Atenea
/
sgi


			
							123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113
							<?php
/* 
 * Inserta los datos de área administrativa
 * Recibe:
 *  desc
 * Error:
 *  0 - No se recibieron los datos
 *  1 - Error de base de datos
 * Success:
 */
require_once("../../include/constantes.php");
require_once("../../include/bd_pdo.php");
require_once("../../classes/ValidaSesion.php");
require_once("../classes/LogActividad.php");//die on error

$pag = "../firmas.php";

function getIniciales($texto){
    $ret = '';
    $texto = str_ireplace( array("Á","É","Í","Ó","Ú","Ñ","Ä","Ë","Ï","Ö","Ü","Â","Ê","Î","Ô","Û","Ã"), array("A","E","I","O","U","N","A","E","I","O","U","A","E","I","O","U","A"), utf8_encode($texto));
    foreach (explode(' ', $texto) as $word){
        if(ctype_alpha($word[0]))
            $ret .= $word[0];
    }
    return strtoupper($ret); 
}

//--- Objeto para validar usuario. El id de usuario lo lee desde sesión
$objSesion = new ValidaSesion($pdo, 291, CONSTANCIA);
if(!$objSesion->tieneAcceso()){
    $objSesion->terminaSesion();
    //print_r($objSesion->getError());
}
if(!$objSesion->puedeEditar()){
    header("Location: ".$pag);
    exit();
}

unset($objValida);

if(!isset($_POST["grado"], $_POST["puesto_text"], $_POST["nombre"], $_POST["usr_id"], $_POST["firma_id"])){
    header("Location: ".$pag."?error=0");
    exit();
}

$usr_id = filter_input(INPUT_POST, "usr_id", FILTER_SANITIZE_NUMBER_INT);//limpia texto
$firma_id = filter_input(INPUT_POST, "firma_id", FILTER_SANITIZE_NUMBER_INT);//limpia texto
$grado = trim(filter_input(INPUT_POST, "grado", FILTER_SANITIZE_STRING,array('flags' => FILTER_FLAG_STRIP_LOW)));//limpia texto
$nombre = trim(filter_input(INPUT_POST, "nombre", FILTER_SANITIZE_STRING,array('flags' => FILTER_FLAG_STRIP_LOW)));//limpia texto
$puesto = trim(filter_input(INPUT_POST, "puesto_text", FILTER_SANITIZE_STRING,array('flags' => FILTER_FLAG_STRIP_LOW)));//limpia texto


//Sube archivo
$sql_firma = "NULL";
if(!empty($_FILES["firma"]["tmp_name"])){
    $target_dir = "../../img/firmas/";

    //borra archivo anterior
    $stmt = $pdo->prepare("Select * from fs_constanciafirma(:id, NULL)");
    $stmt->bindParam(":id", $firma_id);
    if(!$stmt->execute()){
        header("Location: ".$pag."?error=5");
        exit();
    }
    $firma_rs = $stmt->fetch();
    $stmt->closeCursor();
    $stmt = null;
    unlink($target_dir.$firma_rs["ConstanciaFirma_imagen"]);
    unset($firma_rs);

    //crea nuevo archivo
    $tmp = explode(".", $_FILES["firma"]["name"]);
    if(count($tmp)>1)
        $ext = ".".$tmp[count($tmp)-1];
    else
        $ext = "";

    
    $target_file = md5(getIniciales($nombre)).$ext;
    if (!move_uploaded_file($_FILES["firma"]["tmp_name"], $target_dir.$target_file)) {
        header("Location: ".$pag."?error=3");
        exit();
    }
    $sql_firma = ":img";
}


if(!empty($usr_id)){
    $stmt = $pdo->prepare('Select * from fu_constanciafirma(:id, :usr, :grado, NULL, :puesto ,'.$sql_firma.')');
    $stmt->bindParam(":usr", $usr_id);
}else{//manual
    $stmt = $pdo->prepare('Select * from fu_constanciafirma(:id, NULL, :grado, :nombre, :puesto ,'.$sql_firma.')');
    $stmt->bindParam(":nombre", $nombre);
}
$stmt->bindParam(":id", $firma_id);
$stmt->bindParam(":grado", $grado);
$stmt->bindParam(":puesto", $puesto);
if(isset($target_file)) $stmt->bindParam(":img", $target_file);

if(!$stmt->execute()){
    header("Location: ".$pag."?error=2");
    exit();
}


$log = new LogActividad();
$desc_log = "Actualiza firma Grado[".$grado."] Nombre[".$nombre."] Puesto[".$puesto."]";
$log->appendLog($_SESSION["usuario_id"], $_SESSION["usuario_nombre"]." ".$_SESSION["usuario_apellidos"], $desc_log);

header("Location: ".$pag."?ok=0");
exit();
?>