sgi/apsa/action/carrera_insert.php

<?php

/* 
 * Inserta los datos de una nueva carrera
 * Recibe:
 *  desc - Descripción
 *  nivel
 * Error:
 *  0 - No se recibieron los datos
 *  1 - Error de base de datos
 * Success:
 */
require_once("../../include/constantes.php");
require_once("../../include/bd_pdo.php");
require_once("../../classes/ValidaSesion.php");
require_once("../classes/LogActividad.php");//die on error

$pag = "../carreras.php";

//--- Objeto para validar usuario. El id de usuario lo lee desde sesión
$objSesion = new ValidaSesion($pdo, 40, APSA);
if(!$objSesion->tieneAcceso()){
    header("Location: ".$pag."?error=3");
    exit();
}
if(!$objSesion->puedeEditar()){
    header("Location: ".$pag);
    exit();
}

unset($objValida);

if(!isset($_POST["desc"]) || !isset($_POST["nivel"])){
    header("Location: ".$pag."?error=0");
    exit();
}

$desc = trim(filter_input(INPUT_POST, "desc", FILTER_SANITIZE_STRING,array('flags' => FILTER_FLAG_STRIP_LOW)));//limpia texto
$nivel = filter_input(INPUT_POST, "nivel", FILTER_SANITIZE_NUMBER_INT);//limpia texto
$prefijo = trim(filter_input(INPUT_POST, "prefijo", FILTER_SANITIZE_STRING,array('flags' => FILTER_FLAG_STRIP_LOW)));//limpia texto

$stmt = $pdo->prepare('Select * from fi_carrera(:desc, :nivel, :pref)');
$stmt->bindParam(":desc", $desc);
$stmt->bindParam(":nivel", $nivel);
$stmt->bindParam(":pref", $prefijo);

if(!$stmt->execute()){
    //print_r($stmt->errorInfo());
    header("Location:".$pag."?error=1");
    exit();
}
$rs = $stmt->fetch();
$stmt->closeCursor();
$stmt = null;

$log = new LogActividad();
$desc_log = "Inserta carrera nueva ID[".$rs["fi_carrera"]."] Nombre[".$desc."] Prefijo[".$prefijo."]";
$log->appendLog($_SESSION["usuario_id"], $_SESSION["usuario_nombre"]." ".$_SESSION["usuario_apellidos"], $desc_log);

header("Location: ".$pag."?ok=0");
exit();
?>