Modificacion api simple sqli
This commit is contained in:
parent
e7bdd5117d
commit
974001ed45
@ -1,6 +1,7 @@
|
|||||||
<?php
|
<?php
|
||||||
session_start();
|
session_start();
|
||||||
//ini_set('display_errors', 'On');
|
//ini_set('display_errors', 'On');
|
||||||
|
if(isset($_REQUEST['debug'])) {ini_set('display_errors', 'On');}
|
||||||
require ('xajax/xajax.inc.php');
|
require ('xajax/xajax.inc.php');
|
||||||
$xajax = new xajax();
|
$xajax = new xajax();
|
||||||
require ('funciones/funciones.php');
|
require ('funciones/funciones.php');
|
||||||
|
@ -1,178 +1,7 @@
|
|||||||
<?php
|
<?php
|
||||||
date_default_timezone_set('America/Bogota');
|
date_default_timezone_set('America/Bogota');
|
||||||
|
|
||||||
function simple($datos){
|
|
||||||
if ( !isset ( $_SESSION['id_empresa'] ) ) { $publico = "AND
|
|
||||||
form_id.publico = '1' "; $w_publico = "WHERE form_id.publico = '1'
|
|
||||||
"; }
|
|
||||||
else { $publico = "AND form_id.id_empresa = '$_SESSION[id_empresa]'
|
|
||||||
"; $w_publico = "WHERE form_id.id_empresa = '$_SESSION[id_empresa]' ";
|
|
||||||
}
|
|
||||||
$datos = mysql_seguridad($datos);
|
|
||||||
$link=Conectarse();
|
|
||||||
mysqli_set_charset($link, "utf8");
|
|
||||||
if($datos[id] !=''){
|
|
||||||
if($datos[tipo] =='simple') {
|
|
||||||
$campos ="control " ;
|
|
||||||
$consulta = "SELECT $campos
|
|
||||||
FROM `form_datos` , `form_campos` ,form_id
|
|
||||||
WHERE form_datos.id_campo = `form_campos`.id
|
|
||||||
AND form_datos.form_id = `form_id`.id
|
|
||||||
AND (form_id = '$datos[id]' )
|
|
||||||
$publico
|
|
||||||
GROUP BY form_datos.control
|
|
||||||
ORDER BY form_datos.timestamp DESC";
|
|
||||||
|
|
||||||
$sql = mysqli_query($link,$consulta,$link) or die("error al ejecutar consulta ");
|
|
||||||
if (mysqli_num_rows($sql)!='0'){
|
|
||||||
$i = 1;
|
|
||||||
$features = array();
|
|
||||||
// $features[] = $consulta;
|
|
||||||
while($row = mysqli_fetch_array( $sql ))
|
|
||||||
{
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
if($datos[tipo]=="simple"){
|
|
||||||
|
|
||||||
$id_campo = remplacetas('form_datos','id',$row[id_dato],'id_campo',"") ;
|
|
||||||
|
|
||||||
//if($privado != '1') {
|
|
||||||
//$contenido = remplacetas('form_datos','id',$row[id_dato],'contenido',"") ;
|
|
||||||
//$contenido = remplacetas_orden('form_datos','id',$row[id_dato],'contenido',""," ORDER BY timestamp DESC ") ;
|
|
||||||
$nombre_campo = remplacetas('form_campos','id',$id_campo[0],'campo_nombre',"") ;
|
|
||||||
$nuevos_datos = $datos;
|
|
||||||
$nuevos_datos[identificador]="$row[control]";
|
|
||||||
$nuevos_datos[tipo]="array";
|
|
||||||
//$features[$row[control]] = datos_array($row[control]) ;
|
|
||||||
//json($nuevos_datos);//" $contenido[0]";//$row[id_campo];
|
|
||||||
$features[] = datos_array($row[control]) ;
|
|
||||||
// $features[consulta] = "$consulta";
|
|
||||||
//json($nuevos_datos);//" $contenido[0]";//$row[id_campo];
|
|
||||||
//}//
|
|
||||||
}
|
|
||||||
else {
|
|
||||||
// $features[] = $row;
|
|
||||||
}
|
|
||||||
|
|
||||||
|
|
||||||
$i++;
|
|
||||||
}
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
}
|
|
||||||
|
|
||||||
|
|
||||||
if($tipo == "array" ) {
|
|
||||||
$resultado = $features;
|
|
||||||
}else {
|
|
||||||
|
|
||||||
$resultado = json_encode($features,JSON_NUMERIC_CHECK|JSON_PRETTY_PRINT);
|
|
||||||
}
|
|
||||||
return $resultado;
|
|
||||||
|
|
||||||
}
|
|
||||||
else {
|
|
||||||
$campos ="form_datos.id as id_dato, form_datos.form_id AS
|
|
||||||
id_formulario, nombre as formulario, campo_nombre, form_campos.id AS
|
|
||||||
id_campo , contenido ,timestamp, control as identificador ,
|
|
||||||
form_datos.orden" ;
|
|
||||||
$consulta = "SELECT $campos
|
|
||||||
FROM `form_datos` , `form_campos` ,form_id
|
|
||||||
WHERE form_datos.id_campo = `form_campos`.id
|
|
||||||
AND form_datos.form_id = `form_id`.id
|
|
||||||
AND (form_id = '$datos[id]' )
|
|
||||||
$publico
|
|
||||||
ORDER BY form_datos.control ,form_datos.timestamp ";
|
|
||||||
}
|
|
||||||
|
|
||||||
}
|
|
||||||
elseif($datos[identificador] !=''){
|
|
||||||
if($datos[tipo] =='simple') {$campos ="form_campos.id as id_campo,
|
|
||||||
form_datos.id as id_dato " ;}
|
|
||||||
else {$campos ="form_datos.id as id_dato, form_datos.form_id AS
|
|
||||||
id_formulario, nombre as formulario, campo_nombre, form_campos.id AS
|
|
||||||
id_campo ,contenido ,timestamp, control as identificador ,
|
|
||||||
form_datos.orden" ;}
|
|
||||||
$consulta = "SELECT $campos
|
|
||||||
FROM `form_datos` , `form_campos` ,form_id
|
|
||||||
WHERE form_datos.id_campo = `form_campos`.id
|
|
||||||
AND form_datos.form_id = `form_id`.id
|
|
||||||
AND (control = '$datos[identificador]' )
|
|
||||||
$publico
|
|
||||||
";
|
|
||||||
}
|
|
||||||
elseif($datos[dato] !=''){
|
|
||||||
if($datos[tipo] =='simple') {$campos ="form_campos.id as id_campo,
|
|
||||||
form_datos.id as id_dato " ;}
|
|
||||||
else {$campos ="form_datos.id as id_dato, form_datos.form_id AS
|
|
||||||
id_formulario, nombre as formulario, nombre as formulario,
|
|
||||||
campo_nombre, form_campos.id AS id_campo ,contenido ,timestamp,
|
|
||||||
control as identificador, form_datos.orden" ;}
|
|
||||||
$consulta = "SELECT $campos
|
|
||||||
FROM `form_datos` , `form_campos` ,form_id
|
|
||||||
WHERE form_datos.id_campo = `form_campos`.id
|
|
||||||
AND form_datos.form_id = `form_id`.id
|
|
||||||
AND (form_datos.id = '$datos[dato]' )
|
|
||||||
$publico
|
|
||||||
";
|
|
||||||
}
|
|
||||||
else {
|
|
||||||
$consulta = "SELECT id as form_id, nombre as form_nombre, descripcion
|
|
||||||
as form_descripcion , creacion , publico AS contenido_publico ,
|
|
||||||
modificable AS formulario_publico
|
|
||||||
FROM form_id $w_publico";
|
|
||||||
}
|
|
||||||
|
|
||||||
|
|
||||||
$sql = mysqli_query($link,$consulta,$link) or die("error al ejecutar consulta ");
|
|
||||||
if (mysqli_num_rows($sql)!='0'){
|
|
||||||
$i = 1;
|
|
||||||
$features = array();
|
|
||||||
$mostrar = mostrar_areas("$datos[identificador]",$id_turno,$autorizado,"api");
|
|
||||||
|
|
||||||
// $features[] = $consulta;
|
|
||||||
while($row = mysqli_fetch_array( $sql ))
|
|
||||||
{
|
|
||||||
//$nombre_campo =remplacetas('form_campos','id',$id_campo[0],'campo_nombre',"") ;
|
|
||||||
$id_campo = remplacetas('form_datos','id',$row[id_dato],'id_campo',"") ;
|
|
||||||
$formulario = remplacetas('form_datos','id',$row[id_dato],'form_id',"") ;
|
|
||||||
//// PRIVACIDAD
|
|
||||||
$privado = remplacetas('form_parametrizacion','campo',"$formulario[0]",'opcion'," tabla='form_id' AND descripcion ='$id_campo[0]' AND opcion REGEXP '^privacidad:' ") ;
|
|
||||||
$privado = explode(":",$privado[0]);
|
|
||||||
$privado = $privado[1];
|
|
||||||
/// PRIVACIDAD
|
|
||||||
if($privado !='1') {
|
|
||||||
if($datos[tipo]=="simple"){
|
|
||||||
$contenido = remplacetas('form_datos','id',$row[id_dato],'contenido',"") ;
|
|
||||||
$id_campo = remplacetas('form_datos','id',$row[id_dato],'id_campo',"") ;
|
|
||||||
$nombre_campo =remplacetas('form_campos','id',$id_campo[0],'campo_nombre',"") ;
|
|
||||||
$features[] = "$nombre_campo[0] : $contenido[0]";//$row[id_campo];
|
|
||||||
}
|
|
||||||
else {
|
|
||||||
$features[] = $row;
|
|
||||||
}
|
|
||||||
}
|
|
||||||
|
|
||||||
$i++;
|
|
||||||
}
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
}
|
|
||||||
|
|
||||||
if($datos[tipo] == "array" ) {
|
|
||||||
$resultado = $features;
|
|
||||||
}else {
|
|
||||||
|
|
||||||
//$resultado = json_encode($features,JSON_NUMERIC_CHECK|JSON_PRETTY_PRINT);
|
|
||||||
$resultado = json_encode($mostrar,JSON_NUMERIC_CHECK|JSON_PRETTY_PRINT);
|
|
||||||
|
|
||||||
}
|
|
||||||
|
|
||||||
return $resultado;
|
|
||||||
}
|
|
||||||
function filtro_opciones_campo($id_campo,$formulario){
|
function filtro_opciones_campo($id_campo,$formulario){
|
||||||
$consulta = "SELECT * FROM `form_campos_valores` WHERE `id_form_campo` = '$id_campo'";
|
$consulta = "SELECT * FROM `form_campos_valores` WHERE `id_form_campo` = '$id_campo'";
|
||||||
|
|
||||||
@ -4559,7 +4388,7 @@ $link=Conectarse();
|
|||||||
mysqli_set_charset($link, "utf8");
|
mysqli_set_charset($link, "utf8");
|
||||||
$consulta ="SELECT * FROM form_datos WHERE control = '$identificador'
|
$consulta ="SELECT * FROM form_datos WHERE control = '$identificador'
|
||||||
GROUP BY id_campo ORDER BY timestamp DESC ";
|
GROUP BY id_campo ORDER BY timestamp DESC ";
|
||||||
$sql = mysqli_query($link,$consulta,$link) or die("error al ejecutar consulta ");
|
$sql = mysqli_query($link,$consulta) or die("error al ejecutar consulta ");
|
||||||
$array = array();
|
$array = array();
|
||||||
$array[identificador] = "$identificador";
|
$array[identificador] = "$identificador";
|
||||||
while($row = mysqli_fetch_array( $sql ))
|
while($row = mysqli_fetch_array( $sql ))
|
||||||
@ -6446,7 +6275,7 @@ elseif($tipo=='confirmar_recuperar') {
|
|||||||
AND form_id ='$form_id'
|
AND form_id ='$form_id'
|
||||||
AND id_campo = '$campo_password' ";
|
AND id_campo = '$campo_password' ";
|
||||||
|
|
||||||
if (mysqli_query($link,$consulta,$link)){
|
if (mysqli_query($link,$consulta)){
|
||||||
$resultado ="<div>Se cambió el password Por favor ingrese con sus nuevos datos <a href='?'> aquí </a> </div>";
|
$resultado ="<div>Se cambió el password Por favor ingrese con sus nuevos datos <a href='?'> aquí </a> </div>";
|
||||||
$respuesta->addAssign("formulario_session","innerHTML",$resultado);
|
$respuesta->addAssign("formulario_session","innerHTML",$resultado);
|
||||||
return $respuesta;
|
return $respuesta;
|
||||||
@ -8051,7 +7880,7 @@ $publico
|
|||||||
GROUP BY form_datos.control
|
GROUP BY form_datos.control
|
||||||
ORDER BY form_datos.timestamp DESC";
|
ORDER BY form_datos.timestamp DESC";
|
||||||
|
|
||||||
$sql = mysqli_query($link,$consulta,$link) or die("error al ejecutar consulta ");
|
$sql = mysqli_query($link,$consulta) or die("error al ejecutar consulta ");
|
||||||
if (mysqli_num_rows($sql)!='0'){
|
if (mysqli_num_rows($sql)!='0'){
|
||||||
$i = 1;
|
$i = 1;
|
||||||
$features = array();
|
$features = array();
|
||||||
@ -8154,7 +7983,7 @@ FROM form_id $w_publico";
|
|||||||
}
|
}
|
||||||
|
|
||||||
|
|
||||||
$sql = mysqli_query($link,$consulta,$link) or die("error al ejecutar consulta ");
|
$sql = mysqli_query($link,$consulta) or die("error al ejecutar consulta ");
|
||||||
if (mysqli_num_rows($sql)!='0'){
|
if (mysqli_num_rows($sql)!='0'){
|
||||||
$i = 1;
|
$i = 1;
|
||||||
$features = array();
|
$features = array();
|
||||||
@ -8233,7 +8062,7 @@ $link=Conectarse();
|
|||||||
//return $consulta;
|
//return $consulta;
|
||||||
|
|
||||||
mysqli_set_charset($link, "utf8");
|
mysqli_set_charset($link, "utf8");
|
||||||
$sql = mysqli_query($link,$consulta,$link) or die("error al ejecutar consulta ");
|
$sql = mysqli_query($link,$consulta) or die("error al ejecutar consulta ");
|
||||||
if (mysqli_num_rows($sql)!='0'){
|
if (mysqli_num_rows($sql)!='0'){
|
||||||
$id = 1;
|
$id = 1;
|
||||||
$features = array();
|
$features = array();
|
||||||
|
Loading…
Reference in New Issue
Block a user