/abm.php

<?php

ini_set("post_max_size", "10M");
include("clases/framework-1.0/class.bd.php");
include("clases/framework-1.0/class.abm.php");
include("includes/funciones.php");
//ini_set("expect.timeout", 180);


if ($_GET['tabla'] == 'miembroempresa') {
    $sql = 'SELECT PerNro FROM miembroempresa WHERE MEmpNro=' . $_POST['MEmpNro'];
    $bd = new BD();
    $res = $bd->Seleccionar($sql, TRUE);
    $sql = 'UPDATE passwords SET password="' . $_POST['MEmpClave'] . '" WHERE user_id=' . $res['PerNro'];
    $bd->Ejecutar($sql);
    unset($_POST['MEmpClave']);

    $sql = 'SELECT * FROM user_type WHERE idusuario=' . $res['PerNro'];
    $bd->Conectar();
    $res2 = $bd->Seleccionar($sql);
    if ($bd->ContarFilas($res2) > 0) {
        echo "ya existe \n<br/>";
        $sql2 = 'UPDATE user_type SET tipo_id = "' . $_POST['MEmpAdmin'] . '" WHERE idusuario = "' . $res['PerNro'] . '"';

        if ($bd->Ejecutar($sql2)) {
            echo "UPDATE TYPE<br/>";
        }

        var_dump($sql2);
    } else {
        $sql2 = 'INSERT INTO user_type (tipo_id, idusuario) VALUES ("' . $_POST['MEmpAdmin'] . '", "' . $res['PerNro'] . '")';
        $sql3 = 'INSERT INTO user_reports (reportes, idusuario) VALUES ("' . $_POST['reportes'] . '", "' . $res['PerNro'] . '")';
        if ($bd->Ejecutar($sql2)) {
            "INSERT TYPE<br/>";
        }
        if ($bd->Ejecutar($sql3)) {
            echo "INSERT REPORT<br/>";
            $_SESSION["reportes"] = $_POST['reportes'];
        }
    }
    $sql = 'SELECT * FROM user_reports WHERE idusuario=' . $res['PerNro'];
    $bd->Conectar();
    $res3 = $bd->Seleccionar($sql);
    if ($bd->ContarFilas($res3) > 0) {
        $sql3 = 'UPDATE user_reports SET reportes = "' . $_POST['reportes'] . '" WHERE idusuario = "' . $res['PerNro'] . '"';
        if ($bd->Ejecutar($sql3)) {
            echo "UPDATE REPORT<br/>";
            $_SESSION["reportes"] = $_POST['reportes'];
        }
        var_dump($sql3);
    } else {
        $sql3 = 'INSERT INTO user_reports (reportes, idusuario) VALUES ("' . $_POST['reportes'] . '", "' . $res['PerNro'] . '")';
        if ($bd->Ejecutar($sql3)) {
            echo "INSERT REPORT<br/>";
            $_SESSION["reportes"] = $_POST['reportes'];
        }
    }
}


$cABM = new ABM();
switch ($_GET["metodo"]) {
    case "Encuesta":
        $cABM->Encuesta();
        break;
    default:
        $lIDRegistro = $cABM->Simple();
}


if ($_GET['tabla'] == 'links' && $_GET['function'] == "") {
    die("<script type='text/javascript'> parent.$( '#dialog-form-links' ).dialog('close');
                parent.actualizarLinks();</script>");
}

if ($_GET['accion'] == "actualizar") {
    $cBD = new BD();
    $uID = $_GET['uid'];
    $uMail = $_GET['UniMail'];
    $uResp = $_GET['UniResponsable'];

    $sSQL = "UPDATE unidadorg SET UniMail = '$uMail', UniResponsable = '$uResp' WHERE UniNro = $uID ";
    $cBD->Ejecutar($sSQL);
}


if ($_GET["tabla"] == "oferta") {
    if ($_GET["idregistro"] == 0) {
        //agregar la referencia
        $sSQL = "SELECT UniReducido1 FROM unidadorg uo  ";
        $sSQL .= "INNER JOIN oferta o ON o.NodNro = uo.UniNro ";
        $sSQL .= "WHERE o.OfeNro = " . $lIDRegistro;
        $cBD = new BD();
        $aRegistro = $cBD->Seleccionar($sSQL, true);

        $sSQL = "UPDATE oferta SET OfeReferencia = CONCAT('" . $aRegistro["UniReducido1"] . "', '" . $lIDRegistro . "', OfeReferencia) ";
        $sSQL .= "WHERE OfeNro = " . $lIDRegistro;
        $aRegistro = $cBD->Ejecutar($sSQL);

        //asociar al cliente
        $sSQL = "INSERT INTO ofertascliente VALUES (" . $_POST["HIDDEN_CliNro"] . ", " . $lIDRegistro . ") ";
        $aRegistro = $cBD->Ejecutar($sSQL);
    }

    //asociar un estado si es distinto al anterior

    $sSQL = "SELECT EOfeNro, EOfeValor FROM estadooferta ";
    $sSQL .= "WHERE OfeNro = " . $lIDRegistro . " ORDER BY EOfeFecha DESC LIMIT 1 ";
    $cBD = new BD();
    $aRegistro = $cBD->Seleccionar($sSQL, true);

    if (empty($aRegistro)) {
        $sSQL = "INSERT INTO estadooferta (OfeNro, EOfeFecha, EOfeValor) VALUES ";
        $sSQL .= "(" . $lIDRegistro . ", '" . date("Y-m-d H:i:s") . "', '" . $_POST["HIDDEN_ofeEstado"] . "') ";
    }
    else
        $sSQL = "UPDATE estadooferta SET EOfeValor='{$_POST["HIDDEN_ofeEstado"]}' WHERE EOfeNro={$aRegistro["EOfeNro"]}";

    $cBD->Ejecutar($sSQL);

    //asociar al cliente
    $sSQL = "DELETE FROM ofertascliente WHERE OfeNro = " . $lIDRegistro;
    $cBD->Ejecutar($sSQL);

    $sSQL = "INSERT INTO ofertascliente VALUES (" . $_POST["HIDDEN_CliNro"] . ", " . $lIDRegistro . ") ";
    $aRegistro = $cBD->Ejecutar($sSQL);

    print_r($aRegistro);
    exit();
    if ($aRegistro[0] <> $_POST["HIDDEN_ofeEstado"]) {
        
    }

    //echo $sSQL;
}


if ($_GET["tabla"] == "cliente") {
    $sSQL = "SELECT CliNro, MEmpNro FROM clienteejcta  ";
    $sSQL .= "WHERE CliNro = " . $lIDRegistro;
    $cBD = new BD();
    $aRegistro = $cBD->Seleccionar($sSQL, true);

    if ($aRegistro) {
        $sSQL = "UPDATE clienteejcta SET MEmpNro = " . $_POST["HIDDEN_CliEjCta"];
        $sSQL .= "WHERE CliNro = " . $lIDRegistro;
    } else {
        $sSQL = "INSERT INTO clienteejcta VALUES ";
        $sSQL .= "(" . $lIDRegistro . ", " . $_POST["HIDDEN_CliEjCta"] . ") ";
    }
    $aRegistro = $cBD->Ejecutar($sSQL);
}


if ($_GET["tabla"] == "postulacionhistorico") {
    $sSQL = "UPDATE postulacion SET PEsNro = " . $_POST["PEsNro"] . ", ";
    $sSQL .= "PosDetalle = '" . $_POST["PosDetalle"] . "', ";
    $sSQL .= "PosEstFecha = '" . date("Ymd", strtotime($_POST["phistFecha"])) . "' ";

    $sSQL .= "WHERE PerNro = " . $_POST["PerNro"];
    $sSQL .= " AND OfeNro = " . $_POST["OfeNro"];
    $cBD = new BD();
    $aRegistro = $cBD->Ejecutar($sSQL);
}
if ($_GET["tabla"] == "postulacion") {
    $sSQL = "DELETE  FROM postulacion ";


    $sSQL .= "WHERE id_postulacion = " . $_POST["idregistro"];

    $cBD = new BD();
    $aRegistro = $cBD->Ejecutar($sSQL);
}


if (count($_FILES) > 0) {

    switch ($_GET["tabla"]) {

        case "cliente" :

            $id_cliente = $_GET["idregistro"];

            $tmp = pathinfo($_FILES["FILE_Imagen_1"]["name"]);
            $imagen = "upload/imagenes/$id_cliente-logo." . $tmp["extension"];
            $tmp = pathinfo($_FILES["FILE_Archivo_1"]["name"]);
            $archivo = "upload/archivos/$id_cliente-archivo." . $tmp["extension"];

            move_uploaded_file($_FILES["FILE_Imagen_1"]["tmp_name"], $imagen);
            move_uploaded_file($_FILES["FILE_Archivo_1"]["tmp_name"], $archivo);
            break;


        case "documentacion" :

            $id_postulante = (int) $_POST["PerNro"];
            if ($id_postulante == 0)
                break;

            $tmp = pathinfo($_FILES["FILE_documento"]["name"]);
            $archivo = $id_postulante . "_" . $lIDRegistro . "_" . str_replace(" ", "_", $_POST["DNombre"]);

            $archivo = "upload/documentos/$archivo";
            move_uploaded_file($_FILES["FILE_documento"]["tmp_name"], $archivo);
            break;


        case "noticias" :

            $id = $lIDRegistro;
            $key = "FILE_Imagen_1";

            if ($_FILES[$key]["size"] > 0) {

                /* si existe alguna otra imagen borrarla */
                $archivos = glob("upload/noticias/noticia_$id.*");
                foreach ($archivos as $archivo)
                    unlink($archivo);

                $info = pathinfo($_FILES[$key]["name"]);
                $target = "upload/noticias/noticia_$id.{$info["extension"]}";
                move_uploaded_file($_FILES[$key]["tmp_name"], $target);
            }
    }

    //exit("file_OK");
}
// eliminar postulacion

if ($_GET["tabla"] == "posasdftulacion") {
    if ($_GET["idregistro"]) {
        //agregar la referencia
        $sSQL = "DELETE * FROM postulaciones  ";
        $sSQL .= "WHERE id_postulacion = " . $lIDRegistro;
        $cBD = new BD();
        $aRegistro = $cBD->Ejecutar($sSQL, true);
    }
}
if ($_GET["tabla"] == "miembroempresa") {
    if ($_POST['idregistro'] != NULL) {
        echo "POST = " . $_POST['idregistro'];
        $MempNro = $_POST['idregistro'];
    } else if ($_GET['idregistro'] != NULL) {
//        echo "GET = " . $_GET['idregistro'];
        $MempNro = $_GET['idregistro'];
    }

    if ($MempNro != 0) {
        $sSQL = "UPDATE miembroempresa SET
        MEmpApellido = '" . $_POST['MEmpApellido'] . "', MEmpNombres = '" . $_POST['MEmpNombres'] . "', 
        MEmpEmail = '" . $_POST['MEmpEmail'] . "', MEmpUsuario = '" . $_POST['MEmpUsuario'] . "', 
        MEmpDetalle = '" . $_POST['MEmpDetalle'] . "', MEmpAdmin = '" . $_POST['MEmpAdmin'] . "', 
        UniNro = '" . $_POST['UniNro'] . "' 
        WHERE MEmpNro = '" . $MempNro . "'";

        $sSQL2 = "UPDATE passwords SET password = '" . $_POST['MEmpClaveRepeat'] . "' WHERE user_id = '" . $_POST['PerNro'] . "'";

        $accion = " UPDATE";
//        echo "MEmpApellido = '" . $_POST['MEmpApellido'] . "', MEmpNombres = '" . $_POST['MEmpNombres'] . "' \n";
//        echo "MEmpEmail = '" . $_POST['MEmpEmail'] . "', MEmpUsuario = '" . $_POST['MEmpUsuario'] . "' \n";
//        echo "MEmpClave = '" . $_POST['MEmpClaveRepeat'] . "', MEmpDetalle = '" . $_POST['MEmpDetalle'] . "'\n";
//        echo "MEmpAdmin = '" . $_POST['MEmpAdmin'] . "', UniNro = '" . $_POST['UniNro'] . "'\n";
//        echo "MEmpNro = $MempNro";
    } else {
        $sSQL = "INSERT INTO
                    miembroempresa (
                        MEmpApellido
                        , MEmpNro
                        , MEmpNombres
                        , MEmpEmail
                        , MEmpUsuario
                        , MEmpDetalle
                        , MEmpAdmin
                        , UniNro
                    )
                    VALUES (
                        '" . $_POST['MEmpApellido'] . "'
                        , '" . $MempNro . "'
                        , '" . $_POST['MEmpNombres'] . "'
                        , '" . $_POST['MEmpEmail'] . "'
                        , '" . $_POST['MEmpUsuario'] . "'
                        , '" . $_POST['MEmpDetalle'] . "'
                        , '" . $_POST['MEmpAdmin'] . "'
                        , '" . $_POST['UniNro'] . "'
                    )
                ";
        $sSQL2 = "INSERT INTO password (user_id, password) VALUES '" . $_POST['PerNro'] . "', '" . $_POST['MEmpClaveRepeat'] . "'";
        $accion = " INSERT";
    }
    $cBD = new BD();
    $cBD->Conectar();
    if ($cBD->Ejecutar($sSQL) && $cBD->Ejecutar($sSQL2)) {
        echo "El $accion se ejecuto Correctamente";
    } else {
        echo "Ha ocurrido un error al intentar ejecutar el $accion";
    }
}

// cambiar estado postulacion
if ($_GET["tabla"] == "actualizarestado") {
    if ($_GET["idregistro"]) {
        //agregar la referencia
        $idregistro = $_GET["idpostulacion"];
        $idvalor = $_GET["idvalor"];


        $sSQL2 = "UPDATE postulacion SET PosEstado = " . $idvalor . ", PosFecha = NOW() WHERE id_postulacion = " . $lIDRegistro . "";
        $cBD2 = new BD();
        $aRegistro = $cBD2->Ejecutar($sSQL2);
    }
}

if ($_GET["tabla"] == "events") {
    if (isset($_GET["urlback"])) {
        header('location: ' . $_GET["urlback"]);
    }
}

if ($_GET['ajax']) {

    if ($_GET["tabla"] == "archivos_ticket" && $_FILES) {
        $ext = strtolower(pathinfo($_FILES['file']['name'], PATHINFO_EXTENSION));
        $file = md5($_GET['idregistro'] . rand() . time()) . '.' . $ext;

        copy($_FILES['file']['tmp_name'], dirname(__FILE__) . '/upload/tickets/' . $file);

        $sql = 'INSERT INTO archivos_ticket (ticket_id, nombre, archivo, extension) VALUES (' . $_GET['idregistro'] . ', \'' . $_FILES['file']['name'] . '\', \'' . $file . '\', \'' . $ext . '\')';
        $db = new BD();
        $db->Ejecutar($sql);

        header('location: ' . $_POST['redirect']);
    } else if ($_GET["tabla"] == "archivos_ticket") {

        if ($_GET["archivo"]) {
            @unlink($_GET["archivo"]);
        }

        header('location: ' . $_GET['redirect']);
    }
}
?>