<?php session_start(); if ( isset ( $_SESSION['id'] ) ) {}else{ header ("Location: index.php");} //ini_set('display_errors', 'On'); //require ('../includes/funciones.php'); header('Content-Type: text/xml'); $fecha_inicio = mysql_seguridad($_REQUEST[inicio]); $fin = mysql_seguridad($_REQUEST[fin]); $perfil = mysql_seguridad($_REQUEST[form_id_id]); $id_campo = mysql_seguridad($_REQUEST[id_campo]); $busqueda = mysql_seguridad($_REQUEST[cadena]); $link=Conectarse(); if($perfil !=''){$perfil ="AND form_id = '$perfil'";}Else{$perfil ='';} if($formato =='csv') {$orden = "ORDER BY form_datos.id ASC ";} if($id_campo ==''){$campo ='';}else{$campo ="AND id_campo = '$id_campo'";} if($busqueda !=''){$busca ="AND contenido LIKE '$busqueda'";}Else{$busca ='';} $consulta = " SELECT *,form_campos.id AS id_campo, from_unixtime(timestamp) AS fecha , form_datos.id AS form_datos_id FROM form_datos, form_campos ,form_contenido_campos WHERE form_datos.id_campo = form_campos.id AND (form_datos.form_id = form_contenido_campos.id_form AND form_datos.id_campo = form_contenido_campos.id_campo ) $busca $perfil $campo AND timestamp BETWEEN UNIX_TIMESTAMP('$fecha_inicio') AND UNIX_TIMESTAMP('$fin 23:59:59') $orden"; //echo $consulta; mysqli_query("SET NAMES 'UTF-8'"); $resultado = mysqli_query($consulta,$link) or die("error al ejecutar consulta $consulta "); $fecha = time (); $fecha=date ( "D, d M Y" , $fecha ); echo "<?xml version='1.0' encoding='utf-8'?> <kml xmlns='http://www.opengis.net/kml/2.2'> <Document> <name>KML con Más de un punto</name> <Folder>"; mysqli_data_seek($resultado, 0); while ($fila = mysqli_fetch_array($resultado)) { $formulario_nombre = remplacetas('form_id','id',$fila[form_id],'nombre') ; $formulario_nombre = utf8_encode($formulario_nombre[0]); $title = utf8_encode($fila[item_title]); $description = utf8_encode($fila[item_description]); $content = utf8_encode($fila[item_content]); $contenido = utf8_encode($fila[contenido]); $campo = utf8_encode($fila[campo_nombre]); //$resultado .= "<tr><td>$row[form_datos_id]</td><td>$row[fecha]</td><td>$row[timestamp]</td><td nowrap><a >$formulario_nombre[0]</a></td><td>$row[campo_nombre]</td><td>$row[contenido]</td></tr>"; echo " <placemark> <name>$formulario_nombre</name> <id_form>$fila[form_id]</id_form> <id_campo>$fila[id_campo]</id_campo> <campo>$campo</campo> <contenido><![CDATA[$contenido]]></contenido> <timestamp>$fila[fecha]</timestamp> <control>$fila[control]</control> <id_usuario>$fila[id_usuario]</id_usuario> </placemark>"; } echo " </Folder> </Document> </kml>"; function Conectarse(){ if ( !isset ( $link ) ) { include("includes/datos.php"); if(!isset($db)) { // include("escritorio/includes/datos.php"); } if (!($link=mysqli_connect($servidor,$usuario,$password))) { echo "Error conectando a la base de datos."; exit(); } if (!mysqli_select_db($db,$link)) { echo "Error seleccionando la base de datos."; exit(); } return $link; } } function mysql_seguridad($inp) { if(is_array($inp)) return array_map(__METHOD__, $inp); if(!empty($inp) && is_string($inp)) { return str_replace(array('\\', "\0", "\n", "\r", "'", '"', "\x1a"), array('\\\\', '\\0', '\\n', '\\r', "\\*", "\\*", '\\Z'), $inp); } return $inp; } function remplacetas($tabla,$campo,$valor,$por,$and){ $link=Conectarse(); mysqli_query("SET NAMES 'utf8'"); if($and !=''){$AND = "AND $and";} $consulta = "SELECT * FROM $tabla WHERE $campo = '$valor' $AND order by id DESC limit 1"; $sql=mysqli_query($consulta,$link); if (mysqli_num_rows($sql)!='0'){ $resultado[] = mysqli_result($sql,0,$por); $resultado[] = mysqli_result($sql,0,id); $resultado[] = $consulta; }else{$resultado[0] = ''; $resultado[1] =""; $resultado[2] = $consulta;} return $resultado; } // ?>