h4ckypurpl3/tupali_fork
1
0
Fork 0
forked from qwerty/tupali
Code Releases Wiki Activity

Privacidad en opendata https://code.tupale.co/qwerty/tupali/issues/12

Browse Source
This commit is contained in:
fredyrivera 2016-11-25 23:33:33 -05:00
parent cdb9f8f6c2
commit 23f221f3e9
2 changed files with 29 additions and 4 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

20
milfs/funciones/funciones.php
View File

@ -5380,7 +5380,17 @@ return $resultado;
function portal_listado_campos($formulario){ function portal_listado_campos($formulario){
$formulario_descripcion = remplacetas('form_id','id',"$formulario",'descripcion',"") ; $formulario_descripcion = remplacetas('form_id','id',"$formulario",'descripcion',"") ;
$formulario_publico = remplacetas('form_id','id',"$formulario",'publico',"") ;
$empresa = remplacetas('form_id','id',"$formulario",'id_empresa',"") ;
if($formulario_publico[0] !="1" AND ($id_empresa[0] == $_SESSION['id_empresa']) ) {
$resultado ="<div class='alert alert-danger'><h1>Acceso restringido <small>Esta aplicación contiene datos privados </small>
<i class='glyphicon glyphicon-lock'></i></h1></div>";
return $resultado;}
$formulario_nombre = remplacetas('form_id','id',"$formulario",'nombre',"") ; $formulario_nombre = remplacetas('form_id','id',"$formulario",'nombre',"") ;
$consulta ="SELECT * FROM form_campos ,form_contenido_campos WHERE form_campos.id = form_contenido_campos.id_campo AND form_contenido_campos.id_form = '$formulario' ORDER BY form_contenido_campos.orden"; $consulta ="SELECT * FROM form_campos ,form_contenido_campos WHERE form_campos.id = form_contenido_campos.id_campo AND form_contenido_campos.id_form = '$formulario' ORDER BY form_contenido_campos.orden";
$link=Conectarse(); $link=Conectarse();
@ -5391,14 +5401,20 @@ if (mysqli_num_rows($sql)!=0){
while( $row = mysqli_fetch_array( $sql ) ) { while( $row = mysqli_fetch_array( $sql ) ) {
//href='?formulario=$formulario&campo=$row[id_campo]' //href='?formulario=$formulario&campo=$row[id_campo]'
//<li class='list-group-item'><a class='btn btn-block btn-info' target='api' href='$_SESSION[URL]/api.php?id=$formulario&tipo=simple' >{json}</a></li> //<li class='list-group-item'><a class='btn btn-block btn-info' target='api' href='$_SESSION[URL]/api.php?id=$formulario&tipo=simple' >{json}</a></li>
//// PRIVACIDAD
$privado = remplacetas('form_parametrizacion','campo',"$formulario",'opcion'," tabla='form_id' AND descripcion ='$row[id_campo]' AND opcion REGEXP '^privacidad:' ") ;
$privado = explode(":",$privado[0]);
$privado = $privado[1];
/// PRIVACIDAD
if($privado !='1') {
$estadisticas = formulario_estadistica("$formulario","$row[id_campo]","contenido","barras"); $estadisticas = formulario_estadistica("$formulario","$row[id_campo]","contenido","barras");
$listado .= "<tr> <td>$row[id_campo]</td><td>$row[campo_nombre]</td><td>$row[campo_descripcion]</td><td>$estadisticas</td></tr>"; $listado .= "<tr> <td>$row[id_campo]</td><td>$row[campo_nombre]</td><td>$row[campo_descripcion]</td><td>$estadisticas</td></tr>";
}else {$listado.="";}
} }
$resultado = " $resultado = "
<table class='table table-condensed table-striped table-bordered table-hover'> <table class='table table-condensed table-striped table-bordered table-hover'>
<tr> <th>Id</th><th>Nombre campo</th><th>Descripcion</th></tr> <tr> <th>Id</th><th>Nombre campo</th><th>Descripcion</th></tr>
$listado $listado

13
opendata.php
View File

@ -41,7 +41,7 @@ return;
} }
if(isset($_REQUEST['id']) AND $_REQUEST['id'] !="") {$formulario = $_REQUEST['id']; if(isset($_REQUEST['id']) AND $_REQUEST['id'] !="") {$formulario = $_REQUEST['id'];
$id_proyecto = remplacetas('form_id','id',"$formulario",'id_empresa','') ; $id_proyecto = $id_proyecto[0]; $id_proyecto = remplacetas('form_id','id',"$formulario",'id_empresa','') ; $id_proyecto = $id_proyecto[0];
$acciones=formulario_acciones($formulario);
}else {$formulario = "";} }else {$formulario = "";}
if(isset($_REQUEST['campo']) AND $_REQUEST['campo'] !="") {$id_campo = $_REQUEST['campo'];}else {$id_campo = "";} if(isset($_REQUEST['campo']) AND $_REQUEST['campo'] !="") {$id_campo = $_REQUEST['campo'];}else {$id_campo = "";}
if(isset($_REQUEST['proyecto']) AND $_REQUEST['proyecto'] !="") {$id_proyecto = $_REQUEST['proyecto'];}else {} if(isset($_REQUEST['proyecto']) AND $_REQUEST['proyecto'] !="") {$id_proyecto = $_REQUEST['proyecto'];}else {}
@ -69,9 +69,18 @@ $telefono = remplacetas('empresa','id',"$id_proyecto",'telefono','') ;
$email = remplacetas('empresa','id',"$id_proyecto",'email','') ; $email = remplacetas('empresa','id',"$id_proyecto",'email','') ;
$razon_social = remplacetas('empresa','id',"$id_proyecto",'razon_social','') ; $razon_social = remplacetas('empresa','id',"$id_proyecto",'razon_social','') ;
$slogan = remplacetas('empresa','id',"$id_proyecto",'slogan','') ; $slogan = remplacetas('empresa','id',"$id_proyecto",'slogan','') ;
$formulario_publico = remplacetas('form_id','id',"$formulario",'publico',"") ;
$empresa = remplacetas('form_id','id',"$formulario",'id_empresa',"") ;
if($formulario_publico[0] !="1" AND ($id_empresa[0] == $_SESSION['id_empresa']) ) {
$formulario_descripcion="";
$formulario_nombre="";
$acciones="";
}
else {
$formulario_descripcion = remplacetas('form_id','id',"$formulario",'descripcion',"") ; $formulario_descripcion = remplacetas('form_id','id',"$formulario",'descripcion',"") ;
$formulario_nombre = remplacetas('form_id','id',"$formulario",'nombre',"") ; $formulario_nombre = remplacetas('form_id','id',"$formulario",'nombre',"") ;
$acciones=formulario_acciones($formulario);
}
?> ?>
<!DOCTYPE html> <!DOCTYPE html>
<html lang="en"> <html lang="en">