h4ckypurpl3
/
tupali_fork
forked from qwerty/tupali
1
0
Fork 0
Code Releases Wiki Activity

Correcion api y social login

This commit is contained in:
fredyrivera 2017-02-03 12:37:39 -05:00
parent 7ac42742d1
commit 11aa408052
3 changed files with 177 additions and 166 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

14
milfs/api.php
View File

@ -8,16 +8,16 @@ require ('funciones/funciones.php');
require ('funciones/convert.php');
require ("includes/markdown.php");
require ("funciones/conex.php");
$datos[id]=$_REQUEST[id];
$datos[identificador]=$_REQUEST[identificador];
$datos[dato]=$_REQUEST[dato];
$datos[inicio]=$_REQUEST[inicio];
$datos[fin]=$_REQUEST[fin];
$datos[tipo]=$_REQUEST[tipo];
$datos['id']=$_REQUEST['id'];
$datos['identificador']=$_REQUEST['identificador'];
$datos['dato']=$_REQUEST['dato'];
$datos['inicio']=$_REQUEST['inicio'];
$datos['fin']=$_REQUEST['fin'];
$datos['tipo']=$_REQUEST['tipo'];
if(isset($_REQUEST['debug'])) {ini_set('display_errors', 'On');
}
header('Content-Type: application/json');
//echo "hola /// $_REQUEST[id] // " ;
echo json($datos);
?>

327
milfs/funciones/funciones.php
View File

@ -1370,6 +1370,8 @@ $xajax->registerFunction("resumen_identificador");
function mostrar_areas($identificador,$id_turno,$autorizado,$tipo){
$id="";
$cuadro_area="";
$area="";
$json_array="";
if(strlen($identificador) > 32) {
$identificador_original= $identificador;
$key = substr($identificador, 32, $length = 40);
@ -1388,6 +1390,7 @@ function mostrar_areas($identificador,$id_turno,$autorizado,$tipo){
$publico = remplacetas('form_id','id',$id,'publico','') ;
$id_seguridad = $id;
}
if( isset($_SESSION['id_empresa'] )) { $id_empresa = $_SESSION['id_empresa'];}else { $id_empresa =""; }
$empresa_seguridad = remplacetas('form_id','id',$id_seguridad,'id_empresa','') ;
if($publico[0] != "1" ){
$permiso_actual = remplacetas('form_permisos','control',"$control",'permiso',"") ;
@ -1399,8 +1402,8 @@ function mostrar_areas($identificador,$id_turno,$autorizado,$tipo){
}
if($publico[0] != "1" and ( $_SESSION['id_empresa'] != $empresa_seguridad[0] ) AND $sigue_restringido !="" ) {
$resultado ="<div class='alert alert-danger'><h1>Acceso restringido <small>Esta aplicación contiene datos privados </small>
if($publico[0] != "1" and ( $id_empresa != $empresa_seguridad[0] ) AND $sigue_restringido !="" ) {
$resultado ="<div class='alert alert-danger'><h1>Acceso restringido <small>Esta aplicación contiene datos privados mostrar_areas ( $control // $identificador_original ( $id_empresa != $empresa_seguridad[0] ) AND $sigue_restringido )</small>
<i class='glyphicon glyphicon-lock'></i></h1></div>";
return $resultado;
@ -1512,7 +1515,7 @@ $area
";
if($tipo == "api" ) {
//print_r($sql_datos_consulta);
return $json_array;
}
else{
@ -4490,7 +4493,7 @@ $link=Conectarse();
mysqli_set_charset($link, "utf8");
$consulta ="SELECT * FROM form_datos WHERE control = '$identificador'
GROUP BY id_campo ORDER BY timestamp DESC ";
$sql = mysqli_query($link,$consulta) or die("error al ejecutar consulta ");
$sql = mysqli_query($link,$consulta) or die("Error al ejecutar consulta 02 ");
$array = array();
$array["identificador"] = "$identificador";
while($row = mysqli_fetch_array( $sql ))
@ -5490,7 +5493,7 @@ $formulario_descripcion = remplacetas('form_id','id',"$formulario",'descripcion'
$formulario_publico = remplacetas('form_id','id',"$formulario",'publico',"") ;
$empresa = remplacetas('form_id','id',"$formulario",'id_empresa',"") ;
if($formulario_publico[0] !="1" AND ($id_empresa[0] == $_SESSION['id_empresa']) ) {
$resultado ="<div class='alert alert-danger'><h1>Acceso restringido <small>Esta aplicación contiene datos privados </small>
$resultado ="<div class='alert alert-danger'><h1>Acceso restringido <small>Esta aplicación contiene datos privados portal_listado_campos</small>
<i class='glyphicon glyphicon-lock'></i></h1></div>";
return $resultado;}
@ -6503,6 +6506,7 @@ elseif ($tipo=='nuevo'){
else {}
if ($campo_valor !=''){
if($control !="") {
$graba_ip = "INET_ATON('".$ip."') ";
$insertar_consulta = "
@ -6518,7 +6522,7 @@ elseif ($tipo=='nuevo'){
";
//$debug .= "$insertar_consulta / ";
}else{
}else{$error="Sin código de control"; } }else{
}
@ -7978,172 +7982,176 @@ function formulario_embebido_campos($id,$opcion){
}
function json($datos){
//print_r($datos); return;
if(!isset ($datos["tipo"] )) { $datos["tipo"]="";}
if ( !isset ( $_SESSION['id_empresa'] ) ) { $publico = "AND
form_id.publico = '1' "; $w_publico = "WHERE form_id.publico = '1'
"; }
else { $publico = "AND form_id.id_empresa = '$_SESSION[id_empresa]'
"; $w_publico = "WHERE form_id.id_empresa = '$_SESSION[id_empresa]' ";
}
$datos = mysql_seguridad($datos);
$link=Conectarse();
if ( !isset ( $_SESSION['id_empresa'] ) ) { $publico = "AND form_id.publico = '1' "; $w_publico = "WHERE form_id.publico = '1' "; }
else {
$publico = "AND form_id.id_empresa = '$_SESSION[id_empresa]'";
$w_publico = "WHERE form_id.id_empresa = '$_SESSION[id_empresa]' ";
}
$datos = mysql_seguridad($datos);
$link=Conectarse();
mysqli_set_charset($link, "utf8");
if($datos["id"] !=''){
if($datos["tipo"] =='simple') {
$campos ="control " ;
$consulta = "SELECT $campos
FROM `form_datos` , `form_campos` ,form_id
WHERE form_datos.id_campo = `form_campos`.id
AND form_datos.form_id = `form_id`.id
AND (form_id = '$datos[id]' )
$publico
GROUP BY form_datos.control
ORDER BY form_datos.timestamp DESC";
if($datos["id"] !=''){
if($datos["tipo"] =='simple') {
$campos ="control " ;
$consulta = "SELECT $campos
FROM `form_datos` , `form_campos` ,form_id
WHERE form_datos.id_campo = `form_campos`.id
AND form_datos.form_id = `form_id`.id
AND (form_id = '$datos[id]' )
$publico
GROUP BY form_datos.control
ORDER BY form_datos.timestamp DESC";
$sql = mysqli_query($link,$consulta) or die("Error al ejecutar consulta 03 ");
if (mysqli_num_rows($sql)!='0'){
$i = 1;
$features = array();
// $features[] = $consulta;
while($row = mysqli_fetch_array( $sql ))
{
if($datos["tipo"]=="simple"){
$id_campo = @remplacetas('form_datos','id',$row["id_dato"],'id_campo',"") ;
//if($privado != '1') {
//$contenido = remplacetas('form_datos','id',$row[id_dato],'contenido',"") ;
//$contenido = remplacetas_orden('form_datos','id',$row[id_dato],'contenido',""," ORDER BY timestamp DESC ") ;
$nombre_campo = remplacetas('form_campos','id',$id_campo[0],'campo_nombre',"") ;
$nuevos_datos = $datos;
$nuevos_datos["identificador"]="$row[control]";
$nuevos_datos["tipo"]="array";
//$features[$row[control]] = datos_array($row[control]) ;
//json($nuevos_datos);//" $contenido[0]";//$row[id_campo];
$features[] = datos_array($row["control"]) ;
// $features[consulta] = "$consulta";
//json($nuevos_datos);//" $contenido[0]";//$row[id_campo];
//}//
}
else {
// $features[] = $row;
}
$i++;
}
}
if($datos["tipo"] == "array" ) {
$resultado = $features;
}else {
$resultado = json_encode($features,JSON_NUMERIC_CHECK|JSON_PRETTY_PRINT);
}
return $resultado;
}
else {
$campos ="form_datos.id as id_dato, form_datos.form_id AS
id_formulario, nombre as formulario, campo_nombre, form_campos.id AS
id_campo , contenido ,timestamp, control as identificador ,
form_datos.orden" ;
$consulta = "SELECT $campos
FROM `form_datos` , `form_campos` ,form_id
WHERE form_datos.id_campo = `form_campos`.id
AND form_datos.form_id = `form_id`.id
AND (form_id = '$datos[id]' )
$publico
ORDER BY form_datos.control ,form_datos.timestamp ";
}
//return $consulta;
}
elseif($datos["identificador"] !=''){
if($datos["tipo"] =='simple') {$campos ="form_campos.id as id_campo, form_datos.id as id_dato " ;}
else {$campos ="form_datos.id as id_dato, form_datos.form_id AS
id_formulario, nombre as formulario, campo_nombre, form_campos.id AS
id_campo ,contenido ,timestamp, control as identificador ,
form_datos.orden" ;}
$consulta = "SELECT $campos
FROM `form_datos` , `form_campos` ,form_id
WHERE form_datos.id_campo = `form_campos`.id
AND form_datos.form_id = `form_id`.id
AND (control = '$datos[identificador]' )
$publico
";
}
elseif($datos["dato"] !=''){
if($datos["tipo"] =='simple') {$campos ="form_campos.id as id_campo,
form_datos.id as id_dato " ;}
else {$campos ="form_datos.id as id_dato, form_datos.form_id AS
id_formulario, nombre as formulario, nombre as formulario,
campo_nombre, form_campos.id AS id_campo ,contenido ,timestamp,
control as identificador, form_datos.orden" ;}
$consulta = "SELECT $campos
FROM `form_datos` , `form_campos` ,form_id
WHERE form_datos.id_campo = `form_campos`.id
AND form_datos.form_id = `form_id`.id
AND (form_datos.id = '$datos[dato]' )
$publico
";
}
else {
$consulta = "SELECT id as form_id, nombre as form_nombre, descripcion
as form_descripcion , creacion , publico AS contenido_publico ,
modificable AS formulario_publico
FROM form_id $w_publico";
}
$sql = mysqli_query($link,$consulta) or die("error al ejecutar consulta ");
$sql = mysqli_query($link,$consulta) or die("Error al ejecutar consulta 04 ");
if (mysqli_num_rows($sql)!='0'){
$i = 1;
$features = array();
$mostrar = mostrar_areas($datos['id'],"","","api");
//$mostrar .= " identificador $datos[identificador] ";
//print_r($consulta);
// $features[] = $consulta;
while($row = mysqli_fetch_array( $sql ))
{
if($datos["tipo"]=="simple"){
$id_campo = @remplacetas('form_datos','id',$row["id_dato"],'id_campo',"") ;
//if($privado != '1') {
//$contenido = remplacetas('form_datos','id',$row[id_dato],'contenido',"") ;
//$contenido = remplacetas_orden('form_datos','id',$row[id_dato],'contenido',""," ORDER BY timestamp DESC ") ;
$nombre_campo = remplacetas('form_campos','id',$id_campo[0],'campo_nombre',"") ;
$nuevos_datos = $datos;
$nuevos_datos["identificador"]="$row[control]";
$nuevos_datos["tipo"]="array";
//$features[$row[control]] = datos_array($row[control]) ;
//json($nuevos_datos);//" $contenido[0]";//$row[id_campo];
$features[] = datos_array($row["control"]) ;
// $features[consulta] = "$consulta";
//json($nuevos_datos);//" $contenido[0]";//$row[id_campo];
//}//
}
else {
// $features[] = $row;
}
$i++;
}
while($row = mysqli_fetch_array( $sql ))
{
//$nombre_campo =remplacetas('form_campos','id',$id_campo[0],'campo_nombre',"") ;
$id_campo = remplacetas('form_datos','id',$row["id_dato"],'id_campo',"") ;
$formulario = remplacetas('form_datos','id',$row["id_dato"],'form_id',"") ;
//// PRIVACIDAD
$privado = remplacetas('form_parametrizacion','campo',"$formulario[0]",'opcion'," tabla='form_id' AND descripcion ='$id_campo[0]' AND opcion REGEXP '^privacidad:' ") ;
$privado = explode(":",$privado[0]);
$privado = @$privado[1];
/// PRIVACIDAD
if($privado !='1') {
if($datos['tipo']=="simple"){
$contenido = remplacetas('form_datos','id',$row["id_dato"],'contenido',"") ;
$id_campo = remplacetas('form_datos','id',$row["id_dato"],'id_campo',"") ;
$nombre_campo =remplacetas('form_campos','id',$id_campo[0],'campo_nombre',"") ;
$features[] = "$nombre_campo[0] : $contenido[0]";//$row[id_campo];
}
else {
$features[] = $row;
}
}
$i++;
}
}
if($datos["tipo"] == "array" ) {
$resultado = $features;
}else {
//$resultado = json_encode($mostrar,JSON_NUMERIC_CHECK|JSON_PRETTY_PRINT);
$resultado = json_encode($features,JSON_NUMERIC_CHECK|JSON_PRETTY_PRINT);
}
return $resultado;
}
else {
$campos ="form_datos.id as id_dato, form_datos.form_id AS
id_formulario, nombre as formulario, campo_nombre, form_campos.id AS
id_campo , contenido ,timestamp, control as identificador ,
form_datos.orden" ;
$consulta = "SELECT $campos
FROM `form_datos` , `form_campos` ,form_id
WHERE form_datos.id_campo = `form_campos`.id
AND form_datos.form_id = `form_id`.id
AND (form_id = '$datos[id]' )
$publico
ORDER BY form_datos.control ,form_datos.timestamp ";
}
}
elseif($datos["identificador"] !=''){
if($datos["tipo"] =='simple') {$campos ="form_campos.id as id_campo,
form_datos.id as id_dato " ;}
else {$campos ="form_datos.id as id_dato, form_datos.form_id AS
id_formulario, nombre as formulario, campo_nombre, form_campos.id AS
id_campo ,contenido ,timestamp, control as identificador ,
form_datos.orden" ;}
$consulta = "SELECT $campos
FROM `form_datos` , `form_campos` ,form_id
WHERE form_datos.id_campo = `form_campos`.id
AND form_datos.form_id = `form_id`.id
AND (control = '$datos[identificador]' )
$publico
";
}
elseif($datos["dato"] !=''){
if($datos["tipo"] =='simple') {$campos ="form_campos.id as id_campo,
form_datos.id as id_dato " ;}
else {$campos ="form_datos.id as id_dato, form_datos.form_id AS
id_formulario, nombre as formulario, nombre as formulario,
campo_nombre, form_campos.id AS id_campo ,contenido ,timestamp,
control as identificador, form_datos.orden" ;}
$consulta = "SELECT $campos
FROM `form_datos` , `form_campos` ,form_id
WHERE form_datos.id_campo = `form_campos`.id
AND form_datos.form_id = `form_id`.id
AND (form_datos.id = '$datos[dato]' )
$publico
";
}
else {
$consulta = "SELECT id as form_id, nombre as form_nombre, descripcion
as form_descripcion , creacion , publico AS contenido_publico ,
modificable AS formulario_publico
FROM form_id $w_publico";
}
$sql = mysqli_query($link,$consulta) or die("error al ejecutar consulta ");
if (mysqli_num_rows($sql)!='0'){
$i = 1;
$features = array();
$mostrar = mostrar_areas("$datos[identificador]",$id_turno,$autorizado,"api");
// $features[] = $consulta;
while($row = mysqli_fetch_array( $sql ))
{
//$nombre_campo =remplacetas('form_campos','id',$id_campo[0],'campo_nombre',"") ;
$id_campo = remplacetas('form_datos','id',$row["id_dato"],'id_campo',"") ;
$formulario = remplacetas('form_datos','id',$row["id_dato"],'form_id',"") ;
//// PRIVACIDAD
$privado = remplacetas('form_parametrizacion','campo',"$formulario[0]",'opcion'," tabla='form_id' AND descripcion ='$id_campo[0]' AND opcion REGEXP '^privacidad:' ") ;
$privado = explode(":",$privado[0]);
$privado = $privado[1];
/// PRIVACIDAD
if($privado !='1') {
if($datos[tipo]=="simple"){
$contenido = remplacetas('form_datos','id',$row["id_dato"],'contenido',"") ;
$id_campo = remplacetas('form_datos','id',$row["id_dato"],'id_campo',"") ;
$nombre_campo =remplacetas('form_campos','id',$id_campo[0],'campo_nombre',"") ;
$features[] = "$nombre_campo[0] : $contenido[0]";//$row[id_campo];
}
else {
$features[] = $row;
}
}
$i++;
}
}
if($datos["tipo"] == "array" ) {
$resultado = $features;
}else {
$resultado = json_encode($mostrar,JSON_NUMERIC_CHECK|JSON_PRETTY_PRINT);
}
return $resultado;
}
@ -8182,7 +8190,7 @@ $link=Conectarse();
//return $consulta;
mysqli_set_charset($link, "utf8");
$sql = mysqli_query($link,$consulta) or die("error al ejecutar consulta ");
$sql = mysqli_query($link,$consulta) or die("Error al ejecutar consulta 05 ");
if (mysqli_num_rows($sql)!='0'){
$id = 1;
$features = array();
@ -11565,6 +11573,7 @@ $cols ="";
$style="";
$campo_multiple="";
$render="";
//if($control ==="") {$control="vacio";}else {$control=$control;}
if($id_form !="") {
$w_form = " AND form_contenido_campos.id_form = '$id_form' ";
}
@ -11584,7 +11593,9 @@ $consulta ="
$sql=mysqli_query($link,$consulta);
if (mysqli_num_rows($sql)!='0'){
if($id_dato !='') {
if($control !="") {
$value = remplacetas('form_datos','id',$id_dato,'contenido'," control = '$control'") ;
}
$multiple='0';
$esta_editando =1;
}
@ -11785,7 +11796,7 @@ elseif($campo_tipo_accion == 'email'){$render = "
}
elseif($campo_tipo_accion == 'password'){
if( $control != "") {
if( $control != "" or $control ==="vacio") {
$render="";$label=""; $campo_tipo_accion="oculto";
}else {
$render = "
@ -11825,8 +11836,8 @@ elseif($campo_tipo_accion == 'email'){$render = "
</div>
";
}
if($item == 0) { $label = "<label class='laber_formulario' for='$id_campo"."_".$item."' title='$id_campo'> <span class='text-$obligatorio'>$campo_nombre</span> </label>";}
else {$label = "<label class=' laber_formulario sr-only' for='$id_campo"."_".$item."'>$campo_nombre $campo_obligatorio</label>";}
if($item == 0) { $label = "<label class='label_formulario' for='$id_campo"."_".$item."' title='$id_campo'> <span class='text-$obligatorio'>$campo_nombre</span> </label>";}
else {$label = "<label class=' label_formulario sr-only' for='$id_campo"."_".$item."'>$campo_nombre $campo_obligatorio</label>";}
///// CAMPOS QUE NO SE MOSTRARAN
if($campo_tipo_accion == 'imagen'){
$label="";

2
milfs/json.php
View File

@ -27,7 +27,7 @@ $link=Conectarse();
mysqli_query("SET NAMES 'UTF8'");
$sql = mysqli_query($consulta,$link) or die("error al ejecutar consulta ");
$sql = mysqli_query($consulta,$link) or die("Error al ejecutar consulta en json.php");
if (mysql_num_rows($sql)!='0'){
$id = 1;
$features = array();