','<','\\',',','^','`','~'); // Estos caracteres no los toma ¨,´,¿,¡,¬,° // Caracteres Removidos @ y - if y '.' $car_elim = array_merge($pal_res, $car_esp); $var_limpia = $val; for ($i = 0; $i < sizeof($car_elim); $i++) { $var_limpia = str_ireplace($car_elim[$i], '', $var_limpia); } if($val != $var_limpia){ $ip = $_SERVER["REMOTE_ADDR"]; $pag_ref = $_SERVER['HTTP_REFERER']; $navegador = $_SERVER["HTTP_USER_AGENT"]; $cookie = $_SERVER["HTTP_COOKIE"]; $f_iny = date("d-m-Y H:i:s"); $message = "Ataque de Inyeccion Url en: \n\n http://$_SERVER[SERVER_NAME].$req \n\n Codigo Inyectado: $val \n\n Fecha: $f_iny \n\n Direccion Ip: $ip \n\n Pagina Referido: $pag_ref \n\n Navegador: $navegador \n\n Cookie: $cookie"; //mail("nllamosas@puntal.com.ar", "Code Injection", $message, "From: www.puntal.com.ar"); } return trim($var_limpia); } //Conexión a Base de Datos Simple function abrirBD() { $servidor = 'localhost'; $usuario = 'web6u2'; $password = 'punnnnthall'; $base = 'web6db2'; if(!($link=mysql_connect($servidor, $usuario, $password))) { error_log(mysql_error(), 3, "/tmp/phplog.err"); } if(@mysql_select_db($base, $link)) return $link; else { echo "Conexión Fallida, err: " . mysql_error(); return 0; } } //Consulta Simple function Consultar($conexion, $consulta) { return mysql_query($consulta, $conexion); } //Cerrar Base de Datos function CerrarBD($conexion) { return mysql_close($conexion); } ?> La consulta tardó %01.5f segundos.-
', $querytime); } } //Traigo bloque de noticias relacionadas de portada function notiRel($idPpal) { $conexion = AbrirBD(); $consRela = "SELECT * FROM notiporRel AS nr, portadaPortal2 AS pp WHERE nr.nprrId = pp.pporId AND nr.nporId = $idPpal ORDER BY nr.nprrOrd DESC"; $resuRela = Consultar($conexion, $consRela); while($filaRela=mysql_fetch_array($resuRela)) { echo "
  • " . $filaRela['pporTitulo'] . "
  • "; } } //Traigo bloque de noticias relacionadas de una noticia function notiRel2($idPpal) { $conexion = AbrirBD(); $consRela = "SELECT * FROM notiporRel AS nr, portadaPortal2 AS pp WHERE nr.nprrId = pp.pporId AND nr.nporId = $idPpal ORDER BY nr.nprrOrd DESC"; $resuRela = Consultar($conexion, $consRela); $cRel = mysql_num_rows($resuRela); if($cRel>0) { echo "
    "; echo "

    Relacionadas

    "; echo "
    "; echo "
    "; echo ""; echo "
    "; echo "
    "; } } function br2nl($text) { return preg_replace('//i', "\\n", $text); } //Devuelvo el nombre del archivo de foto function getFoto($not, $ori) { $query="SELECT fotArc FROM Foto, FotoNoticia WHERE fotId = fonFot AND fonNot = $not AND fonOrd = 1"; $result = mysql_query($query); $fila = mysql_fetch_array($result); return $fila["fotArc"]; } function getHoraPubli() { $query="SELECT edicionHora FROM edicion WHERE edicionTipo = '2'"; $result = mysql_query($query); $fila = mysql_fetch_array($result); return $fila["edicionHora"]; } //Me da la clave mayor function getMax($paramCod, $paramTable) { $max = 0; $query = "select $paramCod from $paramTable"; $result = mysql_query ($query); for ($i = mysql_num_rows ($result) - 1; $i >=0; $i--) { mysql_data_seek ($result, $i); $row = mysql_fetch_object($result); if($max<$row->$paramCod) { $max=$row->$paramCod; } continue; } return $max; } //Me da el mayor para una categoria en la portada function getMaxCat($paramCat) { $max = 0; $query = "select cpoPortada FROM portada WHERE catPortada = $paramCat"; $result = mysql_query ($query); for ($i = mysql_num_rows ($result) - 1; $i >=0; $i--) { mysql_data_seek ($result, $i); $row = mysql_fetch_object($result); if($max<$row->cpoPortada) { $max=$row->cpoPortada; } continue; } return $max; } //Me da el mayor para una foto en una noticia function getMaxFot($paramNot) { $max = 0; $query = "select fonoOrd FROM foto_noti WHERE notiId = $paramNot"; $result = mysql_query ($query); for ($i = mysql_num_rows ($result) - 1; $i >=0; $i--) { mysql_data_seek ($result, $i); $row = mysql_fetch_object($result); if($max<$row->fonoOrd) { $max=$row->fonoOrd; } continue; } return $max; } //Me da el mayor para un tipo de archivo en una noticia de portal function getMaxMed($paramNot, $paramTip) { $max = 0; $query = "select mmporOrd FROM mmed_npor WHERE nporId = $paramNot AND mmediaTipo = '$paramTip'"; $result = mysql_query ($query); for ($i = mysql_num_rows ($result) - 1; $i >=0; $i--) { mysql_data_seek ($result, $i); $row = mysql_fetch_object($result); if($max<$row->mmporOrd) { $max=$row->mmporOrd; } continue; } return $max; } //Me da el mayor para una noticia relacionada function getMaxRel($noti) { $max = 0; $query = "select nprrOrd FROM notiporRel WHERE nporId = $noti"; $result = mysql_query ($query); for ($i = mysql_num_rows ($result) - 1; $i >=0; $i--) { mysql_data_seek ($result, $i); $row = mysql_fetch_object($result); if($max<$row->nprrOrd) { $max=$row->nprrOrd; } continue; } return $max; } //Me da el mayor para un titulo en una portada function getMaxPor($porTabla, $area) { $max = 0; $query = "select ordIpor FROM $porTabla WHERE areId = $area"; $result = mysql_query ($query); for ($i = mysql_num_rows ($result) - 1; $i >=0; $i--) { mysql_data_seek ($result, $i); $row = mysql_fetch_object($result); if($max<$row->ordIpor) { $max=$row->ordIpor; } continue; } return $max; } //Maximo de una seccion en portada para ese dia (para tabla de noticias al cargar) function getMaxPorSec($seccion, $fecha) { $max = 0; $query = "select notiPos FROM noticia WHERE seccId = $seccion AND notiFecha = '$fecha'"; $result = mysql_query($query); for ($i = mysql_num_rows ($result) - 1; $i >=0; $i--) { mysql_data_seek ($result, $i); $row = mysql_fetch_object($result); if($max<$row->notiPos) { $max=$row->notiPos; } continue; } return $max; } //Maximo de una columna en portada para ese dia (para tabla de noticiasPortal al cargar) function getMaxPorCol($columna, $fecha) { $max = 0; $query = "select nporPos FROM notiPortal WHERE nporCol = '$columna' AND nporFecha = '$fecha'"; $result = mysql_query($query); for ($i = mysql_num_rows ($result) - 1; $i >=0; $i--) { mysql_data_seek ($result, $i); $row = mysql_fetch_object($result); if($max<$row->nporPos) { $max=$row->nporPos; } continue; } return $max; } //Maximo de las noticias recomendads de una fecha function getMaxRec($paramCod, $fecha) { $max = 0; $query = "select $paramCod from notiPortal where nporFecha = '$fecha'"; $result = mysql_query ($query); for ($i = mysql_num_rows ($result) - 1; $i >=0; $i--) { mysql_data_seek ($result, $i); $row = mysql_fetch_object($result); if($max<$row->$paramCod) { $max=$row->$paramCod; } continue; } echo $max; return $max; } //Para contar cuantas noticias por seccion (saco la ppal para contar) function cuentaSeccion($fecha) { // $query = "SELECT seccId FROM noticia WHERE notiFecha = '$fecha' ORDER BY seccId"; $query = "SELECT seccId FROM portada WHERE portPub = 1 AND portPpal != 1 ORDER BY seccId"; $result = mysql_query($query); $cont = 0; $sec = 0; while($row = mysql_fetch_array($result)) { if($sec != $row['seccId']) { $sec = $row['seccId']; $cont = 0; } $temp[$sec] = ++$cont; } return $temp; } //Para contar cuantas noticias por seccion en ediciones anteriores function cuentaSeccionAnt($fecha) { $query = "SELECT seccId FROM noticia WHERE notiFecha = '$fecha' AND notiPub = 1 ORDER BY seccId"; //echo $query; // $query = "SELECT seccId FROM portada WHERE portPub = 1 AND portPpal != 1 ORDER BY seccId"; $result = mysql_query($query); $sec = 0; $cont = 0; while($row = mysql_fetch_array($result)) { if($sec != $row['seccId']) { $sec = $row['seccId']; $cont = 0; } $temp[$sec] = ++$cont; } if (!isset($temp)) { $temp = 0; } return $temp; } //Para contar cuantas noticias por seccion en la portada previa function cuentaSeccionPre($fecha) { $query = "SELECT seccId FROM noticia WHERE notiFecha = '$fecha' AND notiPub = 1 ORDER BY seccId"; $result = mysql_query($query); $cont = 0; $sec = 0; while($row = mysql_fetch_array($result)) { if($sec != $row['seccId']) { $sec = $row['seccId']; $cont = 0; } $temp[$sec] = ++$cont; } return $temp; } function publicar($fecha) { //borro la tabla portada $queryBorra = "DELETE FROM portada"; $resultBorra = mysql_query($queryBorra); //Inserto las noticias en la nueva tabla $queryPubli = "INSERT INTO portada (portId, portFecha, portAntetitulo, portTitulo, portResumen, portDesarrollo, seccId, editId, fuenId, portFoto, portPos, portPpal, portPub, portCont) SELECT * FROM noticia WHERE notiFecha = '$fecha' ORDER BY seccId"; $resultPubli = mysql_query($queryPubli); //Inserto edicion publicada con parametro de Edicion Impresa $queryEdi = "UPDATE edicion SET edicionFecha = '$fecha' WHERE edicionTipo = 1"; $resultEdi = mysql_query($queryEdi); } function publicarPortal($fecha, $ayer, $hora, $conta) { //Pongo contador en cero si se especifica if($conta==1) { $queryEdi2 = "UPDATE notiPortal SET nporCont = 0, nporHora = '06:00' WHERE nporFecha = '$fecha'"; $resultEdi2 = mysql_query($queryEdi2); } else { //Limpio sólo "la marquesina" $queryEdi2 = "UPDATE notiPortal SET nporCont = 0 WHERE nporFecha = '$fecha' AND seccId = 36"; $resultEdi2 = mysql_query($queryEdi2); } //saco fecha ultima publicacion $queryUltima = "SELECT edicionFecha FROM edicion WHERE edicionTipo = 2"; $resultUltima = mysql_query($queryUltima); $filaUltima = mysql_fetch_array($resultUltima); $fechaAyer = $filaUltima['edicionFecha']; //borro la tabla portada $queryBorra = "DELETE FROM portadaPortal2"; $resultBorra = mysql_query($queryBorra); //Inserto las noticias en la nueva tabla, si trae parametro de ayer, calcular fecha anterior if($ayer==1) { $queryPubliA = "INSERT INTO portadaPortal2 (pporId, pporFecha, pporAntetitulo, pporTitulo, pporResumen, pporDesarrollo, seccId, editId, fuenId, pporFoto, pporVideo, pporAudio, pporPpal, pporPub, pporCont, pporPos, pporCol, pporRel, pporHora, pporRec, pporCom) SELECT * FROM notiPortal WHERE nporFecha = '$fechaAyer' ORDER BY nporPos ASC , nporCol ASC LIMIT 10"; echo $queryPubliA; $resultPubliA = mysql_query($queryPubliA); } $queryPubli = "INSERT INTO portadaPortal2 (pporId, pporFecha, pporAntetitulo, pporTitulo, pporResumen, pporDesarrollo, seccId, editId, fuenId, pporFoto, pporVideo, pporAudio, pporPpal, pporPub, pporCont, pporPos, pporCol, pporRel, pporHora, pporRec, pporCom) SELECT * FROM notiPortal WHERE nporFecha = '$fecha'"; $resultPubli = mysql_query($queryPubli); //Inserto edicion publicada con parametro de portal $queryEdi = "UPDATE edicion SET edicionFecha = '$fecha', edicionHora = '$hora' WHERE edicionTipo = 2"; $resultEdi = mysql_query($queryEdi); } function publicarMun($fecha) { //borro la tabla portada $queryBorra = "DELETE FROM portadaMun"; $resultBorra = mysql_query($queryBorra); //Inserto las noticias en la nueva tabla $queryPubli = "INSERT INTO portadaMun (portIdMun, portFechaMun, portAntetituloMun, portTituloMun, portResumenMun, portDesarrolloMun, suplId, editId, fuenId, portFotoMun, portPosMun, portPpalMun) SELECT * FROM noticiaMun WHERE notiFechaMun = '$fecha' ORDER BY suplId"; $resultPubli = mysql_query($queryPubli); } //Publico portada de Suplementos function publicarSuple($fecha, $suple) { //Traigo la fecha anterior $queryAnt = "SELECT publiFecha FROM publiSuple WHERE seccId = $suple"; $resultAnt = mysql_query($queryAnt); $filaAnt = mysql_fetch_array($resultAnt); $fechaAnt = $filaAnt['publiFecha']; //Actualizo fecha en tabla de publicacion de suplemento $dia = substr($fecha, 8, 2); $mes = substr($fecha, 5, 2); $anio = substr($fecha, 0, 4); $fecha = date("YmdHis", mktime(01,00,00,$mes,$dia,$anio)); $queryPubli = "UPDATE publiSuple SET publiFecha = '$fecha', publiAnt = '$fechaAnt' WHERE seccId = $suple"; $resultPubli = mysql_query($queryPubli); } //Cuenta las fotos relacionadas a una noticia function cuentaFoto($idNot) { $queryCuenta = "SELECT * FROM foto_noti WHERE notiId = $idNot"; $resuCuenta = mysql_query($queryCuenta); $cuenta = mysql_num_rows($resuCuenta); return $cuenta; } //Trae la fecha de la edicion publicada function fechaPubli($tipo) { $conexion = AbrirBD(); $queryFecha = "SELECT * FROM edicion WHERE edicionTipo = $tipo"; $resuFecha = mysql_query($queryFecha); $filaFecha = mysql_fetch_array($resuFecha); return $filaFecha['edicionFecha']; //return '2011-09-12'; } //Cuenta las los archivos de foto, audio y video de la noticia function cuentaMedia($idNot, $tipo) { $queryCuenta = "SELECT * FROM mmed_npor WHERE nporId = $idNot AND mmediaTipo = '$tipo'"; $resuCuenta = mysql_query($queryCuenta); $cuenta = mysql_num_rows($resuCuenta); return $cuenta; } //Fecha con GMT corregido function fechaHoy() { $anio = date("Y"); $mes = date("m"); $dia = date("d"); $hora = date("H"); //echo $hora; $diferencia = 0; $local = $hora + $diferencia; if($local > 23) { $dia = ($dia + 1); $fecha = date( "Y-m-d", mktime(0,0,0,$mes,$dia,$anio)); } else { $fecha = date( "Y-m-d"); } return $fecha; } function fechaHoraHoy() { $anio = date("Y"); $mes = date("m"); $dia = date("d"); $hora = date("H"); $min = date("i"); $diferencia = 4; $local = $hora + $diferencia; if($local > 23) { $dia = ($dia+1); $hora = $hora - 24 + $diferencia; } else { $hora = $hora + $diferencia; } $fecha = date("YmdHis", mktime($hora,$min,0,$mes,$dia,$anio)); return $fecha; } //devuelve si tiene secciones hija function noTieneHija($secc) { $queryCuenta = "SELECT * FROM seccion WHERE seccPadre = $secc"; $resuCuenta = mysql_query($queryCuenta); $cuenta = mysql_num_rows($resuCuenta); if($cuenta > 1) { return 0; } else { return 1; } } function subSecciones($secc) { $texto = ""; return $texto; } //posicion anterior en noticia function posAnt($valor, $seccion, $fecha) { $query = "select notiPos FROM noticia WHERE seccId = $seccion AND notiFecha = '$fecha' ORDER BY notiPos ASC"; $result = mysql_query($query); while($fila=mysql_fetch_array($result)) { if($fila['notiPos'] < $valor) { $val=$fila['notiPos']; } } return $val; } //posicion posterior en noticia function posPos($valor, $seccion, $fecha) { $query = "select notiPos FROM noticia WHERE seccId = $seccion AND notiFecha = '$fecha' ORDER BY notiPos DESC"; $result = mysql_query($query); while($fila=mysql_fetch_array($result)) { if($fila['notiPos'] > $valor) { $val=$fila['notiPos']; } } return $val; } //Me da la ultima noticia cargada en una seccion function getMaxSecc($paramCod, $paramTable, $paramSecc) { $query = "select $paramCod from $paramTable where seccId = $paramSecc"; //echo $query; $result = mysql_query($query); $max = 189187; for($i=mysql_num_rows($result)-1; $i>=0; $i--) { mysql_data_seek($result, $i); $row = mysql_fetch_object($result); if($max<$row->$paramCod) { $max=$row->$paramCod; } continue; } return $max; } //Suma una noticia leida function sumaNoti($id, $val) { $valN = $val + 1; $query = "update noticia set notiCont = $valN where notiId = $id"; $result = mysql_query ($query); } //Suma una noticia leida del portal function sumaPort($id, $val) { $valN = $val + 1; $query = "update notiPortal set nporCont = $valN where nporId = $id"; $result = mysql_query ($query); } //Determina si se muestra el suple nuevo o el anterior function quePublico($fecha, $seccion) { //traigo fechas de publicacion de ese suple $consActual = "SELECT publiFecha, publiAnt FROM publiSuple WHERE seccId = $seccion"; $resActual = mysql_query($consActual); $filaActual = mysql_fetch_array($resActual); //Datos de publi $diaPub = substr($filaActual['publiFecha'], 8, 2); $mesPub = substr($filaActual['publiFecha'], 5, 2); $anioPub = substr($filaActual['publiFecha'], 0, 4); $horaPub = substr($filaActual['publiFecha'], 11, 2); //Datos de ahora $diaAhora = substr($fecha, 6, 2); $mesAhora = substr($fecha, 4, 2); $anioAhora = substr($fecha, 0, 4); $horaAhora = substr($fecha, 8, 2); //Comparo $fechaAhora = mktime($horaAhora,00,00,$mesAhora,$diaAhora,$anioAhora); $fechaPub = mktime($horaPub,00,00,$mesPub,$diaPub,$anioPub); if($fechaPub>=$fechaAhora) { return $filaActual['publiAnt']; } else { return $filaActual['publiFecha']; } } //devuelve si pertenece al grupo horizontal function esHorizontal($id) { $queryHor = "SELECT * FROM horizontal WHERE nporId = $id"; //echo $queryHor; $resuHor = mysql_query($queryHor); $cuenta = mysql_num_rows($resuHor); if($cuenta > 0) { return 1; } else { return 0; } } //Cuenta las los archivos de foto, audio y video de la noticia function activaVivo() { $queryCuenta = "SELECT * FROM reslive WHERE rlId = 1"; $resuCuenta = mysql_query($queryCuenta); $filaCuenta = mysql_fetch_array($resuCuenta); return $filaCuenta['rlEstado']; } ?>