h4ckypurpl3
/
tupali_fork
forked from qwerty/tupali
1
0
Fork 0
Code Releases Wiki Activity

Modificacion api simple sqli

This commit is contained in:
fredyrivera 2016-11-24 11:13:14 -05:00
parent e7bdd5117d
commit 974001ed45
2 changed files with 6 additions and 176 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

1
milfs/api.php
View File

@ -1,6 +1,7 @@
<?php
session_start();
//ini_set('display_errors', 'On');
if(isset($_REQUEST['debug'])) {ini_set('display_errors', 'On');}
require ('xajax/xajax.inc.php');
$xajax = new xajax();
require ('funciones/funciones.php');

181
milfs/funciones/funciones.php
View File

@ -1,178 +1,7 @@
<?php
date_default_timezone_set('America/Bogota');
function simple($datos){
if ( !isset ( $_SESSION['id_empresa'] ) ) { $publico = "AND
form_id.publico = '1' "; $w_publico = "WHERE form_id.publico = '1'
"; }
else { $publico = "AND form_id.id_empresa = '$_SESSION[id_empresa]'
"; $w_publico = "WHERE form_id.id_empresa = '$_SESSION[id_empresa]' ";
}
$datos = mysql_seguridad($datos);
$link=Conectarse();
mysqli_set_charset($link, "utf8");
if($datos[id] !=''){
if($datos[tipo] =='simple') {
$campos ="control " ;
$consulta = "SELECT $campos
FROM `form_datos` , `form_campos` ,form_id
WHERE form_datos.id_campo = `form_campos`.id
AND form_datos.form_id = `form_id`.id
AND (form_id = '$datos[id]' )
$publico
GROUP BY form_datos.control
ORDER BY form_datos.timestamp DESC";
$sql = mysqli_query($link,$consulta,$link) or die("error al ejecutar consulta ");
if (mysqli_num_rows($sql)!='0'){
$i = 1;
$features = array();
// $features[] = $consulta;
while($row = mysqli_fetch_array( $sql ))
{
if($datos[tipo]=="simple"){
$id_campo = remplacetas('form_datos','id',$row[id_dato],'id_campo',"") ;
//if($privado != '1') {
//$contenido = remplacetas('form_datos','id',$row[id_dato],'contenido',"") ;
//$contenido = remplacetas_orden('form_datos','id',$row[id_dato],'contenido',""," ORDER BY timestamp DESC ") ;
$nombre_campo = remplacetas('form_campos','id',$id_campo[0],'campo_nombre',"") ;
$nuevos_datos = $datos;
$nuevos_datos[identificador]="$row[control]";
$nuevos_datos[tipo]="array";
//$features[$row[control]] = datos_array($row[control]) ;
//json($nuevos_datos);//" $contenido[0]";//$row[id_campo];
$features[] = datos_array($row[control]) ;
// $features[consulta] = "$consulta";
//json($nuevos_datos);//" $contenido[0]";//$row[id_campo];
//}//
}
else {
// $features[] = $row;
}
$i++;
}
}
if($tipo == "array" ) {
$resultado = $features;
}else {
$resultado = json_encode($features,JSON_NUMERIC_CHECK|JSON_PRETTY_PRINT);
}
return $resultado;
}
else {
$campos ="form_datos.id as id_dato, form_datos.form_id AS
id_formulario, nombre as formulario, campo_nombre, form_campos.id AS
id_campo , contenido ,timestamp, control as identificador ,
form_datos.orden" ;
$consulta = "SELECT $campos
FROM `form_datos` , `form_campos` ,form_id
WHERE form_datos.id_campo = `form_campos`.id
AND form_datos.form_id = `form_id`.id
AND (form_id = '$datos[id]' )
$publico
ORDER BY form_datos.control ,form_datos.timestamp ";
}
}
elseif($datos[identificador] !=''){
if($datos[tipo] =='simple') {$campos ="form_campos.id as id_campo,
form_datos.id as id_dato " ;}
else {$campos ="form_datos.id as id_dato, form_datos.form_id AS
id_formulario, nombre as formulario, campo_nombre, form_campos.id AS
id_campo ,contenido ,timestamp, control as identificador ,
form_datos.orden" ;}
$consulta = "SELECT $campos
FROM `form_datos` , `form_campos` ,form_id
WHERE form_datos.id_campo = `form_campos`.id
AND form_datos.form_id = `form_id`.id
AND (control = '$datos[identificador]' )
$publico
";
}
elseif($datos[dato] !=''){
if($datos[tipo] =='simple') {$campos ="form_campos.id as id_campo,
form_datos.id as id_dato " ;}
else {$campos ="form_datos.id as id_dato, form_datos.form_id AS
id_formulario, nombre as formulario, nombre as formulario,
campo_nombre, form_campos.id AS id_campo ,contenido ,timestamp,
control as identificador, form_datos.orden" ;}
$consulta = "SELECT $campos
FROM `form_datos` , `form_campos` ,form_id
WHERE form_datos.id_campo = `form_campos`.id
AND form_datos.form_id = `form_id`.id
AND (form_datos.id = '$datos[dato]' )
$publico
";
}
else {
$consulta = "SELECT id as form_id, nombre as form_nombre, descripcion
as form_descripcion , creacion , publico AS contenido_publico ,
modificable AS formulario_publico
FROM form_id $w_publico";
}
$sql = mysqli_query($link,$consulta,$link) or die("error al ejecutar consulta ");
if (mysqli_num_rows($sql)!='0'){
$i = 1;
$features = array();
$mostrar = mostrar_areas("$datos[identificador]",$id_turno,$autorizado,"api");
// $features[] = $consulta;
while($row = mysqli_fetch_array( $sql ))
{
//$nombre_campo =remplacetas('form_campos','id',$id_campo[0],'campo_nombre',"") ;
$id_campo = remplacetas('form_datos','id',$row[id_dato],'id_campo',"") ;
$formulario = remplacetas('form_datos','id',$row[id_dato],'form_id',"") ;
//// PRIVACIDAD
$privado = remplacetas('form_parametrizacion','campo',"$formulario[0]",'opcion'," tabla='form_id' AND descripcion ='$id_campo[0]' AND opcion REGEXP '^privacidad:' ") ;
$privado = explode(":",$privado[0]);
$privado = $privado[1];
/// PRIVACIDAD
if($privado !='1') {
if($datos[tipo]=="simple"){
$contenido = remplacetas('form_datos','id',$row[id_dato],'contenido',"") ;
$id_campo = remplacetas('form_datos','id',$row[id_dato],'id_campo',"") ;
$nombre_campo =remplacetas('form_campos','id',$id_campo[0],'campo_nombre',"") ;
$features[] = "$nombre_campo[0] : $contenido[0]";//$row[id_campo];
}
else {
$features[] = $row;
}
}
$i++;
}
}
if($datos[tipo] == "array" ) {
$resultado = $features;
}else {
//$resultado = json_encode($features,JSON_NUMERIC_CHECK|JSON_PRETTY_PRINT);
$resultado = json_encode($mostrar,JSON_NUMERIC_CHECK|JSON_PRETTY_PRINT);
}
return $resultado;
}
function filtro_opciones_campo($id_campo,$formulario){
$consulta = "SELECT * FROM `form_campos_valores` WHERE `id_form_campo` = '$id_campo'";
@ -4559,7 +4388,7 @@ $link=Conectarse();
mysqli_set_charset($link, "utf8");
$consulta ="SELECT * FROM form_datos WHERE control = '$identificador'
GROUP BY id_campo ORDER BY timestamp DESC ";
$sql = mysqli_query($link,$consulta,$link) or die("error al ejecutar consulta ");
$sql = mysqli_query($link,$consulta) or die("error al ejecutar consulta ");
$array = array();
$array[identificador] = "$identificador";
while($row = mysqli_fetch_array( $sql ))
@ -6446,7 +6275,7 @@ elseif($tipo=='confirmar_recuperar') {
AND form_id ='$form_id'
AND id_campo = '$campo_password' ";
if (mysqli_query($link,$consulta,$link)){
if (mysqli_query($link,$consulta)){
$resultado ="<div>Se cambió el password Por favor ingrese con sus nuevos datos <a href='?'> aquí </a> </div>";
$respuesta->addAssign("formulario_session","innerHTML",$resultado);
return $respuesta;
@ -8051,7 +7880,7 @@ $publico
GROUP BY form_datos.control
ORDER BY form_datos.timestamp DESC";
$sql = mysqli_query($link,$consulta,$link) or die("error al ejecutar consulta ");
$sql = mysqli_query($link,$consulta) or die("error al ejecutar consulta ");
if (mysqli_num_rows($sql)!='0'){
$i = 1;
$features = array();
@ -8154,7 +7983,7 @@ FROM form_id $w_publico";
}
$sql = mysqli_query($link,$consulta,$link) or die("error al ejecutar consulta ");
$sql = mysqli_query($link,$consulta) or die("error al ejecutar consulta ");
if (mysqli_num_rows($sql)!='0'){
$i = 1;
$features = array();
@ -8233,7 +8062,7 @@ $link=Conectarse();
//return $consulta;
mysqli_set_charset($link, "utf8");
$sql = mysqli_query($link,$consulta,$link) or die("error al ejecutar consulta ");
$sql = mysqli_query($link,$consulta) or die("error al ejecutar consulta ");
if (mysqli_num_rows($sql)!='0'){
$id = 1;
$features = array();