/abm.php
PHP | 341 lines | 255 code | 68 blank | 18 comment | 67 complexity | a4dbe154c31f9d469522a0ba353692cf MD5 | raw file
- <?php
- ini_set("post_max_size", "10M");
- include("clases/framework-1.0/class.bd.php");
- include("clases/framework-1.0/class.abm.php");
- include("includes/funciones.php");
- //ini_set("expect.timeout", 180);
- if ($_GET['tabla'] == 'miembroempresa') {
- $sql = 'SELECT PerNro FROM miembroempresa WHERE MEmpNro=' . $_POST['MEmpNro'];
- $bd = new BD();
- $res = $bd->Seleccionar($sql, TRUE);
- $sql = 'UPDATE passwords SET password="' . $_POST['MEmpClave'] . '" WHERE user_id=' . $res['PerNro'];
- $bd->Ejecutar($sql);
- unset($_POST['MEmpClave']);
- $sql = 'SELECT * FROM user_type WHERE idusuario=' . $res['PerNro'];
- $bd->Conectar();
- $res2 = $bd->Seleccionar($sql);
- if ($bd->ContarFilas($res2) > 0) {
- echo "ya existe \n<br/>";
- $sql2 = 'UPDATE user_type SET tipo_id = "' . $_POST['MEmpAdmin'] . '" WHERE idusuario = "' . $res['PerNro'] . '"';
- if ($bd->Ejecutar($sql2)) {
- echo "UPDATE TYPE<br/>";
- }
- var_dump($sql2);
- } else {
- $sql2 = 'INSERT INTO user_type (tipo_id, idusuario) VALUES ("' . $_POST['MEmpAdmin'] . '", "' . $res['PerNro'] . '")';
- $sql3 = 'INSERT INTO user_reports (reportes, idusuario) VALUES ("' . $_POST['reportes'] . '", "' . $res['PerNro'] . '")';
- if ($bd->Ejecutar($sql2)) {
- "INSERT TYPE<br/>";
- }
- if ($bd->Ejecutar($sql3)) {
- echo "INSERT REPORT<br/>";
- $_SESSION["reportes"] = $_POST['reportes'];
- }
- }
- $sql = 'SELECT * FROM user_reports WHERE idusuario=' . $res['PerNro'];
- $bd->Conectar();
- $res3 = $bd->Seleccionar($sql);
- if ($bd->ContarFilas($res3) > 0) {
- $sql3 = 'UPDATE user_reports SET reportes = "' . $_POST['reportes'] . '" WHERE idusuario = "' . $res['PerNro'] . '"';
- if ($bd->Ejecutar($sql3)) {
- echo "UPDATE REPORT<br/>";
- $_SESSION["reportes"] = $_POST['reportes'];
- }
- var_dump($sql3);
- } else {
- $sql3 = 'INSERT INTO user_reports (reportes, idusuario) VALUES ("' . $_POST['reportes'] . '", "' . $res['PerNro'] . '")';
- if ($bd->Ejecutar($sql3)) {
- echo "INSERT REPORT<br/>";
- $_SESSION["reportes"] = $_POST['reportes'];
- }
- }
- }
- $cABM = new ABM();
- switch ($_GET["metodo"]) {
- case "Encuesta":
- $cABM->Encuesta();
- break;
- default:
- $lIDRegistro = $cABM->Simple();
- }
- if ($_GET['tabla'] == 'links' && $_GET['function'] == "") {
- die("<script type='text/javascript'> parent.$( '#dialog-form-links' ).dialog('close');
- parent.actualizarLinks();</script>");
- }
- if ($_GET['accion'] == "actualizar") {
- $cBD = new BD();
- $uID = $_GET['uid'];
- $uMail = $_GET['UniMail'];
- $uResp = $_GET['UniResponsable'];
- $sSQL = "UPDATE unidadorg SET UniMail = '$uMail', UniResponsable = '$uResp' WHERE UniNro = $uID ";
- $cBD->Ejecutar($sSQL);
- }
- if ($_GET["tabla"] == "oferta") {
- if ($_GET["idregistro"] == 0) {
- //agregar la referencia
- $sSQL = "SELECT UniReducido1 FROM unidadorg uo ";
- $sSQL .= "INNER JOIN oferta o ON o.NodNro = uo.UniNro ";
- $sSQL .= "WHERE o.OfeNro = " . $lIDRegistro;
- $cBD = new BD();
- $aRegistro = $cBD->Seleccionar($sSQL, true);
- $sSQL = "UPDATE oferta SET OfeReferencia = CONCAT('" . $aRegistro["UniReducido1"] . "', '" . $lIDRegistro . "', OfeReferencia) ";
- $sSQL .= "WHERE OfeNro = " . $lIDRegistro;
- $aRegistro = $cBD->Ejecutar($sSQL);
- //asociar al cliente
- $sSQL = "INSERT INTO ofertascliente VALUES (" . $_POST["HIDDEN_CliNro"] . ", " . $lIDRegistro . ") ";
- $aRegistro = $cBD->Ejecutar($sSQL);
- }
- //asociar un estado si es distinto al anterior
- $sSQL = "SELECT EOfeNro, EOfeValor FROM estadooferta ";
- $sSQL .= "WHERE OfeNro = " . $lIDRegistro . " ORDER BY EOfeFecha DESC LIMIT 1 ";
- $cBD = new BD();
- $aRegistro = $cBD->Seleccionar($sSQL, true);
- if (empty($aRegistro)) {
- $sSQL = "INSERT INTO estadooferta (OfeNro, EOfeFecha, EOfeValor) VALUES ";
- $sSQL .= "(" . $lIDRegistro . ", '" . date("Y-m-d H:i:s") . "', '" . $_POST["HIDDEN_ofeEstado"] . "') ";
- }
- else
- $sSQL = "UPDATE estadooferta SET EOfeValor='{$_POST["HIDDEN_ofeEstado"]}' WHERE EOfeNro={$aRegistro["EOfeNro"]}";
- $cBD->Ejecutar($sSQL);
- //asociar al cliente
- $sSQL = "DELETE FROM ofertascliente WHERE OfeNro = " . $lIDRegistro;
- $cBD->Ejecutar($sSQL);
- $sSQL = "INSERT INTO ofertascliente VALUES (" . $_POST["HIDDEN_CliNro"] . ", " . $lIDRegistro . ") ";
- $aRegistro = $cBD->Ejecutar($sSQL);
- print_r($aRegistro);
- exit();
- if ($aRegistro[0] <> $_POST["HIDDEN_ofeEstado"]) {
-
- }
- //echo $sSQL;
- }
- if ($_GET["tabla"] == "cliente") {
- $sSQL = "SELECT CliNro, MEmpNro FROM clienteejcta ";
- $sSQL .= "WHERE CliNro = " . $lIDRegistro;
- $cBD = new BD();
- $aRegistro = $cBD->Seleccionar($sSQL, true);
- if ($aRegistro) {
- $sSQL = "UPDATE clienteejcta SET MEmpNro = " . $_POST["HIDDEN_CliEjCta"];
- $sSQL .= "WHERE CliNro = " . $lIDRegistro;
- } else {
- $sSQL = "INSERT INTO clienteejcta VALUES ";
- $sSQL .= "(" . $lIDRegistro . ", " . $_POST["HIDDEN_CliEjCta"] . ") ";
- }
- $aRegistro = $cBD->Ejecutar($sSQL);
- }
- if ($_GET["tabla"] == "postulacionhistorico") {
- $sSQL = "UPDATE postulacion SET PEsNro = " . $_POST["PEsNro"] . ", ";
- $sSQL .= "PosDetalle = '" . $_POST["PosDetalle"] . "', ";
- $sSQL .= "PosEstFecha = '" . date("Ymd", strtotime($_POST["phistFecha"])) . "' ";
- $sSQL .= "WHERE PerNro = " . $_POST["PerNro"];
- $sSQL .= " AND OfeNro = " . $_POST["OfeNro"];
- $cBD = new BD();
- $aRegistro = $cBD->Ejecutar($sSQL);
- }
- if ($_GET["tabla"] == "postulacion") {
- $sSQL = "DELETE FROM postulacion ";
- $sSQL .= "WHERE id_postulacion = " . $_POST["idregistro"];
- $cBD = new BD();
- $aRegistro = $cBD->Ejecutar($sSQL);
- }
- if (count($_FILES) > 0) {
- switch ($_GET["tabla"]) {
- case "cliente" :
- $id_cliente = $_GET["idregistro"];
- $tmp = pathinfo($_FILES["FILE_Imagen_1"]["name"]);
- $imagen = "upload/imagenes/$id_cliente-logo." . $tmp["extension"];
- $tmp = pathinfo($_FILES["FILE_Archivo_1"]["name"]);
- $archivo = "upload/archivos/$id_cliente-archivo." . $tmp["extension"];
- move_uploaded_file($_FILES["FILE_Imagen_1"]["tmp_name"], $imagen);
- move_uploaded_file($_FILES["FILE_Archivo_1"]["tmp_name"], $archivo);
- break;
- case "documentacion" :
- $id_postulante = (int) $_POST["PerNro"];
- if ($id_postulante == 0)
- break;
- $tmp = pathinfo($_FILES["FILE_documento"]["name"]);
- $archivo = $id_postulante . "_" . $lIDRegistro . "_" . str_replace(" ", "_", $_POST["DNombre"]);
- $archivo = "upload/documentos/$archivo";
- move_uploaded_file($_FILES["FILE_documento"]["tmp_name"], $archivo);
- break;
- case "noticias" :
- $id = $lIDRegistro;
- $key = "FILE_Imagen_1";
- if ($_FILES[$key]["size"] > 0) {
- /* si existe alguna otra imagen borrarla */
- $archivos = glob("upload/noticias/noticia_$id.*");
- foreach ($archivos as $archivo)
- unlink($archivo);
- $info = pathinfo($_FILES[$key]["name"]);
- $target = "upload/noticias/noticia_$id.{$info["extension"]}";
- move_uploaded_file($_FILES[$key]["tmp_name"], $target);
- }
- }
- //exit("file_OK");
- }
- // eliminar postulacion
- if ($_GET["tabla"] == "posasdftulacion") {
- if ($_GET["idregistro"]) {
- //agregar la referencia
- $sSQL = "DELETE * FROM postulaciones ";
- $sSQL .= "WHERE id_postulacion = " . $lIDRegistro;
- $cBD = new BD();
- $aRegistro = $cBD->Ejecutar($sSQL, true);
- }
- }
- if ($_GET["tabla"] == "miembroempresa") {
- if ($_POST['idregistro'] != NULL) {
- echo "POST = " . $_POST['idregistro'];
- $MempNro = $_POST['idregistro'];
- } else if ($_GET['idregistro'] != NULL) {
- // echo "GET = " . $_GET['idregistro'];
- $MempNro = $_GET['idregistro'];
- }
- if ($MempNro != 0) {
- $sSQL = "UPDATE miembroempresa SET
- MEmpApellido = '" . $_POST['MEmpApellido'] . "', MEmpNombres = '" . $_POST['MEmpNombres'] . "',
- MEmpEmail = '" . $_POST['MEmpEmail'] . "', MEmpUsuario = '" . $_POST['MEmpUsuario'] . "',
- MEmpDetalle = '" . $_POST['MEmpDetalle'] . "', MEmpAdmin = '" . $_POST['MEmpAdmin'] . "',
- UniNro = '" . $_POST['UniNro'] . "'
- WHERE MEmpNro = '" . $MempNro . "'";
- $sSQL2 = "UPDATE passwords SET password = '" . $_POST['MEmpClaveRepeat'] . "' WHERE user_id = '" . $_POST['PerNro'] . "'";
- $accion = " UPDATE";
- // echo "MEmpApellido = '" . $_POST['MEmpApellido'] . "', MEmpNombres = '" . $_POST['MEmpNombres'] . "' \n";
- // echo "MEmpEmail = '" . $_POST['MEmpEmail'] . "', MEmpUsuario = '" . $_POST['MEmpUsuario'] . "' \n";
- // echo "MEmpClave = '" . $_POST['MEmpClaveRepeat'] . "', MEmpDetalle = '" . $_POST['MEmpDetalle'] . "'\n";
- // echo "MEmpAdmin = '" . $_POST['MEmpAdmin'] . "', UniNro = '" . $_POST['UniNro'] . "'\n";
- // echo "MEmpNro = $MempNro";
- } else {
- $sSQL = "INSERT INTO
- miembroempresa (
- MEmpApellido
- , MEmpNro
- , MEmpNombres
- , MEmpEmail
- , MEmpUsuario
- , MEmpDetalle
- , MEmpAdmin
- , UniNro
- )
- VALUES (
- '" . $_POST['MEmpApellido'] . "'
- , '" . $MempNro . "'
- , '" . $_POST['MEmpNombres'] . "'
- , '" . $_POST['MEmpEmail'] . "'
- , '" . $_POST['MEmpUsuario'] . "'
- , '" . $_POST['MEmpDetalle'] . "'
- , '" . $_POST['MEmpAdmin'] . "'
- , '" . $_POST['UniNro'] . "'
- )
- ";
- $sSQL2 = "INSERT INTO password (user_id, password) VALUES '" . $_POST['PerNro'] . "', '" . $_POST['MEmpClaveRepeat'] . "'";
- $accion = " INSERT";
- }
- $cBD = new BD();
- $cBD->Conectar();
- if ($cBD->Ejecutar($sSQL) && $cBD->Ejecutar($sSQL2)) {
- echo "El $accion se ejecuto Correctamente";
- } else {
- echo "Ha ocurrido un error al intentar ejecutar el $accion";
- }
- }
- // cambiar estado postulacion
- if ($_GET["tabla"] == "actualizarestado") {
- if ($_GET["idregistro"]) {
- //agregar la referencia
- $idregistro = $_GET["idpostulacion"];
- $idvalor = $_GET["idvalor"];
- $sSQL2 = "UPDATE postulacion SET PosEstado = " . $idvalor . ", PosFecha = NOW() WHERE id_postulacion = " . $lIDRegistro . "";
- $cBD2 = new BD();
- $aRegistro = $cBD2->Ejecutar($sSQL2);
- }
- }
- if ($_GET["tabla"] == "events") {
- if (isset($_GET["urlback"])) {
- header('location: ' . $_GET["urlback"]);
- }
- }
- if ($_GET['ajax']) {
- if ($_GET["tabla"] == "archivos_ticket" && $_FILES) {
- $ext = strtolower(pathinfo($_FILES['file']['name'], PATHINFO_EXTENSION));
- $file = md5($_GET['idregistro'] . rand() . time()) . '.' . $ext;
- copy($_FILES['file']['tmp_name'], dirname(__FILE__) . '/upload/tickets/' . $file);
- $sql = 'INSERT INTO archivos_ticket (ticket_id, nombre, archivo, extension) VALUES (' . $_GET['idregistro'] . ', \'' . $_FILES['file']['name'] . '\', \'' . $file . '\', \'' . $ext . '\')';
- $db = new BD();
- $db->Ejecutar($sql);
- header('location: ' . $_POST['redirect']);
- } else if ($_GET["tabla"] == "archivos_ticket") {
- if ($_GET["archivo"]) {
- @unlink($_GET["archivo"]);
- }
- header('location: ' . $_GET['redirect']);
- }
- }
- ?>