]; $parametroid= $_REQUEST["parametroid"]; $nombre = $db->field_text("nombre", $parametro, $parametro."id", $parametroid); if($parametro=="documento") { $update="UPDATE documento SET estado=2 WHERE documentoid=".$parametroid; if($db->consulta($update)) { $db->bitacora($_SESSION["usuarioid_usuario"],3,$parametroid); echo 1; } else { echo "OCURRIO UN ERROR AL BORRAR"; } } else { $delete= " DELETE FROM ".$parametro." WHERE ".$parametro."id =".$parametroid; if($db->consulta($delete)) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],3,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL BORRAR"; } } } if($accion=='cambiar_estado') // CAMBIA EL ESTADO (ACTIVO,INACTIVO) DE UN PARAMETRO EN LA BASE DE DATOS { $parametro= $_REQUEST["parametro"]; $parametroid= $_REQUEST["parametroid"]; $estado_actual = $db->field_text("estado", $parametro, $parametro."id", $parametroid); $nombre = $db->field_text("nombre", $parametro, $parametro."id", $parametroid); $estado=($estado_actual==1)?"0":"1"; if($estado==1) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],4,$parametro,$nombre); } else if($estado==0) { $db->bitacoraparametros($_SESSION["usuarioid_usuario"],5,$parametro,$nombre); } $update = " UPDATE ".$parametro." SET estado=".$estado." WHERE ".$parametro."id =".$parametroid; $db->consulta($update); if($parametro=="documento") { $db->bitacora($_SESSION["usuarioid_usuario"],6,$parametroid); } echo 1; } if($accion=='guardar_registro') { //echo "Si entró."; $nombre= $_REQUEST["nombre"]; $correo_personal= $_REQUEST["correo_personal"]; $correo_corporativo= $_REQUEST["correo_corporativo"]; $direccion= $_REQUEST["direccion"]; $tipo_documento= $_REQUEST["tipo_documento"]; $no_documento= $_REQUEST["no_documento"]; $titulo_profesional= $_REQUEST["titulo_profesional"]; $empresa_actual= $_REQUEST["empresa_actual"]; $cargo= $_REQUEST["cargo"]; $tel_empresa= $_REQUEST["tel_empresa"]; $fecha_anio= $_REQUEST["fecha_anio"]; $fecha_mes= $_REQUEST["fecha_mes"]; $fecha_dia= $_REQUEST["fecha_dia"]; $ciudad= $_REQUEST["ciudad"]; $movil= $_REQUEST["movil"]; $twitter= $_REQUEST["twitter"]; $sql_eu=" SELECT * FROM registros WHERE correo_personal = '".$correo_personal."' or no_documento=".$no_documento; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_eu=$db->consulta($sql_eu); if($db->num_rows($result_eu)>0) { echo 2; } else { $insert = " INSERT INTO registros (nombre,correo_personal,correo_corporativo,direccion,tipo_documento,no_documento,titulo_profesional,empresa_actual,cargo,tel_empresa,fecha_anio,fecha_mes,fecha_dia,ciudad,movil,twitter) VALUES ('".$nombre."','".$correo_personal."','".$correo_corporativo."','".$direccion."','".$tipo_documento."','".$no_documento."','".$titulo_profesional."','".$empresa_actual."','".$cargo."','".$tel_empresa."','".$fecha_anio."','".$fecha_mes."','".$fecha_dia."','".$ciudad."','".$movil."','".$twitter."')"; if($db->consulta($insert)) { $usuarioid=$db->insert_id(); $insert_a = " INSERT INTO afiliacion (usuarioid,estadoid,fecha) VALUES (".$usuarioid.",1,CURDATE())"; $db->consulta($insert_a); echo 1; } else { echo "OCURRIO UN ERROR AL GUARDAR"; } } } if($accion=='actualizar_registro') { //echo "Si entró."; $id= $_REQUEST["id"]; $nombre= $_REQUEST["nombre"]; $correo_personal= $_REQUEST["correo_personal"]; $correo_corporativo= $_REQUEST["correo_corporativo"]; $direccion= $_REQUEST["direccion"]; $tipo_documento= $_REQUEST["tipo_documento"]; $no_documento= $_REQUEST["no_documento"]; $titulo_profesional= $_REQUEST["titulo_profesional"]; $empresa_actual= $_REQUEST["empresa_actual"]; $cargo= $_REQUEST["cargo"]; $tel_empresa= $_REQUEST["tel_empresa"]; $fecha_anio= $_REQUEST["fecha_anio"]; $fecha_mes= $_REQUEST["fecha_mes"]; $fecha_dia= $_REQUEST["fecha_dia"]; $ciudad= $_REQUEST["ciudad"]; $movil= $_REQUEST["movil"]; $twitter= $_REQUEST["twitter"]; $update = " UPDATE registros SET nombre = '".$nombre."', correo_personal = '".$correo_personal."', correo_corporativo = '".$correo_corporativo."', direccion = '".$direccion."', tipo_documento = ".$tipo_documento.", no_documento = '".$no_documento."', titulo_profesional = '".$titulo_profesional."', empresa_actual = '".$empresa_actual."', cargo = '".$cargo."', tel_empresa = '".$tel_empresa."', fecha_anio = '".$fecha_anio."', fecha_mes = '".$fecha_mes."', fecha_dia = '".$fecha_dia."', ciudad = '".$ciudad."', movil = '".$movil."', twitter = '".$twitter."' WHERE usuarioid =".$id; if($db->consulta($update)) { echo 1; } } if($accion=='guardar_evento') { //echo "Si entró."; $nombre= $_REQUEST["nombre"]; $fecha_anio= $_REQUEST["fecha_anio"]; $fecha_mes= $_REQUEST["fecha_mes"]; $fecha_dia= $_REQUEST["fecha_dia"]; $tipoevento= $_REQUEST["tipoevento"]; $codigo= $_REQUEST["codigo"]; $sql_eu=" SELECT * FROM eventos WHERE nombre = CONVERT('".$nombre."' USING latin1) AND fecha_anio = CONVERT('".$fecha_anio."' USING latin1) AND fecha_mes = CONVERT('".$fecha_mes."' USING latin1) AND fecha_dia = CONVERT('".$fecha_dia."' USING latin1)"; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_eu=$db->consulta($sql_eu); if($db->num_rows($result_eu)>0) { echo 2; } else { $insert = " INSERT INTO eventos (nombre,codigo,fecha_anio,fecha_mes,fecha_dia,tipoeventoid) VALUES ('".$nombre."','".$codigo."','".$fecha_anio."','".$fecha_mes."','".$fecha_dia."',".$tipoevento.")"; if($db->consulta($insert)) { //$db->bitacoraparametros($_SESSION["usuarioid_usuario"],1,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL GUARDAR"; } } } if($accion=='actualizar_evento') { //echo "Si entró."; $id= $_REQUEST["id"]; $nombre= $_REQUEST["nombre"]; $codigo= $_REQUEST["codigo"]; $fecha_anio= $_REQUEST["fecha_anio"]; $fecha_mes= $_REQUEST["fecha_mes"]; $fecha_dia= $_REQUEST["fecha_dia"]; $tipoevento= $_REQUEST["tipoevento"]; $sql_eu=" SELECT * FROM eventos WHERE nombre = '".$nombre."' AND fecha_anio='".$fecha_anio."' AND fecha_mes='".$fecha_mes."' AND fecha_dia='".$fecha_dia."' AND eventoid!=".$id; // BUSCAMOS SI YA ESTA ASIGNADO EL PERMISO $result_eu=$db->consulta($sql_eu); if($db->num_rows($result_eu)>0) { echo 2; } else { $update = " UPDATE eventos SET nombre = '".$nombre."', codigo = '".$codigo."', fecha_anio = '".$fecha_anio."', fecha_mes = '".$fecha_mes."', fecha_dia = '".$fecha_dia."', tipoeventoid = ".$tipoevento." WHERE eventoid =".$id; if($db->consulta($update)) { echo 1; } } } if($accion=='guardar_grupo') { $nombre= $_REQUEST["nombre"]; $insert = " INSERT INTO temas (nombre) VALUES ('".$nombre."')"; if($db->consulta($insert)) { //$db->bitacoraparametros($_SESSION["usuarioid_usuario"],1,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL GUARDAR"; } } if($accion=='guardar_tema') { $nombre= $_REQUEST["nombre"]; $grupointeres= $_REQUEST["grupointeres"]; $grupointeres=($grupointeres)?$grupointeres:0; $insert = " INSERT INTO temas (nombre,grupointeresid) VALUES ('".$nombre."',".$grupointeres.")"; if($db->consulta($insert)) { //$db->bitacoraparametros($_SESSION["usuarioid_usuario"],1,$parametro,$nombre); echo 1; } else { echo "OCURRIO UN ERROR AL GUARDAR"; } } if($accion=='actualizar_grupo') { $id= $_REQUEST["id"]; $nombre= $_REQUEST["nombre"]; $update = " UPDATE temas SET nombre = '".$nombre."' WHERE temasid =".$id; if($db->consulta($update)) { echo 1; } } $db->desconectar(); // CERRAMOS LA CONECCION CON LA BASE DE DATOS ?>