ventas_php/modules/usuarios-agregar.php

<?php

	$empresa->AuthUser();

	if($Usr['type'] != 'admin' && $Usr['type'] != 'direccion' && $Usr['type'] != 'gerente'){
		header('Location: '.WEB_ROOT);
		exit;
	}
		
	if(isset($_POST['type']) && $_POST['type'] == 'saveUsuario'){

		$tipo = $_POST['tipo'];
		$idSuc = isset($_POST['idSuc']) ? $_POST['idSuc'] : array();
				
		$usuario->setTipo($tipo);
		$usuario->setNombre($_POST['nombre']);
		$usuario->setApellidos($_POST['apellidos']);
		$usuario->setCalle($_POST["calle"]);
		$usuario->setNoExt($_POST["noExt"]);
		$usuario->setNoInt($_POST["noInt"]);
		$usuario->setReferencia($_POST["referencia"]);
		$usuario->setColonia($_POST["colonia"]);
		$usuario->setLocalidad($_POST["localidad"]);
		$usuario->setMunicipio($_POST["municipio"]);			
		$usuario->setEstado($_POST["estado"]);
		$usuario->setPais($_POST["pais"]);
		$usuario->setCodigoPostal($_POST["codigoPostal"]);
		$usuario->setTelefono($_POST['telefono']);
		$usuario->setCelular($_POST['celular']);
		$usuario->setNoImss($_POST['noImss']);
		$usuario->setCurp($_POST['curp']);
		$usuario->setRfc($_POST['rfc']);
		$usuario->setEmail($_POST['email']);
		$usuario->setPassword($_POST['password']);			
		$usuario->setSucursalId($_POST['sucursalId']);
		
		$usuarioId = $usuario->Save();
		
		//Guardamos las Sucursales si es Supervisor
		if($tipo == 'supervisor'){
			foreach($idSuc as $idSucursal){
				$usuario->setUsuarioId($usuarioId);
				$usuario->setSucursalId($idSucursal);
				$usuario->SaveSucursal();
			}
		}
		
		//Guardamos la identificacion
		
		$ruta = DOC_ROOT.'/images/identificacion';
				
		// obtenemos los datos del archivo 
		$tamano = $_FILES["identificacion"]['size'];
		$tipo = $_FILES["identificacion"]['type'];
		$archivo = $_FILES["identificacion"]['name'];
		
		$nom = explode('.',$archivo);
		
		$prefijo = substr(md5(uniqid(rand())),0,3);
		$time = time();
		
		if($archivo != ""){			
				
			$fileName = $usuarioId.'_'.$time.'.'.$nom[1];
			
			$destino =  $ruta.'/'.$fileName;					
			if (move_uploaded_file($_FILES['identificacion']['tmp_name'],$destino)) {				
				
				$usuario->setUsuarioId($usuarioId);
				$usuario->setIdentificacion($fileName);
				$usuario->UpdateIdentificacion();
									
			}
				
		}//if
		
		//Guardamos el comprobante
		
		$ruta = DOC_ROOT.'/images/comprobante';
				
		// obtenemos los datos del archivo 
		$tamano = $_FILES["comprobante"]['size'];
		$tipo = $_FILES["comprobante"]['type'];
		$archivo = $_FILES["comprobante"]['name'];
		
		$nom = explode('.',$archivo);
		
		$prefijo = substr(md5(uniqid(rand())),0,3);
		$time = time();
		
		if($archivo != ""){			
				
			$fileName = $usuarioId.'_'.$time.'.'.$nom[1];
			
			$destino =  $ruta.'/'.$fileName;					
			if (move_uploaded_file($_FILES['comprobante']['tmp_name'],$destino)) {				
				
				$usuario->setUsuarioId($usuarioId);
				$usuario->setComprobante($fileName);
				$usuario->UpdateComprobante();
									
			}
				
		}//if
		
		$_SESSION['msgU'] = 'Saved';
		
		header('Location: '.WEB_ROOT.'/usuarios');
		exit;
		
	}

	$nomSuc = '';
	$info = array('type' => '', 'sucursalId' => '');
	$post = array('sucursalId' => '');

	if($Usr['type'] == 'gerente'){
		$sucursal->setSucursalId($Usr['sucursalId']);
		$nomSuc = $sucursal->GetNameById();
		$nomSuc = strtoupper(utf8_decode(urldecode($nomSuc)));
	}

	$sucursales = $sucursal->GetSucursalesByEmpresaId();
	$sucursalesFiltered = array();
	foreach ($sucursales as $item ){
		if($item){
			$item['nombre'] = utf8_decode(urldecode($item['nombre']));
			$sucursalesFiltered[] = $item;
		}
	}

	$smarty->assign('info', $info);
	$smarty->assign('post', $post);
	$smarty->assign('nomSuc', $nomSuc);
	$smarty->assign('sucursales', $sucursalesFiltered);

?>