Modificacion api simple sqli
This commit is contained in:
parent
e7bdd5117d
commit
974001ed45
@ -1,6 +1,7 @@
|
||||
<?php
|
||||
session_start();
|
||||
//ini_set('display_errors', 'On');
|
||||
if(isset($_REQUEST['debug'])) {ini_set('display_errors', 'On');}
|
||||
require ('xajax/xajax.inc.php');
|
||||
$xajax = new xajax();
|
||||
require ('funciones/funciones.php');
|
||||
|
@ -1,178 +1,7 @@
|
||||
<?php
|
||||
date_default_timezone_set('America/Bogota');
|
||||
|
||||
function simple($datos){
|
||||
if ( !isset ( $_SESSION['id_empresa'] ) ) { $publico = "AND
|
||||
form_id.publico = '1' "; $w_publico = "WHERE form_id.publico = '1'
|
||||
"; }
|
||||
else { $publico = "AND form_id.id_empresa = '$_SESSION[id_empresa]'
|
||||
"; $w_publico = "WHERE form_id.id_empresa = '$_SESSION[id_empresa]' ";
|
||||
}
|
||||
$datos = mysql_seguridad($datos);
|
||||
$link=Conectarse();
|
||||
mysqli_set_charset($link, "utf8");
|
||||
if($datos[id] !=''){
|
||||
if($datos[tipo] =='simple') {
|
||||
$campos ="control " ;
|
||||
$consulta = "SELECT $campos
|
||||
FROM `form_datos` , `form_campos` ,form_id
|
||||
WHERE form_datos.id_campo = `form_campos`.id
|
||||
AND form_datos.form_id = `form_id`.id
|
||||
AND (form_id = '$datos[id]' )
|
||||
$publico
|
||||
GROUP BY form_datos.control
|
||||
ORDER BY form_datos.timestamp DESC";
|
||||
|
||||
$sql = mysqli_query($link,$consulta,$link) or die("error al ejecutar consulta ");
|
||||
if (mysqli_num_rows($sql)!='0'){
|
||||
$i = 1;
|
||||
$features = array();
|
||||
// $features[] = $consulta;
|
||||
while($row = mysqli_fetch_array( $sql ))
|
||||
{
|
||||
|
||||
|
||||
|
||||
if($datos[tipo]=="simple"){
|
||||
|
||||
$id_campo = remplacetas('form_datos','id',$row[id_dato],'id_campo',"") ;
|
||||
|
||||
//if($privado != '1') {
|
||||
//$contenido = remplacetas('form_datos','id',$row[id_dato],'contenido',"") ;
|
||||
//$contenido = remplacetas_orden('form_datos','id',$row[id_dato],'contenido',""," ORDER BY timestamp DESC ") ;
|
||||
$nombre_campo = remplacetas('form_campos','id',$id_campo[0],'campo_nombre',"") ;
|
||||
$nuevos_datos = $datos;
|
||||
$nuevos_datos[identificador]="$row[control]";
|
||||
$nuevos_datos[tipo]="array";
|
||||
//$features[$row[control]] = datos_array($row[control]) ;
|
||||
//json($nuevos_datos);//" $contenido[0]";//$row[id_campo];
|
||||
$features[] = datos_array($row[control]) ;
|
||||
// $features[consulta] = "$consulta";
|
||||
//json($nuevos_datos);//" $contenido[0]";//$row[id_campo];
|
||||
//}//
|
||||
}
|
||||
else {
|
||||
// $features[] = $row;
|
||||
}
|
||||
|
||||
|
||||
$i++;
|
||||
}
|
||||
|
||||
|
||||
|
||||
}
|
||||
|
||||
|
||||
if($tipo == "array" ) {
|
||||
$resultado = $features;
|
||||
}else {
|
||||
|
||||
$resultado = json_encode($features,JSON_NUMERIC_CHECK|JSON_PRETTY_PRINT);
|
||||
}
|
||||
return $resultado;
|
||||
|
||||
}
|
||||
else {
|
||||
$campos ="form_datos.id as id_dato, form_datos.form_id AS
|
||||
id_formulario, nombre as formulario, campo_nombre, form_campos.id AS
|
||||
id_campo , contenido ,timestamp, control as identificador ,
|
||||
form_datos.orden" ;
|
||||
$consulta = "SELECT $campos
|
||||
FROM `form_datos` , `form_campos` ,form_id
|
||||
WHERE form_datos.id_campo = `form_campos`.id
|
||||
AND form_datos.form_id = `form_id`.id
|
||||
AND (form_id = '$datos[id]' )
|
||||
$publico
|
||||
ORDER BY form_datos.control ,form_datos.timestamp ";
|
||||
}
|
||||
|
||||
}
|
||||
elseif($datos[identificador] !=''){
|
||||
if($datos[tipo] =='simple') {$campos ="form_campos.id as id_campo,
|
||||
form_datos.id as id_dato " ;}
|
||||
else {$campos ="form_datos.id as id_dato, form_datos.form_id AS
|
||||
id_formulario, nombre as formulario, campo_nombre, form_campos.id AS
|
||||
id_campo ,contenido ,timestamp, control as identificador ,
|
||||
form_datos.orden" ;}
|
||||
$consulta = "SELECT $campos
|
||||
FROM `form_datos` , `form_campos` ,form_id
|
||||
WHERE form_datos.id_campo = `form_campos`.id
|
||||
AND form_datos.form_id = `form_id`.id
|
||||
AND (control = '$datos[identificador]' )
|
||||
$publico
|
||||
";
|
||||
}
|
||||
elseif($datos[dato] !=''){
|
||||
if($datos[tipo] =='simple') {$campos ="form_campos.id as id_campo,
|
||||
form_datos.id as id_dato " ;}
|
||||
else {$campos ="form_datos.id as id_dato, form_datos.form_id AS
|
||||
id_formulario, nombre as formulario, nombre as formulario,
|
||||
campo_nombre, form_campos.id AS id_campo ,contenido ,timestamp,
|
||||
control as identificador, form_datos.orden" ;}
|
||||
$consulta = "SELECT $campos
|
||||
FROM `form_datos` , `form_campos` ,form_id
|
||||
WHERE form_datos.id_campo = `form_campos`.id
|
||||
AND form_datos.form_id = `form_id`.id
|
||||
AND (form_datos.id = '$datos[dato]' )
|
||||
$publico
|
||||
";
|
||||
}
|
||||
else {
|
||||
$consulta = "SELECT id as form_id, nombre as form_nombre, descripcion
|
||||
as form_descripcion , creacion , publico AS contenido_publico ,
|
||||
modificable AS formulario_publico
|
||||
FROM form_id $w_publico";
|
||||
}
|
||||
|
||||
|
||||
$sql = mysqli_query($link,$consulta,$link) or die("error al ejecutar consulta ");
|
||||
if (mysqli_num_rows($sql)!='0'){
|
||||
$i = 1;
|
||||
$features = array();
|
||||
$mostrar = mostrar_areas("$datos[identificador]",$id_turno,$autorizado,"api");
|
||||
|
||||
// $features[] = $consulta;
|
||||
while($row = mysqli_fetch_array( $sql ))
|
||||
{
|
||||
//$nombre_campo =remplacetas('form_campos','id',$id_campo[0],'campo_nombre',"") ;
|
||||
$id_campo = remplacetas('form_datos','id',$row[id_dato],'id_campo',"") ;
|
||||
$formulario = remplacetas('form_datos','id',$row[id_dato],'form_id',"") ;
|
||||
//// PRIVACIDAD
|
||||
$privado = remplacetas('form_parametrizacion','campo',"$formulario[0]",'opcion'," tabla='form_id' AND descripcion ='$id_campo[0]' AND opcion REGEXP '^privacidad:' ") ;
|
||||
$privado = explode(":",$privado[0]);
|
||||
$privado = $privado[1];
|
||||
/// PRIVACIDAD
|
||||
if($privado !='1') {
|
||||
if($datos[tipo]=="simple"){
|
||||
$contenido = remplacetas('form_datos','id',$row[id_dato],'contenido',"") ;
|
||||
$id_campo = remplacetas('form_datos','id',$row[id_dato],'id_campo',"") ;
|
||||
$nombre_campo =remplacetas('form_campos','id',$id_campo[0],'campo_nombre',"") ;
|
||||
$features[] = "$nombre_campo[0] : $contenido[0]";//$row[id_campo];
|
||||
}
|
||||
else {
|
||||
$features[] = $row;
|
||||
}
|
||||
}
|
||||
|
||||
$i++;
|
||||
}
|
||||
|
||||
|
||||
|
||||
}
|
||||
|
||||
if($datos[tipo] == "array" ) {
|
||||
$resultado = $features;
|
||||
}else {
|
||||
|
||||
//$resultado = json_encode($features,JSON_NUMERIC_CHECK|JSON_PRETTY_PRINT);
|
||||
$resultado = json_encode($mostrar,JSON_NUMERIC_CHECK|JSON_PRETTY_PRINT);
|
||||
|
||||
}
|
||||
|
||||
return $resultado;
|
||||
}
|
||||
function filtro_opciones_campo($id_campo,$formulario){
|
||||
$consulta = "SELECT * FROM `form_campos_valores` WHERE `id_form_campo` = '$id_campo'";
|
||||
|
||||
@ -4559,7 +4388,7 @@ $link=Conectarse();
|
||||
mysqli_set_charset($link, "utf8");
|
||||
$consulta ="SELECT * FROM form_datos WHERE control = '$identificador'
|
||||
GROUP BY id_campo ORDER BY timestamp DESC ";
|
||||
$sql = mysqli_query($link,$consulta,$link) or die("error al ejecutar consulta ");
|
||||
$sql = mysqli_query($link,$consulta) or die("error al ejecutar consulta ");
|
||||
$array = array();
|
||||
$array[identificador] = "$identificador";
|
||||
while($row = mysqli_fetch_array( $sql ))
|
||||
@ -6446,7 +6275,7 @@ elseif($tipo=='confirmar_recuperar') {
|
||||
AND form_id ='$form_id'
|
||||
AND id_campo = '$campo_password' ";
|
||||
|
||||
if (mysqli_query($link,$consulta,$link)){
|
||||
if (mysqli_query($link,$consulta)){
|
||||
$resultado ="<div>Se cambió el password Por favor ingrese con sus nuevos datos <a href='?'> aquí </a> </div>";
|
||||
$respuesta->addAssign("formulario_session","innerHTML",$resultado);
|
||||
return $respuesta;
|
||||
@ -8051,7 +7880,7 @@ $publico
|
||||
GROUP BY form_datos.control
|
||||
ORDER BY form_datos.timestamp DESC";
|
||||
|
||||
$sql = mysqli_query($link,$consulta,$link) or die("error al ejecutar consulta ");
|
||||
$sql = mysqli_query($link,$consulta) or die("error al ejecutar consulta ");
|
||||
if (mysqli_num_rows($sql)!='0'){
|
||||
$i = 1;
|
||||
$features = array();
|
||||
@ -8154,7 +7983,7 @@ FROM form_id $w_publico";
|
||||
}
|
||||
|
||||
|
||||
$sql = mysqli_query($link,$consulta,$link) or die("error al ejecutar consulta ");
|
||||
$sql = mysqli_query($link,$consulta) or die("error al ejecutar consulta ");
|
||||
if (mysqli_num_rows($sql)!='0'){
|
||||
$i = 1;
|
||||
$features = array();
|
||||
@ -8233,7 +8062,7 @@ $link=Conectarse();
|
||||
//return $consulta;
|
||||
|
||||
mysqli_set_charset($link, "utf8");
|
||||
$sql = mysqli_query($link,$consulta,$link) or die("error al ejecutar consulta ");
|
||||
$sql = mysqli_query($link,$consulta) or die("error al ejecutar consulta ");
|
||||
if (mysqli_num_rows($sql)!='0'){
|
||||
$id = 1;
|
||||
$features = array();
|
||||
|
Loading…
Reference in New Issue
Block a user