<body><?php include 'php/lib-blog.php'; ?>
<!-- Encabezado Estandard -->
<header>
<nav>
<ul>
<li><a href="logout.php">Logout</a></li>
</ul>
</nav>
<div class="bg2"></div>
<div class="holder-tit">
<section>
<h1>Parteador</h1>
</section>
</div>
<div class="holder-subtit">
<section>
<span>Bienvenido, <?php echo $usuario; ?>.</span>
</section>
</div>
</header>
<div id="flujo-header"><!-- Capturamos el flujo con nuestro documento fixed. --></div>
<h2 class="center">PANEL DE CARGA</h2>
<section>
<?php
//SQL insertar nuevo parte a TB 'parteador'.
//Determinamos si la variable esta definida y no es NULL.
if (isset($_POST['insert_parte'])) {
//Incluimos conexion.
require_once'conexion.php';
//Obtendremos datos del formulario mediante la superglobal variable $_POST de PHP.
$titulo = mysqli_real_escape_string($ConDB, $_POST['titulo']);
$lugar_hecho = mysqli_real_escape_string($ConDB, $_POST['lugar_hecho']);
$extracto = mysqli_real_escape_string($ConDB, $_POST['extracto']);
$autor = mysqli_real_escape_string($ConDB, $_POST['autor']);
$iduni = mysqli_real_escape_string($ConDB, $_POST['id_unidad']);
$uni = mysqli_real_escape_string($ConDB, $_POST['unidad']);
$fecha_hora = mysqli_real_escape_string($ConDB, $_POST['fecha_hora']);
$nombre = mysqli_real_escape_string($ConDB, $_POST['nombre']);
$apellido = mysqli_real_escape_string($ConDB, $_POST['apellido']);
$alias = mysqli_real_escape_string($ConDB, $_POST['alias']);
$edad = mysqli_real_escape_string($ConDB, $_POST['edad']);
$dni = mysqli_real_escape_string($ConDB, $_POST['dni']);
$domicilio = mysqli_real_escape_string($ConDB, $_POST['domicilio']);
$ocupacion = mysqli_real_escape_string($ConDB, $_POST['ocupacion']);
$nacionalidad = mysqli_real_escape_string($ConDB, $_POST['nacionalidad']);
$fecha_nac = mysqli_real_escape_string($ConDB, $_POST['fecha_nac']);
$tipo = mysqli_real_escape_string($ConDB, $_POST['tipo']);
$marca = mysqli_real_escape_string($ConDB, $_POST['marca']);
$modelo = mysqli_real_escape_string($ConDB, $_POST['modelo']);
$motor = mysqli_real_escape_string($ConDB, $_POST['motor']);
$cuadro = mysqli_real_escape_string($ConDB, $_POST['cuadro']);
$dominio = mysqli_real_escape_string($ConDB, $_POST['dominio']);
$observaciones = mysqli_real_escape_string($ConDB, $_POST['observaciones']);
//Comprobamos campos Obligatorios.
if ($nombre && $tipo && $titulo && $lugar_hecho && $extracto) {
//Inyeccion SQL de datos.
$sql = "INSERT INTO detenido (nombre, apellido, alias, edad, dni, domicilio, ocupacion, nacionalidad, fecha_nac) VALUES ('$nombre', '$apellido', '$alias', '$edad', '$dni', '$domicilio', '$ocupacion', '$nacionalidad', '$fecha_nac')";
if (mysqli_query($ConDB, $sql)) {
// Obtener el último ID insertado
$id_detenido = mysqli_insert_id($ConDB);
$sql1 = "INSERT INTO secuestro (tipo, marca, modelo, motor, cuadro, dominio, observaciones) VALUES ('$tipo', '$marca', '$modelo', '$motor', '$cuadro', '$dominio', '$observaciones')";
if (mysqli_query($ConDB, $sql1)) {
// Obtener el último ID insertado
$id_secuestro = mysqli_insert_id ( $ConDB );
$sql2 = "INSERT INTO parteador (titulo, lugar_hecho, extracto, usuario, fecha_hora, id_unidad, unidad, id_secuestro, id_detenido) VALUES ('$titulo', '$lugar_hecho', '$extracto', '$autor', '$fecha_hora', '$iduni', '$uni', '$id_secuestro', '$id_detenido')";
mysqli_query($ConDB, $sql2);
header('location: enviado.php');
//Cerramos conexion.
mysqli_close($ConDB);
}
}
}
//Comprobamos campos Obligatorios.
else if ($nombre && $titulo && $lugar_hecho && $extracto) {
//Inyeccion SQL de datos.
$sql = "INSERT INTO detenido (nombre, apellido, alias, edad, dni, domicilio, ocupacion, nacionalidad, fecha_nac) VALUES ('$nombre', '$apellido', '$alias', '$edad', '$dni', '$domicilio', '$ocupacion', '$nacionalidad', '$fecha_nac')";
if (mysqli_query($ConDB, $sql)) {
// Obtener el último ID insertado
$id_detenido = mysqli_insert_id($ConDB);
$sql2 = "INSERT INTO parteador (titulo, lugar_hecho, extracto, usuario, fecha_hora, id_unidad, unidad, id_secuestro, id_detenido) VALUES ('$titulo', '$lugar_hecho', '$extracto', '$autor', '$fecha_hora', '$iduni', '$uni', '$id_secuestro', '$id_detenido')";
mysqli_query($ConDB, $sql2);
header('location: enviado.php');
//Cerramos conexion.
mysqli_close($ConDB);
}
}
//Comprobamos campos Obligatorios.
else if ($tipo && $titulo && $lugar_hecho && $extracto) {
//Inyeccion SQL de datos.
$sql1 = "INSERT INTO secuestro (tipo, marca, modelo, motor, cuadro, dominio, observaciones) VALUES ('$tipo', '$marca', '$modelo', '$motor', '$cuadro', '$dominio', '$observaciones')";
if (mysqli_query($ConDB, $sql1)) {
// Obtener el último ID insertado
$id_secuestro = mysqli_insert_id ( $ConDB );
$sql2 = "INSERT INTO parteador (titulo, lugar_hecho, extracto, usuario, fecha_hora, id_unidad, unidad, id_secuestro, id_detenido) VALUES ('$titulo', '$lugar_hecho', '$extracto', '$autor', '$fecha_hora', '$iduni', '$uni', '$id_secuestro', '$id_detenido')";
mysqli_query($ConDB, $sql2);
header('location: enviado.php');
//Cerramos conexion.
mysqli_close($ConDB);
}
}
//Comprobamos campos Obligatorios.
else if ($titulo && $lugar_hecho && $extracto) {
//Inyeccion SQL de datos.
$sql2 = "INSERT INTO parteador (titulo, lugar_hecho, extracto, usuario, fecha_hora, id_unidad, unidad, id_secuestro, id_detenido) VALUES ('$titulo', '$lugar_hecho', '$extracto', '$autor', '$fecha_hora', '$iduni', '$uni', '$id_secuestro', '$id_detenido')";
mysqli_query($ConDB, $sql2);
header('location: enviado.php');
//Cerramos conexion.
mysqli_close($ConDB);
} else echo "<div class=holder-error>Debes rellenas los campos vacios para Publicar el 'Parte' nuevo.</div>";
}
//End SQL insertar nuevo parte a TB 'parteador'.
?>
<!-- Formulario insertar nuevo articulo a BD 'parteador' -->
<form class="container formulario" method="POST" action="panel-carga.php">
<fieldset>
<legend>Insertar un nuevo parte.</legend>
Fecha: <input type="text" name="fecha_hora" readonly=”readonly” value="<?php date_default_timezone_set("America/Argentina/Buenos_Aires"); echo date('Y-m-d H:i:s'); ?>" /><br />
Titulo: <input type="text" name="titulo" placeholder="Ingrese un titulo." autocomplete="off" pattern="[A-Za-z\sáéíóú]{4,21}"/><br />
Lugar del hecho: <input type="text" name="lugar_hecho" placeholder="Ingrese el lugar del hecho." autocomplete="off" pattern="[A-Za-z0-9_-\sáéíóú]{4,100}"/><br />
Extracto: <br />
<textarea name="extracto" placeholder="Ingrese aqui el extracto."></textarea><br />
Usuario: <input type="text" name="autor" readonly=”readonly” value="<?php echo $usuario; ?>" /><br />
Unidad: <br />
<!-- Capturamos mismo id desde tb 'unidad' -->
<select name="id_unidad">
<option value="">Seleccione ID de la unidad.</option>
<?php
//Incluimos conexion.
require_once'conexion.php';
//Seleccionamos datos desde BD.
$sql = "SELECT * FROM unidad";
$resultado = mysqli_query($ConDB, $sql);
//Output Data.
if (mysqli_num_rows($resultado) > 0) {
while ($row = mysqli_fetch_assoc($resultado)) {
$iduni = $row['id_unidad'];
echo "<option value='$iduni'>" . $row['unidad'] . "</option>";
}
}
?>
</select>
<br /><br />
Con Detenido: <input type="checkbox" name="id_detenido" onclick="showMe('div1', this)" /><br />
<div id="div1" style="display:none">
Nombre: <input type="text" name="nombre" placeholder="Ingrese el Nombre." autocomplete="off" pattern="[A-Za-z\sáéíóú]{3,50}"/><br />
Apellido: <input type="text" name="apellido" placeholder="Ingrese el Apellido." autocomplete="off" pattern="[A-Za-z\sáéíóú]{3,50}"/><br />
Alias: <input type="text" name="alias" placeholder="Ingrese el alias." autocomplete="off" pattern="[A-Za-z\sáéíóú]{3,50}"/><br />
edad: <input type="text" name="edad" placeholder="Ingrese la edad." autocomplete="off" pattern="[0-9]{2}"/><br />
D.N.I.: <input type="text" name="dni" placeholder="Ingrese el Nº D.N.I. sin puntos." " autocomplete="off" pattern="[0-9]{7,10}"/><br />
Domicilio: <input type="text" name="domicilio" placeholder="Ingrese el domicilio." autocomplete="off" pattern="[A-Za-z\sáéíóú]{4,100}"/><br />
Ocupacion: <input type="text" name="ocupacion" placeholder="Ingrese la ocupacion." autocomplete="off" pattern="[A-Za-z\sáéíóú]{4,50}"/><br />
Nacionalidad: <input type="text" name="nacionalidad" placeholder="Ingrese la nacionalidad." autocomplete="off" pattern="[A-Za-z\sáéíóú]{1,50}"/><br />
Fecha de Nacimiento: <input type="date" name="fecha_nac" placeholder="Ingrese la fecha de nacimiento." /><br />
</div><br />
Con Secuestro: <input type="checkbox" name="id_secuestro" onclick="showMe('div2', this)" /><br />
<div id="div2" style="display:none">
Tipo: <input type="text" name="tipo" placeholder="Ingrese el tipo de secuestro." autocomplete="off" pattern="[A-Za-z]{4,100}"/><br />
Marca: <input type="text" name="marca" placeholder="Ingrese la marca." autocomplete="off" pattern="[A-Za-z\sáéíóú]{4,100}"/><br />
Modelo: <input type="text" name="modelo" placeholder="Ingrese el modelo." autocomplete="off" pattern="[A-Za-z0-9\sáéíóú]{4,100}"/><br />
Motor/Serie: <input type="text" name="motor" placeholder="Ingrese el Nº de motor o serie." autocomplete="off" pattern="[A-Za-z0-9]{5,100}"/><br />
Cuadro/Chasis: <input type="text" name="cuadro" placeholder="Ingrese el Nº de cuadro o chasis." autocomplete="off" pattern="[A-Za-z0-9]{5,100}"/><br />
Dominio: <input type="text" name="dominio" placeholder="Ingrese el Nº de dominio." autocomplete="off" pattern="[A-Za-z0-9-]{6,10}"/><br />
Observaciones: <br />
<textarea name="observaciones" placeholder="Ingrese aqui cualquier informacion de caracter importante."></textarea><br />
</div><br />
<input type="submit" name="insert_parte" value="Publicar">
</fieldset>
</form>
<!-- End Formulario insertar nuevo articulo a BD 'parteador' -->
</section>
<br />
<br />
<br />
<br />
<br />
</body>