milfskleper/website/milfs/rss.php

<?php
session_start();
 if ( isset ( $_SESSION['id'] ) ) {}else{
 header ("Location: index.php");}
//ini_set('display_errors', 'On');
//require ('../includes/funciones.php');

header('Content-Type: text/xml'); 	
	$fecha_inicio = mysql_seguridad($_REQUEST[inicio]);
	$fin = mysql_seguridad($_REQUEST[fin]);
	$perfil = mysql_seguridad($_REQUEST[form_id_id]);
	$id_campo = mysql_seguridad($_REQUEST[id_campo]);
	$busqueda = mysql_seguridad($_REQUEST[cadena]);
	  
$link=Conectarse();
if($perfil !=''){$perfil ="AND form_id = '$perfil'";}Else{$perfil ='';}

if($formato =='csv') {$orden = "ORDER BY form_datos.id ASC ";}
if($id_campo ==''){$campo ='';}else{$campo ="AND id_campo = '$id_campo'";}
if($busqueda !=''){$busca ="AND contenido LIKE '$busqueda'";}Else{$busca ='';}


	$consulta = "	SELECT  *,form_campos.id AS id_campo, from_unixtime(timestamp) AS fecha , form_datos.id AS form_datos_id
					FROM form_datos, form_campos 
					WHERE form_datos.id_campo = form_campos.id 
					$busca 
					$perfil 
					$campo  
					AND timestamp BETWEEN UNIX_TIMESTAMP('$fecha_inicio') 
					AND UNIX_TIMESTAMP('$fin 23:59:59') $orden";
					
 //echo $consulta;

	mysql_query("SET NAMES 'UTF-8'");


 $resultado = mysql_query($consulta,$link) or die("error al ejecutar consulta  ");
  $fecha = time (); 
  $fecha=date ( "D, d M Y" , $fecha );


  echo "<?xml version='1.0' encoding='utf-8'?>
<rss 				xmlns:content='http://purl.org/rss/1.0/modules/content/' 
					xmlns:rdf='http://www.w3.org/1999/02/22-rdf-syntax-ns#' 
					xmlns:dc='http://purl.org/dc/elements/1.1/' >
  <channel>
    <title>Formularios $consulta</title>
    <link></link>

    <description>Respuestas a formularios</description>
  <category>Formularios</category>
      <generator>http://qwerty.co</generator>
      <managingEditor>correo@qwerty.co</managingEditor>
      <pubDate>$fecha</pubDate>
      <webMaster>correo@qwerty.co</webMaster>
		 <language>es-ES</language>";

mysql_data_seek($resultado, 0);
    while ($fila = mysql_fetch_array($resultado)) { 
		$formulario_nombre = remplacetas('form_id','id',$fila[form_id],'nombre') ;
		$formulario_nombre = utf8_encode($formulario_nombre[0]);
		$title = utf8_encode($fila[item_title]);
		$description = utf8_encode($fila[item_description]); 
  		$content = utf8_encode($fila[item_content]);
  		$contenido = utf8_encode($fila[contenido]);
  		$campo = utf8_encode($fila[campo_nombre]);
//$resultado .= "<tr><td>$row[form_datos_id]</td><td>$row[fecha]</td><td>$row[timestamp]</td><td nowrap><a >$formulario_nombre[0]</a></td><td>$row[campo_nombre]</td><td>$row[contenido]</td></tr>";
    echo "
    <item>
      <formulario>$formulario_nombre</formulario>
      <id_form>$fila[form_id]</id_form>
      <id_campo>$fila[id_campo]</id_campo>
      <campo>$campo</campo>
      <contenido><![CDATA[$contenido]]></contenido>
      <timestamp>$fila[fecha]</timestamp>
      <control>$fila[control]</control>
      <id_usuario>$fila[id_usuario]</id_usuario>

  </item>";
  }
  echo '</channel></rss>';
 
function Conectarse(){
	if ( !isset ( $link ) ) {
		
	include("includes/datos.php");
   		if(!isset($db)) {
  // include("escritorio/includes/datos.php");
   		}

   if (!($link=mysql_connect($servidor,$usuario,$password)))
   {
      echo "Error conectando a la base de datos.";
      exit();
   }
   if (!mysql_select_db($db,$link))
   {
      echo "Error seleccionando la base de datos.";
      exit();
   }
   

   return $link;
   }
}

function mysql_seguridad($inp) { 
    if(is_array($inp)) 
        return array_map(__METHOD__, $inp); 

    if(!empty($inp) && is_string($inp)) { 
        return str_replace(array('\\', "\0", "\n", "\r", "'", '"', "\x1a"), array('\\\\', '\\0', '\\n', '\\r', "\\*", "\\*", '\\Z'), $inp); 
    } 

    return $inp; 
}

function remplacetas($tabla,$campo,$valor,$por,$and){

$link=Conectarse(); 
mysql_query("SET NAMES 'utf8'");
if($and !=''){$AND = "AND $and";}
$consulta = "SELECT * FROM $tabla 
						WHERE $campo = '$valor' $AND order by id DESC limit 1";
$sql=mysql_query($consulta,$link);
if (mysql_num_rows($sql)!='0'){
$resultado[] = mysql_result($sql,0,$por);
$resultado[] = mysql_result($sql,0,id);
$resultado[] = $consulta;
										}else{$resultado[0] = '';
										$resultado[1] ="";
										$resultado[2] = $consulta;}
return $resultado;
} 
//
?>
milf 2014-09-25 15:46:41 +00:00			`<?php`
			`session_start();`
			`if ( isset ( $_SESSION['id'] ) ) {}else{`
			`header ("Location: index.php");}`
			`//ini_set('display_errors', 'On');`
			`//require ('../includes/funciones.php');`

			`header('Content-Type: text/xml');`
			`$fecha_inicio = mysql_seguridad($_REQUEST[inicio]);`
			`$fin = mysql_seguridad($_REQUEST[fin]);`
			`$perfil = mysql_seguridad($_REQUEST[form_id_id]);`
			`$id_campo = mysql_seguridad($_REQUEST[id_campo]);`
			`$busqueda = mysql_seguridad($_REQUEST[cadena]);`

			`$link=Conectarse();`
			`if($perfil !=''){$perfil ="AND form_id = '$perfil'";}Else{$perfil ='';}`

			`if($formato =='csv') {$orden = "ORDER BY form_datos.id ASC ";}`
			`if($id_campo ==''){$campo ='';}else{$campo ="AND id_campo = '$id_campo'";}`
			`if($busqueda !=''){$busca ="AND contenido LIKE '$busqueda'";}Else{$busca ='';}`




			`$consulta = " SELECT *,form_campos.id AS id_campo, from_unixtime(timestamp) AS fecha , form_datos.id AS form_datos_id`
			`FROM form_datos, form_campos`
			`WHERE form_datos.id_campo = form_campos.id`
			`$busca`
			`$perfil`
			`$campo`
			`AND timestamp BETWEEN UNIX_TIMESTAMP('$fecha_inicio')`
			`AND UNIX_TIMESTAMP('$fin 23:59:59') $orden";`

			`//echo $consulta;`

			`mysql_query("SET NAMES 'UTF-8'");`


			`$resultado = mysql_query($consulta,$link) or die("error al ejecutar consulta ");`
			`$fecha = time ();`
			`$fecha=date ( "D, d M Y" , $fecha );`



			`echo "<?xml version='1.0' encoding='utf-8'?>`
			`<rss xmlns:content='http://purl.org/rss/1.0/modules/content/'`
			`xmlns:rdf='http://www.w3.org/1999/02/22-rdf-syntax-ns#'`
			`xmlns:dc='http://purl.org/dc/elements/1.1/' >`
			`<channel>`
			`<title>Formularios $consulta</title>`
			`<link></link>`

			`<description>Respuestas a formularios</description>`
			`<category>Formularios</category>`
			`<generator>http://qwerty.co</generator>`
			`<managingEditor>correo@qwerty.co</managingEditor>`
			`<pubDate>$fecha</pubDate>`
			`<webMaster>correo@qwerty.co</webMaster>`
			`<language>es-ES</language>";`

			`mysql_data_seek($resultado, 0);`
			`while ($fila = mysql_fetch_array($resultado)) {`
			`$formulario_nombre = remplacetas('form_id','id',$fila[form_id],'nombre') ;`
			`$formulario_nombre = utf8_encode($formulario_nombre[0]);`
			`$title = utf8_encode($fila[item_title]);`
			`$description = utf8_encode($fila[item_description]);`
			`$content = utf8_encode($fila[item_content]);`
			`$contenido = utf8_encode($fila[contenido]);`
			`$campo = utf8_encode($fila[campo_nombre]);`
			`//$resultado .= "<tr><td>$row[form_datos_id]</td><td>$row[fecha]</td><td>$row[timestamp]</td><td nowrap><a >$formulario_nombre[0]</a></td><td>$row[campo_nombre]</td><td>$row[contenido]</td></tr>";`
			`echo "`
			`<item>`
			`<formulario>$formulario_nombre</formulario>`
			`<id_form>$fila[form_id]</id_form>`
			`<id_campo>$fila[id_campo]</id_campo>`
			`<campo>$campo</campo>`
			`<contenido><![CDATA[$contenido]]></contenido>`
			`<timestamp>$fila[fecha]</timestamp>`
			`<control>$fila[control]</control>`
			`<id_usuario>$fila[id_usuario]</id_usuario>`

			`</item>";`
			`}`
			`echo '</channel></rss>';`

			`function Conectarse(){`
			`if ( !isset ( $link ) ) {`

			`include("includes/datos.php");`
			`if(!isset($db)) {`
			`// include("escritorio/includes/datos.php");`
			`}`

			`if (!($link=mysql_connect($servidor,$usuario,$password)))`
			`{`
			`echo "Error conectando a la base de datos.";`
			`exit();`
			`}`
			`if (!mysql_select_db($db,$link))`
			`{`
			`echo "Error seleccionando la base de datos.";`
			`exit();`
			`}`


			`return $link;`
			`}`
			`}`

			`function mysql_seguridad($inp) {`
			`if(is_array($inp))`
			`return array_map(__METHOD__, $inp);`

			`if(!empty($inp) && is_string($inp)) {`
			`return str_replace(array('\\', "\0", "\n", "\r", "'", '"', "\x1a"), array('\\\\', '\\0', '\\n', '\\r', "\\", "\\", '\\Z'), $inp);`
			`}`

			`return $inp;`
			`}`

			`function remplacetas($tabla,$campo,$valor,$por,$and){`

			`$link=Conectarse();`
			`mysql_query("SET NAMES 'utf8'");`
			`if($and !=''){$AND = "AND $and";}`
			`$consulta = "SELECT * FROM $tabla`
			`WHERE $campo = '$valor' $AND order by id DESC limit 1";`
			`$sql=mysql_query($consulta,$link);`
			`if (mysql_num_rows($sql)!='0'){`
			`$resultado[] = mysql_result($sql,0,$por);`
			`$resultado[] = mysql_result($sql,0,id);`
			`$resultado[] = $consulta;`
			`}else{$resultado[0] = '';`
			`$resultado[1] ="";`
			`$resultado[2] = $consulta;}`
			`return $resultado;`
			`}`
			`//`
			`?>`