Tul xxx Tul
User / IP
:
216.73.216.159
Host / Server
:
45.84.207.204 / aircan.me
System
:
Linux lt-bnk-web1726.main-hosting.eu 5.14.0-611.36.1.el9_7.x86_64 #1 SMP PREEMPT_DYNAMIC Tue Mar 3 11:23:52 EST 2026 x86_64
Command
|
Upload
|
Create
Mass Deface
|
Jumping
|
Symlink
|
Reverse Shell
Ping
|
Port Scan
|
DNS Lookup
|
Whois
|
Header
|
cURL
:
/
home
/
u931257429
/
domains
/
aircan.me
/
public_html
/
vendefacil2
/
models
/
Viewing: ComprasModel.php
<?php // ARCHIVO ACTUALIZADO - CORRECCION DE SELECTALL SIN PARAMETROS class ComprasModel extends Query{ public function __construct() { parent::__construct(); } public function getProducto($idProducto) { $sql = "SELECT * FROM productos WHERE id = $idProducto"; return $this->select($sql); } public function registrarCompra($productos, $total, $aplica_iva, $iva_monto, $retencion_monto, $total_pagar, $fecha, $hora, $serie, $moneda, $metodo, $idproveedor, $id_caja, $idusuario, $id_sucursal) { $sql = "INSERT INTO compras (productos, total, aplica_iva, iva_monto, retencion_monto, total_pagar, fecha, hora, serie, moneda, metodo, id_proveedor, id_caja, id_usuario, id_sucursal) VALUES (?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)"; $array = array($productos, $total, $aplica_iva, $iva_monto, $retencion_monto, $total_pagar, $fecha, $hora, $serie, $moneda, $metodo, $idproveedor, $id_caja, $idusuario, $id_sucursal); return $this->insertar($sql, $array); } public function registrarActualizarLote($id_producto, $id_sucursal, $fecha_vencimiento, $cantidad) { // Buscar si existe el lote $sql = "SELECT id, cantidad FROM producto_lotes_vencimiento WHERE id_producto = $id_producto AND id_sucursal = $id_sucursal AND fecha_vencimiento = '$fecha_vencimiento'"; $existe = $this->select($sql); if ($existe) { $nuevaCant = (float)$existe['cantidad'] + (float)$cantidad; $sqlUpd = "UPDATE producto_lotes_vencimiento SET cantidad = ? WHERE id = ?"; return $this->save($sqlUpd, array($nuevaCant, $existe['id'])); } else { $sqlIns = "INSERT INTO producto_lotes_vencimiento (id_producto, id_sucursal, fecha_vencimiento, cantidad) VALUES (?,?,?,?)"; return $this->insertar($sqlIns, array($id_producto, $id_sucursal, $fecha_vencimiento, $cantidad)); } } public function getLotesProducto($idProducto, $id_sucursal) { $sql = "SELECT id, fecha_vencimiento, cantidad FROM producto_lotes_vencimiento WHERE id_producto = $idProducto AND id_sucursal = $id_sucursal AND estado = 1 ORDER BY fecha_vencimiento ASC"; return $this->selectAll($sql); } public function registrarCredito($monto, $fecha, $hora, $idCompra) { $sql = "INSERT INTO porpagar (monto, fecha, hora, id_compra) VALUES (?,?,?,?)"; $array = array($monto, $fecha, $hora, $idCompra); return $this->insertar($sql, $array); } public function getEmpresa($id_sucursal) { $sql = "SELECT * FROM sucursales WHERE id = $id_sucursal"; return $this->select($sql); } public function getCompra($idCompra) { $sql = "SELECT c.*, p.ruc, p.nombre, p.telefono, p.direccion FROM compras c INNER JOIN proveedor p ON c.id_proveedor = p.id WHERE c.id = $idCompra"; return $this->select($sql); } public function actualizarStock($cantidad, $idProducto) { $sql = "UPDATE productos SET cantidad = ? WHERE id = ?"; $array = array($cantidad, $idProducto); return $this->save($sql, $array); } public function getCompras($id_sucursal, $fechaInicio = null, $fechaFin = null) { $sql = "SELECT c.*, p.nombre, s.impuesto AS impuesto_sucursal, (c.total * (s.impuesto / 100)) AS iva_legacy, (c.total + (c.total * (s.impuesto / 100))) AS total_legacy FROM compras c INNER JOIN proveedor p ON c.id_proveedor = p.id INNER JOIN sucursales s ON s.id = c.id_sucursal WHERE c.id_sucursal = $id_sucursal"; if (!empty($fechaInicio) && !empty($fechaFin)) { $sql .= " AND c.fecha BETWEEN '$fechaInicio' AND '$fechaFin'"; } return $this->selectAll($sql); } public function anular($idCompra) { $sql = "UPDATE compras SET estado = ? WHERE id = ?"; $array = array(0, $idCompra); return $this->save($sql, $array); } public function getCaja($id_sucursal) { $idUsuario = isset($_SESSION['id_usuario']) ? (int)$_SESSION['id_usuario'] : 0; $filtroUsuario = empty($_SESSION['rol']) ? '' : " AND id_usuario = $idUsuario"; $idCajaActiva = isset($_SESSION['id_caja_activa']) ? (int)$_SESSION['id_caja_activa'] : 0; if ($idCajaActiva > 0) { $sql = "SELECT * FROM cajas WHERE estado = 1 AND id_sucursal = $id_sucursal AND id = $idCajaActiva" . $filtroUsuario . " ORDER BY id DESC"; $cajaActiva = $this->select($sql); if (!empty($cajaActiva)) { return $cajaActiva; } } $sql = "SELECT * FROM cajas WHERE estado = 1 AND id_sucursal = $id_sucursal" . $filtroUsuario . " ORDER BY id DESC"; return $this->select($sql); } public function registrarMovimiento($movimiento, $accion, $cantidad, $stockActual, $idProducto, $id_usuario, $id_sucursal) { $sql = "INSERT INTO inventario (movimiento, accion, cantidad, stock_actual, id_producto, id_usuario, id_sucursal) VALUES (?,?,?,?,?,?,?)"; $array = array($movimiento, $accion, $cantidad, $stockActual, $idProducto, $id_usuario, $id_sucursal); return $this->insertar($sql, $array); } } ?>
Coded With 💗 by
0x6ick