MOON
Server: Apache/2.2.34 (Unix) mod_ssl/2.2.34 OpenSSL/0.9.8e-fips-rhel5 mod_bwlimited/1.4 FrontPage/5.0.2.2635
System: Linux server.asjudinet.com 2.6.32-042stab141.3 #1 SMP Fri Nov 15 22:45:34 MSK 2019 i686
User: asjudine (504)
PHP: 5.2.17
Disabled: NONE
$ pwd: /home/asjudine/public_html/
Upload Files
File: /home/asjudine/public_html/modifica_actuacion_estado1.php
<?php
require_once("mainfile.php");
include ("config.php");
global $dbi;
require_once("Conectarse.php");

$cedula=$_GET["ced"];		
$proceso=$_GET["proceso"];
$conten=$_POST["contenido"];
$fech=$_POST["fecha"];


$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING']))
{
  $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}

if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form"))
{
     $contenido = strtoupper($contenido);
    // $sql2 = "select * from actuaciones where id = $id";
     //$control2 = mysql_query($sql2, $dbi);
 $control2 = mysql_query('SELECT *  FROM actuaciones WHERE id = "' . $_GET["id"]  . '"  ');
			if (!$control2) {
				die('Invalid query: ' . mysql_error());
			}
	 $tip2 = mysql_result($control2,0,"tipo_orden");	
	 if($tipo==' ')
	 {
	 	$tipo = $tip2;
	 }
	 
	 
	 $control = mysql_query('SELECT nombre FROM cartera_serviasjudinet  WHERE cedula = "' .$cedula. '" ');
	if (!$control) {
		die('Invalid query: ' . mysql_error());
	}  
    list($nombr) = mysql_fetch_row($control);
	 
	if((mysql_num_rows($control)==0)) 
	{
		$control = mysql_query('SELECT nombre FROM beneficiarios   WHERE cedula = "' .$cedula. '"  ');
		if (!$control) {
			die('Invalid query: ' . mysql_error());
		}  
     	list($nombr) = mysql_fetch_row($control);
	}
		
		/////////
	 
	 
	 $mensajes = mysql_query("INSERT INTO mensajes_texto (cedula,nombre,numero_proceso,actuacion,fecha,estado) VALUES ('".$cedula."','".$nombr."', '".$proceso."', '".$conten."','".$fech."', '0')");


	 $msql = mysql_query("UPDATE  actuaciones  set actuacion = '" . $_POST[contenido] . "', estado = '2',  fecha = '" . $_POST[fecha] . "'   WHERE id = '" . $_GET["id"]  . "'  "); 
	
if (!$msql) {
				die('Invalid query update 1: ' . mysql_error());
			} 
			
$msqle = mysql_query("UPDATE  actuaciones  set  estado = '2' WHERE cedula = '" . $_GET["ced"]  . "' and numero_proceso  = '" . $_GET["proceso"]  . "'  "); 
			 if (!$msqle) {
				die('Invalid query update 1: ' . mysql_error());
			} 
			
	$msqle = mysql_query("UPDATE procesos set estado = '2' WHERE cedula = '" . $_GET["ced"]."' and numero_proceso  = '".$_GET["proceso"]  . "'  "); 
			 if (!$msqle) {
				die('Invalid query update 3: ' . mysql_error());
			} 
			
		////////   //
		
			echo $_GET["proceso"];
			echo $_GET["id"];
			echo $_GET["folio1"];
			echo $_GET["folio2"];
$mssql3 = mysql_query("UPDATE  memorial set fecha_actuacion = '".$_POST[fecha]."' WHERE cedula = '".$_GET["ced"]."' and numero_proceso = '".$_GET[proceso]."' and folio1= '".$_GET["folio1"]."' and folio2= '".$_GET["folio2"]."' ");
			
	 
     echo "<script>alert('Registro modificado correctamente');<script>";
}
?>

<html>
<head>
<script languaje="JavaScript">
function Mostrar_Fecha()
{
         var mydate=new Date()
         var year=mydate.getYear()
         if(year < 1000)		 
                 year+=1900
                 var day=mydate.getDay()
                 var month=mydate.getMonth()
                 var daym=mydate.getDate()
                 if (daym < 10)
                    daym="0"+daym
                    var dayarray=new Array("Domingo","Lunes","Martes","Miercoles","Jueves","Viernes","Sabado")
                    var montharray=new Array("Enero","Febrero","Marzo","Abril","Mayo","Junio","Julio","Agosto","Septiembre","Octubre","Noviembre","Diciembre")
                    document.write("<b><font face='Arial, Helvetica, sans-serif'>"+dayarray[day]+" "+daym+" de "+montharray[month]+" de "+year+"</font></b>")
}					
</script>

<style type="text/css">
<!--
.Estilo1 {
	color: #990000;
	font-family: "Arial Narrow";
	font-weight: bold;
}
.Estilo4 {color: #0033CC; font-weight: bold; }
-->
</style>
</head>

<body>
<FORM action="<?php echo $editFormAction; ?>" method="post" name="form">
<table width="495" border="1" align="center" cellpadding="2" cellspacing="2">
  <tr>
    <td width="418" bgcolor="#00CCFF"><div align="center"><span class="Estilo1"> MODIFICAR ACTUACION</span></div></td>
  </tr>
  <tr>
    <td height="22" bgcolor="#00CCFF"><div align="center">
      <script languaje="JavaScript">Mostrar_Fecha()</script>
    </div></td>
  </tr>
   <tr>
<?php
     //$sql = "select * from actuaciones where id = $id";
    // $control = mysql_query($sql, $dbi);
	 
	  $control = mysql_query('SELECT *  FROM actuaciones WHERE id = "' . $HTTP_GET_VARS["id"]  . '"  ');
			if (!$control) {
				die('Invalid query: ' . mysql_error());
			}
	 $act = mysql_result($control,0,"actuacion");		
	 $fec = mysql_result($control,0,"fecha");		
	 $tip = mysql_result($control,0,"tipo_orden");		  
     echo "<tr><td><textarea name='contenido' cols='50' rows='4' title='MODIFICA ACTUACION'>\n";
     echo htmlspecialchars($act)."\n";
     echo "</textarea></td></tr>";				   
	 echo "<input name='id' type='hidden' value=$id size='11' maxlength='11'>";
?>
  <tr>
    <td height="22" bgcolor="#00CCFF"><span class="Estilo4">Modificar Fecha de revista:</span> <?php echo "<input name=fecha type='text' value=$fec size='10' maxlength='10'>"; ?> <strong>AAAA-MM-DD </strong></td>
  </tr>

   
   <td bgcolor="#00CCFF"><div align="center">
     <input name="submit" type="submit" value="MODIFICAR ACTUACION" style="font-family: Verdana; font-size: 8 pt; color: #000080; background-color: #C0C0C0; border-style: solid">
     
     
     <input name="button" type="button" style="font-family: Verdana; font-size: 8 pt; color: #000080; background-color: #C0C0C0; border-style: solid" onClick="javascript:window.close()" value="Cerrar Ventana">
   </div></td>
   </tr>
</TABLE>
    <input type="hidden" name="MM_insert" value="form">
</FORM>
</body>
</html>
@ Telegram