diff --git a/milfs/funciones/funciones.php b/milfs/funciones/funciones.php
index bc62e6b..a45b106 100644
--- a/milfs/funciones/funciones.php
+++ b/milfs/funciones/funciones.php
@@ -5380,7 +5380,17 @@ return $resultado;
function portal_listado_campos($formulario){
+
+
+
$formulario_descripcion = remplacetas('form_id','id',"$formulario",'descripcion',"") ;
+$formulario_publico = remplacetas('form_id','id',"$formulario",'publico',"") ;
+ $empresa = remplacetas('form_id','id',"$formulario",'id_empresa',"") ;
+if($formulario_publico[0] !="1" AND ($id_empresa[0] == $_SESSION['id_empresa']) ) {
+ $resultado ="Acceso restringido Esta aplicaciĆ³n contiene datos privados
+
";
+
+ return $resultado;}
$formulario_nombre = remplacetas('form_id','id',"$formulario",'nombre',"") ;
$consulta ="SELECT * FROM form_campos ,form_contenido_campos WHERE form_campos.id = form_contenido_campos.id_campo AND form_contenido_campos.id_form = '$formulario' ORDER BY form_contenido_campos.orden";
$link=Conectarse();
@@ -5391,13 +5401,19 @@ if (mysqli_num_rows($sql)!=0){
while( $row = mysqli_fetch_array( $sql ) ) {
//href='?formulario=$formulario&campo=$row[id_campo]'
//{json}
+ //// PRIVACIDAD
+ $privado = remplacetas('form_parametrizacion','campo',"$formulario",'opcion'," tabla='form_id' AND descripcion ='$row[id_campo]' AND opcion REGEXP '^privacidad:' ") ;
+ $privado = explode(":",$privado[0]);
+ $privado = $privado[1];
+/// PRIVACIDAD
+ if($privado !='1') {
+
$estadisticas = formulario_estadistica("$formulario","$row[id_campo]","contenido","barras");
$listado .= " | $row[id_campo] | $row[campo_nombre] | $row[campo_descripcion] | $estadisticas |
";
+}else {$listado.="";}
}
$resultado = "
-
-
| Id | Nombre campo | Descripcion |
diff --git a/opendata.php b/opendata.php
index 0bfcf2d..4a2a209 100755
--- a/opendata.php
+++ b/opendata.php
@@ -41,7 +41,7 @@ return;
}
if(isset($_REQUEST['id']) AND $_REQUEST['id'] !="") {$formulario = $_REQUEST['id'];
$id_proyecto = remplacetas('form_id','id',"$formulario",'id_empresa','') ; $id_proyecto = $id_proyecto[0];
-$acciones=formulario_acciones($formulario);
+
}else {$formulario = "";}
if(isset($_REQUEST['campo']) AND $_REQUEST['campo'] !="") {$id_campo = $_REQUEST['campo'];}else {$id_campo = "";}
if(isset($_REQUEST['proyecto']) AND $_REQUEST['proyecto'] !="") {$id_proyecto = $_REQUEST['proyecto'];}else {}
@@ -69,9 +69,18 @@ $telefono = remplacetas('empresa','id',"$id_proyecto",'telefono','') ;
$email = remplacetas('empresa','id',"$id_proyecto",'email','') ;
$razon_social = remplacetas('empresa','id',"$id_proyecto",'razon_social','') ;
$slogan = remplacetas('empresa','id',"$id_proyecto",'slogan','') ;
-
+$formulario_publico = remplacetas('form_id','id',"$formulario",'publico',"") ;
+ $empresa = remplacetas('form_id','id',"$formulario",'id_empresa',"") ;
+if($formulario_publico[0] !="1" AND ($id_empresa[0] == $_SESSION['id_empresa']) ) {
+$formulario_descripcion="";
+$formulario_nombre="";
+$acciones="";
+ }
+else {
$formulario_descripcion = remplacetas('form_id','id',"$formulario",'descripcion',"") ;
$formulario_nombre = remplacetas('form_id','id',"$formulario",'nombre',"") ;
+$acciones=formulario_acciones($formulario);
+}
?>