<?php
// *****************************configuracion de la base de datos y conexion de la misma************************************/
include_once("conexion.php");
//*************************************************funciones utilizadas**************************************************/
include("top.php");
//******************************************************nivel de usuario**************************************************/
if($_SESSION['nivel'] != 1){
oiError("Usted no tiene acceso a este recurso");
?>
<td width="100%">
<tr>
<td colspan="2"><div class="heading1">Sin acceso, solicite información con su administrador</div></td>
</tr>
<tr>
<td width="1"><img src="imagenes/pixel.gif" width="1" height="0" border="0"></td>
<td width="100%" valign="top">
<?php
include ("pie.php");
exit();
}
//*************************************inicializamos variables que se utilizaran en la forma*********************************/
$ar_datos = misDatos();
$ar_areas = misAreas();
//*************************************************************motor de envio*************************************************************/
if($_GET[cert]=="salida"){
// verifica datos en null
if( empty($_POST['no_doc']) ||
empty($_POST[destinatario]) ||
empty($_POST[contenido]) ){
oiError("Hay espacios necesarios que no se han completado");
}else{
//busca el numero de oficio si ya se encuentra detiene el script para evitar dupilicidad ocurrida por el reenvio de datos
$dup = $_POST[no_doc];
$ver_dup = datosDigitalmemof( $dup, "id_captura" );
if(!isset($ver_dup)){
$contenido1 = $_POST['contenido'];
$contenido2 = str_replace ("'", "´", "$contenido1");
$contenido3 = str_replace ("\"", "´", "$contenido2");
$contenido = str_replace ("\\", "´", "$contenido3");
$hash = md5($contenido);
$nombre_original = $HTTP_POST_FILES['userfile']['name'];
if(($nombre_original != "")&& ($_POST['borrador'] != 1) ){
//cuando se envia un archivo este codigo lo procesa
//datos del arhivo
$mi_nombre = $hash;
$tipo_archivo = $HTTP_POST_FILES['userfile']['type'];
if(strpos($tipo_archivo, "zip")){
$extension = "zip";
}elseif(strpos($tipo_archivo, "rar")){
$extension = "rar";
}elseif(strpos($tipo_archivo, "7z")){
$extension = "rar";
}elseif(strpos($tipo_archivo, "gzip")){
$extension = "rar";
}elseif(strpos($tipo_archivo, "tar")){
$extension = "rar";
}elseif(strpos($tipo_archivo, "lzh")){
$extension = "rar";
}elseif(strpos($tipo_archivo, "ace")){
$extension = "ace";
}
$nombre_archivo = "$mi_nombre";
$tamano_archivo = $HTTP_POST_FILES['userfile']['size'];
//comprobar la extension del archivo
if (!((
strpos($tipo_archivo, "zip") ||
strpos($tipo_archivo, "rar") ||
strpos($tipo_archivo, "7z") ||
strpos($tipo_archivo, "gzip") ||
strpos($tipo_archivo, "tar") ||
strpos($tipo_archivo, "lzh") ||
strpos($tipo_archivo, "ace")) && ($tamano_archivo < 10000000))) {//<--10 MB
oiError("La extensión o el tamaño de los archivos no es correcta. <br><br>
Se permiten archivos con extensiones: zip, rar, 7z, gzip, tar, lzh y ace. solamente<br>
Se permiten archivos con un tamaño máximo de 10 MB.");
}else{
if (move_uploaded_file($HTTP_POST_FILES['userfile']['tmp_name'], "documentos/".$nombre_archivo)){
oiNotify("Se adjuntó el archivo $nombre_original correctamente");
}else{
oiError("Ocurrió algún error al subir el fichero $nombre_original, ¡no pudo guardarse! verificar upload_max_filesize");
}
}
}else{
$nombre_original = "0";
}
//remplazando caracteres invalidos en el contenido del oficio
$fecha_doc = date( "Y:m:d", mktime (date("H"),date("i"),0,date("m"), date("d"), date("Y")) );
$ident = $_POST[area];
$tipo = datosArea($ident,"tipo");
$sub1 = datosArea($ident,"sub1");
$sub2 = datosArea($ident,"sub2");
$sub3 = datosArea($ident,"sub3");
$sub4 = datosArea($ident,"sub4");
$sub5 = datosArea($ident,"sub5");
$sub6 = datosArea($ident,"sub6");
$sub7 = datosArea($ident,"sub7");
$sub8 = datosArea($ident,"sub8");
$sub9 = datosArea($ident,"sub9");
$quien = $_SESSION['id_usuario'];
$pass = md5(datosUsuario($quien,"password"));
$firmx = mhash(MHASH_HAVAL256,$_POST[contenido],$pass);
$firma = bin2hex($firmx);
/*****************digitaldoc_mem**********************/
//se forma la query que inserta los datos en la tabla oficios que será la primera en la relacion uno a varios
$q = "INSERT INTO `digitaldoc_mem` (no_doc,fecha_doc,fecha_acuse,asunto,env_rec,id_usr_de,id_usr_para,hash,firma,contenido,id_area,tipo,sub1,sub2,sub3,sub4,sub5,sub6,sub7,sub8,sub9,leido,acuse,doc_anexo,id_captura) VALUES(
'$_POST[no_doc]',
'$fecha_doc',
'$_POST[fecha_acuse]',
'$_POST[asunto]',
'".'env'."',
'$_POST[idcaptura]',
'$_POST[destinatario]',
'$hash',
'$firma',
'$contenido',
'$_POST[area]',
'$tipo',
'$sub1',
'$sub2',
'$sub3',
'$sub4',
'$sub5',
'$sub6',
'$sub7',
'$sub8',
'$sub9',
'$_POST[leido]',
'$_POST[acuse]',
'$nombre_original',
'$_POST[idcaptura]')";
// ejecuta la actualizacion de la query
mysql_query($q,$sql_link);
if( mysql_affected_rows($sql_link) <= 0 ){
oiError("No se ingreso el memorando correspondiente"." ".mysql_error($sql_link));
}
/*****************digitaldoc_mem_replica**********************/
//identificacion de areas que reciben
$destinatario = $_POST['destinatario'];
$area_destinatario = datosUsuario($destinatario,"id_area");
$tipob = datosArea($area_destinatario,"tipo");
$sub1b = datosArea($area_destinatario,"sub1");
$sub2b = datosArea($area_destinatario,"sub2");
$sub3b = datosArea($area_destinatario,"sub3");
$sub4b = datosArea($area_destinatario,"sub4");
$sub5b = datosArea($area_destinatario,"sub5");
$sub6b = datosArea($area_destinatario,"sub6");
$sub7b = datosArea($area_destinatario,"sub7");
$sub8b = datosArea($area_destinatario,"sub8");
$sub9b = datosArea($area_destinatario,"sub9");
//se forma la query que inserta los datos en la tabla oficios que será la primera en la relacion uno a varios
$q = "INSERT INTO `digitaldoc_mem` (no_doc,fecha_doc,fecha_acuse,asunto,env_rec,id_usr_de,id_usr_para,hash,firma,contenido,id_area,tipo,sub1,sub2,sub3,sub4,sub5,sub6,sub7,sub8,sub9,leido,acuse,doc_anexo,id_captura) VALUES(
'$_POST[no_doc]',
'$fecha_doc',
'$_POST[fecha_acuse]',
'$_POST[asunto]',
'".'rec'."',
'$_POST[destinatario]',
'$_POST[idcaptura]',
'$hash',
'$firma',
'$contenido',
'$area_destinatario',
'$tipob',
'$sub1b',
'$sub2b',
'$sub3b',
'$sub4b',
'$sub5b',
'$sub6b',
'$sub7b',
'$sub8b',
'$sub9b',
'$_POST[leido]',
'$_POST[acuse]',
'$nombre_original',
'$_POST[idcaptura]')";
// ejecuta la actualizacion de la query
mysql_query($q,$sql_link);
if( mysql_affected_rows($sql_link) <= 0 ){
oiError("No se ingreso el memorando correspondiente -2"." ".mysql_error($sql_link));
}
/*****************actualizacion del numero de oficio**********************/
$aaafec = $_POST['area'];
$numactual = datosDigitalnum($aaafec,"memorandos");
$consecutivo = $numactual + 1;
$qdd = "UPDATE `digitaldoc_num` SET
`memorandos` = '$consecutivo',
`id_captura` = '$_POST[idcaptura]'
WHERE `id_area` = '$_POST[area]' LIMIT 1";
mysql_query($qdd, $sql_link);
if( mysql_affected_rows($sql_link) <= 0 ){
oiError("error al asignar el consecutivo de la numeración de memorandos "."$_POST[id_areas]".mysql_error($sql_link));
}
/*****************digitaldoc_rec**********************/
oiNotify("Se ingreso el memorándum de forma correcta $destinatario");
}else{
$nom = datosUsuario($ver_dup,"nombre");
$tit = datosUsuario($ver_dup,"titulo");
$app = datosUsuario($ver_dup,"apellido_paterno");
$apm = datosUsuario($ver_dup,"apellido_materno");
$acusofx = "$tit $nom $app $apm";
oiError("El memorándum ".$_POST[no_oficio].", ya se había ingresado por el usuario: ".$acusofx);
}
}
}
//******************************************Inicio de la forma de envio y el diseño****************************************
?>
<td width="100%">
<tr>
<td colspan="2"><div class="heading1">Envío de memorandos</div></td>
</tr>
<tr>
<td width="1"><img src="imagenes/pixel.gif" width="1" height="0" border="0"></td>
<td width="100%" valign="top">
<script language="JavaScript">
function popupwin(url,x,y,title,resize,scroll){
var left = Math.floor( (screen.width-x) / 2);
var top = Math.floor( (screen.height-y) / 2);
var winParms = "top=" + top + ",left=" + left + ",height="+y+",width="+x+",scrollbars="+scroll+",toolbar=no,menubar=no,resizable="+resize+",location=no,directories=no,status=no";
mywin=open(url,title,winParms);
}
</script>
<?php
menu_cm("1");
?>
<br><br>
<?php
if( !empty($_POST['num_datos']) )
$_SESSION['num_datos'] = $_POST['num_datos'];
$quien = $_SESSION['id_usuario'];
?>
<table width="100%">
<tr>
<td class="titulo3" align="center">MEMORÁNDUM</td>
</tr>
</table>
<!--********************formulario del contenido del oficio***************************-->
<?php
if( !empty($_POST['num_datos']) ){
$_SESSION['num_datos'] = $_POST['num_datos'];
}
$quien = $_SESSION['id_usuario'];
$esta_area = datosUsuario($quien,"id_area");
?>
<form action="memo.php?cert=salida" method="post" enctype="multipart/form-data" name="forma_envio" id="envForm" >
<table width="100%">
<tr>
<?php
$alarea = datosUsuario($quien,"id_area");
$oficiox = datosDigitalnum($alarea,"prefijo");
$numx = datosDigitalnum($alarea,"memorandos");
if($numx < 10){
$numx = "000$numx";
}elseif($numx < 100 && $numx >= 10){
$numx = "00$numx";
}elseif($numx < 1000 && $numx >= 100){
$numx = "0$numx";
}elseif($numx < 10000 && $numx >= 1000){
$numx = $numx;
}
$anyto = date( "Y", mktime (date("H"),date("i"),0,date("m"), date("d"), date("Y")) );
$concatx = "$oficiox$anyto/MEMO/$numx";
?>
<input name="no_doc" type="hidden" value="<?php echo $concatx?>"/>
<td class="contenido3"><div>Memorándum número: <?php echo $concatx?></div><div align="right"> Destinatario
<select name="destinatario" size='1' class="Text220">
<option></option>
<?php
lista_titulares();
?>
</select>
</div></td>
</tr>
<tr>
<td class="contenido3">
Asunto:<br><input name="asunto" style='WIDTH: 100%; HEIGHT: 20px' rows=4 cols=30 value="<?php if (isset($_POST['descripcion'])){ echo $_POST['descripcion'];}else{echo "";} ?>">
Contenido:<br><textarea name="contenido" style='WIDTH: 100%; HEIGHT: 200px' rows=4 cols=30><?php if (isset($_POST['contenido'])){ echo $_POST['contenido'];}else{echo "";} ?></textarea>
</td>
</tr>
<input name="idcaptura" type="hidden" value="<?php echo $quien ?>"/>
<input name="acuse" type="hidden" value="0"/>
<input name="leido" type="hidden" value="0"/>
<input name="area" type="hidden" value="<?php echo $esta_area ?>"/>
<!--********************envio de archivos************************-->
<tr>
<td class="titulo6">
<input type="hidden" name="MAX_FILE_SIZE" value="10000000">
<b>Anexar archivo: </b>
<input class="upload" name="userfile" type="file">Archivos válidos: zip, rar, 7z, gzip, tar, lzh y ace, con un tamaño maximo de 10 MB.
</td>
</tr>
<?php
/*<tr><td colspan="3" align="center"><hr>
<tr>
<td class="contenido3">
<input name="borrador" type="checkbox" value="1"/>Guardar como borrador
</td>
</tr>
*/
/****************************************************************************************/
?>
<tr><td colspan="3" align="center"><hr>
<?php
// botones de envio y limpeza
if( !is_array($ar_datos) || !is_array($ar_datos) )
{
echo '<center><input class="boton" type="submit" name="envia_datos" value="'."Agregar registro".'" disabled>';
}
else {
echo '<center><input class="boton" type="submit" name="envia_datos" value="'."Agregar registro".'">';
}
?>
<input class="boton" type="reset" name="reset" value="<?php echo "Resetear registro";?>"></center>
<hr></td></tr>
</form>
<?php
include ("pie.php");
?>