sgi/apsa/action/salon_insert.php

<?php

/* 
 * Inserta los datos de un nuevo salón
 * Recibe:
 *  desc,
 *  desc_larga,
 *  tipo,
 * Error:
 *  0 - No se recibieron los datos
 *  1 - Error de base de datos
 * Success:
 */
require_once("../../include/constantes.php");
require_once("../../include/bd_pdo.php");
require_once("../../classes/ValidaSesion.php");
require_once("../classes/LogActividad.php");//die on error

$pag = "../salones.php";

//--- Objeto para validar usuario. El id de usuario lo lee desde sesión
$objSesion = new ValidaSesion($pdo, 60, APSA);
if(!$objSesion->tieneAcceso()){
    $objSesion->terminaSesion();
    //print_r($objSesion->getError());
}
if(!$objSesion->puedeEditar()){
    header("Location: ".$pag);
    exit();
}

unset($objValida);

if(!isset($_POST["desc"]) || !isset($_POST["tipo"]) ){
    header("Location: ".$pag."?error=0");
    exit();
}

$desc = trim(filter_input(INPUT_POST, "desc", FILTER_SANITIZE_STRING,array('flags' => FILTER_FLAG_STRIP_LOW)));//limpia texto
$tipo = filter_input(INPUT_POST, "tipo", FILTER_SANITIZE_NUMBER_INT);//limpia texto
if(isset($_POST["desc_larga"]) && trim($_POST["desc_larga"]) != "" )
    $desc_larga = trim(filter_input(INPUT_POST, "desc_larga", FILTER_SANITIZE_STRING,array('flags' => FILTER_FLAG_STRIP_LOW)));//limpia texto


$query = "";
$query.= (isset($desc_larga) ? ":desc2," : "NULL,");


$stmt = $pdo->prepare('Select * from fi_salon(:desc, '.$query.' :tipo)');
$stmt->bindParam(":desc", $desc);
$stmt->bindParam(":tipo", $tipo);
if(isset($desc_larga)) $stmt->bindParam(":desc2", $desc_larga);

if(!$stmt->execute()){
    //print_r($stmt->errorInfo());
    header("Location:".$pag."?error=1");
    exit();
}
$rs = $stmt->fetch();
$stmt->closeCursor();
$stmt = null;

$log = new LogActividad();
$desc_log = "Inserta salón nuevo ID[".$rs["fi_salon"]."] Nombre[".$desc."] Tipo[".$tipo."]";
$log->appendLog($_SESSION["usuario_id"], $_SESSION["usuario_nombre"]." ".$_SESSION["usuario_apellidos"], $desc_log);

header("Location: ".$pag);
exit();
?>