From 11aa408052a422e1d4ab43a51352b9a6139aa473 Mon Sep 17 00:00:00 2001 From: fredyrivera Date: Fri, 3 Feb 2017 12:37:39 -0500 Subject: [PATCH] Correcion api y social login --- milfs/api.php | 14 +- milfs/funciones/funciones.php | 327 ++++++++++++++++++---------------- milfs/json.php | 2 +- 3 files changed, 177 insertions(+), 166 deletions(-) diff --git a/milfs/api.php b/milfs/api.php index 9a0e367..066d9e2 100755 --- a/milfs/api.php +++ b/milfs/api.php @@ -8,16 +8,16 @@ require ('funciones/funciones.php'); require ('funciones/convert.php'); require ("includes/markdown.php"); require ("funciones/conex.php"); -$datos[id]=$_REQUEST[id]; -$datos[identificador]=$_REQUEST[identificador]; -$datos[dato]=$_REQUEST[dato]; -$datos[inicio]=$_REQUEST[inicio]; -$datos[fin]=$_REQUEST[fin]; -$datos[tipo]=$_REQUEST[tipo]; +$datos['id']=$_REQUEST['id']; +$datos['identificador']=$_REQUEST['identificador']; +$datos['dato']=$_REQUEST['dato']; +$datos['inicio']=$_REQUEST['inicio']; +$datos['fin']=$_REQUEST['fin']; +$datos['tipo']=$_REQUEST['tipo']; if(isset($_REQUEST['debug'])) {ini_set('display_errors', 'On'); } header('Content-Type: application/json'); - +//echo "hola /// $_REQUEST[id] // " ; echo json($datos); ?> diff --git a/milfs/funciones/funciones.php b/milfs/funciones/funciones.php index b67d2bb..e517643 100644 --- a/milfs/funciones/funciones.php +++ b/milfs/funciones/funciones.php @@ -1370,6 +1370,8 @@ $xajax->registerFunction("resumen_identificador"); function mostrar_areas($identificador,$id_turno,$autorizado,$tipo){ $id=""; $cuadro_area=""; + $area=""; + $json_array=""; if(strlen($identificador) > 32) { $identificador_original= $identificador; $key = substr($identificador, 32, $length = 40); @@ -1388,6 +1390,7 @@ function mostrar_areas($identificador,$id_turno,$autorizado,$tipo){ $publico = remplacetas('form_id','id',$id,'publico','') ; $id_seguridad = $id; } + if( isset($_SESSION['id_empresa'] )) { $id_empresa = $_SESSION['id_empresa'];}else { $id_empresa =""; } $empresa_seguridad = remplacetas('form_id','id',$id_seguridad,'id_empresa','') ; if($publico[0] != "1" ){ $permiso_actual = remplacetas('form_permisos','control',"$control",'permiso',"") ; @@ -1399,8 +1402,8 @@ function mostrar_areas($identificador,$id_turno,$autorizado,$tipo){ } - if($publico[0] != "1" and ( $_SESSION['id_empresa'] != $empresa_seguridad[0] ) AND $sigue_restringido !="" ) { - $resultado ="

Acceso restringido Esta aplicación contiene datos privados + if($publico[0] != "1" and ( $id_empresa != $empresa_seguridad[0] ) AND $sigue_restringido !="" ) { + $resultado ="

Acceso restringido Esta aplicación contiene datos privados mostrar_areas ( $control // $identificador_original ( $id_empresa != $empresa_seguridad[0] ) AND $sigue_restringido )

"; return $resultado; @@ -1512,7 +1515,7 @@ $area "; if($tipo == "api" ) { - +//print_r($sql_datos_consulta); return $json_array; } else{ @@ -4490,7 +4493,7 @@ $link=Conectarse(); mysqli_set_charset($link, "utf8"); $consulta ="SELECT * FROM form_datos WHERE control = '$identificador' GROUP BY id_campo ORDER BY timestamp DESC "; -$sql = mysqli_query($link,$consulta) or die("error al ejecutar consulta "); +$sql = mysqli_query($link,$consulta) or die("Error al ejecutar consulta 02 "); $array = array(); $array["identificador"] = "$identificador"; while($row = mysqli_fetch_array( $sql )) @@ -5490,7 +5493,7 @@ $formulario_descripcion = remplacetas('form_id','id',"$formulario",'descripcion' $formulario_publico = remplacetas('form_id','id',"$formulario",'publico',"") ; $empresa = remplacetas('form_id','id',"$formulario",'id_empresa',"") ; if($formulario_publico[0] !="1" AND ($id_empresa[0] == $_SESSION['id_empresa']) ) { - $resultado ="

Acceso restringido Esta aplicación contiene datos privados + $resultado ="

Acceso restringido Esta aplicación contiene datos privados portal_listado_campos

"; return $resultado;} @@ -6503,6 +6506,7 @@ elseif ($tipo=='nuevo'){ else {} if ($campo_valor !=''){ + if($control !="") { $graba_ip = "INET_ATON('".$ip."') "; $insertar_consulta = " @@ -6518,7 +6522,7 @@ elseif ($tipo=='nuevo'){ "; //$debug .= "$insertar_consulta / "; - }else{ + }else{$error="Sin código de control"; } }else{ } @@ -7978,172 +7982,176 @@ function formulario_embebido_campos($id,$opcion){ } function json($datos){ + //print_r($datos); return; if(!isset ($datos["tipo"] )) { $datos["tipo"]="";} -if ( !isset ( $_SESSION['id_empresa'] ) ) { $publico = "AND -form_id.publico = '1' "; $w_publico = "WHERE form_id.publico = '1' -"; } -else { $publico = "AND form_id.id_empresa = '$_SESSION[id_empresa]' -"; $w_publico = "WHERE form_id.id_empresa = '$_SESSION[id_empresa]' "; -} -$datos = mysql_seguridad($datos); -$link=Conectarse(); + if ( !isset ( $_SESSION['id_empresa'] ) ) { $publico = "AND form_id.publico = '1' "; $w_publico = "WHERE form_id.publico = '1' "; } + else { + $publico = "AND form_id.id_empresa = '$_SESSION[id_empresa]'"; + $w_publico = "WHERE form_id.id_empresa = '$_SESSION[id_empresa]' "; + } + $datos = mysql_seguridad($datos); + $link=Conectarse(); mysqli_set_charset($link, "utf8"); -if($datos["id"] !=''){ -if($datos["tipo"] =='simple') { -$campos ="control " ; -$consulta = "SELECT $campos -FROM `form_datos` , `form_campos` ,form_id -WHERE form_datos.id_campo = `form_campos`.id -AND form_datos.form_id = `form_id`.id -AND (form_id = '$datos[id]' ) -$publico -GROUP BY form_datos.control -ORDER BY form_datos.timestamp DESC"; + if($datos["id"] !=''){ + if($datos["tipo"] =='simple') { + $campos ="control " ; + $consulta = "SELECT $campos + FROM `form_datos` , `form_campos` ,form_id + WHERE form_datos.id_campo = `form_campos`.id + AND form_datos.form_id = `form_id`.id + AND (form_id = '$datos[id]' ) + $publico + GROUP BY form_datos.control + ORDER BY form_datos.timestamp DESC"; + + $sql = mysqli_query($link,$consulta) or die("Error al ejecutar consulta 03 "); + if (mysqli_num_rows($sql)!='0'){ + $i = 1; + $features = array(); + // $features[] = $consulta; + while($row = mysqli_fetch_array( $sql )) + { + + + + if($datos["tipo"]=="simple"){ + + $id_campo = @remplacetas('form_datos','id',$row["id_dato"],'id_campo',"") ; + + //if($privado != '1') { + //$contenido = remplacetas('form_datos','id',$row[id_dato],'contenido',"") ; + //$contenido = remplacetas_orden('form_datos','id',$row[id_dato],'contenido',""," ORDER BY timestamp DESC ") ; + $nombre_campo = remplacetas('form_campos','id',$id_campo[0],'campo_nombre',"") ; + $nuevos_datos = $datos; + $nuevos_datos["identificador"]="$row[control]"; + $nuevos_datos["tipo"]="array"; + //$features[$row[control]] = datos_array($row[control]) ; + //json($nuevos_datos);//" $contenido[0]";//$row[id_campo]; + $features[] = datos_array($row["control"]) ; + // $features[consulta] = "$consulta"; + //json($nuevos_datos);//" $contenido[0]";//$row[id_campo]; + //}// + } + else { + // $features[] = $row; + } + + + $i++; + } + + + + } + + + if($datos["tipo"] == "array" ) { + $resultado = $features; + }else { + + $resultado = json_encode($features,JSON_NUMERIC_CHECK|JSON_PRETTY_PRINT); + } + return $resultado; + + } + else { + $campos ="form_datos.id as id_dato, form_datos.form_id AS + id_formulario, nombre as formulario, campo_nombre, form_campos.id AS + id_campo , contenido ,timestamp, control as identificador , + form_datos.orden" ; + $consulta = "SELECT $campos + FROM `form_datos` , `form_campos` ,form_id + WHERE form_datos.id_campo = `form_campos`.id + AND form_datos.form_id = `form_id`.id + AND (form_id = '$datos[id]' ) + $publico + ORDER BY form_datos.control ,form_datos.timestamp "; + } + //return $consulta; + + } + elseif($datos["identificador"] !=''){ + if($datos["tipo"] =='simple') {$campos ="form_campos.id as id_campo, form_datos.id as id_dato " ;} + else {$campos ="form_datos.id as id_dato, form_datos.form_id AS + id_formulario, nombre as formulario, campo_nombre, form_campos.id AS + id_campo ,contenido ,timestamp, control as identificador , + form_datos.orden" ;} + + $consulta = "SELECT $campos + FROM `form_datos` , `form_campos` ,form_id + WHERE form_datos.id_campo = `form_campos`.id + AND form_datos.form_id = `form_id`.id + AND (control = '$datos[identificador]' ) + $publico + "; + } + elseif($datos["dato"] !=''){ + if($datos["tipo"] =='simple') {$campos ="form_campos.id as id_campo, + form_datos.id as id_dato " ;} + else {$campos ="form_datos.id as id_dato, form_datos.form_id AS + id_formulario, nombre as formulario, nombre as formulario, + campo_nombre, form_campos.id AS id_campo ,contenido ,timestamp, + control as identificador, form_datos.orden" ;} + $consulta = "SELECT $campos + FROM `form_datos` , `form_campos` ,form_id + WHERE form_datos.id_campo = `form_campos`.id + AND form_datos.form_id = `form_id`.id + AND (form_datos.id = '$datos[dato]' ) + $publico + "; + } + else { + $consulta = "SELECT id as form_id, nombre as form_nombre, descripcion + as form_descripcion , creacion , publico AS contenido_publico , + modificable AS formulario_publico + FROM form_id $w_publico"; + } -$sql = mysqli_query($link,$consulta) or die("error al ejecutar consulta "); + +$sql = mysqli_query($link,$consulta) or die("Error al ejecutar consulta 04 "); if (mysqli_num_rows($sql)!='0'){ $i = 1; $features = array(); +$mostrar = mostrar_areas($datos['id'],"","","api"); +//$mostrar .= " identificador $datos[identificador] "; +//print_r($consulta); // $features[] = $consulta; -while($row = mysqli_fetch_array( $sql )) - { - - - - if($datos["tipo"]=="simple"){ - - $id_campo = @remplacetas('form_datos','id',$row["id_dato"],'id_campo',"") ; - - //if($privado != '1') { - //$contenido = remplacetas('form_datos','id',$row[id_dato],'contenido',"") ; - //$contenido = remplacetas_orden('form_datos','id',$row[id_dato],'contenido',""," ORDER BY timestamp DESC ") ; - $nombre_campo = remplacetas('form_campos','id',$id_campo[0],'campo_nombre',"") ; - $nuevos_datos = $datos; - $nuevos_datos["identificador"]="$row[control]"; - $nuevos_datos["tipo"]="array"; - //$features[$row[control]] = datos_array($row[control]) ; -//json($nuevos_datos);//" $contenido[0]";//$row[id_campo]; - $features[] = datos_array($row["control"]) ; - // $features[consulta] = "$consulta"; -//json($nuevos_datos);//" $contenido[0]";//$row[id_campo]; -//}// - } - else { - // $features[] = $row; - } - - - $i++; - } + while($row = mysqli_fetch_array( $sql )) + { + //$nombre_campo =remplacetas('form_campos','id',$id_campo[0],'campo_nombre',"") ; + $id_campo = remplacetas('form_datos','id',$row["id_dato"],'id_campo',"") ; + $formulario = remplacetas('form_datos','id',$row["id_dato"],'form_id',"") ; + //// PRIVACIDAD + $privado = remplacetas('form_parametrizacion','campo',"$formulario[0]",'opcion'," tabla='form_id' AND descripcion ='$id_campo[0]' AND opcion REGEXP '^privacidad:' ") ; + $privado = explode(":",$privado[0]); + $privado = @$privado[1]; + /// PRIVACIDAD + if($privado !='1') { + if($datos['tipo']=="simple"){ + $contenido = remplacetas('form_datos','id',$row["id_dato"],'contenido',"") ; + $id_campo = remplacetas('form_datos','id',$row["id_dato"],'id_campo',"") ; + $nombre_campo =remplacetas('form_campos','id',$id_campo[0],'campo_nombre',"") ; + $features[] = "$nombre_campo[0] : $contenido[0]";//$row[id_campo]; + } + else { + $features[] = $row; + } + } + + $i++; + } } - if($datos["tipo"] == "array" ) { $resultado = $features; }else { +//$resultado = json_encode($mostrar,JSON_NUMERIC_CHECK|JSON_PRETTY_PRINT); $resultado = json_encode($features,JSON_NUMERIC_CHECK|JSON_PRETTY_PRINT); } -return $resultado; - -} -else { -$campos ="form_datos.id as id_dato, form_datos.form_id AS -id_formulario, nombre as formulario, campo_nombre, form_campos.id AS -id_campo , contenido ,timestamp, control as identificador , -form_datos.orden" ; -$consulta = "SELECT $campos -FROM `form_datos` , `form_campos` ,form_id -WHERE form_datos.id_campo = `form_campos`.id -AND form_datos.form_id = `form_id`.id -AND (form_id = '$datos[id]' ) -$publico -ORDER BY form_datos.control ,form_datos.timestamp "; -} - -} -elseif($datos["identificador"] !=''){ -if($datos["tipo"] =='simple') {$campos ="form_campos.id as id_campo, -form_datos.id as id_dato " ;} -else {$campos ="form_datos.id as id_dato, form_datos.form_id AS -id_formulario, nombre as formulario, campo_nombre, form_campos.id AS -id_campo ,contenido ,timestamp, control as identificador , -form_datos.orden" ;} -$consulta = "SELECT $campos -FROM `form_datos` , `form_campos` ,form_id -WHERE form_datos.id_campo = `form_campos`.id -AND form_datos.form_id = `form_id`.id -AND (control = '$datos[identificador]' ) -$publico -"; -} -elseif($datos["dato"] !=''){ -if($datos["tipo"] =='simple') {$campos ="form_campos.id as id_campo, -form_datos.id as id_dato " ;} -else {$campos ="form_datos.id as id_dato, form_datos.form_id AS -id_formulario, nombre as formulario, nombre as formulario, -campo_nombre, form_campos.id AS id_campo ,contenido ,timestamp, -control as identificador, form_datos.orden" ;} -$consulta = "SELECT $campos -FROM `form_datos` , `form_campos` ,form_id -WHERE form_datos.id_campo = `form_campos`.id -AND form_datos.form_id = `form_id`.id -AND (form_datos.id = '$datos[dato]' ) -$publico -"; -} -else { -$consulta = "SELECT id as form_id, nombre as form_nombre, descripcion -as form_descripcion , creacion , publico AS contenido_publico , -modificable AS formulario_publico -FROM form_id $w_publico"; -} - - -$sql = mysqli_query($link,$consulta) or die("error al ejecutar consulta "); - if (mysqli_num_rows($sql)!='0'){ -$i = 1; -$features = array(); -$mostrar = mostrar_areas("$datos[identificador]",$id_turno,$autorizado,"api"); -// $features[] = $consulta; -while($row = mysqli_fetch_array( $sql )) - { - //$nombre_campo =remplacetas('form_campos','id',$id_campo[0],'campo_nombre',"") ; - $id_campo = remplacetas('form_datos','id',$row["id_dato"],'id_campo',"") ; - $formulario = remplacetas('form_datos','id',$row["id_dato"],'form_id',"") ; - //// PRIVACIDAD - $privado = remplacetas('form_parametrizacion','campo',"$formulario[0]",'opcion'," tabla='form_id' AND descripcion ='$id_campo[0]' AND opcion REGEXP '^privacidad:' ") ; - $privado = explode(":",$privado[0]); - $privado = $privado[1]; -/// PRIVACIDAD - if($privado !='1') { - if($datos[tipo]=="simple"){ - $contenido = remplacetas('form_datos','id',$row["id_dato"],'contenido',"") ; - $id_campo = remplacetas('form_datos','id',$row["id_dato"],'id_campo',"") ; - $nombre_campo =remplacetas('form_campos','id',$id_campo[0],'campo_nombre',"") ; - $features[] = "$nombre_campo[0] : $contenido[0]";//$row[id_campo]; - } - else { - $features[] = $row; - } -} - - $i++; - } - - - -} - -if($datos["tipo"] == "array" ) { -$resultado = $features; -}else { - -$resultado = json_encode($mostrar,JSON_NUMERIC_CHECK|JSON_PRETTY_PRINT); -} return $resultado; } @@ -8182,7 +8190,7 @@ $link=Conectarse(); //return $consulta; mysqli_set_charset($link, "utf8"); - $sql = mysqli_query($link,$consulta) or die("error al ejecutar consulta "); + $sql = mysqli_query($link,$consulta) or die("Error al ejecutar consulta 05 "); if (mysqli_num_rows($sql)!='0'){ $id = 1; $features = array(); @@ -11565,6 +11573,7 @@ $cols =""; $style=""; $campo_multiple=""; $render=""; +//if($control ==="") {$control="vacio";}else {$control=$control;} if($id_form !="") { $w_form = " AND form_contenido_campos.id_form = '$id_form' "; } @@ -11584,7 +11593,9 @@ $consulta =" $sql=mysqli_query($link,$consulta); if (mysqli_num_rows($sql)!='0'){ if($id_dato !='') { +if($control !="") { $value = remplacetas('form_datos','id',$id_dato,'contenido'," control = '$control'") ; + } $multiple='0'; $esta_editando =1; } @@ -11785,7 +11796,7 @@ elseif($campo_tipo_accion == 'email'){$render = " } elseif($campo_tipo_accion == 'password'){ - if( $control != "") { + if( $control != "" or $control ==="vacio") { $render="";$label=""; $campo_tipo_accion="oculto"; }else { $render = " @@ -11825,8 +11836,8 @@ elseif($campo_tipo_accion == 'email'){$render = "

"; } - if($item == 0) { $label = "";} - else {$label = "";} + if($item == 0) { $label = "";} + else {$label = "";} ///// CAMPOS QUE NO SE MOSTRARAN if($campo_tipo_accion == 'imagen'){ $label=""; diff --git a/milfs/json.php b/milfs/json.php index 941568c..2fbfdfb 100755 --- a/milfs/json.php +++ b/milfs/json.php @@ -27,7 +27,7 @@ $link=Conectarse(); mysqli_query("SET NAMES 'UTF8'"); - $sql = mysqli_query($consulta,$link) or die("error al ejecutar consulta "); + $sql = mysqli_query($consulta,$link) or die("Error al ejecutar consulta en json.php"); if (mysql_num_rows($sql)!='0'){ $id = 1; $features = array();