Location: PHPKode > projects > Simpledoc > Simple-doc/memo.php
<?php
// *****************************configuracion de la base de datos y conexion de la misma************************************/
include_once("conexion.php");
//*************************************************funciones utilizadas**************************************************/
include("top.php");
//******************************************************nivel de usuario**************************************************/
if($_SESSION['nivel'] != 1){
oiError("Usted no tiene acceso a este recurso");
?>
                                  <td width="100%">
                                      <tr>
                                        <td colspan="2"><div class="heading1">Sin acceso, solicite informaci&oacute;n con su administrador</div></td>
                                      </tr>
                                      <tr>
                                        <td width="1"><img src="imagenes/pixel.gif" width="1" height="0" border="0"></td>
										<td width="100%" valign="top">
<?php
include ("pie.php");
exit();
}
//*************************************inicializamos variables que se utilizaran en la forma*********************************/

$ar_datos = misDatos();
$ar_areas = misAreas();

//*************************************************************motor de envio*************************************************************/

if($_GET[cert]=="salida"){
	// verifica datos en null
	if( empty($_POST['no_doc']) ||
		empty($_POST[destinatario]) ||
		empty($_POST[contenido]) ){
		oiError("Hay espacios necesarios que no se han completado");
	}else{
	//busca el numero de oficio si ya se encuentra detiene el script para evitar dupilicidad ocurrida por el reenvio de datos
$dup = $_POST[no_doc];
$ver_dup = datosDigitalmemof( $dup, "id_captura" );
if(!isset($ver_dup)){

	$contenido1 = $_POST['contenido'];
	$contenido2 = str_replace ("'", "´", "$contenido1");
	$contenido3   = str_replace ("\"", "´", "$contenido2");
	$contenido   = str_replace ("\\", "´", "$contenido3");
	$hash = md5($contenido);
	$nombre_original = $HTTP_POST_FILES['userfile']['name'];	
	if(($nombre_original != "")&& ($_POST['borrador'] != 1) ){
		//cuando se envia un archivo este codigo lo procesa

		//datos del arhivo
		$mi_nombre   = $hash;
		$tipo_archivo = $HTTP_POST_FILES['userfile']['type'];
		
			if(strpos($tipo_archivo, "zip")){
			$extension = "zip";
			}elseif(strpos($tipo_archivo, "rar")){
			$extension = "rar";
			}elseif(strpos($tipo_archivo, "7z")){
			$extension = "rar";
			}elseif(strpos($tipo_archivo, "gzip")){
			$extension = "rar";
			}elseif(strpos($tipo_archivo, "tar")){
			$extension = "rar";
			}elseif(strpos($tipo_archivo, "lzh")){
			$extension = "rar";
			}elseif(strpos($tipo_archivo, "ace")){
			$extension = "ace";
			}
		
		$nombre_archivo = "$mi_nombre";
		$tamano_archivo = $HTTP_POST_FILES['userfile']['size'];
		//comprobar la extension del archivo
		if (!((
		strpos($tipo_archivo, "zip") ||
		strpos($tipo_archivo, "rar") || 
		strpos($tipo_archivo, "7z") || 
		strpos($tipo_archivo, "gzip") || 
		strpos($tipo_archivo, "tar") || 
		strpos($tipo_archivo, "lzh") || 
		strpos($tipo_archivo, "ace")) && ($tamano_archivo < 10000000))) {//<--10 MB
		oiError("La extensión o el tamaño de los archivos no es correcta. <br><br>
		&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Se permiten archivos con extensiones: zip, rar, 7z, gzip, tar, lzh y ace. solamente<br>
		&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Se permiten archivos con un tamaño máximo de 10 MB.");
	}else{
		if (move_uploaded_file($HTTP_POST_FILES['userfile']['tmp_name'], "documentos/".$nombre_archivo)){
		oiNotify("Se adjuntó el archivo $nombre_original correctamente");
		}else{
		oiError("Ocurrió algún error al subir el fichero $nombre_original, ¡no pudo guardarse!  verificar upload_max_filesize");
		}
	}
	}else{
		$nombre_original = "0";
	}
	
	
	//remplazando caracteres invalidos en el contenido del oficio

	$fecha_doc = date( "Y:m:d", mktime (date("H"),date("i"),0,date("m"), date("d"),  date("Y")) );
	$ident = $_POST[area];
	$tipo = datosArea($ident,"tipo");
	$sub1 = datosArea($ident,"sub1");
	$sub2 = datosArea($ident,"sub2");
	$sub3 = datosArea($ident,"sub3");
	$sub4 = datosArea($ident,"sub4");
	$sub5 = datosArea($ident,"sub5");
	$sub6 = datosArea($ident,"sub6");
	$sub7 = datosArea($ident,"sub7");
	$sub8 = datosArea($ident,"sub8");
	$sub9 = datosArea($ident,"sub9");
	$quien = $_SESSION['id_usuario'];
	$pass = md5(datosUsuario($quien,"password"));
	$firmx = mhash(MHASH_HAVAL256,$_POST[contenido],$pass);
	$firma = bin2hex($firmx);
	

	
                                                                 /*****************digitaldoc_mem**********************/	
	//se forma la query que inserta los datos en la tabla oficios que ser&aacute; la primera en la relacion uno a varios
	$q = "INSERT INTO `digitaldoc_mem` (no_doc,fecha_doc,fecha_acuse,asunto,env_rec,id_usr_de,id_usr_para,hash,firma,contenido,id_area,tipo,sub1,sub2,sub3,sub4,sub5,sub6,sub7,sub8,sub9,leido,acuse,doc_anexo,id_captura) VALUES(
		'$_POST[no_doc]',
		'$fecha_doc',
		'$_POST[fecha_acuse]',
		'$_POST[asunto]',
	        '".'env'."',
		'$_POST[idcaptura]',
		'$_POST[destinatario]',
		'$hash',
		'$firma',
		'$contenido',
		'$_POST[area]',
		'$tipo',
		'$sub1',
		'$sub2',
		'$sub3',
		'$sub4',
		'$sub5',
		'$sub6',
		'$sub7',
		'$sub8',
		'$sub9',	
		'$_POST[leido]',
		'$_POST[acuse]',
		'$nombre_original',
		'$_POST[idcaptura]')";
		// ejecuta la actualizacion de la query
		mysql_query($q,$sql_link);
		if( mysql_affected_rows($sql_link) <= 0 ){
		oiError("No se ingreso el memorando correspondiente"." ".mysql_error($sql_link));
		}
                                                                 /*****************digitaldoc_mem_replica**********************/	

	//identificacion de areas que reciben
	$destinatario = $_POST['destinatario'];
	$area_destinatario = datosUsuario($destinatario,"id_area");
	$tipob = datosArea($area_destinatario,"tipo");
	$sub1b = datosArea($area_destinatario,"sub1");
	$sub2b = datosArea($area_destinatario,"sub2");
	$sub3b = datosArea($area_destinatario,"sub3");
	$sub4b = datosArea($area_destinatario,"sub4");
	$sub5b = datosArea($area_destinatario,"sub5");
	$sub6b = datosArea($area_destinatario,"sub6");
	$sub7b = datosArea($area_destinatario,"sub7");
	$sub8b = datosArea($area_destinatario,"sub8");
	$sub9b = datosArea($area_destinatario,"sub9");
	
	//se forma la query que inserta los datos en la tabla oficios que ser&aacute; la primera en la relacion uno a varios
	$q = "INSERT INTO `digitaldoc_mem` (no_doc,fecha_doc,fecha_acuse,asunto,env_rec,id_usr_de,id_usr_para,hash,firma,contenido,id_area,tipo,sub1,sub2,sub3,sub4,sub5,sub6,sub7,sub8,sub9,leido,acuse,doc_anexo,id_captura) VALUES(
		'$_POST[no_doc]',
		'$fecha_doc',
		'$_POST[fecha_acuse]',
		'$_POST[asunto]',
	        '".'rec'."',
		'$_POST[destinatario]',
		'$_POST[idcaptura]',
		'$hash',
		'$firma',
		'$contenido',
		'$area_destinatario',
		'$tipob',
		'$sub1b',
		'$sub2b',
		'$sub3b',
		'$sub4b',
		'$sub5b',
		'$sub6b',
		'$sub7b',
		'$sub8b',
		'$sub9b',	
		'$_POST[leido]',
		'$_POST[acuse]',
		'$nombre_original',
		'$_POST[idcaptura]')";
		// ejecuta la actualizacion de la query
		mysql_query($q,$sql_link);
		if( mysql_affected_rows($sql_link) <= 0 ){
		oiError("No se ingreso el memorando correspondiente -2"." ".mysql_error($sql_link));
		}

                                                                 /*****************actualizacion del numero de oficio**********************/
    $aaafec = $_POST['area'];
    $numactual = datosDigitalnum($aaafec,"memorandos");
    $consecutivo = $numactual + 1;

	$qdd = "UPDATE `digitaldoc_num` SET
	`memorandos` = '$consecutivo',
	`id_captura` = '$_POST[idcaptura]'
	WHERE `id_area` = '$_POST[area]' LIMIT 1";
	mysql_query($qdd, $sql_link);
	if( mysql_affected_rows($sql_link) <= 0 ){
		oiError("error al asignar el consecutivo de la numeraci&oacute;n de memorandos "."$_POST[id_areas]".mysql_error($sql_link));
		}

                                                                 /*****************digitaldoc_rec**********************/

	oiNotify("Se ingreso el memor&aacute;ndum de forma correcta  $destinatario");
}else{ 
	$nom = datosUsuario($ver_dup,"nombre");
	$tit = datosUsuario($ver_dup,"titulo");
	$app = datosUsuario($ver_dup,"apellido_paterno");
	$apm = datosUsuario($ver_dup,"apellido_materno");
	$acusofx = "$tit $nom $app $apm";
	oiError("El memor&aacute;ndum ".$_POST[no_oficio].", ya se había ingresado por el usuario: ".$acusofx); 
       }
}
}

//******************************************Inicio de la forma de envio y el diseño****************************************

?>

                                  <td width="100%">
                                      <tr>
                                        <td colspan="2"><div class="heading1">Env&iacute;o de memorandos</div></td>
                                      </tr>
                                      <tr>
                                        <td width="1"><img src="imagenes/pixel.gif" width="1" height="0" border="0"></td>

										<td width="100%" valign="top">
<script language="JavaScript">
function  popupwin(url,x,y,title,resize,scroll){
   var left = Math.floor( (screen.width-x) / 2);
   var top = Math.floor( (screen.height-y) / 2);
   var winParms = "top=" + top + ",left=" + left + ",height="+y+",width="+x+",scrollbars="+scroll+",toolbar=no,menubar=no,resizable="+resize+",location=no,directories=no,status=no";
    mywin=open(url,title,winParms);
}
</script>

<?php
menu_cm("1");
?>


<br><br>
<?php 
if( !empty($_POST['num_datos']) )
$_SESSION['num_datos'] = $_POST['num_datos'];
$quien = $_SESSION['id_usuario'];
?>

  <table width="100%">
    <tr>
      <td class="titulo3" align="center">MEMOR&Aacute;NDUM</td>
    </tr>
  </table>

<!--********************formulario del contenido del oficio***************************-->


<?php 
if( !empty($_POST['num_datos']) ){
$_SESSION['num_datos'] = $_POST['num_datos'];
}
$quien = $_SESSION['id_usuario'];
$esta_area = datosUsuario($quien,"id_area");
?>
<form action="memo.php?cert=salida" method="post" enctype="multipart/form-data" name="forma_envio" id="envForm" >
  <table width="100%">
    <tr>
    <?php
    $alarea = datosUsuario($quien,"id_area");
    $oficiox = datosDigitalnum($alarea,"prefijo");
    $numx = datosDigitalnum($alarea,"memorandos");
    if($numx < 10){
    $numx = "000$numx";
    }elseif($numx < 100 && $numx >= 10){
    $numx = "00$numx";
    }elseif($numx < 1000 && $numx >= 100){
    $numx = "0$numx";
    }elseif($numx < 10000 && $numx >= 1000){
    $numx = $numx;
    }
    $anyto = date( "Y", mktime (date("H"),date("i"),0,date("m"), date("d"),  date("Y")) );
    $concatx =  "$oficiox$anyto/MEMO/$numx";
    ?>
        <input name="no_doc" type="hidden" value="<?php echo $concatx?>"/>
      <td class="contenido3"><div>Memor&aacute;ndum  n&uacute;mero:  <?php echo $concatx?></div><div align="right">&nbsp;Destinatario&nbsp;&nbsp;
          <select name="destinatario" size='1' class="Text220">
	  <option></option>
            <?php
	lista_titulares();
?>
          </select>
        </div></td>
    </tr>
    <tr>
      <td class="contenido3">
      Asunto:<br><input name="asunto" style='WIDTH: 100%; HEIGHT: 20px' rows=4 cols=30 value="<?php if (isset($_POST['descripcion'])){ echo $_POST['descripcion'];}else{echo "";} ?>">
      Contenido:<br><textarea name="contenido" style='WIDTH: 100%; HEIGHT: 200px' rows=4 cols=30><?php if (isset($_POST['contenido'])){ echo $_POST['contenido'];}else{echo "";} ?></textarea>
      </td>
    </tr>
    <input name="idcaptura" type="hidden" value="<?php echo $quien ?>"/>
    <input name="acuse" type="hidden" value="0"/>
    <input name="leido" type="hidden" value="0"/>
    <input name="area" type="hidden" value="<?php echo $esta_area ?>"/>
    
 <!--********************envio de archivos************************-->
  <tr>
  <td class="titulo6">
    <input type="hidden" name="MAX_FILE_SIZE" value="10000000">
    <b>Anexar archivo:&nbsp;&nbsp;</b>
    <input class="upload" name="userfile" type="file">Archivos válidos: zip, rar, 7z, gzip, tar, lzh y ace, con un tamaño maximo de 10 MB.
    </td>
  </tr>   
  <?php
  /*<tr><td colspan="3" align="center"><hr>
    <tr>
      <td class="contenido3">
       <input name="borrador" type="checkbox" value="1"/>Guardar como borrador
      </td>
    </tr>
*/
/****************************************************************************************/
?>
<tr><td colspan="3" align="center"><hr>


<?php
// botones de envio y limpeza
if( !is_array($ar_datos) || !is_array($ar_datos) )
{
	echo '<center><input class="boton" type="submit" name="envia_datos" value="'."Agregar registro".'" disabled>';
}
else {
	echo '<center><input class="boton" type="submit" name="envia_datos" value="'."Agregar registro".'">';
}
?>

<input class="boton" type="reset" name="reset" value="<?php echo "Resetear registro";?>"></center>
<hr></td></tr>
</form>

<?php
include ("pie.php");
?>
Return current item: Simpledoc