From 23f221f3e9bebee831a7ba91189efe653f6dabc9 Mon Sep 17 00:00:00 2001 From: fredyrivera Date: Fri, 25 Nov 2016 23:33:33 -0500 Subject: [PATCH] Privacidad en opendata https://code.tupale.co/qwerty/tupali/issues/12 --- milfs/funciones/funciones.php | 20 ++++++++++++++++++-- opendata.php | 13 +++++++++++-- 2 files changed, 29 insertions(+), 4 deletions(-) diff --git a/milfs/funciones/funciones.php b/milfs/funciones/funciones.php index bc62e6b..a45b106 100644 --- a/milfs/funciones/funciones.php +++ b/milfs/funciones/funciones.php @@ -5380,7 +5380,17 @@ return $resultado; function portal_listado_campos($formulario){ + + + $formulario_descripcion = remplacetas('form_id','id',"$formulario",'descripcion',"") ; +$formulario_publico = remplacetas('form_id','id',"$formulario",'publico',"") ; + $empresa = remplacetas('form_id','id',"$formulario",'id_empresa',"") ; +if($formulario_publico[0] !="1" AND ($id_empresa[0] == $_SESSION['id_empresa']) ) { + $resultado ="

Acceso restringido Esta aplicaciĆ³n contiene datos privados +

"; + + return $resultado;} $formulario_nombre = remplacetas('form_id','id',"$formulario",'nombre',"") ; $consulta ="SELECT * FROM form_campos ,form_contenido_campos WHERE form_campos.id = form_contenido_campos.id_campo AND form_contenido_campos.id_form = '$formulario' ORDER BY form_contenido_campos.orden"; $link=Conectarse(); @@ -5391,13 +5401,19 @@ if (mysqli_num_rows($sql)!=0){ while( $row = mysqli_fetch_array( $sql ) ) { //href='?formulario=$formulario&campo=$row[id_campo]' //
  • {json}
    • + //// PRIVACIDAD + $privado = remplacetas('form_parametrizacion','campo',"$formulario",'opcion'," tabla='form_id' AND descripcion ='$row[id_campo]' AND opcion REGEXP '^privacidad:' ") ; + $privado = explode(":",$privado[0]); + $privado = $privado[1]; +/// PRIVACIDAD + if($privado !='1') { + $estadisticas = formulario_estadistica("$formulario","$row[id_campo]","contenido","barras"); $listado .= " $row[id_campo]$row[campo_nombre]$row[campo_descripcion]$estadisticas"; +}else {$listado.="";} } $resultado = " - - diff --git a/opendata.php b/opendata.php index 0bfcf2d..4a2a209 100755 --- a/opendata.php +++ b/opendata.php @@ -41,7 +41,7 @@ return; } if(isset($_REQUEST['id']) AND $_REQUEST['id'] !="") {$formulario = $_REQUEST['id']; $id_proyecto = remplacetas('form_id','id',"$formulario",'id_empresa','') ; $id_proyecto = $id_proyecto[0]; -$acciones=formulario_acciones($formulario); + }else {$formulario = "";} if(isset($_REQUEST['campo']) AND $_REQUEST['campo'] !="") {$id_campo = $_REQUEST['campo'];}else {$id_campo = "";} if(isset($_REQUEST['proyecto']) AND $_REQUEST['proyecto'] !="") {$id_proyecto = $_REQUEST['proyecto'];}else {} @@ -69,9 +69,18 @@ $telefono = remplacetas('empresa','id',"$id_proyecto",'telefono','') ; $email = remplacetas('empresa','id',"$id_proyecto",'email','') ; $razon_social = remplacetas('empresa','id',"$id_proyecto",'razon_social','') ; $slogan = remplacetas('empresa','id',"$id_proyecto",'slogan','') ; - +$formulario_publico = remplacetas('form_id','id',"$formulario",'publico',"") ; + $empresa = remplacetas('form_id','id',"$formulario",'id_empresa',"") ; +if($formulario_publico[0] !="1" AND ($id_empresa[0] == $_SESSION['id_empresa']) ) { +$formulario_descripcion=""; +$formulario_nombre=""; +$acciones=""; + } +else { $formulario_descripcion = remplacetas('form_id','id',"$formulario",'descripcion',"") ; $formulario_nombre = remplacetas('form_id','id',"$formulario",'nombre',"") ; +$acciones=formulario_acciones($formulario); +} ?>
    IdNombre campoDescripcion