This commit is contained in:
Hacky Purple 2018-10-22 11:52:20 -05:00
parent 0138eb8fc9
commit d4f6425c75

View File

@ -5,11 +5,11 @@ date_default_timezone_set('America/Bogota');
use Firebase\JWT\JWT; use Firebase\JWT\JWT;
function generar_token($div,$tipo) { function generar_token($div,$tipo) {
require_once 'rest/vendor/autoload.php'; require_once 'rest/vendor/autoload.php';
$valor= intval(preg_replace('/[^0-9]+/', '', $div), 10); ; $valor= intval(preg_replace('/[^0-9]+/', '', $div), 10); ;
$respuesta = new xajaxResponse('utf-8'); $respuesta = new xajaxResponse('utf-8');
$time = time(); $time = time();
$key = remplacetas('empresa','id',"$_SESSION[id_empresa]",'secret_key',"") ; $key = remplacetas('empresa','id',"$_SESSION[id_empresa]",'secret_key',"") ;
@ -22,7 +22,7 @@ $token = array(
'id' => 1, 'id' => 1,
'tipo' => "$tipo", 'tipo' => "$tipo",
'form_id' => "$valor" 'form_id' => "$valor"
] ]
); );
@ -31,37 +31,37 @@ $token = array(
//$datos = print_r($data, true); //$datos = print_r($data, true);
$token=$jwt; $token=$jwt;
$link=Conectarse(); $link=Conectarse();
mysqli_set_charset($link, "utf8"); mysqli_set_charset($link, "utf8");
$color = "#".substr(MD5(rand(1,9999)), 0, 6); $color = "#".substr(MD5(rand(1,9999)), 0, 6);
//escritura: ebf3f1cb-88c3-43fa-8df5-242b591f5367 Nuevo key lectura: f6fdf0b7-b3c7-46cc-a308-10eb8561cc9 //escritura: ebf3f1cb-88c3-43fa-8df5-242b591f5367 Nuevo key lectura: f6fdf0b7-b3c7-46cc-a308-10eb8561cc9
if($tipo =='proyecto'){ if($tipo =='proyecto'){
$token = sprintf( '%04x%04x-%04x-%04x-%04x-%04x%04x%04x', mt_rand( 0, 0xffff ), mt_rand( 0, 0xffff ), mt_rand( 0, 0xffff ), mt_rand( 0, 0x0C2f ) | 0x4000, mt_rand( 0, 0x3fff ) | 0x8000, mt_rand( 0, 0x2Aff ), mt_rand( 0, 0xffD3 ), mt_rand( 0, 0xff4B ) ); $token = sprintf( '%04x%04x-%04x-%04x-%04x-%04x%04x%04x', mt_rand( 0, 0xffff ), mt_rand( 0, 0xffff ), mt_rand( 0, 0xffff ), mt_rand( 0, 0x0C2f ) | 0x4000, mt_rand( 0, 0x3fff ) | 0x8000, mt_rand( 0, 0x2Aff ), mt_rand( 0, 0xffD3 ), mt_rand( 0, 0xff4B ) );
$consulta = "UPDATE `empresa` SET `secret_key` = '$token' WHERE `empresa`.`id` = '$_SESSION[id_empresa]'"; $consulta = "UPDATE `empresa` SET `secret_key` = '$token' WHERE `empresa`.`id` = '$_SESSION[id_empresa]'";
$sql=mysqli_query($link,$consulta); $sql=mysqli_query($link,$consulta);
if($sql){ if($sql){
$respuesta->addAssign("$div","value","$token" ); $respuesta->addAssign("$div","value","$token" );
$respuesta->addAssign("$div"."_aviso","innerHTML","<font color='$color'>Nuevo key: $token</font>" ); $respuesta->addAssign("$div"."_aviso","innerHTML","<font color='$color'>Nuevo key: $token</font>" );
return $respuesta; return $respuesta;
} }
}else{ }else{
$existe = remplacetas('form_permisos','form_id',$valor,'id',"tipo='$tipo' AND id_empresa = '$_SESSION[id_empresa]'") ; $existe = remplacetas('form_permisos','form_id',$valor,'id',"tipo='$tipo' AND id_empresa = '$_SESSION[id_empresa]'") ;
if($existe[0] !=""){ if($existe[0] !=""){
$consulta="UPDATE `form_permisos` SET `control` = '', `permiso` = '$token', `creacion` = NOW(), `id_usuario` = '$_SESSION[id]', `tipo` = '$tipo', `vencimiento` = '0', `id_empresa` = '$_SESSION[id_empresa]', `form_id` = '$valor' $consulta="UPDATE `form_permisos` SET `control` = '', `permiso` = '$token', `creacion` = NOW(), `id_usuario` = '$_SESSION[id]', `tipo` = '$tipo', `vencimiento` = '0', `id_empresa` = '$_SESSION[id_empresa]', `form_id` = '$valor'
WHERE `form_permisos`.`id` = '$existe[0]'"; WHERE `form_permisos`.`id` = '$existe[0]'";
$sql=mysqli_query($link,$consulta); $sql=mysqli_query($link,$consulta);
$respuesta->addAssign("$div","value","$token" ); $respuesta->addAssign("$div","value","$token" );
$respuesta->addAssign("$div"."_aviso","innerHTML","<font color='$color'>Nuevo token $tipo: $token</font> " ); $respuesta->addAssign("$div"."_aviso","innerHTML","<font color='$color'>Nuevo token $tipo: $token</font> " );
return $respuesta; return $respuesta;
} }
ELSE{ ELSE{
$consulta ="INSERT INTO `form_permisos` (`id`, `control`, `permiso`, `vencimiento`, `creacion`, `id_usuario`, `tipo`, `id_empresa`, `form_id`) $consulta ="INSERT INTO `form_permisos` (`id`, `control`, `permiso`, `vencimiento`, `creacion`, `id_usuario`, `tipo`, `id_empresa`, `form_id`)
VALUES (NULL, '', '$token', '0', NOW(), '$_SESSION[id]', '$tipo', '$_SESSION[id_empresa]', '$valor')"; VALUES (NULL, '', '$token', '0', NOW(), '$_SESSION[id]', '$tipo', '$_SESSION[id_empresa]', '$valor')";
$sql=mysqli_query($link,$consulta); $sql=mysqli_query($link,$consulta);
$respuesta->addAssign("$div","value","$token" ); $respuesta->addAssign("$div","value","$token" );
@ -69,7 +69,7 @@ $token = array(
return $respuesta; return $respuesta;
} }
$respuesta->addAlert("$valor $consulta "); $respuesta->addAlert("$valor $consulta ");
return $respuesta; return $respuesta;
} }
} }
@ -11489,7 +11489,7 @@ function json($datos){
if(!isset ($datos["tipo"] )) { $datos["tipo"]="";} if(!isset ($datos["tipo"] )) { $datos["tipo"]="";}
if ( !isset ( $_SESSION['id_empresa'] ) ) { $publico = "AND form_id.id_empresa = '$datos[proyecto]' AND form_id.publico = '1' "; $w_publico = "WHERE form_id.id_empresa = '$datos[proyecto]' AND form_id.publico = '1' "; if ( !isset ( $_SESSION['id_empresa'] ) ) { $publico = "AND form_id.id_empresa = '$datos[proyecto]' AND form_id.publico = '1' "; $w_publico = "WHERE form_id.id_empresa = '$datos[proyecto]' AND form_id.publico = '1' ";
} }
else { else {
$publico = "AND form_id.id_empresa = '$datos[proyecto]'"; $publico = "AND form_id.id_empresa = '$datos[proyecto]'";
@ -11587,7 +11587,7 @@ function json($datos){
FROM `form_datos` , `form_campos` ,form_id FROM `form_datos` , `form_campos` ,form_id
WHERE form_datos.id_campo = `form_campos`.id WHERE form_datos.id_campo = `form_campos`.id
AND form_datos.form_id = `form_id`.id AND form_datos.form_id = `form_id`.id
AND (control = '$datos[identificador]' AND (control = '$datos[identificador]'
AND form_datos.form_id='$datos[id]' ) AND form_datos.form_id='$datos[id]' )
$publico $publico
"; ";
@ -12562,7 +12562,7 @@ return $link;
</div> </div>
"; ";
$key_proyecto = remplacetas('empresa','id',"$_SESSION[id_empresa]",'secret_key',"") ; $key_proyecto = remplacetas('empresa','id',"$_SESSION[id_empresa]",'secret_key',"") ;
$resultado .=" $resultado .="
@ -12582,7 +12582,7 @@ $key_proyecto = remplacetas('empresa','id',"$_SESSION[id_empresa]",'secret_key'
padding:10px; width: 200px; height:200px; padding:10px; width: 200px; height:200px;
'><a href='#logo'>Cambiar logo</a> '><a href='#logo'>Cambiar logo</a>
</div> </div>
</div> </div>
<div class='col-md-5'> <div class='col-md-5'>
@ -12606,24 +12606,24 @@ $key_proyecto = remplacetas('empresa','id',"$_SESSION[id_empresa]",'secret_key'
<li>$email</li> <li>$email</li>
</div> </div>
</div> </div>
<div id='api' class='row'> <div id='api' class='row'>
<legend>API</legend> <legend>API</legend>
<div class='input-group'> <div class='input-group'>
<span class='input-group-addon'>Secret key</span> <span class='input-group-addon'>Secret key</span>
<input class='form-control ' value='$key_proyecto[0]' id='token_$_SESSION[id_empresa]' readonly> <input class='form-control ' value='$key_proyecto[0]' id='token_$_SESSION[id_empresa]' readonly>
<div class='input-group-btn' title='Renovar' > <div class='input-group-btn' title='Renovar' >
<button class='btn btn-warning' onclick=\"xajax_generar_token('token_$_SESSION[id_empresa]','proyecto'); \"> <i class='glyphicon glyphicon-refresh'></i> Generar </button> <button class='btn btn-warning' onclick=\"xajax_generar_token('token_$_SESSION[id_empresa]','proyecto'); \"> <i class='glyphicon glyphicon-refresh'></i> Generar </button>
</div> </div>
</div><legend id='token_$_SESSION[id_empresa]_aviso'></legend> </div><legend id='token_$_SESSION[id_empresa]_aviso'></legend>
</div> </div>
$usuarios_autorizados $usuarios_autorizados
$parametrizacion_css $parametrizacion_css
@ -15412,7 +15412,7 @@ if (mysqli_num_rows($sql)!='0' ){
{ {
$grupo = "".editar_campo("form_grupo",$row['id'],"grupo","","","",""); $grupo = "".editar_campo("form_grupo",$row['id'],"grupo","","","","");
} }
${"key_lectura_".$id} = remplacetas('form_permisos','form_id',"$id",'permiso',"id_empresa = '$_SESSION[id_empresa]' AND tipo='lectura'") ; ${"key_lectura_".$id} = remplacetas('form_permisos','form_id',"$id",'permiso',"id_empresa = '$_SESSION[id_empresa]' AND tipo='lectura'") ;
${"key_escritura_".$id} = remplacetas('form_permisos','form_id',"$id",'permiso',"id_empresa = '$_SESSION[id_empresa]' AND tipo='escritura'") ; ${"key_escritura_".$id} = remplacetas('form_permisos','form_id',"$id",'permiso',"id_empresa = '$_SESSION[id_empresa]' AND tipo='escritura'") ;
${"key_administrador_".$id} = remplacetas('form_permisos','form_id',"$id",'permiso',"id_empresa = '$_SESSION[id_empresa]' AND tipo='administrador'") ; ${"key_administrador_".$id} = remplacetas('form_permisos','form_id',"$id",'permiso',"id_empresa = '$_SESSION[id_empresa]' AND tipo='administrador'") ;
@ -15421,7 +15421,7 @@ $item .= "<!-- <div class='col-sm-$columnas' style=';'> -->
<div class='panel panel-default' > <div class='panel panel-default' >
<div class='panel-heading' id= 'encabezado_$row[id]' role='tab'> <div class='panel-heading' id= 'encabezado_$row[id]' role='tab'>
<div class='panel-title container-fluid'> <div class='panel-title container-fluid'>
<div class='col-xs-12 col-sm-12col-md-12 col-lg-12' > <div class='col-xs-12 col-sm-12col-md-12 col-lg-12' >
<h2 >$row[id] <h2 >$row[id]
<small>$nombre_formulario[0]</small> <small>$nombre_formulario[0]</small>
@ -15430,21 +15430,21 @@ $item .= "<!-- <div class='col-sm-$columnas' style=';'> -->
<li class='list-group-item'>Creación: $row[creacion] / $propietario[0]</li> <li class='list-group-item'>Creación: $row[creacion] / $propietario[0]</li>
$cantidad $cantidad
$mapa $mapa
</ul> </ul>
<ul class='list-group col-md-6'> <ul class='list-group col-md-6'>
$ultimo $ultimo
$primer $primer
</ul> </ul>
</div> </div>
<div> <div>
</div> </div>
<div class='col-xs-12 col-sm-12' id='form_admin'> <div class='col-xs-12 col-sm-12' id='form_admin'>
<div style='display:none' id='div_mostrar_portal_$row[id]'></div> <div style='display:none' id='div_mostrar_portal_$row[id]'></div>
<ul class='list-group'> <ul class='list-group'>
@ -15457,38 +15457,38 @@ $item .= "<!-- <div class='col-sm-$columnas' style=';'> -->
<a class='btn btn-default collapsed' role='button' data-toggle='collapse' data-parent='#acordion_grid' href='#collapse$row[id]' aria-expanded='false' aria-controls='collapse$row[id]'> <a class='btn btn-default collapsed' role='button' data-toggle='collapse' data-parent='#acordion_grid' href='#collapse$row[id]' aria-expanded='false' aria-controls='collapse$row[id]'>
<i class='glyphicon glyphicon-edit'></i> Editar <i class='glyphicon glyphicon-edit'></i> Editar
</a> </a>
<a class='btn btn-default collapsed text-right' role='button' data-toggle='collapse' data-parent='#acordion_grid' href='#config_form$row[id]' aria-expanded='false' aria-controls='config_form$row[id]'> <a class='btn btn-default collapsed text-right' role='button' data-toggle='collapse' data-parent='#acordion_grid' href='#config_form$row[id]' aria-expanded='false' aria-controls='config_form$row[id]'>
<i class='glyphicon glyphicon-cog'></i> <i class='glyphicon glyphicon-cog'></i>
</a> </a>
</li> </li>
<div id='config_form$row[id]' class='panel-collapse collapse' role='tabpanel' aria-labelledby='encabezado_$row[id]'> <div id='config_form$row[id]' class='panel-collapse collapse' role='tabpanel' aria-labelledby='encabezado_$row[id]'>
<div class='panel-body' > <div class='panel-body' >
<div class='container-fluid'> <div class='container-fluid'>
<div id='api' class='row'> <div id='api' class='row'>
<legend>API</legend> <legend>API</legend>
<button class='btn btn-warning' onclick=\"xajax_generar_token('token_administrador_$id','administrador'); \"> <i class='glyphicon glyphicon-refresh'></i> Token administrador</button></span> <button class='btn btn-warning' onclick=\"xajax_generar_token('token_administrador_$id','administrador'); \"> <i class='glyphicon glyphicon-refresh'></i> Token administrador</button></span>
<div class='form-group'> <div class='form-group'>
<textarea rows='4' class='form-control ' id='token_administrador_"."$id"."' readonly>".${"key_administrador_".$id}[0]."</textarea> <textarea rows='4' class='form-control ' id='token_administrador_"."$id"."' readonly>".${"key_administrador_".$id}[0]."</textarea>
<legend id='token_administrador_$id"."_aviso' style='overflow-wrap:break-word;'></legend> <legend id='token_administrador_$id"."_aviso' style='overflow-wrap:break-word;'></legend>
</div> </div>
<button class='btn btn-warning' onclick=\"xajax_generar_token('token_lectura_$id','lectura'); \"> <i class='glyphicon glyphicon-refresh'></i> Token lectura</button></span> <button class='btn btn-warning' onclick=\"xajax_generar_token('token_lectura_$id','lectura'); \"> <i class='glyphicon glyphicon-refresh'></i> Token lectura</button></span>
<div class='form-group'> <div class='form-group'>
<textarea rows='4' class='form-control ' id='token_lectura_"."$id"."' readonly>".${"key_lectura_".$id}[0]."</textarea> <textarea rows='4' class='form-control ' id='token_lectura_"."$id"."' readonly>".${"key_lectura_".$id}[0]."</textarea>
<legend id='token_lectura_$id"."_aviso' style='overflow-wrap:break-word;'></legend> <legend id='token_lectura_$id"."_aviso' style='overflow-wrap:break-word;'></legend>
</div> </div>
<button class='btn btn-warning' onclick=\"xajax_generar_token('token_escritura_$id','escritura'); \"> <i class='glyphicon glyphicon-refresh'></i> Token escritura</button></span> <button class='btn btn-warning' onclick=\"xajax_generar_token('token_escritura_$id','escritura'); \"> <i class='glyphicon glyphicon-refresh'></i> Token escritura</button></span>
<div class='form-group'> <div class='form-group'>
<textarea rows='4' class='form-control ' id='token_escritura_"."$id"."' readonly>".${"key_escritura_".$id}[0]."</textarea> <textarea rows='4' class='form-control ' id='token_escritura_"."$id"."' readonly>".${"key_escritura_".$id}[0]."</textarea>
<legend id='token_escritura_$id"."_aviso' style='overflow-wrap:break-word;'></legend> <legend id='token_escritura_$id"."_aviso' style='overflow-wrap:break-word;'></legend>
</div> </div>
<legend>Portal</legend> <legend>Portal</legend>
<li class='list-group-item'> <li class='list-group-item'>
<div class='input-group'> <div class='input-group'>
@ -15497,7 +15497,7 @@ $item .= "<!-- <div class='col-sm-$columnas' style=';'> -->
min='0' max='1' > min='0' max='1' >
<span class='input-group-addon'>SI</span><span class='input-group-addon alert-success' id= 'div_$name'>Mostrar en el portal</span> <span class='input-group-addon'>SI</span><span class='input-group-addon alert-success' id= 'div_$name'>Mostrar en el portal</span>
</div> </div>
<li class='list-group-item'> <li class='list-group-item'>
<div class='input-group'> <div class='input-group'>
<span class='input-group-addon'>NO</span> <span class='input-group-addon'>NO</span>
@ -15518,7 +15518,7 @@ $item .= "<!-- <div class='col-sm-$columnas' style=';'> -->
</div> </div>
</div> </div>
</ul> </ul>
</div> </div>