kleper
/
milfskleper
forked from qwerty/milfs
1
0
Fork 0
Code Releases Activity

MULTIEMPRESA Mejoras en el soporte multiempresa y gestión de usuarios

This commit is contained in:
fredyrivera 2015-11-15 06:56:23 -05:00
parent 4672b97a69
commit 24ecff8449
7 changed files with 415 additions and 89 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

195
milfs/funciones/funciones.php
View File

@ -1,11 +1,133 @@
<?php
date_default_timezone_set('America/Bogota');
function form_publico($id){
function mostrar_psi(){
$respuesta = new xajaxResponse('utf-8');
include("psi.php");
//$div_contenido = "<div id='$div'>$div</div>";
$respuesta->addAssign("muestra_form","innerHTML","$aviso");
//$respuesta->addAssign("titulo_modal","innerHTML","Hola mundo");
//$respuesta->addAssign("pie_modal","innerHTML","$pie");
//$respuesta->addAssign("$div","innerHTML","$resultado");
$respuesta->addscript("$('#muestraInfo').modal('toggle')");
return $respuesta;
return $resultado;
}
$xajax->registerFunction("mostrar_psi");
function multiempresa_crear($tabla,$formulario,$div) {
$formulario = limpiar_caracteres($formulario);
$link=Conectarse();
mysql_query("SET NAMES 'utf8'");
foreach($formulario as $c=>$v){
$valores .= " $c = '".mysql_real_escape_string($v)."',";
}
$valores = "$valores id_responsable = '$_SESSION[id]'";
$respuesta = new xajaxResponse('utf-8');
$insertar = "INSERT INTO $tabla set $valores";
$sql=mysql_query($insertar,$link);
if(mysql_affected_rows($link) != 0){
}
if($div !='') {
}
$respuesta->addScript("javascript:xajax_multiempresa('empresa','$div')");
return $respuesta;
}
$xajax->registerFunction("multiempresa_crear");
function multiempresa($tabla,$div){
if($_SESSION['id'] == 1) {
if($div =="") {
$div="contenido";
$resultado ="<a class='btn btn-warning' title='Configuración' href='#' onclick= \"xajax_multiempresa('empresa','$div') \"><i class='fa fa-cogs'></i><i class='fa fa-cogs'></i> Configuración multiempresa</a>";
return $resultado;
}
$link=Conectarse();
mysql_query("SET NAMES 'utf8'");
$id_empresa= $_SESSION['id_empresa'];
$consulta = "SELECT * FROM empresa ";
$sql=mysql_query($consulta,$link);
$resultado="<table class='table table-striped table-responsive' >
<legend>$name</legend>
<tr ><th>Id</th><th>Nombre</th><th>Sigla</th><th>Email</th><th>Web</th><th>Dirección</th><th>Teléfono</th><th></th></tr>
" ;
if (mysql_num_rows($sql)!='0'){
if($onchange !=''){$vacio ="";}else{$vacio ="<option value=''> >> Nuevo $descripcion << </option>";}
$linea = 1;
while( $row = mysql_fetch_array( $sql ) ) {
$razon_social= editar_campo("empresa",$row['id'],"razon_social","","","");
$sigla= editar_campo("empresa",$row['id'],"sigla","","","");
$email= editar_campo("empresa",$row['id'],"email","","","");
$web= editar_campo("empresa",$row['id'],"web","","","");
$direccion= editar_campo("empresa",$row['id'],"direccion","","","");
$telefono= editar_campo("empresa",$row['id'],"telefono","","","");
$estado= editar_campo("empresa",$row['id'],"estado","","","");
if($row[id] !=1) {$acciones = "<a onclick=\" xajax_eliminar_campo('empresa','$row[id]','tr_$row[id]')\"><i class='fa fa-trash-o'></i> </a> Estado: $estado";}
$resultado .= "<tr id ='tr_$row[id]'><td>$row[id]</td><td>$razon_social</td><td>$sigla</td><td>$email</td><td>$web</td><td>$direccion</td><td>$telefono</td><td class='danger'>$acciones </td></tr>";
$linea++;
}
}else{
$resultado = "<div class='alert alert-warning'><i class='fa fa-exclamation-triangle'></i> No hay resultados</div>";
}
$resultado .= "
</table>
<legend>Agregar empresa</legend>
<div class='row'>
<form role='form' id='agregar' name='agregar'>
<input type='hidden' name='estado' id='estado' value='1'>
<div class='col-xs-4'>
<div class='input-group'>
<span class='input-group-addon'>Nombre</span>
<input placeholder='Nombre de la nueva empresa' class='form-control' type='text' id='razon_social' name='razon_social' >
</div>
</div>
<div class='col-xs-4'>
<div class='input-group'>
<span class='input-group-addon'><i class='fa fa-envelope'></i></span>
<input placeholder='Email de la nueva empresa' class='form-control' type='text' id='email' name='email' >
</div>
</div>
<div class='col-xs-3'>
<div class='input-group'>
<span class='input-group-addon'><i class='fa fa-globe'></i></span>
<input placeholder='Web de la nueva empresa' class='form-control' type='text' id='web' name='web' >
</div>
</div>
<div class='col-xs-1'>
<div class='btn btn-default btn-success btn-block' onclick=\"xajax_multiempresa_crear('$tabla',xajax.getFormValues('agregar'),'$div'); \"><i class='fa fa-save'></i></div>
</div>
</form>
</div>
<br>
";
//return $resultado;
//$respuesta = new xajaxResponse('utf-8');
$respuesta = new xajaxResponse('utf-8');
$respuesta->addAssign("$div","innerHTML","$resultado");
return $respuesta;
}
}
$xajax->registerFunction("multiempresa");
@ -3877,7 +3999,10 @@ $link ="<a title='Configuración' href='#' onclick=\"xajax_configuracion('mostra
return $link;
}elseif($accion=='mostrar') {
$respuesta = new xajaxResponse('utf-8');
$resultado ="<h1><i class='fa fa-cogs'></i> Configuración</h1>";
$multiempresa= multiempresa('');
$login = "<div title='agregar usuarios' class='btn btn-success' onclick=\"xajax_registro_express(xajax.getFormValues('login'),'nuevo');\"><i class='fa fa-plus'></i> <i class='fa fa-users'></i> Gestión de usuarios</div>";
$resultado ="<h1><i class='fa fa-cogs'></i> Configuración</h1>
$multiempresa $login";
$link=Conectarse();
mysql_query("SET NAMES 'utf8'");
$consulta = "SELECT * FROM empresa WHERE id = '$_SESSION[id_empresa]' LIMIT 1";
@ -3896,7 +4021,7 @@ return $link;
$apellido = editar_campo("usuarios","$_SESSION[id]","p_apellido","");
$email = editar_campo("usuarios","$_SESSION[id]","email","");
$username = editar_campo("usuarios","$_SESSION[id]","username","");
$subir_imagen = subir_imagen();
$subir_imagen .= "<input name='imagen' id='imagen' type='hidden' >
<div onclick = \"xajax_cambiar_imagen((document.getElementById('imagen').value),'empresa','$_SESSION[id_empresa]') \";
@ -3917,14 +4042,13 @@ return $link;
'>
<div style='position:relative; top:120px;';>
$subir_imagen
</div>
</div>
<div class='row'>
<div class='col-sm-6'>
<h2>Datos de la institución</h2>
<li>$empresa_razon_social</li>
<li>$empresa_slogan</li>
<li>$empresa_direccion</li>
@ -3946,6 +4070,9 @@ return $link;
</div>
</div>
<div style='';>
$subir_imagen
</div>
";
@ -4009,7 +4136,7 @@ function eliminar_campo($tabla,$key,$div) {
$respuesta = new xajaxResponse('utf-8');
$link=Conectarse();
mysql_query("SET NAMES 'utf8'");
$borrar = "DELETE FROM $tabla WHERE id = '$key'";
$borrar = "DELETE FROM $tabla WHERE id = '$key' limit 1";
// $edit = "UPDATE $tabla SET $campo = '$valor' WHERE id = '$key' limit 1; ";
$sql=mysql_query($borrar,$link);
if(mysql_affected_rows($link) != 0){
@ -4164,7 +4291,7 @@ else{
$valor=mysql_result($sql_consulta,0,"valor");
/////// campos que no se muestran ///
if($campo == 'id' OR $campo == 'id_usuario' OR $campo == 'id_empresa' OR $campo == 'id_grupo') {
if($campo == 'id' OR $campo == 'id_usuario' OR $campo == 'id_grupo') {
return ;
}
@ -6016,7 +6143,7 @@ $respuesta->addRedirect("index.php");
return $respuesta;
}
$id_empresa= $_SESSION['id'];
$id_empresa= $_SESSION['id_empresa'];
if($div==''){
$div = "contenido";
$resultado = "<li id='link_formulario'><a href='#' onclick=\"xajax_formulario_listado('$_SESSION[grupo_formularios]','$div'); \"><i class='fa fa-list'></i> Formularios</a></li> ";
@ -6051,7 +6178,7 @@ $respuesta->addAssign("link_formulario","innerHTML",$resultado_link);
$divider = 1;
$columnas = intval(12/$divider);
$listado_grupos = select('form_grupo','grupo','grupo',"xajax_formulario_listado((this.value),'contenido')","AGRUPADO",'');
$listado_grupos = select_empresa('form_grupo','grupo','grupo',"xajax_formulario_listado((this.value),'contenido')","AGRUPADO",'','',"$id_empresa");
$listado_grupos ="
<div class='input-group'>
<span class='input-group-addon'>Seleccione un grupo de formularios</span>
@ -7154,15 +7281,48 @@ $consulta = "SELECT $value, $descripcion FROM $tabla WHERE 1 $w $group ORDER BY
$sql=mysql_query($consulta,$link);
if($nombre==''){$name=$tabla."_".$value;}else{$name = "$nombre";}
if (mysql_num_rows($sql)!='0'){
if($onchange !=''){$vacio ="<option value=''>Todos los valores</option>";}else{$vacio ="<option value=''> >> Nuevo $descripcion << </option>";}
if($onchange !=''){$vacio ="<option value=''>Todos los valores</option>";}else{$vacio ="<option value=''> </option>";}
$resultado="<SELECT class='form-control' NAME='$name' id='$name' onchange=\"$onchange\" title='Seleccione $descripcion' >
<option value=''>$nombre</option>$vacio
" ;
while( $row = mysql_fetch_array( $sql ) ) {
if($row[$value]=="") {$resultado.="";}else{
if($row[$value] ==="$valor"){$selected="selected";}else{$selected ="";}
$mostrar_id = "[$row[$value]]";
$resultado .= "<option value='$row[$value]' $selected > ".substr($row[$campo1], 0, 150 )." ".substr($row[$campo2], 0, 30 )." $mostrar_id </option>";
}
}
$resultado .= "</select>";
}else{$resultado = "<div class='alert alert-warning'><i class='fa fa-exclamation-triangle'></i> No hay resultados</div>";}
$resultado .= "<option value='$row[$value]' $selected > ".substr($row[$campo1], 0, 150 )." ".substr($row[$campo2], 0, 30 )." [$row[$value]] </option>";
return $resultado;
}
function select_empresa($tabla,$value,$descripcion,$onchange,$where,$nombre,$valor,$id_empresa){
$link=Conectarse();
$campos = explode(",",$descripcion);
$campo1 = $campos[0];
$campo2 = $campos[1];
$debug = "($tabla,$value,$descripcion,$onchange,$where)";
mysql_query("SET NAMES 'utf8'");
$id_empresa= $_SESSION['id_empresa'];
if($where =='AGRUPADO'){$group="GROUP BY $value ";}
elseif($where != ''){$w = "AND ".$where;}else{ $w="";}
$busca = array("[","]");
if( strpos( $onchange,'[') !== false ){$fila=str_replace($busca,'',$onchange);$onchange='';};
$consulta = "SELECT $value, $descripcion FROM $tabla WHERE id_empresa = '$id_empresa' $w $group ORDER BY $campo1 ";
$sql=mysql_query($consulta,$link);
if($nombre==''){$name=$tabla."_".$value;}else{$name = "$nombre";}
if (mysql_num_rows($sql)!='0'){
if($onchange !=''){$vacio ="<option value=''>Todos los valores</option>";}else{$vacio ="<option value=''> </option>";}
$resultado="<SELECT class='form-control' NAME='$name' id='$name' onchange=\"$onchange\" title='Seleccione $descripcion' >
<option value=''>$nombre</option>$vacio
" ;
while( $row = mysql_fetch_array( $sql ) ) {
if($row[$value]=="") {$resultado.="";}else{
if($row[$value] ==="$valor"){$selected="selected";}else{$selected ="";}
$mostrar_id = "[$row[$value]]";
$resultado .= "<option value='$row[$value]' $selected > ".substr($row[$campo1], 0, 150 )." ".substr($row[$campo2], 0, 30 )." $mostrar_id </option>";
}
}
$resultado .= "</select>";
@ -7384,8 +7544,8 @@ if($pos == "") { //// si no es un email
$respuesta->addAssign("$campo","value","$pos");
$respuesta->addAssign("$campo_confirmacion","value","");
$respuesta->addAppend("$campo"."_grupo","className"," has-error ");
$respuesta->addAppend("$campo_confirmacion"."_grupo","className"," has-error ");
$respuesta->addAppend("$campo"."_grupo","className"," input-group has-error ");
$respuesta->addAppend("$campo_confirmacion"."_grupo","className","input-group has-error ");
$respuesta->addScript("document.getElementById('$campo').focus(); ");
// document.getElementById('mobileno').focus();
@ -7395,8 +7555,8 @@ if($pos == "") { //// si no es un email
$respuesta->addAssign("$campo","className"," form-control ");
$respuesta->addAssign("$campo_confirmacion","className"," form-control ");
$respuesta->addAssign("$campo"."_grupo","className"," has-success ");
$respuesta->addAssign("$campo_confirmacion"."_grupo","className"," has-success ");
$respuesta->addAssign("$campo"."_grupo","className"," input-group has-success ");
$respuesta->addAssign("$campo_confirmacion"."_grupo","className"," input-group has-success ");
}
return $respuesta;
}
@ -7576,6 +7736,7 @@ function milfs(){
$importador = formulario_importador('');
$limpiar_cache = borrar_tmp('');
$configuracion= configuracion('');
$login = login_boton('');
$menu =
" <!-- Collect the nav links, forms, and other content for toggling -->

224
milfs/funciones/login.php Executable file → Normal file
View File

@ -1,4 +1,55 @@
<?php
function usuarios_listado($tabla,$div){
if($_SESSION['id'] == 1) { } else {$w_empresa = "WHERE id_empresa= '$_SESSION[id_empresa]' ";}
$link=Conectarse();
mysql_query("SET NAMES 'utf8'");
$consulta = "SELECT * FROM $tabla $w_empresa ";
$sql=mysql_query($consulta,$link);
$resultado="<table class='table table-striped table-responsive' >
<legend>$name</legend>
<tr ><th>Id</th><th>Username</th><th>Nombre</th><th>Email</th><th>Documento</th><th>Empresa</th><th>Documento</th><th></th></tr>
" ;
if (mysql_num_rows($sql)!='0'){
if($onchange !=''){$vacio ="";}else{$vacio ="<option value=''> >> Nuevo $descripcion << </option>";}
$linea = 1;
while( $row = mysql_fetch_array( $sql ) ) {
$username= editar_campo("$tabla",$row['id'],"username","","","");
$p_nombre= editar_campo("$tabla",$row['id'],"p_nombre","","","");
$p_apellido= editar_campo("$tabla",$row['id'],"p_apellido","","","");
$empresa_id= editar_campo("$tabla",$row['id'],"id_empresa","","","");
if($row[id] !=1) {$acciones = "<a onclick=\" xajax_eliminar_campo('$tabla','$row[id]','tr_$row[id]')\"><i class='fa fa-trash-o'></i></a>";}
$resultado .= "<tr id ='tr_$row[id]'><td>$row[id]</td><td>$username</td><td>$p_nombre $p_apellido</td><td>$row[email]</td><td>$row[documento_numero]</td><td> $empresa_id </td><td>$row[documento_numero]</td><td class='danger'>$acciones </td></tr>";
$linea++;
}
}else{
$resultado = "<div class='alert alert-warning'><i class='fa fa-exclamation-triangle'></i> No hay resultados</div>";
}
if($div =="") {
$div="contenido";
// $resultado ="<a class='btn btn-warning' title='Configuración' href='#' onclick= \"xajax_multiempresa('empresa','$div') \">Configuración multiempresa</a>";
return $resultado;
}
$respuesta->addScript("javascript:xajax_multiempresa('empresa','$div')");
return $respuesta;
}
$xajax->registerFunction("usuarios_listado");
function login_boton($formulario){
if($formulario =='x') {
session_destroy();
@ -31,42 +82,52 @@ $xajax->registerFunction("login_boton");
function registro_express($formulario,$accion) {
$formulario = mysql_seguridad($formulario);
// if(is_array($formulario) ){$nombre_formulario = $formulario['nombre_formulario'];}else{$nombre_formulario = "$formulario";}
//$formulario = mysql_seguridad($formulario);
require("includes/datos.php");
if($nombre_formulario =="") {$nombre_formulario = "login";}
/*
foreach($formulario as $c=>$v){
//LISTA ELEMENTOS DE UN ARRAY
if (is_array($v) ){
foreach($v as $C=>$V){
if($V != '') {$resultado .= "$$c = \$formulario[$c][$C]; // <b>$V</b> </p>";}
}
} else {
if($v !='') {$resultado .= "$$c = \$formulario[$c]; // <b>$v</b> </p>";}
}
}
*/
$boton ="<div class='btn btn-block btn-success' onclick=\"xajax_registro_express(xajax.getFormValues('$nombre_formulario'),'confirmar')\">Grabar </div>";
$respuesta = new xajaxResponse('utf-8');
if($accion =='confirmar')
{
$div = "registro_confirmacion_email";
if($formulario[password_express_confirmar] =="" OR $formulario[password_express_confirmar] != $formulario[password_express] ){
$resultado ="<div class='alert alert-danger'>Por favor escribe y confirma una clave.</div> $boton";
$respuesta->addAssign("password_express"."_grupo","className"," input-group has-error ");
$respuesta->addAlert("Por favor escribe y confirma la clave");
$respuesta->addScript("document.getElementById('password_express').focus(); ");
$respuesta->addAssign("$div","innerHTML",$resultado);
return $respuesta;
}
if($formulario[email_express_confirmar] !="") {
$div = "registro_confirmacion_email";
$email_existe = remplacetas("$tabla_autenticacion","email",$formulario[email_express_confirmar],"email","");
$documento_existe = remplacetas("$tabla_autenticacion","documento_numero",$formulario[documento_express],"documento_numero","");
if($email_existe[0] !="" or $formulario[email_express_confirmar] ==="") {
$respuesta->addAlert("No se ha especificado un email o ya está en uso ");
$respuesta->addAssign("email_express_grupo","className"," input-group has-error ");
///$respuesta->addAssign("debug","innerHTML","<br><br>$email_existe[2]");
$respuesta->addScript("document.getElementById('email_express').focus(); ");
return $respuesta;
}
if($documento_existe[0] !="" OR $formulario[documento_express] === "") {
$respuesta->addAlert("No se ha proporcionado un documento único // $formulario[documento_express] // ");
$respuesta->addAssign("documento_express_grupo","className"," input-group has-error ");
$respuesta->addScript("document.getElementById('documento_express').focus(); ");
return $respuesta;
}
if( !isset($formulario[password_express_confirmar]) ){
$resultado ="<div class='alert alert-danger'>Por favor escribe una clave. $formulario[password_express_confirmar] // $formulario[password_express]</div> $boton";
$respuesta->addAssign("password_express"."_grupo","className"," input-group has-error ");
$respuesta->addAlert("Por favor escribe una la clave ");
$respuesta->addScript("document.getElementById('password_express').focus(); ");
$respuesta->addAssign("$div","innerHTML",$resultado);
return $respuesta;
}
if($formulario[password_express_confirmar] =="" or $formulario[password_express_confirmar] !== $formulario[password_express] ){
$resultado ="<div class='alert alert-danger'>Por favor escribe y confirma una clave. $formulario[password_express_confirmar] // $formulario[password_express]</div> $boton";
$respuesta->addAssign("password_express"."_grupo","className"," input-group has-error ");
$respuesta->addAlert("Por favor escribe y confirma la clave XXX");
$respuesta->addScript("document.getElementById('password_express').focus(); ");
$respuesta->addAssign("$div","innerHTML",$resultado);
return $respuesta;
}
if($formulario[email_express_confirmar] ==="") {
$resultado .= "$boton <div class='alert alert-danger'>No hay un email válido // $formulario[email_express_confirmar] </div>";
$respuesta->addAssign("$div","innerHTML",$resultado);
return $respuesta;
}else{
$email_envio = $formulario['email_express_confirmar'];
$rrn = rand(123,999);
@ -82,22 +143,21 @@ return $respuesta;
$headers = "MIME-Version: 1.0\r\n";
$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
$headers .= "From: Comunidad QWERTY.co <comunidad@qwerty.co>\r\n";
$headers .= "Reply-To: comunidad@qwerty.co\r\n";
$headers .= "Return-path: comunidad@qwerty.co\r\n";
$headers .= "From: $razon_social[0] <$email[0]>\r\n";
$headers .= "Reply-To: $email[0]\r\n";
$headers .= "Return-path: $email[0]\r\n";
$asunto= "Código de validación";
$cuerpo ="
<div style='border: solid 1px; padding:20px ; border-radius: 10px; background-color:#E6F8E0 '>
<h1>Comunidad QWERTY.co</h1>
<h1>Registro</h1>
<hr />
<h3>Código de validación</h3>
<p>Bienvenido a nuestra comunidad <strong>QWERTY.co<strong> Por favor digita el siguente código para validar tu cuenta.</p>
<p>Bienvenido a nuestra aplicación. Por favor digita el siguente código para validar tu cuenta.</p>
<H1>$rrn</H1>
<h3>Toda la ayuda que necesitas la puedes encontrar en nuestra sección de respuestas a preguntas frecuentes: http://qwerty.co/faq.</h3>
</div>
$aviso
";
@ -129,9 +189,6 @@ mail("$email_envio","$asunto","$cuerpo","$headers") ;
</div>
$boton
";
}else{
$resultado .= "$boton <div class='alert alert-danger'>No hay un email válido </div>";
}
$respuesta->addAssign("$div","innerHTML",$resultado);
@ -176,6 +233,8 @@ $rrn = $formulario[rrn]; //
$codificado = md5("$codigo_confirmacion");
if($rrn == $codificado) {
$control = $formulario[control]; // nuevo_
$id_empresa = $formulario[id_empresa]; // nuevo_
if($id_empresa =="") {$id_empresa= $_SESSION['id_empresa'];}
$nombre_formulario = $formulario[nombre_formulario]; // nuevo_
$email_express = $formulario[email_express]; // aa@gmail.com
$email_express_confirmar = $formulario[email_express_confirmar]; // aa@gmail.com
@ -183,14 +242,17 @@ $nombre_express = $formulario[nombre_express]; // nombre
$apellido_express = $formulario[apellido_express]; // apellido
$telefono_express = $formulario[telefono_express]; // 324343
$password_express = $formulario[password_express]; // 1234
$documento = $formulario[documento_express]; // 1234
$password_express_confirmar = $formulario[password_express_confirmar]; // 23456
$ip = obtener_ip();
$link = Conectarse();
mysql_query("SET NAMES 'utf8'");
$consulta = "INSERT INTO usuarios (username,p_nombre,p_apellido,email,bio,passwd,control,status,lastip,id_empresa)
VALUES ('$email_express_confirmar','$nombre_express','$apellido_express','$email_express_confirmar','','".MD5($password_express_confirmar)."','$control','1','$ip','$_SESSION[id_empresa]')";
$consulta = "INSERT INTO $tabla_autenticacion (username,p_nombre,p_apellido,email,passwd,control,status,lastip,id_empresa,documento_numero)
VALUES ('$email_express_confirmar','$nombre_express','$apellido_express','$email_express_confirmar','".MD5($password_express_confirmar)."','$control','1','$ip','$id_empresa','$documento')";
//$respuesta->addAssign("debug","innerHTML",$consulta);
//return $respuesta;
$sql_consulta=mysql_query($consulta,$link);
if($sql_consulta) {
$id = mysql_insert_id();
@ -226,14 +288,29 @@ return $respuesta;
elseif($accion =="nuevo") {
//$respuesta = new xajaxResponse('utf-8');
$div="contenido";
if($_SESSION['id'] == 1) {
$empresa = select('empresa','id','razon_social','',"estado = '1'",'id_empresa');
$empresa ="
<div class='input-group'>
<span class='input-group-addon'>Empresa</span>
$empresa
</div>
";
}
$listado_usuarios = usuarios_listado($tabla_autenticacion,"");
$form = "
<div class='alert alert-warning'>
<form class='form' id='$nombre_formulario' name='$nombre_formulario' >
<input type='hidden' value = 'nuevo_$nombre_formato' id='nombre_formulario' name='nombre_formulario' >
<legend>Datos de contacto</legend>
<legend>Usuario </legend>
$empresa
<div class='row'>
<div class='col-sm-6'>
<div class='col-md-6'>
<label></label>
<div class='input-group' id='email_express_grupo'>
<span class='input-group-addon'>
<i class='fa fa-envelope-o'></i>
</span>
@ -242,8 +319,8 @@ $form = "
onchange=\"xajax_validar_usuario('email',(this.value),'email_express','login'); \" >
</div>
</div>
<div class='col-sm-6'>
<div class='col-md-6'>
<label></label>
<div class='input-group' id='email_express_confirmar_grupo'>
<span class='input-group-addon'>
<i class='fa fa-envelope'></i>
@ -255,7 +332,8 @@ $form = "
</div>
</div>
<div class='row'>
<div class='col-sm-12'>
<div class='col-md-6'>
<label></label>
<div class='input-group' id='nombre_express'>
<span class='input-group-addon'>
<i class='fa fa-user'></i>
@ -263,9 +341,9 @@ $form = "
<input type='text' id='nombre_express' name='nombre_express' placeholder='Nombre' class='form-control'>
</div>
</div>
</div>
<div class='row'>
<div class='col-sm-12'>
<div class='col-md-6'>
<label></label>
<div class='input-group' id='apellido_express'>
<span class='input-group-addon'>
<i class='fa fa-user '></i>
@ -275,7 +353,19 @@ $form = "
</div>
</div>
<div class='row'>
<div class='col-sm-12'>
<div class='col-md-6'>
<label></label>
<div class='input-group' id='documento_express_grupo' title='Documento de identidad'>
<span class='input-group-addon'>
<i class='fa fa-certificate'></i>
</span>
<input type='number' id='documento_express' name='documento_express' placeholder='Documento de identidad' class='form-control'
onclick=\"(this.value=''); \">
</div>
</div>
<div class='col-md-6'>
<label></label>
<div class='input-group' id='telefono_express'>
<span class='input-group-addon'>
@ -287,7 +377,8 @@ $form = "
</div>
</div>
<div class='row'>
<div class='col-sm-6'>
<div class='col-md-6'>
<label></label>
<div class='input-group' id='password_express_grupo'>
<span class='input-group-addon'>
<i class='fa fa-key'></i>
@ -297,6 +388,7 @@ $form = "
</div>
</div>
<div class='col-sm-6'>
<label></label>
<div class='input-group' id='password_express_confirmar_grupo'>
<span class='input-group-addon'>
<i class='fa fa-lock'></i>
@ -308,7 +400,7 @@ $form = "
</div>
</div>
<div class='row'>
<div class='col-sm-12'>
<div class='col-md-12'>
<br>
<div id='registro_confirmacion_email'>
$boton
@ -319,6 +411,11 @@ $boton
</form>
</div>
<!-- listado_usuarios -->
$listado_usuarios
<!-- listado_usuarios -->
";
$respuesta->addAssign("$div","innerHTML",$form);
return $respuesta;
@ -393,11 +490,12 @@ $resultado = "
</div>
";
if(!isset($_SESSION['id'])){ print $resultado; }else {
$nuevo = "<div class='btn btn-primary btn-block' onclick=\"xajax_registro_express(xajax.getFormValues('login'),'nuevo');\">Usuario nuevo</div>";
print $nuevo ;
}
return;
}
include("includes/datos.php");
$div='contenido';
$respuesta = new xajaxResponse('utf-8');
@ -429,7 +527,7 @@ $mensaje ="Por favor escribe tu <strong>correo o usuario</strong> si olvidaste t
return $respuesta;
}else
{
$consulta = "SELECT id,email,control,id_empresa FROM usuarios WHERE (email = '$email' OR username = '$email' )";
$consulta = "SELECT id,email,control,id_empresa FROM $tabla_autenticacion WHERE (email = '$email' OR username = '$email' ) LIMIT 1";
$sql=mysql_query($consulta,$link);
if (mysql_num_rows($sql)!='0')
{
@ -438,7 +536,7 @@ $correo = mysql_result($sql,0,"email");
$control = mysql_result($sql,0,"control");
$id_usuario = mysql_result($sql,0,"id");
$id_empresa = mysql_result($sql,0,"id_empresa");
$firma ="UPDATE `usuarios` SET `firma_recuperacion` = '$firma_recuperacion' WHERE `usuarios`.`id` = '$id_usuario';";
$firma ="UPDATE $tabla_autenticacion SET `firma_recuperacion` = '$firma_recuperacion' WHERE `id` = '$id_usuario' LIMIT 1;";
$cambiar_firma=mysql_query($firma,$link);
$tipo='success';
@ -485,7 +583,7 @@ $mensaje ="El <strong>correo o usuario</strong> no se encuentra registrado aún.
return $respuesta;
}
$consulta = "SELECT * FROM usuarios WHERE (email = '$email' OR username = '$email' )AND passwd = '$password' LIMIT 1";
$consulta = "SELECT * FROM $tabla_autenticacion WHERE (email = '$email' OR username = '$email' )AND passwd = '$password' LIMIT 1";
$sql=mysql_query($consulta,$link);
@ -511,7 +609,7 @@ $consulta = "SELECT * FROM usuarios WHERE (email = '$email' OR username = '$emai
$resultado .="
$sucursal
<div class=' alert alert-success'><h3><b>Hola $_SESSION[username]</b</h3></div>";
<div class=' alert alert-success'><h3><b>Hola $_SESSION[username] </b</h3></div>";
$respuesta->addRedirect("index.php");
}
}else{
@ -527,7 +625,8 @@ $consulta = "SELECT * FROM usuarios WHERE (email = '$email' OR username = '$emai
$xajax->registerFunction("revisar_ingreso");
function cambiar_password_formato($change) {
$firma_recuperacion = remplacetas("usuarios","firma_recuperacion",$change,"firma_recuperacion") ;
require("includes/datos.php");
$firma_recuperacion = remplacetas("$tabla_autenticacion","firma_recuperacion",$change,"firma_recuperacion") ;
if($firma_recuperacion[0] =='') {
$formato ="<div class='alert alert-danger'><h1>Lo sentimos</h1><p>El Link ya no es válido</p></div>";
return $formato;
@ -571,14 +670,15 @@ return $formato;
function cambiar_password($formulario){
// if ( !isset ( $_SESSION['id'] ) ) { return;}
$respuesta = new xajaxResponse('utf-8');
require("includes/datos.php");
$formulario = mysql_seguridad($formulario);
$actual= $formulario[password_actual];
$nuevo= $formulario[password_nuevo];
$confirmacion= $formulario[password_confirmacion];
$firma = $formulario[firma_recuperacion];
$firma_recuperacion = remplacetas("usuarios","firma_recuperacion",$formulario[firma_recuperacion],"firma_recuperacion") ;
$firma_recuperacion = remplacetas("$tabla_autenticacion","firma_recuperacion",$formulario[firma_recuperacion],"firma_recuperacion") ;
if(isset($firma)) {$actual = $firma; $id_usuario = $firma_recuperacion[1]; }else{$id_usuario = $_SESSION[id]; }
$verifica = remplacetas("usuarios","id",$_SESSION[id],"passwd") ;
$verifica = remplacetas("$tabla_autenticacion","id",$_SESSION[id],"passwd") ;
$size= strlen($nuevo);
if($nuevo != $confirmacion OR $actual =="" ){
@ -602,7 +702,7 @@ elseif($formulario[firma_recuperacion] =='' AND $verifica[0] != MD5($actual) ){
$link=Conectarse();
mysql_query("SET NAMES 'utf8'");
$nueva_firma = sha1(mktime());
$consulta = "UPDATE usuarios SET passwd = '".MD5($nuevo)."' , firma_recuperacion = '$nueva_firma' WHERE id = $id_usuario;";
$consulta = "UPDATE $tabla_autenticacion SET passwd = '".MD5($nuevo)."' , firma_recuperacion = '$nueva_firma' WHERE id = $id_usuario LIMIT 1;";
$sql_consulta=mysql_query($consulta,$link);
if($sql_consulta) {
$resultado = "<div class='alert alert-success'>La clave se cambió con éxito.</div>";

3
milfs/includes/datos.php
View File

@ -5,8 +5,9 @@ $servidor="localhost";
$db="milfs";
$path_instalacion ="/var/www/html/milfs";
$path_images_secure ="/var/www/images_secure";
$url = "http://localhost/milfs";
$url = "http://localhost/milfs/";
/// Depende de la variable http://php.net/upload-max-filesize o en el .htaccess
$upload_size = 6 ; // Tamaño permitido para las imagenes en MB
$mapbox_token = "pk.eyJ1IjoiZmNhc3Ryb3QiLCJhIjoiY2lnOWw1bmd1MG93eXVsbTJpcmluYTBxdCJ9.yG7C1rEH6-MpZBEEb68IVg";
$tabla_autenticacion="usuarios";
?>

12
milfs/index.php
View File

@ -56,7 +56,7 @@ if (isset($_REQUEST['t'])) {$t = $_REQUEST['t'];} else {$t = "";}
<?php
if($id !='' OR $c ){$onload ="<script type=\"text/javascript\"> xajax_formulario_modal('".$id."','','".$c."','".$t."')</script>";}
if( isset($_REQUEST['psi'])){$onload ="<script type=\"text/javascript\"> xajax_mostrar_psi()</script>";}
?>
<!-- <script src="js/jquery.min.js"></script>
@ -108,6 +108,7 @@ function evdrop(ev,el) { //ev=el evento; el=receptor de soltado
<?php if($embebido ==1) {
if($form!=''){ echo formulario_embebido($form,$opciones);}
elseif($identificador !='') { echo mostrar_identificador($identificador,$id);}
//elseif($_REQUEST['psi'] !='') { include("psi.php") ; echo $aviso;}
else{}
}else{
@ -135,7 +136,7 @@ else{}
<?php }else{ } ?>
<div id='debug'></div>
<div class='container'>
<div id='contenido'>
@ -149,7 +150,8 @@ else{}
<?php if(isset($_REQUEST['change'])){
echo cambiar_password_formato("$_REQUEST[change]");
}
revisar_ingreso('');?>
revisar_ingreso('');
?>
<?php echo $pie; ?>
<img class='img-responsive center-block' src="images/logo.png" alt="MILFS">
@ -171,7 +173,7 @@ revisar_ingreso('');?>
<h4 class='modal-title' id='myModalLabel_info'><div id='titulo_modal'></div></h4>
</div>
<div class='modal-body'>
<?php include("psi.php") ;?>
<div id='muestra_form'></div>
</div>
<div class='modal-footer' id='pie_modal'>
@ -188,7 +190,7 @@ revisar_ingreso('');?>
<div class="">
<div class="container">
<a href='http://QWERTY.co/milfs'>&copy; MILFS Un proyecto de http://QWERTY.co</a> Se distribuye bajo licencia GPL V3
<a target="_blank" href='http://qwerty.co/faq/category/19/privacidad-y-protecci%C3%B3n-de-datos.html'>Políticas de privacidad y protección de datos.</a>
<a href="#" data-target="#muestraInfo" data-toggle="modal"><i class="fa fa-smile-o "></i> Políticas de privacidad y protección de datos.</a>
</div>
</div>
<?php } ?>

60
milfs/psi.php Normal file
View File

@ -0,0 +1,60 @@
<?php
$email = remplacetas('empresa','id','1','email') ;
$email = "<strong>$email[0]</strong>";
$razon_social = remplacetas('empresa','id','1','razon_social') ;
$razon_social ="<strong>$razon_social[0]</strong>";
$aviso ="
<div class='container-fluid'>
<!--
PARA CAMBIAR EL CONTENIDO DE ESTE MENSAJE EDITE EL ARCHIVO
psi.php
-->
<h1>Aviso de privacidad
<small>Y políticas de manejo de información personal.</small>
</h1>
<p>En $razon_social respetamos y protegemos tus datos personales</p>
<p>Sabemos que tu privacidad y tus datos personales son muy importantes. Por eso, en cumplimiento de la Ley 1581 de 2012 y del Decreto 1377 de 2013, Decreto 886 de 2014 -los cuales desarrollan el derecho constitucional (Habeas Data) que tienen todas las personas de conocer, actualizar, rectificar o suprimir cualquier tipo de información recogida sobre ellas en bases de datos o archivos-, solicitamos tu autorización para continuar realizando el tratamiento de tus datos personales en los siguientes términos:</p>
<p>$razon_social se toma en serio tus datos personales y te damos todas las garantías para que tus derechos sean una realidad. $razon_social como encargada del tratamiento de los datos personales y por tanto, será ella la que realizará la recolección, almacenamiento, uso, circulación o supresión de los datos personales en nombre de $razon_social y conforme a la finalidad que señalemos como responsables del tratamiento de datos personales.</p>
<p>En $razon_social necesitamos tus datos personales para establecer un canal de comunicación y mantenerte informado e informada de nuestras actividades relacionadas con nuestra actividad. Por otra parte y debido a la naturaleza de nuestra institución estos datos son necesarios para cumplir con la relación Cliente-vendedor o como preferimos llamarlos Prosumidores.</p>
<p>Estas actividades comprenden la difusión de alertas, lanzamientos, comunicados, boletines, noticias, convocatorias, campañas, eventos, talleres, seminarios, etc., a través de la lista de correo de la comunidad , de los correos electrónicos recopilados en listas de asistencia a eventos organizados por la comunidad y del formulario Contacto de nuestra plataforma web, y de la base de datos que hemos elaborado a partir de la información que se encuentra públicamente en Internet, entre otros.</p>
<p>$razon_social, implementará las medidas técnicas necesarias para garantizar la autenticidad, integridad y confidencialidad de la información. Sin embargo, si estás interesado o interesada en recibir información de $razon_social podremos compartir tus datos personales con ésta si lo autorizas de forma expresa e informada.</p>
<p>Te recordamos que tienes derecho al acceso, consulta, rectificación, actualización y eliminación de tus datos en los términos de la Ley 1581 de 2012 y del Decreto 1377 de 2013, Decreto 886 de 2014. Para el ejercicio de estos derechos, o si no estás interesado o interesada en seguir recibiendo nuestra información y no nos autorizas para el tratamiento de tus datos personales de acuerdo con nuestra Política de privacidad, puedes escribirnos a $email</p>
<p>Si pasados 30 días hábiles a partir del recibo de este mensaje no hemos recibido alguna comunicación en donde nos indiques que NO nos autorizas a efectuar el tratamiento de tus datos personales, asumimos que nos has autorizado y continuaremos realizando dicho tratamiento. No obstante, conservas el derecho a solicitar la supresión, actualización de tus datos y a revocar esta autorización en cualquier momento.</p>
<p>Si quieres comunicarte con $razon_social , encargada del tratamiento de datos personales, puedes escribirle al área de Comunicaciones a $email</p>
<div class='alert alert-danger'>
<p>ATENCION: Puede existir una versión mas reciente de este archivo en http://qwerty.co/milfs por favor compruebelo antes de modificarlo. </p>
<p>Este sistema podría tener código basado en otros programas y especialmente en http://GaleNUx.com el cual tiene Copyright © 13-22-2/ 17-Dic-2008 Dirección nacional de derechos de autor Colombia pero igualmente distribuido bajo licencia GPL V3. http://GaleNUx.com Es un sistema para de información para la salud adaptado al sistema de salud Colombiano.</p>
<p>Si necesita consultoría o capacitación en el manejo, instalación y/o soporte o ampliación de prestaciones de GaleNUx por favor comuníquese con nosotros al email correo@qwerty.co.</p>
<p>Este programa es software libre: usted puede redistribuirlo y/o modificarlo bajo los términos de la Licencia Pública General GNU publicada por la Fundación para el Software Libre, ya sea la versión 3 de la Licencia, o cualquier versión posterior.</p>
<p>Este programa se distribuye con la esperanza de que sea útil, pero SIN GARANTÍA ALGUNA; ni siquiera la garantía implícita MERCANTIL o de APTITUD PARA UN PROPÓSITO DETERMINADO. Consulte los detalles de la Licencia Pública General GNU para obtener una información más detallada. </p>
<p>Debería haber recibido una copia de la Licencia Pública General GNU junto a este programa. En caso contrario, consulte <http://www.gnu.org/licenses/>.</p>
<h2>El equipo de MILFS agradece especialmente a todas las instituciones y personas que han hecho este proyecto posible con su inspiración, patrocinio y cientos de horas de dedicación.<h2>
</div>
</div>
";
//$aviso= nl2br($aviso);
//print($aviso);
?>

9
sql/milfs.sql
View File

@ -3,7 +3,7 @@
-- http://www.phpmyadmin.net
--
-- Host: localhost
-- Generation Time: Nov 11, 2015 at 09:25 PM
-- Generation Time: Nov 14, 2015 at 08:43 PM
-- Server version: 5.6.25-4
-- PHP Version: 5.6.14-1+b1
@ -58,15 +58,16 @@ CREATE TABLE `empresa` (
`id_localizacion` int(11) NOT NULL,
`id_redes_sociales` int(11) NOT NULL,
`twitter` varchar(50) COLLATE utf8_spanish2_ci NOT NULL,
`facebook` varchar(200) COLLATE utf8_spanish2_ci NOT NULL
`facebook` varchar(200) COLLATE utf8_spanish2_ci NOT NULL,
`estado` int(1) NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_spanish2_ci COMMENT='Datos de la IPS';
--
-- Dumping data for table `empresa`
--
INSERT INTO `empresa` (`id`, `id_responsable`, `ciiu`, `sector`, `razon_social`, `sigla`, `slogan`, `nit`, `direccion`, `telefono_1`, `web`, `email`, `persona_contacto`, `regimen_tributario`, `resolucion_facturacion`, `facturacion_desde`, `facturacion_hasta`, `facturacion_primera`, `facturacion_prefijo`, `facturacion_fecha`, `facturacion_vencimiento`, `logo_color`, `logo_bn`, `logo_alta`, `logo_baja`, `imagen`, `css`, `css_impresion`, `id_localizacion`, `id_redes_sociales`, `twitter`, `facebook`) VALUES
(1, 1, '', 0, 'qwerty', 'MILFS', 'El futuro ya no es lo que era', '', '', '', 'http://qwerty.co', 'correo@qwerty.co', '', '', '', NULL, NULL, NULL, '', 0, 0, '', '', '', '', '5ea17940eb83cbcff6a7cea1c501ce85.jpg', '', '', 0, 0, 'qwerty_co', 'https://www.facebook.com/pages/Qwerty-co/146226688795185');
INSERT INTO `empresa` (`id`, `id_responsable`, `ciiu`, `sector`, `razon_social`, `sigla`, `slogan`, `nit`, `direccion`, `telefono_1`, `web`, `email`, `persona_contacto`, `regimen_tributario`, `resolucion_facturacion`, `facturacion_desde`, `facturacion_hasta`, `facturacion_primera`, `facturacion_prefijo`, `facturacion_fecha`, `facturacion_vencimiento`, `logo_color`, `logo_bn`, `logo_alta`, `logo_baja`, `imagen`, `css`, `css_impresion`, `id_localizacion`, `id_redes_sociales`, `twitter`, `facebook`, `estado`) VALUES
(1, 1, '', 0, 'qwerty', 'MILFS', 'El futuro ya no es lo que era', '', '', '', 'http://qwerty.co', 'correo@qwerty.co', '', '', '', NULL, NULL, NULL, '', 0, 0, '', '', '', '', '5ea17940eb83cbcff6a7cea1c501ce85.jpg', '', '', 0, 0, 'qwerty_co', 'https://www.facebook.com/pages/Qwerty-co/146226688795185', 0);
-- --------------------------------------------------------

1
sql/parche_multiempresa.sql Normal file
View File

@ -0,0 +1 @@
ALTER TABLE `empresa` ADD `estado` INT(1) NOT NULL DEFAULT '1' ;