Mantenimiento eventos AZCO

alert("Solamente se permiten documentos .doc o .pdf y este es '.$tipo_archivo.'");'; echo 'history.back();'; exit(); }else{ if (!move_uploaded_file($nombre_tmp, $path.'provisional.'.$tipo_archivo)){ echo ''; exit(); } } } return $tipo_archivo; } Function Borra_entrada($p_id){ //Borro el archivo asociado $sql = 'SELECT archivo FROM eventos '; $sql.=' WHERE eventos.id_evento ="'.mysql_real_escape_string($p_id).'" LIMIT 1'; $numero = mysql_query($sql) or die(mysql_error()); $row = mysql_fetch_array($numero); if($row[0]!=NULL)unlink($row[0]); //Borro la entrada en la tabla $sql = 'DELETE FROM eventos WHERE eventos.id_evento= "'.mysql_real_escape_string($p_id).'" LIMIT 1'; $numero = mysql_query($sql) or die(mysql_error()); } $es_director = esDirector($_SERVER['PHP_AUTH_USER'],$_SERVER['PHP_AUTH_PW']); $p_evento = $_POST['p_evento']; $p_dia = $_POST['p_dia']; $p_mes = $_POST['p_mes']; $p_ano = $_POST['p_ano']; $p_hora = $_POST['p_hora']; $p_minutos = $_POST['p_minutos']; $p_comentario = $_POST['p_comentario']; $p_nota = $_POST['p_nota']; $p_accion = $_POST['p_accion']; $p_id = $_POST['p_id']; $p_b_archivo = $_POST['p_b_archivo']; //Miramos ahora los datos del arhivo $nombre_archivo = $HTTP_POST_FILES['p_archivo']['name']; $nombre_tmp = $HTTP_POST_FILES['p_archivo']['tmp_name']; $tipo_archivo = $HTTP_POST_FILES['p_archivo']['type']; $path = 'archivos/'; $conexion = mysql_connect("localhost","lusend") or die("No ha sido posible conectar"); mysql_select_db("lusend",$conexion) or die("Ha sido imposible seleccionar la base de datos"); switch($p_accion){ case "carga": //busco el elemento con la id correcta y lo cargo en los campos $sql = 'SELECT * FROM eventos WHERE eventos.id_evento = "'.mysql_real_escape_string($p_id).'"'; $numero = mysql_query($sql) or die(mysql_error()); $row = mysql_fetch_array($numero); $p_evento = $row['evento']; $p_dia = $row['dia']; $p_mes = $row['mes']; $p_ano = $row['ano']; $p_hora = substr($row['hora'],0,2); $p_minutos = substr($row['hora'],3,2); $p_comentario = $row['comentario']; $p_nota = $row['nota']; $p_accion = "edita"; break; case "edita": //Si se incluyo archivo if($p_b_archivo=="Si")$tipo_archivo = Carga_provisional($nombre_archivo,$nombre_tmp,$tipo_archivo,$path); $sql = 'UPDATE eventos SET dia ="'.mysql_real_escape_string(trim($p_dia)).'"'; $sql .= ', '.'mes ="'.mysql_real_escape_string(trim($p_mes)).'"'; $sql .= ', '.'ano ="'.mysql_real_escape_string(trim($p_ano)).'"'; $sql .= ', '.'evento ="'.mysql_real_escape_string(trim($p_evento)).'"'; $sql .= ', '.'hora ="'.mysql_real_escape_string(trim($p_hora).":".trim($p_minutos)).'"'; $sql .= ', '.'nota ="'.mysql_real_escape_string(trim($p_nota)).'"'; $sql .= ', '.'comentario ="'.mysql_real_escape_string(trim($p_comentario)).'"'; $sql.=' WHERE eventos.id_evento ="'.mysql_real_escape_string($p_id).'" LIMIT 1' ; $numero = mysql_query($sql) or die(mysql_error()); $sql = 'UPDATE lusend.vistos SET modificado = "1"'; $sql .= ' WHERE vistos.evento = "'. mysql_real_escape_string($p_id).'"'; $sql .= ' AND vistos.user != "'. mysql_real_escape_string($user).'"'; $numero = mysql_query($sql) or die(mysql_error()); if($p_b_archivo=="Si"){ //Borro el anterior si habia $sql = 'SELECT archivo FROM eventos '; $sql.=' WHERE eventos.id_evento ="'.mysql_real_escape_string($p_id).'" LIMIT 1'; $numero = mysql_query($sql) or die(mysql_error()); $row = mysql_fetch_array($numero); if($row[0]!=NULL)unlink($row[0]); //Renombro el archivo provisional rename($path.'provisional.'.$tipo_archivo,$path.$p_id.'.'.$tipo_archivo); $sql = 'UPDATE eventos SET archivo ="'.mysql_real_escape_string(trim($path.$p_id.'.'.$tipo_archivo)).'"'; $sql.=' WHERE eventos.id_evento ="'.mysql_real_escape_string($p_id).'" LIMIT 1'; $numero = mysql_query($sql) or die(mysql_error()); } $p_evento = ""; $p_dia = ""; $p_mes = ""; $p_ano = ""; $p_hora = ""; $p_minutos = ""; $p_comentario = ""; $p_nota = ""; $p_id = ""; $p_accion = "inserta"; break; case "borra": Borra_entrada($p_id); $p_evento = ""; $p_dia = ""; $p_mes = ""; $p_ano = ""; $p_hora = ""; $p_minutos = ""; $p_comentario = ""; $p_nota = ""; $p_id = ""; $p_accion = "inserta"; break; case "borra_marcados": $marcados = $_POST["marcados"]; for ($i="0"; $i

'; ?> '; echo ' Comentario
'; echo ''; echo ''; } ?>

Evento '; ?> Fecha (Día-Mes-Año) '; echo ' - '; echo ''; echo ' - '; echo ' '; echo ''; echo 'Hora '; echo ''; echo ' : '; echo '
Documento	'; echo ''; echo ''; echo ''; echo ''; ?>
Nota '.htmlspecialchars($p_nota,ENT_QUOTES).''; ?>

'; echo ''; echo ''; echo ''; echo ''; echo ''; $i++; } ?>

Fecha

Evento

Hora

'.htmlspecialchars($row['dia']."-".$row['mes']."-".$row['ano'],ENT_QUOTES).'

'.htmlspecialchars($row['evento'],ENT_QUOTES).'

'.htmlspecialchars(substr($row['hora'],0,5),ENT_QUOTES).'

'; echo ''; if(substr($row['archivo'],strlen($row['archivo'])-3,3)=="doc"){ echo ''; }else if(substr($row['archivo'],strlen($row['archivo'])-3,3)=="pdf"){ echo ''; }else{ echo '';} if(substr($row['archivo'],strlen($row['archivo'])-3,3)=="doc"){ echo ''; }else if(substr($row['archivo'],strlen($row['archivo'])-3,3)=="pdf"){ echo ''; }else{ echo '';} echo ''; echo ''; echo ''; echo '

'; echo '

'; echo '

'; echo '

Borrar los elementos seleccionados