require_once("ident_dir.php"); $user = getAuth("Agenda de dirección SGI"); if($user <1)$user = $_POST['user']; ?>
include("cabecera_dir.php"); include("subir.php"); Function Borra_fichero($p_id){ $sql = 'SELECT * FROM eventos LEFT JOIN ficheros ON eventos.archivo = ficheros.id_fichero'; $sql.=' WHERE eventos.id_evento ="'.mysql_real_escape_string($p_id).'" LIMIT 1'; $numero = mysql_query($sql) or die(mysql_error()); $row = mysql_fetch_array($numero); if($row['archivo']!=NULL) { unlink($row['db_nombre']); $sql = 'DELETE FROM ficheros WHERE ficheros.id_fichero = "'.$row['archivo'].'" LIMIT 1'; $numero = mysql_query($sql) or die(mysql_error()); } } Function Borra_entrada($p_id){ /* Borro el archivo asociado */ Borra_fichero($p_id); /* Borro la entrada en la tabla */ $sql = 'DELETE FROM eventos WHERE eventos.id_evento= "'.mysql_real_escape_string($p_id).'" LIMIT 1'; $numero = mysql_query($sql) or die(mysql_error()); } $es_director = esDirector($_SERVER['PHP_AUTH_USER'],$_SERVER['PHP_AUTH_PW']); $p_evento = $_POST['p_evento']; $p_dia = $_POST['p_dia']; $p_mes = $_POST['p_mes']; $p_ano = $_POST['p_ano']; $p_hora = $_POST['p_hora']; $p_minutos = $_POST['p_minutos']; $p_comentario = $_POST['p_comentario']; $p_nota = $_POST['p_nota']; $p_accion = $_POST['p_accion']; $p_id = $_POST['p_id']; $p_b_archivo = $_POST['p_b_archivo']; //Miramos ahora los datos del arhivo $nombre_archivo = $HTTP_POST_FILES['p_archivo']['name']; $nombre_tmp = $HTTP_POST_FILES['p_archivo']['tmp_name']; $tipo_archivo = $HTTP_POST_FILES['p_archivo']['type']; $path = 'ficheros/'; $conexion = mysql_connect("localhost","agenda_") or die("No ha sido posible conectar"); mysql_select_db("agendadireccion",$conexion) or die("Ha sido imposible seleccionar la base de datos"); switch($p_accion){ case "carga": //busco el elemento con la id correcta y lo cargo en los campos $sql = 'SELECT * FROM eventos WHERE eventos.id_evento = "'.mysql_real_escape_string($p_id).'"'; $numero = mysql_query($sql) or die(mysql_error()); $row = mysql_fetch_array($numero); $p_evento = $row['evento']; $p_dia = $row['dia']; $p_mes = $row['mes']; $p_ano = $row['ano']; $p_hora = substr($row['hora'],0,2); $p_minutos = substr($row['hora'],3,2); $p_comentario = $row['comentario']; $p_nota = $row['nota']; $p_accion = "edita"; break; case "edita": //Si se incluyó archivo if($p_b_archivo=="Si") { $tipo_archivo = extension($nombre_archivo); if(!in_array($tipo_archivo,$extensiones_permitidas))retrocede("NO_ALLOWED_EXTENSION"); Sube_Fichero($nombre_archivo,$nombre_tmp,$path); } $sql = 'UPDATE eventos SET dia ="'.mysql_real_escape_string(trim($p_dia)).'"'; $sql .= ', '.'mes ="'.mysql_real_escape_string(trim($p_mes)).'"'; $sql .= ', '.'ano ="'.mysql_real_escape_string(trim($p_ano)).'"'; $sql .= ', '.'evento ="'.mysql_real_escape_string(trim($p_evento)).'"'; $sql .= ', '.'hora ="'.mysql_real_escape_string(trim($p_hora).":".trim($p_minutos)).'"'; $sql .= ', '.'nota ="'.mysql_real_escape_string(trim($p_nota)).'"'; $sql .= ', '.'comentario ="'.mysql_real_escape_string(trim($p_comentario)).'"'; $sql.=' WHERE eventos.id_evento ="'.mysql_real_escape_string($p_id).'" LIMIT 1' ; $numero = mysql_query($sql) or die(mysql_error()); $sql = 'UPDATE agendadireccion.vistos SET modificado = "1"'; $sql .= ' WHERE vistos.evento = "'. mysql_real_escape_string($p_id).'"'; $sql .= ' AND vistos.user != "'. mysql_real_escape_string($user).'"'; $numero = mysql_query($sql) or die(mysql_error()); if($p_b_archivo=="Si"){ //Borro el anterior si habia Borra_fichero($p_id); //Renombro el archivo provisional $db_name = $path.$p_id.'_'.rand().'.'.$tipo_archivo; rename($path.'provisional.'.$tipo_archivo,$db_name); $sql = 'INSERT INTO ficheros (nombre, db_nombre) '; $sql .= 'VALUES ("'.mysql_real_escape_string($nombre_archivo).'", "'.mysql_real_escape_string($db_name).'")'; $numero = mysql_query($sql) or die(mysql_error()); $id_ficheros = mysql_insert_id(); $sql = 'UPDATE eventos SET archivo ="'.$id_ficheros.'"'; $sql.=' WHERE eventos.id_evento ="'.mysql_real_escape_string($p_id).'" LIMIT 1'; $numero = mysql_query($sql) or die(mysql_error()); } $p_evento = ""; $p_dia = ""; $p_mes = ""; $p_ano = ""; $p_hora = ""; $p_minutos = ""; $p_comentario = ""; $p_nota = ""; $p_id = ""; $p_accion = "inserta"; break; case "borra": Borra_entrada($p_id); $p_evento = ""; $p_dia = ""; $p_mes = ""; $p_ano = ""; $p_hora = ""; $p_minutos = ""; $p_comentario = ""; $p_nota = ""; $p_id = ""; $p_accion = "inserta"; break; case "borra_marcados": $marcados = $_POST["marcados"]; for ($i="0"; $i