tieneAcceso()){ $return["error"] = "Error! No tienes permisos para realizar esta acción."; }else{ $query = ":usr_yo, "; if(isset($_POST["desc"])){ $query .= ":nom, "; $filter_desc = trim(filter_input(INPUT_POST, "desc", FILTER_SANITIZE_STRING,array('flags' => FILTER_FLAG_STRIP_LOW)));//limpia texto }else{ $query .= "NULL, "; } if(isset($_POST["clave"])){ $query .= ":clave, "; $filter_clave = trim(filter_input(INPUT_POST, "clave", FILTER_SANITIZE_STRING,array('flags' => FILTER_FLAG_STRIP_LOW)));//limpia texto }else{ $query .= "NULL, "; } if(isset($_POST["tipo"]) && is_numeric($_POST["tipo"])){ $query .= ":tipo, "; $filter_tipo = filter_input(INPUT_POST, "tipo", FILTER_SANITIZE_NUMBER_INT);//limpia texto }else{ $query .= "NULL, "; } $stmt = $pdo->prepare('Select * from fs_usuariobusca('.$query.'1, 0, '.MAX_ROWS.')'); $stmt->bindParam(":usr_yo", $_SESSION["usuario_id"]); if(isset($filter_desc)) $stmt->bindParam(":nom", $filter_desc); if(isset($filter_clave)) $stmt->bindParam(":clave", $filter_clave); if(isset($filter_tipo)) $stmt->bindParam(":tipo", $filter_tipo); if(!$stmt->execute()){ $return["error"] = "Ocurrió un error al cargar los usuarios."; $error = true; }else{ $usuario_rs = $stmt->fetchAll(); $stmt->closeCursor(); $stmt = null; $error = false; $usuarioArr = array(); $i = 0; foreach($usuario_rs as $rs){ $usuarioArr[$i]["id"] = $rs["Usuario_id"]; $usuarioArr[$i]["nombre"] = $rs["Usuario_nombre"]; $usuarioArr[$i]["apellidos"] = $rs["Usuario_apellidos"]; $i++; } $return["usuarioArr"] = $usuarioArr; } } $return["json"] = json_encode($return); echo json_encode($return); ?>