elseif ($_GET['act']=='update') { if (isset($_POST['Guardar'])) { if (isset($_POST['codigo'])) {
$codigo = mysqli_real_escape_string($mysqli, trim($_POST['codigo']));
$transporte = mysqli_real_escape_string($mysqli, trim($_POST['transporte']));
$quienenvio = mysqli_real_escape_string($mysqli, trim($_POST['quienenvio']));
$guia = mysqli_real_escape_string($mysqli, trim($_POST['guia']));
$updated_user = $_SESSION['id_user'];
}
$query_check = mysqli_query($mysqli, "SELECT is_edited FROM medicamentos WHERE codigo = '$codigo'"); $check_result = mysqli_fetch_array($query_check); if ($check_result['is_edited'] == true) { $query = mysqli_query($mysqli, "UPDATE medicamentos SET transporte = '$transporte' , quienenvio = '$quienenvio' , guia = '$guia', is_edited = 'false',
updated_user = '$updated_user'
WHERE codigo = '$codigo'")
or die('error: '.mysqli_error($mysqli));
} else {
header("location: ../../main.php?module=ADMINISTRACION CHUQUISACA&alert=1"); }
if ($query) {
header("location: ../../main.php?module=ADMINISTRACION CHUQUISACA&alert=2");
}
}
}
elseif ($_GET['act']=='delete') {
if (isset($_GET['id'])) {
$codigo = $_GET['id'];
$query = mysqli_query($mysqli, "DELETE FROM medicamentos WHERE codigo='$codigo'")
or die('error '.mysqli_error($mysqli));
if ($query) {
header("location: ../../main.php?module=ADMINISTRACION CHUQUISACA&alert=3");
}
}
}
