Incam_Intranet/insertar_documento.php

<?php
include("seguridad.php");
include("functions.php");

if(!$usuario->tieneRol("1")){
        header("Location: aplicacion.php?e=permiso");
        exit;
}
$columnas = "";
$valores = "";

$nombre = stripinput($_POST["nombre"]);
$rol=$_POST["rol"];
$roles="1";
if(is_array($rol)){
	// Sistema nuevo
	foreach($rol as $rolInst){
		if($rolInst != "1") $roles.=".".$rolInst;
	}
}else{
	// sistema antiguo
	if($rol!="1") $roles.=".".$rol;
}
include_once("Objects/Administracion.php");
$administracion=new Administracion($usuario,$locale);
$constantes=$administracion->getItem("constantes");
$url = $constantes['srcDocs'];

$directorio = $url.SLASH."documentos".SLASH;

if (!@file_exists($directorio)){
        mkdir($directorio, 0777);
}

$archivo = $_FILES['userfile'];
$tamano_archivo = $archivo['size'];
$nombre_archivo = $archivo['name'];
$nombre_archivoParseado = str_replace(" ","_",$nombre_archivo);
$destino = $directorio.$nombre_archivoParseado;
$fichero_subido = false;
if (($tamano_archivo < 10000000) && (is_uploaded_file($archivo['tmp_name']))) {
	$fichero_subido=move_uploaded_file($archivo['tmp_name'], $destino);
}

if($fichero_subido){
        $link = conectar();
        $fecha_actual = date("Y")."-".date("m")."-".date("d");
        $consulta = "insert into documentos (nombre, ruta, fecha, rol) values ('".$nombre."', '".$nombre_archivoParseado."', '".$fecha_actual."','".$roles."')";
        if(!$resultado = mysql_query($consulta, $link)){
                $errores .= $locale['950'];
                if (@unlink($destino)){
                        $errores .= $locale['951'];
                        $codMSG="2";
                } else {
                        $errores .= $locale['952'];
                        $codMSG="3";
                }
        }else{
                $nuevo_curr = true;
                $resultado = mysql_query("update usuarios set cv=cv+1 where oid=$ultimo_id", $link);
                $aciertos .= $locale['953'];
                $codMSG="4";
        }
}else{
	$codMSG="1";
}

header("Location: documentos.php?msg=".$codMSG);

?>
Importación inicial git-svn-id: https://192.168.0.254/svn/Proyectos.Incam_Intranet/trunk/src@1 e2b1556b-49f8-d141-9351-52d6861a72d9 2011-04-04 15:16:10 +00:00			`<?php`
			`include("seguridad.php");`
			`include("functions.php");`

			`if(!$usuario->tieneRol("1")){`
			`header("Location: aplicacion.php?e=permiso");`
			`exit;`
			`}`
			`$columnas = "";`
			`$valores = "";`

			`$nombre = stripinput($_POST["nombre"]);`
			`$rol=$_POST["rol"];`
			`$roles="1";`
			`if(is_array($rol)){`
			`// Sistema nuevo`
			`foreach($rol as $rolInst){`
			`if($rolInst != "1") $roles.=".".$rolInst;`
			`}`
			`}else{`
			`// sistema antiguo`
			`if($rol!="1") $roles.=".".$rol;`
			`}`
			`include_once("Objects/Administracion.php");`
			`$administracion=new Administracion($usuario,$locale);`
			`$constantes=$administracion->getItem("constantes");`
			`$url = $constantes['srcDocs'];`

			`$directorio = $url.SLASH."documentos".SLASH;`

			`if (!@file_exists($directorio)){`
			`mkdir($directorio, 0777);`
			`}`

			`$archivo = $_FILES['userfile'];`
			`$tamano_archivo = $archivo['size'];`
			`$nombre_archivo = $archivo['name'];`
			`$nombre_archivoParseado = str_replace(" ","_",$nombre_archivo);`
			`$destino = $directorio.$nombre_archivoParseado;`
			`$fichero_subido = false;`
			`if (($tamano_archivo < 10000000) && (is_uploaded_file($archivo['tmp_name']))) {`
			`$fichero_subido=move_uploaded_file($archivo['tmp_name'], $destino);`
			`}`

			`if($fichero_subido){`
			`$link = conectar();`
			`$fecha_actual = date("Y")."-".date("m")."-".date("d");`
			`$consulta = "insert into documentos (nombre, ruta, fecha, rol) values ('".$nombre."', '".$nombre_archivoParseado."', '".$fecha_actual."','".$roles."')";`
			`if(!$resultado = mysql_query($consulta, $link)){`
			`$errores .= $locale['950'];`
			`if (@unlink($destino)){`
			`$errores .= $locale['951'];`
			`$codMSG="2";`
			`} else {`
			`$errores .= $locale['952'];`
			`$codMSG="3";`
			`}`
			`}else{`
			`$nuevo_curr = true;`
			`$resultado = mysql_query("update usuarios set cv=cv+1 where oid=$ultimo_id", $link);`
			`$aciertos .= $locale['953'];`
			`$codMSG="4";`
			`}`
			`}else{`
			`$codMSG="1";`
			`}`

			`header("Location: documentos.php?msg=".$codMSG);`

			`?>`