From 89d347a09b5850f7061a09a00793557eb522c017 Mon Sep 17 00:00:00 2001 From: root Date: Wed, 3 Oct 2018 12:15:04 -0500 Subject: [PATCH] correcion privacidad en campos --- funciones/funciones.php | 40 +++++++++++++++++++++++++++++++++++++--- 1 file changed, 37 insertions(+), 3 deletions(-) diff --git a/funciones/funciones.php b/funciones/funciones.php index 6701fa8..c64e876 100644 --- a/funciones/funciones.php +++ b/funciones/funciones.php @@ -13186,6 +13186,7 @@ $xajax->registerFunction("borrar_tmp"); function formulario_imprimir_linea($id,$control,$tipo) { + $autorizado= '1'; $td=""; $lazy="lazy"; $resultado=""; @@ -13253,8 +13254,11 @@ function formulario_imprimir_linea($id,$control,$tipo) { $link=Conectarse(); mysqli_set_charset($link, "utf8"); $sql=mysqli_query($link,$consulta); +/// si se pregunta por un formulario con $id +// sino se consulta el id a partir del control if($id !='') {$id = $id;}else {$id=mysqli_result($sql,0,"form_id");} + $categoria_campo = remplacetas('form_parametrizacion','campo',$id,'descripcion'," tabla='form_id' and opcion = 'categoria:campo'") ; $categoria_campo = $categoria_campo[0]; @@ -13263,7 +13267,20 @@ if($id !='') {$id = $id;}else {$id=mysqli_result($sql,0,"form_id");} $timestamp=mysqli_result($sql,0,"timestamp"); $fecha = date ( "Y-m-d h:i:s" , $timestamp); -//return "Hola mundo"; + +//// privacidad del formulario + $publico = remplacetas('form_id','id',"$id",'publico',"") ; + $propietario = remplacetas('form_id','id',$id,'propietario',"") ; + $empresa = remplacetas("form_id","id","$id","id_empresa",""); + if($publico[0] == 0 AND ( $_SESSION['id_empresa'] != $empresa[0])) { + $autorizado='0'; + + } +/// privacidad del formulario + + + + if (mysqli_num_rows($sql)!='0'){ mysqli_data_seek($sql, 0); // $resultado =""; @@ -13280,6 +13297,14 @@ if(!isset($_REQUEST['print'])) { $src ="data-src";}else{ $src =" print src"; } //return " id= $id // $consulta" ;//print_r($tipo_original); while( $row = mysqli_fetch_array( $sql ) ) { +//// PRIVACIDAD del campo + $equipo = remplacetas('form_datos','control',$control,'equipo',"") ; + $privado = remplacetas('form_parametrizacion','campo',"$id",'opcion'," tabla='form_id' AND descripcion ='$row[id_campo]' AND opcion REGEXP '^privacidad:' ") ; + $privacidad = $privado; + $privado = explode(":",$privado[0]); + if(isset($privado[1])) { + $autorizado = '0';}else{$autorizado='1';} +/// PRIVACIDAD del campo $campo_area =$row['campo_area']; if($row['id_campo'] == $campo_interaccion){$interaccion = $interaccion_campo; $col_checkeo_td ="$interaccion_form $interaccion"; $clase_interaccion="warning";}else{ $interaccion=""; $clase_interaccion="";} if($campo_interaccion !=""){ @@ -13306,9 +13331,12 @@ if(!isset($_REQUEST['print'])) { $src ="data-src";}else{ $src =" print src"; } $campo_nombre = remplacetas('form_campos','id',$row['id_campo'],'campo_nombre',""); $campo_nombre[0] =" $campo_nombre[0]"; +//// inicio de los tipos +// inicio autorizacion +if ($autorizado != '0'){ if($tipo=="titulos") { - $contenido = "$campo_nombre[0]"; + $contenido = "$campo_nombre[0] "; } elseif($tipo=="titulos_csv"){ $csv .= '"'.$campo_nombre[0].'";'; @@ -13423,9 +13451,12 @@ if(!isset($_REQUEST['print'])) { $src ="data-src";}else{ $src =" print src"; } } } +}// fin autorizacion +/// fin de los tipos - +if ($autorizado != '0'){ if($tipo=="titulos" ) { + if($campo_tipo=='18'){ $contenido = "";} if($row['id_campo'] == $campo_interaccion){$clase_interaccion="warning";}else{ $clase_interaccion="";} @@ -13435,6 +13466,9 @@ $td .= "$contenido $col_checkeo_td"; } + + +} if($campo_tipo=='18'){ $td .= "";} }