sgi/apsa/action/rol_insert.php

<?php

/* 
 * Inserta los datos de rol
 * Recibe:
 *  desc - Descripción
 *  sist
 *  icono
 * Error:
 *  0 - No se recibieron los datos
 *  1 - Error de base de datos
 * Success:
 */
require_once("../../include/constantes.php");
require_once("../../include/bd_pdo.php");
require_once("../../classes/ValidaSesion.php");
require_once("../classes/LogActividad.php");//die on error

$pag = "../roles.php";

//--- Objeto para validar usuario. El id de usuario lo lee desde sesión
$objSesion = new ValidaSesion($pdo, 31, APSA);
if(!$objSesion->tieneAcceso() || !$objSesion->puedeEditar()){
    header("Location: ".$pag."?error=3");
    exit();
}

unset($objValida);

if(!isset($_POST["desc"]) || !isset($_POST["sist"])){
    header("Location: ".$pag."?error=0");
    exit();
}

$desc = trim(filter_input(INPUT_POST, "desc", FILTER_SANITIZE_STRING,array('flags' => FILTER_FLAG_STRIP_LOW)));//limpia texto
$icono = trim(filter_input(INPUT_POST, "icono", FILTER_SANITIZE_STRING,array('flags' => FILTER_FLAG_STRIP_LOW)));//limpia texto
$sist = filter_input(INPUT_POST, "sist", FILTER_SANITIZE_NUMBER_INT);//limpia texto

if (trim($icono) == ""){
    $stmt = $pdo->prepare('Select * from fi_rolusuario(:sist, :desc, NULL)');
}else{
    $stmt = $pdo->prepare('Select * from fi_rolusuario(:sist, :desc, :icono)');
    $stmt->bindParam(":icono", $icono);
}
$stmt->bindParam(":desc", $desc);
$stmt->bindParam(":sist", $sist);

if(!$stmt->execute()){
    //print_r($stmt->errorInfo());
    header("Location:".$pag."?error=4");
    exit();
}

$log = new LogActividad();
$desc_log = "Inserta rol nuevo Nombre[".$desc."] Sist[".$sist."] Icono[".$icono."]";
$log->appendLog($_SESSION["usuario_id"], $_SESSION["usuario_nombre"]." ".$_SESSION["usuario_apellidos"], $desc_log);

header("Location: ".$pag."?ok=1");
?>